Nya regler om betaltjänster

Regeringens proposition 2017/18:77

Nya regler om betaltjänster	Prop.
	2017/18:77

Regeringen överlämnar denna proposition till riksdagen.

Stockholm den 25 januari 2018

Stefan Löfven

Per Bolund

(Finansdepartementet)

Propositionens huvudsakliga innehåll

Propositionen innehåller förslag till lagändringar som syftar till att utveckla marknaden för elektroniska betalningar och skapa bättre förut- sättningar för säkra och effektiva betalningar. Termen betaltjänst utvid- gas till att omfatta även betalningsinitieringstjänster och kontoinforma- tionstjänster. Tillämpningsområdet utökas i fråga om geografiskt område och valutor. Betaltjänstleverantörer ges rätt till tillgång till betalkonto hos kreditinstituten på objektiva, icke-diskriminerande och proportionella grunder och i den omfattning som krävs för att de effektivt ska kunna tillhandahålla betaltjänster. Det införs även nya bestämmelser som reglerar frågor om säkerhet och hantering av risker.

Genom de föreslagna ändringarna genomförs Europaparlamentets och rådets direktiv 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG.

I propositionen föreslås ändringar i lagen (2010:751) om betaltjänster och lagen (2011:755) om elektroniska pengar. Vidare föreslås att lagen (2010:738) om obehöriga transaktioner med betalningsinstrument ska upphöra att gälla och att bestämmelserna i den lagen ska överföras till lagen om betaltjänster. Det föreslås även följdändringar i lagen (1992:160) om utländska filialer m.m., bokföringslagen (1999:1078), lagen (2006:595) om europakooperativ, marknadsföringslagen (2008:486) och lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Lagändringarna föreslås träda i kraft den 1 maj 2018.

Prop. 2017/18:77

Innehållsförteckning

1	Förslag till riksdagsbeslut ...............................................................		10
2	Lagtext	............................................................................................	11
	2.1	Förslag till lag om ändring i lagen (2010:751) om
	......................................................................	betaltjänster	11

2.2Förslag till lag om ändring i lagen (1992:160) om

utländska filialer m.m.......................................................

2.3Förslag till lag om ändring i bokföringslagen

(1999:1078)......................................................................

2.4Förslag till lag om ändring i lagen (2006:595) om

europakooperativ..............................................................

2.5Förslag till lag om ändring i marknadsföringslagen

(2008:486)........................................................................

2.6Förslag till lag om ändring i lagen (2011:755) om

elektroniska pengar ..........................................................

2.7Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av

		terrorism...........................................................................	95
3	Ärendet och dess beredning............................................................		97
4	Berörda regelverk och allmänna utgångspunkter............................		98
	4.1	Bakgrund..........................................................................	98

4.2Första betaltjänstdirektivet och motsvarande svensk

	reglering	...........................................................................	99
4.3	Andra betaltjänstdirektivet.............................................		100
	4.3.1 ..............................................	Motiv och syfte	100
	4.3.2 ..........................................................	Innehåll	100
	4.3.3	Förhållandet mellan andra
		betaltjänstdirektivet och e -
	...........................................	penningdirektivet	101

4.4Rättsakter som antas av kommissionen och riktlinjer och rekommendationer från Europeiska

	bankmyndigheten...........................................................		101
4.5	Allmänna utgångspunkter...............................................		103
	4.5.1	Ändringar i svensk rätt med anledning av
		andra betaltjänstdirektivet .............................	103
	4.5.2	Hänvisningar till EU-rättsakter......................	104
5 Definitioner...................................................................................			105
5.1	Inledning ........................................................................		105

5.2Betaltjänst, betalningsinitieringstjänst och

	kontoinformationstjänst..................................................		106
5.3	Övriga definitioner i betaltjänstlagen.............................		111
	5.3.1	Kontoförvaltande betaltjänstleverantör .........	111
	5.3.2	Kontobaserad betalning.................................	111
	5.3.3	Autentisering.................................................	112
	5.3.4	Stark kundautentisering.................................	113
	5.3.5	Personlig behörighetsfunktion.......................	114
	5.3.6	Känslig betalningsuppgift..............................	114

	5.3.7	Grupp ...........................................................	115	Prop. 2017/18:77
	5.3.8	Elektroniskt kommunikationsnät ..................	116
	5.3.9	Elektronisk kommunikationstjänst ...............	117
	5.3.10	Inlösen av transaktionsbelopp ......................	117
	5.3.11	Betalningsinstrument och utgivning av
		betalningsinstrument .....................................	118
	5.3.12	Kapitalbas .....................................................	119
	5.3.13	Kreditinstitut .................................................	120
	5.3.14	Utländskt kreditinstitut .................................	120
	5.3.15	Obehörig transaktion ....................................	121
	5.3.16	Säker kommunikation ...................................	121
6 Tillämpningsområdet ...................................................................			122
6.1	Aktörer	..........................................................................	122
	6.1.1	Inledning .......................................................	122
	6.1.2	Betaltjänstleverantörer ..................................	123
	6.1.3 ....................	Svenska skeppshypotekskassan	123

6.2Geografiska begränsningar och betaltjänster i olika

	valutor............................................................................		124
	6.2.1	Inledning.......................................................	124
	6.2.2	Transaktioner inom EES i en
		medlemsstats valuta......................................	124
	6.2.3	Transaktioner inom EES i ett tredjelands
		valuta ...........................................................	125
	6.2.4	Transaktioner där endast en av
		betaltjänstleverantörerna hör hemma inom
		EES ...........................................................	126
6.3	Undantag från tillämpningsområdet..............................		128
	6.3.1	Inledning.......................................................	128
	6.3.2	Transport av kontanter och
		uppräkningsverksamhet................................	128
	6.3.3	Betalningsinstrument som används i ett
		begränsat nätverk..........................................	131
	6.3.4	Betalningstransaktioner via en leverantör
		av elektroniska kommunikationsnät eller
		elektroniska kommunikationstjänster...........	134
	6.3.5	Tekniska stödtjänster....................................	136
	6.3.6	Information om uttagsavgifter för att
		automatuttag ska undantas............................	136
	6.3.7	Betalningstransaktioner genom en
		handelskommissionär eller handelsagent......	137
6.4	Anmälan om och register över verksamhet som
	omfattas av vissa undantag............................................		139
	6.4.1	Anmälan till Finansinspektionen..................	139
	6.4.2	Finansinspektionens register och
		underrättelse till Europeiska
		bankmyndigheten .........................................	141
6.5	Tvingande bestämmelser...............................................		142
7 Tredjepartsbetaltjänstleverantörer................................................			144
7.1	Inledning........................................................................		144
7.2	Leverantörer av betalningsinitieringstjänster ................		145	3

Prop. 2017/18:77	7.2.1	Tillståndspliktig verksamhet .........................	145
	7.2.2	Krav på ansvarsförsäkring, startkapital
		och kapitalbas................................................	146
	7.2.3	Information som ska lämnas i samband
		med betalningstransaktioner när det inte
		finns ett ramavtal...........................................	147
	7.2.4	Informationsskyldighet vid ramavtal.............	151
	7.2.5	Godkännande av betalningstransaktion.........	152
	7.2.6	Rätt att använda sig av
		betalningsinitieringstjänster...........................	153
	7.2.7	Skyldigheter för leverantören av
		betalningsinitieringstjänster...........................	154
	7.2.8	Den kontoförvaltande
		betaltjänstleverantörens skyldigheter ............	156
	7.2.9	Åtkomst till betalkonto för leverantörer av
		betalningsinitieringstjänster...........................	157
	7.2.10	Möjlighet att vägra en betalningsorder
		som inte strider mot ramavtalet.....................	161
	7.2.11	Underrättelse vid vägran att initiera en
		betalningstransaktion.....................................	162
	7.2.12	Återkallelse av en betalningsorder ................	163
	7.2.13	Styrkande av att en betalningstransaktion
		har godkänts och genomförts korrekt............	164
	7.2.14	Ansvar för obehöriga
		betalningstransaktioner..................................	166
	7.2.15	Ansvar för uteblivet, bristfälligt eller
		försenat genomförande av en
		betalningstransaktion.....................................	167
	7.2.16	Underrättelse och rättelse i samband med
		felaktiga betalningar......................................	169
7.3	Leverantörer av kontoinformationstjänster ....................		170
	7.3.1	Undantag från tillståndsplikt och krav på
		ansvarsförsäkring...........................................	170
	7.3.2	Undantag från vissa krav i direktivet.............	173
	7.3.3	Rätt att tillhandahålla närliggande tjänster
		och tillhandahålla
		kontoinformationstjänster i andra länder.......	177
	7.3.4	Informationskrav vid utförandet av
		enstaka tjänster..............................................	180
	7.3.5	Informationskrav vid ramavtal ......................	182
	7.3.6	Avgifter för information................................	184
	7.3.7	Bevisbörda för informationsgivning..............	185
	7.3.8	Rätt att använda
		kontoinformationstjänster..............................	185
	7.3.9	Skyldigheter och tillgång till information
		för leverantören av
		kontoinformationstjänster..............................	186
	7.3.10	Den kontoförvaltande
		betaltjänstleverantörens skyldigheter ............	190
4	7.3.11	Möjlighet att vägra tillträde till betalkonto....	191
4

		7.3.12	Övriga tillämpliga bestämmelser för
			leverantörer av kontoinformationstjänster....	192
8	Obehöriga transaktioner...............................................................			193
	8.1	Inledning	........................................................................	193

8.2Reglerna i andra betaltjänstdirektivet bör

genomföras i betaltjänstlagen........................................

194

8.3Skyldigheter vid utgivning och användning av

	betalningsinstrument .....................................................		198
	8.3.1	Villkor för utgivning och användning av
		betalningsinstrument.....................................	198
	8.3.2	Skyldigheter avseende
		betalningsinstrument .....................................	199
	8.3.3	Avgifter som får belasta
		betaltjänstanvändaren vid förlust av
		betalningsinstrument eller en obehörig
		transaktion ....................................................	200
8.4	Ansvar vid obehöriga transaktioner...............................		201
	8.4.1	Betaltjänstleverantörens ansvar att
		återställa den drabbade kontohavarens
		konto ...........................................................	201
	8.4.2	Valuteringsdag vid återställande av kontot...	203
	8.4.3	Ansvar när den obehöriga transaktionen
		initierats av en leverantör av
		betalningsinitieringstjänster..........................	204
	8.4.4	Kontohavarens ansvar vid obehöriga
		transaktioner till följd av att kontohavaren
		inte har skyddat sin personliga
		behörighetsfunktion......................................	204
	8.4.5	Kontohavarens ansvar vid grovt
		oaktsamma överträdelser av
		förpliktelserna vid användning av
		betalningsinstrument.....................................	206
	8.4.6	Ansvaret när stark kundautentisering inte
		har använts....................................................	207
	8.4.7	Ansvar efter spärranmälan............................	209
	8.4.8	Underrättelse och rättelse vid obehöriga
		transaktioner och kontohavarens ansvar
		för annan behörig persons hantering av
		betalningsinstrument.....................................	210

9Tillträde till betalningssystem och tillgång till

	betalkontotjänster hos kreditinstitut.............................................			211
	9.1	Tillträde till betalningssystem .......................................		211
	9.2	Tillgång till betalkontotjänster hos kreditinstitut...........		215
10	Avgifter för betaltjänster och förbud mot vissa avgifter..............			219
11	Operativa risker, säkerhetsrisker och autentisering......................			223
	11.1	Inledning	........................................................................	223
	11.2	Hantering av operativa risker och säkerhetsrisker.........		223
		11.2.1	Skyldighet att ha system för hantering av
		...........................................................	risker	223

Prop. 2017/18:77

Prop. 2017/18:77	11.2.2	Skyldighet att rapportera om risker och
		åtgärder..........................................................	224
11.3	Incidentrapportering.......................................................		226
	11.3.1	Skyldighet att rapportera allvarliga
		incidenter.......................................................	226
	11.3.2	Finansinspektionens skyldigheter i
		samband med allvarliga incidenter................	228
11.4	Autentisering..................................................................		229
12 Alternativ tvistlösning, tillsyn och sanktioner...............................			235
12.1	Klagomål och alternativ tvistlösning..............................		235
12.2	Behöriga myndigheter, tillsyn och sanktioner................		239
13 Verksamhet över gränserna och tillhandahållande av
betaltjänster genom ombud eller filial i Sverige ...........................			243
13.1	Uppdragsavtal och tillhandahållande av tjänster
	genom ombud i Sverige eller ett annat land inom
	EES.................................................................................		243
	13.1.1	Inledning........................................................	243
	13.1.2	Uppgifter som ska lämnas till
		Finansinspektionen när betaltjänster ska
		tillhandahållas genom ombud........................	244
	13.1.3	Tid för Finansinspektionens registrering
		av ombud.......................................................	245
	13.1.4	Underrättelser om ändringar i
		verksamheten.................................................	245
13.2	Verksamhet över gränserna............................................		246
	13.2.1	Inledning........................................................	246
	13.2.2	Uppgifter som ska lämnas till
		Finansinspektionen när betaltjänster ska
		tillhandahållas i ett annat land inom EES......	247
	13.2.3	Anmälan till Finansinspektionen när
		verksamhet i ett annat land inom EES ska
		utkontrakteras................................................	251
	13.2.4	Utbyte av information mellan
		Finansinspektionen och behöriga
		myndigheter i andra länder inom EES...........	252
	13.2.5	Vägran att registrera ett ombud eller en
		filial i annat land inom land...........................	254
	13.2.6	Tidpunkt för registreringsbeslut och rätt
		att inleda verksamhet.....................................	256
	13.2.7	Skyldighet att lämna underrättelse om
		ändringar i verksamheten ..............................	258
13.3	Tillsyn när verksamhet drivs i ett annat land inom
	EES.................................................................................		259
	13.3.1	Inledning........................................................	259
	13.3.2	Skyldighet för utländska företag att lämna
		uppgifter till Finansinspektionen...................	259
	13.3.3	Central kontaktpunkt när verksamhet
		drivs genom ombud.......................................	261
6

	13.3.4	Information till behöriga myndigheter i
		hemlandet när ett utländskt företag brutit
		mot betaltjänstlagen......................................	262
	13.3.5	Åtgärder om ett svenskt betalningsinstitut
		överträtt föreskrifter som gäller för
		institutets verksamhet i ett annat land
		inom EES......................................................	263
	13.3.6	Möjlighet för Finansinspektionen att vidta
		säkerhetsåtgärder samt samarbete och
		informationsutbyte med utländska
		myndigheter..................................................	265
14 Övriga frågor................................................................................			267
14.1	Ägarprövning och krav på företagets ledning ...............		267
14.2	Skyddskrav....................................................................		270
14.3	Registerfrågor................................................................		271

14.4Betalningstransaktioner där transaktionsbeloppet

inte är känt i förväg .......................................................

272

14.5Besked om tillgängliga medel på betalarens

betalkonto......................................................................

275

14.6Återbetalning av betalningstransaktioner som

initierats av eller via en betalningsmottagare ................

278

14.7Tidpunkt för när medel ska finnas tillgängliga för

	betalningsmottagaren.....................................................	281
14.8	Felaktiga unika identifikationskoder .............................	284

14.9Valuteringsdag och ansvar vid felaktigt genomförda

	betalningstransaktioner..................................................		285
	14.9.1	Betalningstransaktioner som har initierats
		av betalaren men inte genomförts eller
		genomförts bristfälligt ..................................	285
	14.9.2	Betalningstransaktioner som initieras av
		eller via betalningsmottagaren men inte
		genomförts eller genomförts bristfälligt .......	287
14.10	Rätt till återkrav.............................................................		289
14.11	Ramavtal	........................................................................	290
	14.11.1	Information i samband med ingående av
		ramavtal ........................................................	290
	14.11.2	Ändringar av villkoren enligt ramavtalet ......	292
	14.11.3 ...............................	Uppsägning av ramavtal	293
14.12	Information ...............................om avgifter i vissa fall		294
14.13	Information ....................i samband med valutaväxling		295
14.14	Behandling ......................................av personuppgifter		296
14.15	Information .........................................till konsumenter		298
14.16	Lösande av ..........tvister mellan behöriga myndigheter		300
14.17	Några redovisningsfrågor..............................................		301
14.18	Ändringar .....................i lagen om elektroniska pengar		302
15 Ikraftträdande- och ................................övergångsbestämmelser			305
15.1	Ikraftträdande ................................................................		305
15.2	Övergångsbestämmelser................................................		308

Prop. 2017/18:77

	15.2.1	Betaltjänstleverantörer som driver
		verksamhet med stöd av gällande
		reglering ........................................................	308
	15.2.2	Tredjepartsbetaltjänstleverantörer .................	313
	15.2.3	Uppräkningsverksamhet................................	315
	15.2.4	Befintliga avtal..............................................	316
	15.2.5	Lagen om elektroniska pengar.......................	318
	15.2.6	Lagen om europakooperativ och
		penningtvättslagen.........................................	320
16 Förslagens konsekvenser ..............................................................			320
16.1	Förslagens syfte och alternativa lösningar......................		320
16.2	Berörda företag och andra aktörer..................................		321
16.3	Konsekvenser för företagen............................................		322
	16.3.1	Inledning........................................................	322
	16.3.2	Aktörer som kommer att omfattas av ett
		tillståndskrav eller krav på registrering .........	322
	16.3.3	Krav på hantering av risker och
		kommunikation..............................................	324
	16.3.4	Konsekvenser för kontoförvaltande
		betaltjänstleverantörer ...................................	326
	16.3.5	Konsekvenser för små företag.......................	327
	16.3.6	Påverkan på konkurrensförhållanden ............	327

16.4Konsekvenser för Finansinspektionen,

Konkurrensverket och Riksbanken.................................

328

16.5Konsekvenser för domstolarna och Allmänna

	reklamationsnämnden.....................................................	328
16.6	Samhällsekonomiska konsekvenser ...............................	329
17 Författningskommentar.................................................................		330

17.1Förslaget till lag om ändring i lagen (2010:751) om

betaltjänster ....................................................................

330

17.2Förslaget till lag om ändring i lagen (1992:160) om

utländska filialer m.m.....................................................

382

17.3Förslaget till lag om ändring i bokföringslagen

(1999:1078)....................................................................

382

17.4Förslaget till lag om ändring i lagen (2006:595) om

europakooperativ............................................................

383

17.5Förslaget till lag om ändring i marknadsföringslagen

(2008:486)......................................................................

383

17.6Förslaget till lag om ändring i lagen (2011:755) om

elektroniska pengar ........................................................

383

17.7Förslaget till lag om ändring i lagen (2017:630) om

	åtgärder mot penningtvätt och finansiering av
	terrorism.........................................................................	389
Bilaga 1	Europaparlamentets och rådets direktiv (EU)
	2015/2366 av den 25 november 2015 om
	betaltjänster på den inre marknaden, om ändring av
	direktiven 2002/65/EG, 2009/110/EG och
	2013/36/EU samt förordning (EU) nr 1093/2010 och
	om upphävande av direktiv 2007/64/EG........................	390

Bilaga 2	Sammanfattning av betänkandet Betaltjänster,
	förmedlingsavgifter och grundläggande betalkonton
	(SOU 2016:53)..............................................................	483
Bilaga 3	Lagförslag i betänkandet Betaltjänster,
	förmedlingsavgifter och grundläggande betalkonton
	(SOU 2016:53)..............................................................	489
Bilaga 4	Förteckning över remissinstanserna ..............................	563
Bilaga 5	Lagrådsremissens lagförslag .........................................	564
Bilaga 6	Lagrådets yttrande.........................................................	647
Bilaga 7	Parallelluppställning över genomförandet i svensk
	rätt av Europaparlamentets och rådets direktiv (EU)
	2015/2366 av den 25 november 2015 om
	betaltjänster på den inre marknaden, om ändring av
	direktiven 2002/65/EG, 2009/110/EG och
	2013/36/EU samt förordning (EU) nr 1093/2010 och
	om upphävande av direktiv 2007/64/EG.......................	684

Utdrag ur protokoll vid regeringssammanträde den 25 januari 2018... 694

Prop. 2017/18:77

Förslag till riksdagsbeslut

Regeringen föreslår att riksdagen antar regeringens förslag till

1.lag om ändring i lagen (2010:751) om betaltjänster,

2.lag om ändring i lagen (1992:160) om utländska filialer m.m.,

3.lag om ändring i bokföringslagen (1999:1078),

4.lag om ändring i lagen (2006:595) om europakooperativ,

5.lag om ändring i marknadsföringslagen (2008:486),

6.lag om ändring i lagen (2011:755) om elektroniska pengar,

7.lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

2Lagtext

Prop. 2017/18:77

Regeringen har följande förslag till lagtext.

2.1Förslag till lag om ändring i lagen (2010:751) om betaltjänster

Härigenom föreskrivs1 i fråga om lagen (2010:751) om betaltjänster dels att nuvarande 5 kap. 6–33 §§ ska betecknas 5 kap. 28–48, 50, 51,

53–55, 57 och 59 §§,

dels att 1 kap. 1–4, 6 och 7 §§, 2 kap. 1–3 och 6 §§, 3 kap. 1, 2, 6, 7, 9, 13, 17–21 och 23–28 §§, 4 kap. 2, 3, 5–7, 9, 10, 15 och 20 §§, 4 a kap. 5 §, 5 kap. 1–3 och 5 §§, de nya 5 kap. 28, 32–34, 36, 37, 39, 40, 42, 43, 45, 47, 48, 50, 51, 54, 55 och 59 §§, och 8 kap. 1, 2, 3–5, 13, 21, 22 och 27 §§, rubriken till 7 kap. och rubrikerna närmast före 3 kap. 19, 21 och 23 §§, 4 kap. 20 §, 5 kap. 5 § och 8 kap. 5 § ska ha följande lydelse,

dels att rubriken närmast efter 4 kap. 3 § ska lyda ”Informations- skyldighet vid enstaka betaltjänster”,

dels att rubrikerna närmast före 5 kap. 6, 9, 13, 16, 17 och 30–32 §§ ska sättas närmast före 5 kap. 28, 31, 35, 38, 39, 54, 55 respektive 57 §,

dels att rubriken närmast före 5 kap. 23 § ska sättas närmast efter 5 kap. 44 § och lyda ”Ansvar för genomförandet av en betalningstran- saktion”,

dels att rubrikerna närmast före 5 kap. 10, 25, 27 och 33 §§ ska sättas närmast före 5 kap. 32, 47, 50 respektive 59 § och ha följande lydelse,

dels att det ska införas två nya kapitel, 5 a och 5 b kap., 45 nya paragrafer, 1 kap. 1 a, 6 a, 6 b och 9–11 §§, 3 kap. 18 a och 28 a §§, 4 kap. 3 a, 4 a, 4 b, 7 a, 8 a, 21 och 22 §§, 5 kap. 6–27, 49, 52, 56, 58, och 60 §§, 7 kap. 4 och 5 §§ och 8 kap. 23 e §, och närmast före 1 kap. 6, 7, 9, 10 och 11 §§, 4 kap. 3 a, 21 och 22 §§ och 5 kap. 7, 8, 14, 15, 20, 23, 27, 45, 58 och 60 §§ nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

1 §2

I denna lag finns bestämmelser	I denna lag finns bestämmelser
om betaltjänster som tillhandahålls	om betaltjänster som tillhandahålls
i Sverige och utförs inom det	i Sverige och utförs inom det
Europeiska ekonomiska sam-	Europeiska	ekonomiska sam-
arbetsområdet (EES) i euro eller i	arbetsområdet	(EES).

1 Jfr Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, i den ursprungliga lydelsen.

2 Senaste lydelse 2017:342.

Prop. 2017/18:77 någon annan av EES-ländernas valutor.

I denna lag finns också bestämmelser om betalningsinstitut och registrerade betaltjänstleverantörer.

I 4 a kap. finns bestämmelser om 1. avgifter för betalkonto,

2. byte av betalkonto, och

3. kreditinstituts skyldighet att tillhandahålla betalkonto med grund- läggande funktioner till en konsument.

		1 a §
		När	en	betalningstransaktion
		genomförs i en valuta som inte är
		någon av EES-ländernas valutor
		och både betalarens och betal-
		ningsmottagarens betaltjänstlever-
		antörer hör hemma inom EES,
		gäller	inte	4 kap.		4 §		första
		stycket 2, 10 § 8			och	16 §		första
		stycket 1 och 5 kap. 38–41 §§, 42 §
		första stycket, 43 och 44 §§. Det-
		samma gäller om det bara är en
		betaltjänstleverantör i				betalnings-
		transaktionen		och		denne			hör
		hemma inom EES.
		När	antingen		betalarens				eller
		betalningsmottagarens betaltjänst-
		leverantör i en betalningstrans-
		aktion hör hemma utanför EES,
		gäller	inte	4 kap.		4 §		första
		stycket 2, 10 § 8 och 24 samt 16 §
		första	stycket 1		och	5 kap.			1 §
		andra	stycket,		28–30,		38,		40,
		47–53 och 55 §§.
	2 §
Med betaltjänster avses i denna lag
1. tjänster som gör	det möjligt	1. tjänster som			gör	det	möjligt
att sätta in på och ta ut kontanter		att sätta in kontanter på ett betal-
från ett betalkonto samt de		konto samt de åtgärder som krävs
transaktioner som	krävs för	för förvaltning av kontot,
förvaltning av kontot,		2. tjänster som gör det möjligt

		att ta ut kontanter från ett betal-
		konto samt de åtgärder som krävs
2. genomförande av betalnings-		för förvaltning av kontot,
		3. genomförande av				betalnings-
transaktioner, inklusive överföring		transaktioner, inklusive överföring
av medel som även kan täckas av		av medel på ett betalkonto, genom
ett kreditutrymme, genom

a)autogiro,

b)kontokort eller andra betalningsinstrument, eller

c)kontobaserade betalningar,

3. utfärdande av betalnings- instrument,

4.inlösen av transaktionsbelopp där ett betalningsinstrument har använts,

5.penningöverföring, eller

6.genomförande av betalnings- transaktioner där

a) betalaren godkänner trans- aktionen med någon form av utrustning för telekommunikation, digital teknik eller informations- teknik, och

b) betalningen sker till system- operatören, som endast fungerar som mellanhand mellan betaltjänst- användaren och leverantören av varorna eller tjänsterna.

4. genomförande av betalnings- transaktioner, när medlen täcks av ett kreditutrymme, genom

a)autogiro,

b)kontokort eller andra betal- ningsinstrument, eller

c)kontobaserade betalningar,

5. utgivning av betalnings- instrument eller inlösen av trans- aktionsbelopp där ett betalnings- instrument har använts,

6. penningöverföring,

7. betalningsinitieringstjänster, eller

8. kontoinformationstjänster.

3 §3

Med betaltjänstleverantörer avses i denna lag följande tillhandahållare av betaltjänster:

1. banker och kreditmarknads- 1. kreditinstitut, företag enligt lagen (2004:297) om

bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.betalningsinstitut och de fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt 2 kap. 3 §,

4.statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning,

5. utländska	fysiska och juri-	5. utländska fysiska och juri-
diska personer	samt myndigheter	diska personer samt myndigheter
inom EES, motsvarande dem i 1–4		inom EES, som motsvarar dem i

3 Senaste lydelse 2011:775.

Prop. 2017/18:77

9. filialer till institut för elek- troniska pengar från länder utan- för EES.

Prop. 2017/18:77	med undantag		av sådana fysiska			1–4 med undantag för sådana
	eller juridiska personer som har					fysiska eller	juridiska personer
	undantagits	från		tillståndsplikt		som har undantagits från tillstånds-
	enligt nationella bestämmelser som					plikt enligt nationella bestämmel-
	genomför Europaparlamentets				och	ser som genomför betaltjänst-
	rådets direktiv		2007/64/EG		om	direktivet,
	betaltjänster		på	den	inre
	marknaden och om ändring av
	direktiven	97/7/EG,		2002/65/EG,
	2005/60/EG och 2006/48/EG samt
	upphävande av direktiv 97/5/EG,
	6. Europeiska centralbanken och nationella centralbanker i andra EES-
	länder, när de inte agerar i egenskap av monetär eller offentlig
	myndighet,					7. postgiroinstitut		inom	EES
	7. postgiroinstitut			inom	EES
	som enligt	nationell lagstiftning				som enligt nationell		lagstiftning
	har rätt att tillhandahålla betal-					har rätt att tillhandahålla betal-
	tjänster, och					tjänster,
	8. filialer	till	kreditinstitut		från	8. filialer till	utländska		kredit-
	länder utanför EES.					institut från länder utanför EES,
						och

4 §4

I denna lag betyder

autentisering: ett förfarande där en betaltjänstanvändares person- liga behörighetsfunktioner an- vänds och genom vilket en betal- tjänstleverantör kan kontrollera betaltjänstanvändarens identitet eller ett betalningsinstruments giltighet,

autogiro: en betaltjänst för debitering av en betalares betalkonto, där initiativet till en betalningstransaktion tas av betalningsmottagaren på grundval av betalarens samtycke till mottagaren, mottagarens betaltjänst- leverantör eller betalarens egen betaltjänstleverantör,

bankdag: en dag på vilken en betaltjänstleverantör har öppet för verk- samhet i den utsträckning som krävs för genomförande av en betalnings- transaktion,

betalare: en fysisk eller juridisk person som är antingen betalkonto- innehavare och som godkänner en betalningsorder från detta betalkonto, eller en fysisk eller juridisk person som lämnar en betalningsorder,

betalkonto: ett konto som innehas i en eller flera betaltjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner,

4 Senaste lydelse 2017:342.

betalkontodirektivet: Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grund- läggande funktioner, i den ursprungliga lydelsen,

betalningsinstitut: ett aktiebolag eller en ekonomisk förening som har

fått tillstånd att tillhandahålla betaltjänster enligt 2 kap.,
	betalningsinitieringstjänst:	en
	tjänst för att på begäran av betal-
	tjänstanvändaren initiera en betal-
	ningsorder från ett betalkonto hos
betalningsinstrument: ett konto-	en annan betaltjänstleverantör,
	betalningsinstrument: ett konto-
kort eller något annat personligt	kort eller något annat personligt
instrument eller en personlig rutin	instrument eller en personlig rutin
som används för att initiera en	som enligt avtal används för att
betalningsorder,	initiera en betalningsorder,

betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel vid en betalningstransaktion,

betalningsorder: varje instruktion som en betalare eller betalningsmottagare ger sin betaltjänstleverantör om att en betalningstransaktion ska genomföras,

betalningssystem: ett generellt betalsystem enligt 1 kap. 3 § andra stycket lagen (2004:297) om bank- och finansieringsrörelse,

betalningstransaktion: insättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren, oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren,

betaltjänstanvändare: en fysisk eller juridisk person som utnyttjar en betaltjänst,

betaltjänstdirektivet: Europa– parlamentets och rådets direktiv (EU) 2015/2366 av den 25 novem- ber 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, i den ursprungliga lydelsen,

debitera: att medel dras från ett konto,

elektroniskt kommunikationsnät: detsamma som i 1 kap. 7 § lagen (2003:389) om elektronisk kom- munikation,

elektronisk kommunikations- tjänst: detsamma som i 1 kap. 7 § lagen om elektronisk kommunika- tion,

Prop. 2017/18:77

Prop. 2017/18:77	filial: ett avdelningskontor med självständig förvaltning, varvid även ett
	utländskt betalningsinstituts etablering av flera driftställen ska anses som
	en enda filial,
	grupp: detsamma som i 1 kap.	grupp: en grupp av företag som
	7 § lagen (2006:531) om särskild	är knutna till varandra genom ett
	tillsyn över finansiella konglo-	sådant förhållande			som avses i
	merat,	1 kap. 4, 5 eller 5 a § årsredovis-
		ningslagen (1995:1554) eller en
		grupp av företag som avses i artik-
		larna 4–7	i	kommissionens		dele-
		gerade förordning (EU) nr 241/2014
		av den 7 januari 2014 om komp-
		lettering	av	Europaparlamentets
		och rådets förordning (EU) nr
		575/2013		med	avseende	på
		tekniska	tillsynsstandarder			för
		kapitalbaskrav på institut och som
		är knutna till varandra genom ett

sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i tillsynsförordningen,

hemland: det land där ett företag har fått tillstånd att driva sådan verksamhet som avses i denna lag,

inlösen av transaktionsbelopp: en betaltjänst där en betaltjänst- leverantör accepterar och behand- lar betalningsmottagarens betal- ningstransaktioner för att sedan överföra medel till betalningsmot- tagaren,

kapitalbas: detsamma som i 1 kap. 5 § 9 lagen om bank- och finansieringsrörelse,

kontobaserad betalning: en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betal- konto, på grundval av en instruk- tion som lämnats av betalaren,

kontoförvaltande betaltjänstleve- rantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto,

kontoinformationstjänst: en on- linetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betal-

tjänstanvändaren har hos en eller flera andra betaltjänstleverantörer, konsument: en fysisk person som handlar huvudsakligen för ändamål

som faller utanför näringsverksamhet, kreditera: att medel tillförs ett konto,

kreditinstitut: detsamma som i 1 kap. 5 § 10 lagen om bank- och finansieringsrörelse,

kvalificerat innehav: detsamma som i 1 kap. 5 § 15 lagen om bank- och

finansieringsrörelse,
känslig	betalningsuppgift: en

personlig behörighetsfunktion eller annan uppgift som kan användas för svikliga förfaranden, dock inte kontoinnehavarens namn och konto- nummer i sådan verksamhet som drivs av en leverantör av betalnings- initieringstjänster eller en leverantör av kontoinformationstjänster,

lagligen bosatt inom EES: en fysisk person som har rätt att bosätta sig inom EES i enlighet med unionsrätten eller nationell rätt, inbegripet personer utan fast adress och personer som söker asyl inom ramen för Genèvekonventionen av den 28 juli 1951 angående flyktingars rättsliga ställning, protokollet till denna av den 31 januari 1967 och andra relevanta internationella fördrag,

medel: sedlar och mynt, kontotillgodohavanden samt elektroniska pengar enligt lagen (2011:755) om elektroniska pengar,

obehörig transaktion: en trans- aktion som genomförs utan sam- tycke från kontohavaren eller någon annan som enligt konto- avtalet är behörig att använda kontot,

penningöverföring: en betaltjänst där medel tas emot från en betalare, utan att något betalkonto öppnas i betalarens eller betalningsmottagarens namn, uteslutande i syfte att överföra motsvarande belopp till en mot- tagare eller en annan betaltjänstleverantör som agerar på mottagarens vägnar, eller där dessa medel tas emot på mottagarens vägnar och ställs till mottagarens förfogande,

personlig behörighetsfunktion: en personligt anpassad funktion som betaltjänstleverantören tillhanda- håller betaltjänstanvändaren för autentiseringsändamål,

ramavtal: ett avtal om betaltjänster som reglerar genomförandet av kommande enskilda och successiva betalningstransaktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto,

referensväxelkurs: den växelkurs som ligger till grund för beräkningen av eventuell valutaväxling och görs tillgänglig av betaltjänstleverantören eller härrör från en offentligt tillgänglig källa,

Prop. 2017/18:77

Prop. 2017/18:77 referensräntesats: den räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda parterna i ett avtal om betaltjänster,

registrerad betaltjänstleverantör: en betaltjänstleverantör som undan- tagits från krav på tillstånd enligt 2 kap. 3 §,

stark kundautentisering: en auten- tisering som grundas på använd- ning av två eller flera kompo- nenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara använda- ren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra komponent- ernas tillförlitlighet, och som är utformad för att skydda autenti- seringsuppgifterna mot obehörig åtkomst,

startkapital: detsamma som i 1 kap. 5 § 18 lagen om bank- och finans- ieringsrörelse,

säker kommunikation: sådan kommunikation som uppfyller kraven i de tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet,

tillsynsförordningen: Europa- parlamentets och rådets för- ordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappers- företag och om ändring av förord- ning (EU) nr 648/2012,

unik identifikationskod: en kombination av bokstäver, siffror eller symboler som tillhandahållits av en betaltjänstleverantör, och som en betaltjänstanvändare ska uppge för att otvetydigt identifiera en annan betaltjänstanvändare eller dennes betalkonto,

utgivning av betalningsinstru- ment: en betaltjänst hos en betal- tjänstleverantör om att tillhanda- hålla betalaren ett betalnings- instrument för att initiera och behandla betalarens betalnings- transaktioner,

utländskt kreditinstitut: detsam- ma som i 1 kap. 5 § 21 lagen om bank- och finansieringsrörelse,

6 a §

Denna lag, med undantag för bestämmelserna om obehöriga transaktioner i 5 kap. 55 och 56 §§ och 5 a kap. 1–4 och 6–8 §§, gäller inte tjänster som

valuteringsdag: den referenstidpunkt som används av en betal- tjänstleverantör för att beräkna räntan på de medel som debiterats eller krediterats ett betalkonto.

	Undantag för vissa tjänster
6 §
Denna lag gäller inte tjänster som
1. består av yrkesmässig, fysisk	1. består av yrkesmässig, fysisk
transport av kontanter,	transport och därmed samman-
	hängande hantering av kontanter,
	med undantag för uppräknings-
	verksamhet,

2. ger möjlighet till uttag av kontanter i samband med inköp av varor

eller tjänster,
3. består av valutaväxling genom					3. består av valutaväxling genom
utbyte av kontanter,					utbyte av kontanter, eller
4. tillhandahålls			av leverantörer		4. tillhandahålls av en leverantör
av tekniska tjänster vilka stödjer					av tekniska tjänster som stöder
betaltjänstleverantörens				verksam-	betaltjänstleverantörens verksam-
het med betaltjänster, utan att					het med betaltjänster, utan att
leverantören	av	tekniska tjänster			leverantören av tekniska tjänster
vid något tillfälle kommer i besitt-					vid något tillfälle kommer i besitt-
ning av medel,					ning av medel, såvida inte det rör
					sig om en betalningsinitierings-
5. baseras	på	betalningsinstru-			tjänst eller kontoinformationstjänst.

ment som	enbart		kan	utnyttjas

inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett begränsat varu- eller tjänste- utbud, eller

6. består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten

a)agerar för en eller flera kortutfärdares räkning,

b)inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto, och

c)inte tillhandahåller sådana

andra betaltjänster som anges i 2 §.

Prop. 2017/18:77

Prop. 2017/18:77	1. baseras	på	betalningsinstru-
	ment som enbart kan utnyttjas
	inom ett begränsat nätverk av
	leverantörer, hos en leverantör i
	dennes affärsställe eller i fråga om
	ett mycket begränsat varu- eller
	tjänsteutbud, eller
	2. baseras	på	betalningsinstru-

ment som

a) endast är giltiga i Sverige,

b) tillhandahålls på begäran av ett företag eller ett offentligt organ för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet, och

c) regleras av en myndighet av särskilda sociala eller skatte- mässiga skäl.

6 b §

Denna lag gäller inte en tjänst som endast möjliggör uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten

1. agerar för en eller flera kort- utgivares räkning,

2. inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto,

3. inte tillhandahåller sådana andra betaltjänster som anges i 2 §, och

4. informerar kunden om even- tuella uttagsavgifter eller växelkurs i 4 kap. 3, 4, 7 och 8 §§ innan uttaget görs och när kontanterna lämnas ut.

Undantag för vissa betalningstransaktioner

7 §5

Denna lag gäller inte betalningstransaktioner som

1.sker med pappersbaserade instrument som checkar, växlar, kuponger, resecheckar, postanvisningar eller utbetalningsavier,

2.består av icke yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet,

5 Senaste lydelse 2013:582.

3. genomförs mellan deltagare i ett system för avveckling av betal- ningar eller värdepapper,

4.genomförs mellan betaltjänstleverantörer, deras ombud eller filialer för egen räkning,

5.uteslutande sker i kontanter direkt från betalaren till betalnings- mottagaren, utan medverkan av någon mellanhand,

6. sker från betalaren till betal-				6. sker från betalaren till betal-
ningsmottagaren genom en han-				ningsmottagaren genom en han-
delskommissionär, eller				delskommissionär,				handelsagent
				eller	liknande		uppdragstagare,
				som för endast betalarens eller
				betalningsmottagarens					räkning
				förhandlar eller ingår avtal om
				köp eller försäljning av varor eller
				tjänster,
7. avser förvaltning, inlösen eller				7. avser förvaltning, inlösen eller
försäljning av finansiella instru-				försäljning av finansiella instru-
ment, vilka genomförs av de per-				ment, vilka genomförs av de per-
soner som deltar i ett system för				soner som deltar i ett system för
avveckling enligt 3 samt av värde-				avveckling enligt 3 samt av värde-
pappersföretag,		kreditinstitut,	fond-	pappersföretag, kreditinstitut,						fond-
bolag,	förvaltningsbolag,		AIF-	bolag,		förvaltningsbolag,				AIF-
förvaltare, i fråga om specialfonder,				förvaltare, i fråga om special-
som tillhandahåller investerings-				fonder, som tillhandahåller inves-
tjänster samt andra företag som har				teringstjänster samt				andra företag
tillstånd	att	förvara finansiella		som har tillstånd att förvara
instrument.				finansiella instrument, eller
				8. genomförs via				en	leverantör
				av elektroniska kommunikationsnät
				eller	elektroniska		kommunikations-
				tjänster		vilken	fungerar			som
				mellanhand, om			betalningstrans-
				aktionerna faktureras på leveran-
				törens faktura och
				a) avser inköp av digitalt inne-
				håll	och röstbaserade				tjänster,
				eller
				b) genomförs från eller via elek-
				tronisk utrustning för välgören-
				hetsändamål eller för inköp av
				biljetter.
				En förutsättning för undantag
				enligt första stycket 8 är att värdet
				på de enskilda betalningstrans-
				aktionerna inte överstiger ett
				belopp motsvarande 50 euro och
				betalningstransaktionernas						sam-
				manlagda värde för en abonnent
				inte	överstiger		ett	belopp		mot-
				svarande 300 euro per månad.

Prop. 2017/18:77

Prop. 2017/18:77 Denna lag gäller inte heller transaktioner som genomförs mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag, utom när en annan betaltjänstleverantör än ett företag i samma grupp medverkar som mellanhand.

		Anmälningsskyldighet
		9 §
		Den som driver sådan verksam-
		het som avses i 6 a § 1 ska anmäla
		detta till	Finansinspektionen			om
		det sammanlagda värdet av de
		betalningstransaktioner				som
		genomförts	under	de	senaste
		tolv månaderna överstiger ett be-
		lopp motsvarande en miljon euro.
		Den som driver sådan verksam-
		het som avses i 7 § första stycket 8
		ska anmäla detta till Finansinspek-
		tionen.
		Registrering
		10 §
		Finansinspektionen		ska	regist-
		rera den som har gjort en anmälan
		enligt 9 § om förutsättningarna för
		undantag är uppfyllda.
		Bestämmelser om register finns i
		8 kap. 5 §.
		Tvingande bestämmelser i
		konsumentförhållanden
		11 §
		Avtalsvillkor som i jämförelse
		med bestämmelserna i denna lag
		är till nackdel för en konsument är
		utan verkan mot denne, om inte
		annat anges i lagen.
	2 kap.
	1 §
	För att tillhandahålla en eller flera betaltjänster krävs tillstånd av
	Finansinspektionen, om inte något annat framgår av 2 eller 3 §. När det
	gäller svenska tillhandahållare av betaltjänster, får tillstånd ges endast
	ett svenskt aktiebolag eller en svensk ekonomisk förening.
	Särskilda bestämmelser om	Särskilda	bestämmelser			om
	utländska företag hemmahörande	utländska företag hemmahörande
	inom EES finns i 3 kap. 26 och	inom EES finns i 3 kap. 26 §.
22	27 §§.

2 §6	Prop. 2017/18:77
Tillstånd enligt denna lag behövs inte för
1. banker och kreditmarknads-	1. kreditinstitut,

företag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning,


4. utländska		fysiska och juri-		4. utländska	fysiska och juri-
diska	personer samt		myndigheter	diska personer samt myndigheter
inom EES, motsvarande dem i 1–3				inom EES, motsvarande dem i 1–3
med undantag av sådana fysiska				med undantag av sådana fysiska
eller juridiska personer som har				eller juridiska personer som har
undantagits		från	tillståndsplikt	undantagits	från	tillståndsplikt
enligt	nationella		bestämmelser	enligt nationella		bestämmelser
som genomför Europaparlamentets				som genomför betaltjänstdirektivet,
och rådets direktiv 2007/64/EG,

5. Europeiska centralbanken och nationella centralbanker i andra EES- länder, när de inte agerar i egenskap av monetär eller offentlig myndig-

het,
6. postgiroinstitut		inom	EES	6. postgiroinstitut		inom	EES
som enligt	nationell	lagstiftning		som enligt	nationell lagstiftning
har rätt att tillhandahålla betal-				har rätt att tillhandahålla betal-
tjänster, och				tjänster,
7. filialer	till kreditinstitut		från	7. filialer	till utländska		kredit-
länder utanför EES.				institut från länder utanför EES,
				och
				8. filialer	till institut för elek-
				troniska pengar		från	länder
				utanför EES.

3 §

En fysisk eller juridisk person får ansöka hos Finansinspektionen om att undantas från tillståndsplikt enligt 1 §. Inspektionen ska besluta om ett sådant undantag om

1. genomsnittet av de totala betalningstransaktionerna under de senaste 12 månaderna inte överstiger ett belopp motsvarande 3 miljoner euro per

månad,
2. den som ska ingå i ett bolags	2. den som ska ingå i ett bolags
eller en förenings styrelse, vara	eller en förenings styrelse, vara
verkställande direktör eller ansvarig	verkställande direktör eller ansvarig
för betaltjänstverksamheten inte har	för betaltjänstverksamheten inte har
dömts för brott som rör penning-	dömts för brott som rör finansiering
tvätt, finansiering av terrorism eller	av terrorism eller penningtvätt eller
annan ekonomisk brottslighet,	annan ekonomisk brottslighet,
6 Senaste lydelse 2011:775.

Prop. 2017/18:77 3. det finns skäl att anta att den planerade verksamheten kommer att drivas enligt tillämpliga delar av denna lag och andra författningar som reglerar verksamheten,

4.det för juridiska personer finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, och

5.den som ska ingå i ett företags styrelse, vara verkställande direktör, ansvarig för betaltjänstverksamheten eller vara ersättare för någon av dem, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget eller ansvara för betaltjänstverksamheten och även i övrigt är lämplig för en sådan uppgift.

Vid bedömningen av om villkoret enligt första stycket 1 är uppfyllt, ska hänsyn även tas till de förväntade totala betalningstransaktionerna i företagets affärsplan.

Första stycket gäller inte den som tillhandahåller betalnings- initieringstjänster.

Den som endast tillhandahåller kontoinformationstjänster ska undantas från tillståndsplikt om villkoren i första stycket 2, 3 och 5 är uppfyllda och den fysiska eller juridiska personen har en ansvars- försäkring som täcker det geograf- iska område inom vilket verksam- heten drivs eller annan jämförbar garanti som täcker den skade- ståndsskyldighet som kan upp- komma till följd av verksamheten.

6 §

Tillstånd att tillhandahålla betaltjänster ska ges, om

1.bolagsordningen eller stadgarna inte strider mot denna lag eller någon annan författning,

2.det finns skäl att anta att den planerade verksamheten kommer att drivas

a) med tillräckliga styr- och kontrollformer för verksamheten med betaltjänster, och

b) i enlighet med denna lag och andra författningar som reglerar företagets verksamhet,

3.det finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget,

4. den som ska ingå i företagets	4. den som ska ingå i företagets
styrelse, vara verkställande direktör	styrelse, vara verkställande direktör
eller vara ersättare för någon av	eller vara ersättare för någon av
dem, är lämplig för en sådan upp-	dem, har tillräcklig insikt och
gift, och	erfarenhet för att delta i ledningen
	av ett sådant företag och även i
	övrigt är lämplig för en sådan upp-
24	gift,

5. den som är ansvarig för betal-	5. den som är ansvarig för betal-			Prop. 2017/18:77
tjänstverksamheten eller ersättare	tjänstverksamheten	eller	ersättare
för denna person är lämplig för en	för denna person har tillräcklig
sådan uppgift och har tillräcklig	insikt och erfarenhet för en sådan
insikt och erfarenhet.	uppgift, och även i övrigt är
	lämplig för uppgiften, och
	6. företaget, om	det	ska till-

handahålla betalningsinitierings- tjänster eller endast kontoinforma- tionstjänster, har en ansvars- försäkring som täcker det geo- grafiska område inom vilket före- taget driver sin verksamhet, eller annan jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag eller artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelserna som avser styrelsen i första stycket 4 om lämplighets- prövning tillämpas på tillsynsorganet.

3kap.

1 §

Ett betalningsinstitut ska när det påbörjar sin verksamhet ha ett start-

kapital som vid tidpunkten för beslut i fråga om tillstånd motsvarar

1. minst

20 000 euro,

till-

1. minst

20 000 euro,

till-

ståndet

omfattar

betaltjänster

ståndet

omfattar

betaltjänster

enligt 1 kap. 2 § 5,

enligt 1 kap. 2 § 6,

2. minst

50 000 euro,

till-

2. minst

50 000 euro,

till-

ståndet

omfattar

betaltjänster

ståndet

omfattar

betaltjänster

enligt 1 kap. 2 § 6,

enligt 1 kap. 2 § 7, eller

3. minst

125 000 euro,

till-

3. minst

125 000 euro,

till-

ståndet

omfattar

någon

av betal-

ståndet

omfattar

någon

av betal-

tjänsterna enligt 1 kap. 2 § 1–4.

tjänsterna enligt 1 kap. 2 § 1–5.

2 §7

Ett

betalningsinstitut

ska

vid

Ett betalningsinstitut ska vid

varje tidpunkt ha en kapitalbas

som motsvarar minst startkapitalet

enligt

1 §

eller

ett

kapitalkrav

enligt

1 § eller

ett

kapitalkrav

beräknat enligt 3 eller 4 §. Betal-

ningsinstitutets kapitalbas får

inte

ningsinstitutets kapitalbas får

inte

7 Senaste lydelse 2014:988.

underskrida det högsta av dessa två belopp. Om betalningsinstitutet endast tillhandahåller betalnings- initieringstjänster gäller enbart kravet att institutet vid varje tidpunkt ska ha en kapitalbas som motsvarar minst startkapitalet enligt 1 §.

Vid beräkningen av kapitalbasen tillämpas tillsynsförordningen. Minst 75 procent av primärkapitalet ska vara i form av kärnprimärkapital, och supplementärkapitalet får uppgå till högst en tredjedel av primär- kapitalet.

Prop. 2017/18:77 underskrida det högsta av dessa två belopp.

Vid beräkningen av kapital- basen och dess sammansättning gäller Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012.

Ett betalningsinstitut som tillhör samma grupp som ett annat betal- ningsinstitut, eller ett kreditinstitut, ett värdepappersföretag, ett fond- bolag, ett försäkringsföretag, en AIF-förvaltare som förvaltar special- fonder eller ett institut för elektroniska pengar får inte vid beräkning av kapitalbasen ta med sådana poster som ingår i beräkningen av något av dessa företags kapitalbas.

Ett betalningsinstitut som driver annan verksamhet i enlighet med 5 § får inte vid beräkningen av kapitalbasen ta med sådana poster som ingår i beräkningen av kapitalbasen i sådan annan verksamhet.

För ett betalningsinstitut som har bytt redovisningsvaluta gäller att kapitalbasen inte får understiga det högsta av de belopp som följer av 6 och 7 §§ lagen (2000:35) om byte av redovisningsvaluta i finansiella företag.

6 §

Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster inte

1.ta emot insättningar eller andra återbetalningspliktiga medel från allmänheten, eller

2.erbjuda andra konton än betalkonton som uteslutande används för betalningstransaktioner.

Ett betalningsinstitut eller en	Ett betalningsinstitut eller en
registrerad betaltjänstleverantör får	registrerad betaltjänstleverantör får
i sin verksamhet med betaltjänster	i sin verksamhet med betaltjänster
bevilja kredit för sådana betal-	bevilja kredit för sådana betal-
tjänster som avses i 1 kap. 2 § 2, 3,	tjänster som avses i 1 kap. 2 § 4
4 eller 6 om	eller 5 om

1.krediten endast utnyttjas i samband med genomförande av en betalningstransaktion,

2.krediten inte beviljas ur medel som innehas för att genomföra en betalningstransaktion, och

3.kredit via betalningsinstrument som lämnats inom ramen för gräns- överskridande verksamhet inom EES återbetalas inom 12 månader.

Betalningsinstitut får endast bevilja kredit enligt andra stycket om institutets kapitalbas är tillfredsställande med hänsyn till det totala kredit- beloppet.

				7 §
Ett	betalningsinstitut		eller en	Ett betalningsinstitut eller en
registrerad		betaltjänstleverantör		registrerad		betaltjänstleverantör
ska vidta särskilda åtgärder för att				ska vidta särskilda åtgärder för att
skydda	en	betaltjänstanvändares		skydda	en	betaltjänstanvändares
medel som mottagits för genom-				medel som mottagits för genom-
förande av betalningstransaktioner				förande	av	betalningstransaktioner.
och som överstiger ett belopp				Sådana medel ska
motsvarande		300 euro.	Sådana
medel ska

1.hållas avskilda från betalningsinstitutets eller den registrerade betaltjänstleverantörens egna tillgångar och medel som innehas för annans räkning än betaltjänstanvändares, eller

2.omfattas av en försäkring eller garanti som ger samma skydd för betaltjänstanvändaren som om medlen hålls åtskilda enligt 1.


Medel		för	genomförande	av	Medel för	genomförande		av
transaktioner enligt första stycket 1,					transaktioner	enligt	första
som fortfarande innehas av betal-					stycket 1, som fortfarande innehas
ningsinstitutet eller den registre-					av betalningsinstitutet		eller den
rade	betaltjänstleverantören			vid	registrerade betaltjänstleverantören
slutet av bankdagen efter den dag					vid slutet av bankdagen efter den
då medlen mottogs, ska deponeras					dag då medlen mottogs, ska
på ett särskilt konto hos en svensk					deponeras på ett särskilt konto hos
bank,	ett	svenskt kreditmarknads-			ett kreditinstitut eller ett utländskt
företag eller utländskt bank- eller					kreditinstitut	eller investeras		i
kreditföretag			eller investeras i		likvida tillgångar med låg risk.

likvida tillgångar med låg risk.

Första och andra styckena gäller även i de fall då ett betalningsinstitut eller en registrerad betaltjänstleverantör tar emot medel där en andel ska användas för framtida betalningstransaktioner och återstoden för andra tjänster än betaltjänster. Om det inte går att fastställa hur stor andel av användares medel som kommer att användas till betalningstransak- tionerna, får ett betalningsinstitut eller en registrerad betaltjänstleveran- tör, om det är möjligt att på grundval av historiska uppgifter och efter tillstånd av Finansinspektionen, göra en uppskattning av denna andel.

9 §8

Ett betalningsinstitut ska ha minst en revisor som utses av stämman. Bara den som är auktoriserad eller godkänd revisor får vara revisor. Minst en revisor som stämman utsett ska vara auktoriserad revisor.

Ett europakooperativ ska upp- rätta årsredovisning och, i före- kommande fall, koncernredovis-

8 Senaste lydelse 2013:234. Ändringen innebär att andra stycket tas bort.

Prop. 2017/18:77

Prop. 2017/18:77 ning i enlighet med de bestäm- melser i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag som är tillämp- liga på betalningsinstitut som drivs i ekonomisk förening.

					13 §9
Bestämmelser om skyldighet för						Bestämmelser om skyldighet för
fysiska	eller		juridiska		personer	fysiska eller juridiska personer
som tillhandahåller betaltjänster att						som tillhandahåller betaltjänster att
medverka		till		att	förhindra	medverka	till		att	förhindra
penningtvätt		och		finansiering av		penningtvätt och finansiering av
terrorism finns i lagen (2017:630)						terrorism finns i lagen (2017:630)
om åtgärder mot penningtvätt och						om åtgärder mot penningtvätt och
finansiering av terrorism.						finansiering av terrorism. Av den
						lagen framgår att bestämmelserna
						inte gäller för registrerade betal-
						tjänstleverantörer som endast till-
						handahåller		kontoinformations-
						tjänster.
					17 §10
Om ett betalningsinstitut eller en						Om ett betalningsinstitut eller en
registrerad betaltjänstleverantör vill						registrerad	betaltjänstleverantör
tillhandahålla			betaltjänster genom			vill tillhandahålla				betaltjänster
ombud, ska betalningsinstitutet eller						genom ombud, ska betalnings-
den registrerade betaltjänstleveran-						institutet	eller	den		registrerade
tören anmäla ombudet för regist-						betaltjänstleverantören				anmäla
rering hos Finansinspektionen.						ombudet	för	registrering			hos
						Finansinspektionen.				En	sådan
						anmälan behöver inte göras när det
Anmälan ska innehålla						gäller kontoinformationstjänster.

1. ombudets namn, adress samt						1. ombudets		namn,		adress och
personnummer eller motsvarande,						personnummer		eller motsvarande
						samt ombudets unika identi-
						fikationskod eller			identifikations-
						nummer om sådana uppgifter finns,
2. om	ombudet			är en	juridisk	2. om ombudet			är	en juridisk
person, dessutom namn, person-						person, dessutom namn, person-
nummer	eller		motsvarande samt			nummer eller		motsvarande			samt
adress för de som ingår i ombudets						adress för var och en som ingår i
styrelse	eller		är	verkställande		ombudets styrelse eller är dess
direktör,						verkställande direktör,

9 Senaste lydelse 2017:652.

10 Senaste lydelse 2017:652.

3. uppgifter		som visar	att	de	3. uppgifter			som	visar	att	de
personer som avses i 2 är lämpliga					personer som avses i 2 är lämpliga
för en sådan uppgift eller, om					för en sådan uppgift eller, om
ombudet är en fysisk person, att					ombudet är en fysisk person, att
han eller hon är lämplig att till-					han eller hon är lämplig att till-
handahålla betaltjänster, och					handahålla betaltjänster,
4. ombudets		interna regler		för	4. ombudets			interna regler			för
hur ombudet ska leva upp till de					hur ombudet ska leva upp till de
krav som anges i lagen (2017:630)					krav som anges i lagen (2017:630)
om åtgärder mot penningtvätt och					om åtgärder mot penningtvätt och
finansiering av terrorism.					finansiering av terrorism, och
					5. uppgifter			om	vilka	betal-
					tjänster ombudet har i uppdrag att
					tillhandahålla.
Om anmälan uppfyller kraven i					Om anmälan uppfyller kraven i
andra stycket ska Finansinspek-					andra stycket ska Finansinspek-
tionen registrera ombudet i det					tionen registrera ombudet i det
register	som	inspektionen		för	register som inspektionen för
enligt 8 kap. 5 §.					enligt 8 kap. 5 §. Beslut i fråga om
					registrering ska fattas inom två
					månader från det att anmälan togs
					emot.
					Ombudet		får inte		tillhandahålla
					betaltjänster			innan	registrering
					enligt tredje stycket har gjorts.
				18 §
Om	ett betalningsinstitut			vill	Om	ett	betalningsinstitut				vill
tillhandahålla		betaltjänster	genom		tillhandahålla			betaltjänster		genom
ombud i ett annat land inom EES,					ombud i ett annat land inom EES,
ska betalningsinstitutet underrätta					ska betalningsinstitutet underrätta
Finansinspektionen om detta.					Finansinspektionen om detta. Det-
					samma gäller om en registrerad
					betaltjänstleverantör vill tillhanda-
					hålla	kontoinformationstjänster
					genom ombud.

Underrättelsen ska innehålla

1.en plan för den avsedda verk- samheten med uppgift om om- budets organisation och de tjänster som ombudet avser att tillhandahålla, och

2.uppgifter om ombudets namn och adress samt dess ansvariga ledning.

Innan Finansinspektionen bes- lutar att registrera ombudet enligt 8 kap. 5 §, ska inspektionen

1.uppgifter om betaltjänstlever- antörens namn och adress,

2.uppgift om i vilket land verksamheten ska drivas, och

3.de uppgifter som anges i 17 § andra stycket.

Betaltjänstleverantören ska underrätta Finansinspektionen om vilken dag tillhandahållandet av

Prop. 2017/18:77

Prop. 2017/18:77 underrätta den behöriga myn- digheten i det andra landet. Underrättelsen ska innehålla upp- gifterna enligt andra stycket. Finansinspektionen får vägra att registrera ombud eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finan- siering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till om- budet, eller om anlitandet av om- budet kan öka risken för penning- tvätt eller finansiering av terror- ism.

betaltjänster genom ombudet påbörjas i det andra landet.

18 a §

Inom en månad från det att en underrättelse enligt 18 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där ombudet ska verka.

Finansinspektionen ska inom tre månader från det att en under- rättelse enligt 18 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och betaltjänstleverantören om sitt beslut i fråga om registrering. Om Finansinspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska underrättelsen även innehålla skälen för beslutet.

Finansinspektionen ska vägra att registrera ett ombud eller åter- kalla en utförd registrering, om det inte är lämpligt att betaltjänst- leverantören anlitar ombudet. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

Svenska betalningsinstituts

Svenska betaltjänstleverantörers

filialverksamhet inom EES

19 §

Ett

betalningsinstitut

som

avser

Ett betalningsinstitut som avser

att

tillhandahålla

betaltjänster

att tillhandahålla

betaltjänster

genom en filial i ett annat land

inom EES ska underrätta Finans-

inspektionen

innan

verksamheten

inspektionen

innan

verksamheten

påbörjas. Underrättelsen ska inne-

påbörjas.

Detsamma gäller

hålla

registrerad

betaltjänstleverantör

1. en plan för den avsedda verk-

som

avser

att

tillhandahålla

samheten med uppgift om filialens

kontoinformationstjänster

genom

organisation och de tjänster som

filial.

den avser att tillhandahålla, och

2. uppgifter

vilket

land

filialen ska inrättas samt om fili-

alens adress och ansvariga led-

ning.

Underrättelsen ska innehålla

Innan

Finansinspektionen

beslutar

att

registrera

filialen

1. uppgifter

betaltjänst-

enligt 8 kap. 5 §, ska inspektionen

leverantörens namn och adress,

underrätta den behöriga myn-

2. uppgift

om i

vilket

land

digheten i det andra landet.

filialen ska inrättas,

Underrättelsen ska innehålla upp-

3. uppgifter

vilka

betal-

gifterna

enligt

första

stycket.

tjänster filialen avser att till-

Finansinspektionen

får vägra

att

handahålla, och

registrera en filial eller återkalla

4. en beskrivning

av filialens

en utförd registrering, om den

organisatoriska struktur och vilka

behöriga myndigheten i det andra

som är ansvariga för ledningen av

landet har skälig anledning att

filialen.

anta att penningtvätt eller finan-

siering av terrorism äger rum eller

har ägt rum eller har försökt

genomföras

anknytning

till

filialen, eller om anlitandet av

filialen kan öka risken för pen-

ningtvätt

eller

finansiering

terrorism.

Betaltjänstleverantören

ska

underrätta Finansinspektionen om

vilken

dag

tillhandahållandet

betaltjänster genom filialen på-

börjas i det andra landet.

20 §

Inom en månad från det att en

underrättelse enligt 19 § togs emot

underrättelse

enligt

19 §

första

ska Finansinspektionen lämna över

eller tredje stycket togs emot ska

den till den behöriga myndigheten

Finansinspektionen

lämna

över

i det land där filialen ska inrättas.

den till den behöriga myndigheten

Prop. 2017/18:77

i det land där filialen ska inrättas.

Finansinspektionen ska inom tre

månader från det att en under-

rättelse enligt 19 § första stycket

togs emot underrätta den behöriga

myndigheten i det andra landet

och betaltjänstleverantören om sitt

beslut i fråga om registrering. Om

Finansinspektionen

och

den

behöriga myndigheten i det andra

landet inte har samma uppfattning

i frågan om registrering, ska

underrättelsen

även

innehålla

skälen för beslutet.

Finansinspektionen

ska

vägra

att registrera en filial eller åter-

kalla en utförd registrering, om det

inte är lämpligt att betaltjänst-

leverantören

inrättar

filialen.

Finansinspektionen

ska

vid

denna

bedömning beakta den information

som inspektionen tagit emot från

den behöriga myndigheten i det

andra landet.

Svenska betalningsinstituts

Svenska betaltjänstleverantörers

gränsöverskridande verksamhet

inom EES

21 §

Ett betalningsinstitut

som

avser

Ett

betalningsinstitut

som

avser

att

från

Sverige

tillhandahålla

att från Sverige

tillhandahålla

betaltjänster i ett annat land inom

EES ska underrätta Finansinspek-

tionen innan verksamheten på-

börjas. Underrättelsen ska inne-

börjas. Detsamma gäller en regist-

hålla

rerad

betaltjänstleverantör

som

1. en plan för den avsedda verk-

avser att tillhandahålla konto-

samheten med uppgift om de tjäns-

informationstjänster.

ter

som

betalningsinstitutet

avser

att tillhandahålla, och

2. uppgifter om

vilket

land

verksamheten ska bedrivas.

Underrättelsen ska innehålla

1. uppgifter

betaltjänst-

leverantörens namn och adress,

2. uppgift om

i vilket

land

leverantören ska driva sin verk-

samhet, och

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 17, 18, 19, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett betalnings- instituts verksamhet i ett annat land, ska Finansinspektionen inom en månad från det att under- rättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

Betalningsinstitut och regist- rerade betaltjänstleverantörer ska säkerställa att ombud som agerar för deras räkning informerar betal- tjänstanvändarna om detta förhål- lande. Detta gäller inte för konto- informationstjänster.

Ett betalningsinstitut som driver betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänstanvändarna om detta förhållande.

	3. uppgifter om vilka betal-
	tjänster leverantören avser att till-
	handahålla.
Svenska betalningsinstituts	Svenska betaltjänstleverantörers
filialverksamhet utanför EES	filialverksamhet utanför EES

23 §

Ett betalningsinstitut får efter tillstånd av Finansinspektionen inrätta en filial i ett land utanför EES. Ansökan om tillstånd ska innehålla

1.en plan för den avsedda verksamheten med uppgifter om filialens organisation och de tjänster som den avser att tillhandahålla, och

2.uppgifter om i vilket land filialen ska inrättas, om filialens adress och ansvariga ledning.

Första stycket gäller även en registrerad betaltjänstleverantör som avser att endast tillhandahålla kontoinformationstjänster.

24 § Betalningsinstitut och registrerade

betaltjänstleverantörer ska säker- ställa att ombud som agerar för deras räkning informerar betal- tjänstanvändarna om detta förhål- lande.

Ett betalningsinstitut som bedriv- er betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänstanvändarna om detta förhållande.

25 § Om ett betalningsinstitut eller en

registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 17–19, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett betalnings- instituts verksamhet i ett annat land, ska Finansinspektionen underrätta den behöriga myndig- heten i det andra landet om änd- ringen.

Prop. 2017/18:77

Prop. 2017/18:77			26 §
Ett utländskt företag som hör hemma inom EES och som i hemlandet
har tillstånd att tillhandahålla betaltjänster behöver inte tillstånd enligt
2 kap. för att tillhandahålla betaltjänster i Sverige.
				Ett utländskt företag som hör
				hemma inom EES och som i
				hemlandet	har undantagits				från
				tillståndsplikt för att tillhandahålla
				betaltjänster behöver inte tillstånd
				enligt 2 kap. för att tillhandahålla
				kontoinformationstjänster					i
				Sverige.
Ett utländskt företag som avses i				Ett utländskt företag som avses i
första	stycket	får	tillhandahålla	första och andra styckena får
betaltjänster genom			ombud eller	tillhandahålla		betaltjänster genom
filial i Sverige, efter det att				ombud eller filial i Sverige efter
Finansinspektionen har tagit emot				det att Finansinspektionen har tagit
en underrättelse från den behöriga				emot ett beslut från den behöriga
myndigheten i företagets hemland				myndigheten		i	det	land	där
som innehåller				företaget hör hemma om att
1. en	plan	för	den avsedda	ombudet eller filialen har registre-
verksamheten med uppgift om om-				rats av den myndigheten.
budets	eller filialens organisation
och de tjänster som ombudet eller
filialen avser att tillhandahålla,
och
2. uppgifter		om ombudets eller
filialens adress och ansvariga
ledning.
			27 §
Ett utländskt företag som avses i				När Finansinspektionen					har
26 § första stycket får tillhanda-				tagit emot en underrättelse från en
hålla betaltjänster i Sverige från				myndighet i ett annat land inom
sitt hemland så snart Finans-				EES om att ett utländskt företag
inspektionen har tagit emot en				avser att tillhandahålla betal-
underrättelse från behörig myn-				tjänster i Sverige, ska inspektionen
dighet i företagets hemland som				inom en månad lämna relevanta
anger vilka tjänster betalnings-				uppgifter till den behöriga myndig-
institutet avser att tillhandahålla i				heten i det andra landet om det
Sverige.				utländska	företagets			planerade
				tillhandahållande			av	betaltjänster
				här i landet. Om betaltjänster ska
				tillhandahållas genom ett ombud
				eller en filial, ska det av under-
				rättelsen framgå om Finans-
				inspektionen har skälig anledning
				att anta att anlitandet av filialen
				eller ombudet kan öka risken för
34				penningtvätt		eller	finansiering av
34				terrorism.

		28 §
Ett	betalningsinstitut eller	en	Ett betalningsinstitut eller en
registrerad betaltjänstleverantör får			registrerad betaltjänstleverantör får
uppdra åt någon annan att utföra			uppdra åt någon annan att utföra ett
ett visst arbete eller vissa operativa			visst arbete eller vissa operativa
funktioner som ingår i dess verk-			funktioner som ingår i dess verk-
samhet med betaltjänster. Betal-			samhet med betaltjänster. Betal-
ningsinstitutet eller den regist-			ningsinstitutet eller den registrerade
rerade	betaltjänstleverantören	ska	betaltjänstleverantören ska anmäla
anmäla sådana uppdragsavtal		till	sådana uppdragsavtal till Finans-
Finansinspektionen.			inspektionen. En sådan anmälan
			behöver inte göras när det gäller
			kontoinformationstjänster.

Uppdrag åt någon annan att utföra sådana funktioner som är av väsent- lig betydelse för betaltjänstverksamheten får bara ges om betalnings- institutet eller den registrerade betaltjänstleverantören ansvarar för att

1.verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och

2.uppdraget inte väsentligt försämrar kvaliteten på betalningsinsti- tutets eller den registrerade betaltjänstleverantörens internkontroll och Finansinspektionens möjligheter att övervaka att betalningsinstitutet eller den registrerade betaltjänstleverantören följer de regler som gäller för verksamheten.

28 a §

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den uppdrags- verksamhet som avses i 28 §, ska institutet eller leverantören anmäla detta till Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett betal- ningsinstituts verksamhet i ett annat land inom EES, ska Finans- inspektionen inom en månad från det att anmälan togs emot under- rätta den behöriga myndigheten i det andra landet om ändringen.

4kap.

2 §

Om betalningsmottagaren erbjuder en nedsättning av en avgift vid användning av ett visst betalningsinstrument, ska mottagaren informera betalaren om detta innan betalningstransaktionen påbörjas.

Om	en betaltjänstleverantör	Om	en betaltjänstleverantör
begär en avgift vid användning av		begär en avgift vid användning av
ett visst	betalningsinstrument, ska	ett visst betalningsinstrument, ska
denne informera betaltjänstanvänd-		denne informera betaltjänstanvänd-
aren om detta innan betalnings-		aren om det sammanlagda avgifts-
transaktionen påbörjas.		beloppet	innan betalningstransak-

Prop. 2017/18:77

Prop. 2017/18:77	tionen	påbörjas.			Om	sådan
	information inte lämnas är betal-
	tjänstanvändaren inte skyldig att
	betala avgiften.
	3 §
Om valutaväxling erbjuds före	Om	valutaväxling			erbjuds		före
påbörjandet av betalningstransak-	påbörjandet		av	betalningstransak-
tionen och på platsen för försälj-	tionen på platsen för försäljningen
ningen eller av betalningsmot-	eller av betalningsmottagaren, ska
tagaren, ska den som erbjuder	den som erbjuder betalaren denna
betalaren denna tjänst informera	tjänst informera betalaren om alla
betalaren om alla avgifter för	avgifter för tjänsten samt om den
tjänsten samt den växelkurs som	växelkurs		som	ska användas.
ska användas.	Detsamma gäller om valutaväxling
	erbjuds i en uttagsautomat.
Betalaren ska godkänna valutaväxlingstjänsten innan betalnings-
transaktionen genomförs.
	Information om konsumenters
	rättigheter
	3 a §
	En betaltjänstleverantör ska se
	till att	informationsmaterial					om
	konsumenters			rättigheter			som
	utarbetats av Europeiska kommis-
	sionen görs tillgängligt för betal-
	tjänstanvändare			i	enlighet		med
	föreskrifter som har meddelats
	med stöd av 22 §.
	4 a §
	Innan en betalningsorder initi-
	eras ska leverantören av betal-
	ningsinitieringstjänster, utöver vad
	som anges i 4 §, informera betal-
	tjänstanvändaren om
	1. leverantörens				namn		och
	adress samt besöksadressen till
	huvudkontoret,
	2. besöksadressen				till	leveran-
	törens ombud eller filial i det land
	inom EES där betaltjänsten er-
	bjuds, om tjänsterna tillhandahålls
	genom ombud eller filial,
	3. övriga		kontaktuppgifter				som
	är relevanta för kommunikation
	med leverantören, och
36	4. kontaktuppgifter				till	Finans-
	inspektionen.

4 b §

Innan ett avtal om ett enstaka tillhandahållande av en konto- informationstjänst ingås, ska leverantören av kontoinformations- tjänster informera betaltjänst- användaren om

1. vilka uppgifter användaren ska lämna för att kontoinforma- tionstjänsten ska kunna utföras korrekt,

2. hur lång tid det längst tar att utföra tjänsten, och

3. det sammanlagda avgiftsbelop- pet som användaren ska betala till leverantören för tjänsten.

Leverantören ska ge betaltjänst- användaren detaljerad information om avgiftsbeloppet enligt första stycket 3, om de olika avgifterna lätt

	kan	särskiljas	och	redovisas
	separat.
	Leverantören ska göra infor-
	mation enligt 10 § tillgänglig för
	användaren.
5 §
Information enligt 4 § ska till-	Information enligt 4–4 b §§ ska
handahållas på ett lättillgängligt	tillhandahållas på ett lättillgängligt
sätt och vara tydlig och lätt att	sätt och vara tydlig och lätt att
förstå. Den ska vara på svenska eller	förstå. Den ska vara på svenska
på något annat språk som parterna	eller	på något	annat	språk som
kommer överens om.	parterna kommer överens om.

På begäran av betaltjänstanvändaren ska informationen tillhandahållas

på papper eller något annat varaktigt medium.
Om ett avtal om en enstaka				6 §
				Om	ett	avtal	om en		enstaka
betalningstransaktion		ingås på		betalningstransaktion ingås på
distans på begäran av betaltjänst-				distans på begäran av betaltjänst-
användaren, och detta gör att betal-				användaren, och detta gör att betal-
tjänstleverantören inte kan upp-				tjänstleverantören inte kan upp-
fylla kraven i 4 och 5 §§, ska dessa				fylla kraven i 4, 4 a och 5 §§, ska
krav i stället	uppfyllas	av	denne	dessa	krav	i stället		uppfyllas		av
omedelbart	efter det	att	betal-	denne	omedelbart			efter	det	att
tjänsten har genomförts.				betaltjänsten har genomförts.
Så snart som möjligt efter det att				7 §
				Så snart som möjligt efter det att
en betalningsorder har tagits emot				en betalningsorder har tagits emot
ska betalarens betaltjänstleverantör				ska betalarens			kontoförvaltande

Prop. 2017/18:77

Prop. 2017/18:77	tillhandahålla betalaren följande	betaltjänstleverantör				tillhandahålla
	information:	betalaren följande information:
	1. en uppgift som gör det möjligt att identifiera betalningstransaktionen
	samt, när det är lämpligt, uppgifter som avser betalningsmottagaren,
	2. transaktionens belopp i den valuta som används i betalningsordern,
	3. det avgiftsbelopp som betalaren ska betala till leverantören för
	transaktionen, och
	4. datum när betalningsordern togs emot.
	Leverantören ska även ge betalaren detaljerad information om avgifts-
	beloppet enligt första stycket 3, när de olika avgifterna lätt kan särskiljas
	och redovisas separat.
	Om betalningstransaktionen innebär valutaväxling ska leverantören ge
	betalaren information om den faktiska växelkurs eller referensväxelkurs
	som ska gälla för transaktionen.
		7 a §
		Leverantören av en betalnings-
		initieringstjänst			ska	tillhandahålla
		betalaren		följande			information
		omedelbart efter det att en betal-
		ningsorder initierats:
		1. en bekräftelse på					att	betal-
		ningsordern initierats med betala-
		rens	kontoförvaltande				betaltjänst-
		leverantör,
		2. en uppgift som gör det möjligt
		att	identifiera		betalningstransak-
		tionen,
		3. den information som överförts
		tillsammans			med		betalnings-
		transaktionen,
		4. transaktionens belopp, och
		5. det		avgiftsbelopp			som		ska
		betalas till leverantören av betal-
		ningsinitieringstjänster					för	trans-
		aktionen.
		Leverantören			ska	ge betalaren
		detaljerad information om avgifts-
		beloppet		enligt första		stycket 5,			om
		de olika avgifterna lätt kan
		särskiljas och redovisas separat.
		Uppgift enligt första stycket 2
		ska göras tillgänglig för betala-
		rens	kontoförvaltande				betaltjänst-
		leverantör.
		8 a §
		Leverantören av en betalnings-
		initieringstjänst			ska	tillhandahålla
38		betalningsmottagaren					följande
38		information omedelbart efter							det

				att	en		betalningsorder		har
				initierats:
				1. en uppgift som gör det möjligt
				för	betalningsmottagaren				att
				identifiera betalaren och betal-
				ningstransaktionen, och
				2. den information som överförts
				tillsammans			med betalningstrans-
				aktionen.
Betaltjänstleverantören		är	inte	9 §
				Betaltjänstleverantören				är	inte
skyldig att lämna eller göra infor-				skyldig att lämna eller göra infor-
mation tillgänglig enligt		4–8 §§,		mation		tillgänglig enligt		4	och
om sådan information redan ges				5–8 §§,		om sådan information
eller kommer att ges till betal-				redan ges eller kommer att ges till
tjänstanvändaren på	grundval		av	betaltjänstanvändaren på grundval
ett ramavtal mellan	användaren			av ett ramavtal mellan användaren
och en annan betaltjänstleverantör.				och en annan betaltjänstleverantör.
			10 §
I rimlig tid innan ett ramavtal				I rimlig tid innan ett ramavtal
sluts ska betaltjänstleverantören ge				ingås	ska		betaltjänstleverantören
betaltjänstanvändaren		följande		ge betaltjänstanvändaren				följande
information:				information:

1.leverantörens namn och adress och, i tillämpliga fall, adress till dess ombud eller filial,

2.uppgift om att leverantören har tillstånd att tillhandahålla betaltjänster och att leverantören, dess filialer och ombud har registrerats hos behörig myndighet,

3.en beskrivning av det huvudsakliga innehållet i den betaltjänst som tillhandahålls,

4. vilka uppgifter som användaren						4. vilka uppgifter användaren ska
ska uppge för att en betalnings-						lämna för att en betalningsorder
order ska kunna utföras korrekt,						eller en kontoinformationstjänst ska
						kunna utföras korrekt,
5. hur		ett		godkännande	att	5. hur	ett		godkännande	att
genomföra		en		betalningstransak-		initiera en betalningsorder eller
tion ges samt hur det kan återkallas						genomföra		en	betalningstransak-
enligt 5 kap. 13–15 §§,						tion ges samt hur det kan återkallas
6. när en			betalningsorder		ska	enligt 5 kap. 35–37 §§,
						6. när	en	betalningsorder		ska
anses	mottagen			enligt 5 kap.	9 §	anses mottagen enligt 5 kap. 31 §
första stycket,						första stycket,
7. tidpunkter för mottagande av						7. tidpunkter för mottagande av
en	order		enligt 5 kap.		9 §	en order enligt 5 kap. 31 § tredje
tredjestycket, om sådana har						stycket, om sådana har fastställts
fastställts av leverantören,						av leverantören,
8. hur lång tid det som längst tar						8. hur lång tid det som längst tar
att genomföra en transaktion,						att genomföra en transaktion eller
						en kontoinformationstjänst,

Prop. 2017/18:77

Prop. 2017/18:77 9. möjligheten att avtala om begränsningar i användningen av betal- ningsinstrumentet enligt 19 §,

10. när

det gäller

kortbaserade

betalningsinstrument,

information

om de rättigheter som följer av

artikel 8.2

Europaparlamentets

och rådets förordning (EU)

2015/751 av den 29 april 2015 om

förmedlingsavgifter

för kortbas-

erade betalningstransaktioner,

10. vilka avgifter som använd-

11. vilka avgifter användaren

aren ska betala till leverantören

ska betala till leverantören och, när

och, när det är tillämpligt, detalj-

det är tillämpligt, detaljuppgifter

uppgifter om dessa,

om dessa,

11. de räntor och växelkurser

12. de räntor och växelkurser

som ska tillämpas eller, om refe-

rensräntesatser

och

referensväxel-

rensräntesatser

och

referensväxel-

kurser ska användas, metoden för

beräkning av den faktiska räntan

och relevant dag, index eller und-

erlag för att bestämma referens-

räntan eller referensväxelkursen,

12. sådan omedelbar tillämpning

13. sådan omedelbar tillämpning

av ändrade räntesatser eller växel-

kurser som kan avtalas om enligt

14 §

samt

informationskrav

14 §

samt

informationskrav

som är förenade med detta,

13. i förekommande fall, de

14. i förekommande fall, de

kommunikationsmedel

som

ska

kommunikationsmedel

som

ska

användas

för

överföring

användas

för

överföring

information

och

underrättelser

information

och

underrättelser

mellan parterna, inklusive tekniska

krav på användarens utrustning,

14. hur ofta och på vilket sätt

15. hur ofta och på vilket sätt

som information enligt denna lag

information enligt denna lag ska

ska lämnas till eller göras till-

lämnas till eller göras tillgänglig

gänglig för användaren,

för användaren,

15. vilket språk som ska

16. vilket språk som ska

användas i ramavtalet samt på

vilket

språk

kommunikationen

vilket

språk

kommunikationen

mellan leverantören och använd-

aren ska ske,

16. användarens rätt att få ram-

17. användarens rätt att få ram-

avtalets villkor

samt

information

avtalets villkor

samt

information

enligt 13 §,

17. de åtgärder som användaren

18. de åtgärder som användaren

ska vidta för att skydda betalnings-

instrumentet

och hur

användaren

instrumentet

och hur

användaren

ska anmäla att ett betalnings-

instrument kommit bort eller obe-

hörigen använts,

						19. vilka åtgärder				betaltjänst-
						leverantören vidtar för att på ett
						säkert sätt underrätta betaltjänst-
						användaren om obehörig använd-
						ning och säkerhetsrisker,
18. i förekommande fall, under						20. i förekommande fall, under
vilka	omständigheter			leverantören		vilka omständigheter				leverantören
förbehåller sig rätten att spärra ett						förbehåller sig rätten att spärra ett
betalningsinstrument				enligt 5 kap.		betalningsinstrument				enligt	5 kap.
4 §,						4 §,
19. vilket ansvar betalaren har						21. betalarens			ansvar		enligt
enligt lagen (2010:000) om obe-						5 a kap.,
höriga transaktioner med betal-
ningsinstrument,
20. hur och inom vilken tidsfrist						22. hur och inom vilken tidsfrist
som	användaren ska				underrätta	användaren			ska	underrätta
leverantören om felaktigt genom-						leverantören om felaktigt genom-
förda	betalningstransaktioner eller					förda betalningstransaktioner eller
obehöriga transaktioner,						obehöriga transaktioner,
21. leverantörens ansvar för						23. leverantörens ansvar för
genomförande			av	transaktioner		initiering	eller		genomförande av
enligt 5 kap. 25–29 §§,						transaktioner			enligt		5 kap.
						47–53 §§,
22. villkoren för återbetalning						24. villkoren för återbetalning
enligt 5 kap. 6–8 §§,						enligt 5 kap. 28–30 §§,
23. i förekommande fall, uppgift						25. i förekommande fall, uppgift
om att användaren ska anses ha						om att användaren ska anses ha
godkänt de		ändrade			villkoren	godkänt	de	ändrade villkoren
enligt	14 §	om	användaren inte			enligt 14 §		om	användaren inte
före den dag då de föreslås träda i						före den dag då de föreslås träda i
kraft	underrättar		leverantören om			kraft underrättar leverantören om
att användaren			inte		godkänner	att användaren inte godkänner
dem,						dem,
24. avtalets löptid,						26. avtalets löptid,
25. om uppsägningstider och						27. uppsägningstider och avgif-
avgifter för uppsägning enligt 14 §						ter för	uppsägning			enligt	14 §
tredje stycket eller 15 §,						tredje stycket eller 15 §,
26. eventuella avtalsbestämmel-						28. eventuella avtalsbestämmel-
ser om vilket lands lag som ska						ser om vilket lands lag som ska
tillämpas för ramavtalet och om						tillämpas för ramavtalet och om
vilken domstol som är behörig,						vilken domstol som är behörig,
och						och
27. vilka förfaranden för klagomål						29. vilka förfaranden för klagomål
och prövning utanför domstol som						och prövning utanför domstol som
finns för användaren.						finns för användaren.

15 §

Betaltjänstanvändaren får säga upp ramavtalet med omedelbar verkan, såvida inte parterna har kommit överens om en uppsägningstid. Betal- tjänstleverantören får inte göra gällande en längre uppsägningstid för användaren än en månad.

Prop. 2017/18:77

leverantören

säger

upp

ett

Om leverantören säger upp ett

ramavtal som ingåtts på obestämd

tid,

ska

uppsägningstiden

vara

tid,

ska uppsägningstiden

vara

minst två månader.

Ett ramavtal som har ingåtts för en

Ett ramavtal som har ingåtts för

bestämd tid av mer än tolv

en bestämd tid av mer än sex

månader eller på obestämd tid ska

kunna sägas upp avgiftsfritt av

användaren efter tolv månader.

användaren efter sex månader.

När leverantören får ta ut en avgift

När leverantören får ta ut en

för

uppsägningen,

ska

avgiften

avgift

för

uppsägningen,

ska

motsvara

faktiska kostnader

avgiften

motsvara

de faktiska

som

uppsägningen

medför

för

kostnader som uppsägningen med-

leverantören.

Periodiska

avgifter

för

leverantören. Periodiska

för betaltjänster ska betalas endast

avgifter

för

betaltjänster

ska

för tiden fram till det att avtalet

betalas endast för tiden fram till

upphör att gälla. Om sådana

det att avtalet upphör att gälla. Om

avgifter har betalats i förskott, ska

sådana avgifter har betalats i

återbetalas

motsvarande

förskott, ska de betalas tillbaka i

omfattning.

motsvarande omfattning.

Tvingande bestämmelser

Möjlighet att avvika från

bestämmelserna

20 §11

Bestämmelserna

detta

kapitel

får inte frångås till nackdel för en

betaltjänstanvändare.

En betaltjänstleverantör får kom-

Första stycket hindrar dock inte

att en betaltjänstleverantör kom-

ma överens med en betaltjänst-

mer överens med en betaltjänst-

användare som inte är konsument

om avvikelser från bestämmel-

serna i detta kapitel.

serna.

Påföljd vid utebliven information

21 §

Om information inte lämnas i

enlighet

med

3–6,

10–13

och

19 §§, ska även marknadsförings-

lagen (2008:486) tillämpas, med

undantag av bestämmelserna i 29–

36 §§

marknadsstörnings-

avgift.

Sådan information

ska

anses vara väsentlig enligt 10 §

tredje stycket den lagen.

11 Ändringen innebär bl.a. att första stycket tas bort.

Bemyndiganden

22 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur betal- tjänstleverantörer ska göra det informationsmaterial om konsum- enters rättigheter som avses i 3 a § tillgängligt för betaltjänstanvän- dare.

4 a kap.

5 §12

En betaltjänstleverantör ska i rimlig tid innan den ingår ett avtal om betalkonto ge konsumenten en förteckning över de mest representativa tjänsterna som är knutna till betalkonton i Sverige och, i den utsträckning betaltjänstleverantören tillhandhåller dessa tjänster, informera konsu- menten om avgifterna för dem. Informationen ska lämnas i pappersform eller på annat varaktigt medium.

Betaltjänstleverantören ska också hålla förteckningen och en ordlista som minst omfattar de begrepp som fastställts i förteckningen tillgäng- liga för konsumenten.

Betaltjänstleverantören ska, utöver de informationskrav som följer av 4 kap. minst en gång per år ge konsumenten kostnadsfri information om aktuella avgifter och räntesatser för de tjänster som är knutna till betalkontot. Betaltjänstleverantören och konsumenten ska komma överens om på vilket sätt avgifterna ska redovisas. Redovisningen ska lämnas i pappersform om konsumenten begär det.

Om information inte lämnas i enlighet med denna paragraf, ska även marknadsföringslagen (2008:486) tillämpas, med undan- tag av bestämmelserna i 29–36 §§ om marknadsstörningsavgift. Sådan information ska anses vara väsentlig enligt 10 § tredje stycket den lagen.

5kap.

1 §

En betaltjänstleverantör får	inte	En betaltjänstleverantör får	inte
ta ut någon avgift av en betaltjänst-		ta ut någon avgift av en betaltjänst-
användare för fullgörandet av sin		användare för fullgörandet av sin
informationsskyldighet samt	av	informationsskyldighet samt	av
skydds- och korrigeringsåtgärder		skydds- och korrigeringsåtgärder
enligt detta kapitel förutom i	de	enligt detta kapitel förutom i	de

12 Senaste lydelse 2017:342.

Prop. 2017/18:77

En betalningstransaktion ska betraktas som godkänd om beta- laren uttryckligen har lämnat sitt samtycke till att den genomförs.

Samtycket ska lämnas antingen direkt till den kontoförvaltande betaltjänstleverantören eller via betalningsmottagaren eller, i före- kommande fall, leverantören av betalningsinitieringstjänsten.

Prop. 2017/18:77	fall som anges i 10, 15 och 23 §§.		fall som anges i 32, 37 och 45 §§.
	När avgifter får tas ut enligt någon		När avgifter får tas ut enligt någon
	av dessa bestämmelser ska de vara		av dessa bestämmelser ska de vara
	skäliga och motsvara betaltjänst-		skäliga och motsvara betaltjänst-
	leverantörens faktiska kostnader		leverantörens faktiska kostnader.
	Om en	betalningstransaktion	I	förhållandet mellan betalaren
	inte medför	någon valutaväxling,	och	betalningsmottagaren	ska
	ska betalaren och betalningsmot-		betalaren svara för de avgifter som
	tagaren betala de avgifter som		betalarens betaltjänstleverantör tar
	deras respektive betaltjänstleveran-		ut och betalningsmottagaren svara
	tör tar ut.		för	de avgifter som mottagarens
			betaltjänstleverantör tar ut.
	Betaltjänstleverantören får inte hindra en betalningsmottagare från att

erbjuda betalaren en nedsättning vid användning av ett visst betalnings- instrument.

En betalningsmottagare får inte ta ut någon avgift av betalaren vid användning av ett betalningsinstrument.

2 §13

För elektroniska pengar och sådana betalningsinstrument som avses i 4 kap. 19 § första stycket får betaltjänstleverantören och betaltjänst- användaren i ramavtal komma överens om

1.att leverantören inte behöver underrätta användaren att betalnings- ordern har avvisats, om det av sammanhanget klart framgår att den inte har utförts,

2.att betalaren inte får återkalla betalningsordern efter att ha godkänt att den genomförs,

3. andra	tidsgränser för	genom-	3. andra tidsgränser för genom-
förandet	än de som	anges i	förandet än de som anges i
18–22 §§, eller			40–44 §§, eller

4. att det inte ska vara möjligt att spärra betalningsinstrumentet.

3 § En betalningstransaktion ska

betraktas som godkänd om betalaren har lämnat sitt samtycke till att den genomförs.

13 Senaste lydelse 2011:775.

Betaltjänstleverantörens						Betaltjänstleverantörens
skyldigheter avseende						respektive betaltjänstanvändarens
betalningsinstrument						skyldigheter avseende ett
						betalningsinstrument
Betaltjänstleverantören ska					5 §
						1. se till att villkoren för utgiv-

						ning och användning av betal-
						ningsinstrument är objektiva, icke-
1. se till att den personliga						diskriminerande och proportionella,
						2. se till att de personliga
koden	till betalningsinstrumentet					behörighetsfunktioner som är
inte görs tillgänglig av leve-						knutna	till betalningsinstrumentet
rantören för andra än den betal-						inte görs tillgängliga av leve-
tjänstanvändare som har rätt att						rantören för andra än den betal-
använda betalningsinstrumentet,						tjänstanvändare som har rätt att
2. inte		skicka	betalningsinstru-			använda betalningsinstrumentet,
						3. inte skicka betalningsinstrument
ment till någon som inte har						till någon som inte har beställt det,
beställt det, förutom då ett betal-						förutom då ett betalningsinstrument
ningsinstrument som redan innehas						som redan innehas av användaren
av användaren ska ersättas,						ska ersättas,
3. se till att användare när som						4. se till att användare när som
helst har möjlighet att på lämpligt						helst har möjlighet att på lämpligt
sätt anmäla till leverantören att ett						sätt anmäla till leverantören att ett
betalningsinstrument har				kommit		betalningsinstrument			har	kommit
bort eller obehörigen använts eller						bort eller obehörigen använts eller
begära att en spärr hävs enligt 4 §						begära att en spärr hävs enligt 4 §
fjärde stycket, och						fjärde stycket, och
4. förhindra användning av betal-						5. förhindra användning av betal-
ningsinstrumentet			när en	anmälan		ningsinstrumentet när en anmälan
enligt 3 har lämnats.						enligt 4 har lämnats.
En	betaltjänstleverantör				ska	En	betaltjänstleverantör ska
under 18 månader efter det att en						under 18 månader efter det att en
anmälan eller en begäran enligt						anmälan eller en begäran enligt
första	stycket 3		lämnats	bevara		första	stycket 4	lämnats		bevara
information som gör det möjligt						information som gör det möjligt
för betaltjänstanvändaren				att	visa	för betaltjänstanvändaren att visa
att en anmälan eller begäran har						att en anmälan eller begäran har
lämnats.		Sådan	information		ska	lämnats. Sådan information ska
lämnas till användaren om använ-						lämnas till användaren om använ-
daren begär det.						daren begär det.
						En anmälan enligt första stycket 4
						ska vara avgiftsfri för betaltjänst-
						användaren. Betaltjänstleveran-
						tören får dock ta ut en avgift för de
						kostnader som är direkt hänförliga
						till ersättandet		av	betalnings-
						instrumentet.

Prop. 2017/18:77

Prop. 2017/18:77	6 §
	Betaltjänstanvändaren är					skyldig
	att
	1. skydda de personliga behörig-
	hetsfunktioner som är knutna till
	betalningsinstrumentet,
	2. vid vetskap om att betalnings-
	instrumentet har kommit bort eller
	obehörigen använts snarast an-
	mäla detta till betaltjänstleveran-
	tören, och
	3. i övrigt följa de villkor som
	enligt avtalet gäller för använd-
	ning av betalningsinstrumentet.
	Av 5 a kap. 3 § framgår att en
	betaltjänstanvändare kan					bli	an-
	svarig om skyldigheterna i första
	stycket har åsidosatts.
	Rätten att använda
	betalningsinitieringstjänster
	7 §
	Betaltjänstanvändaren har						rätt
	att använda		betalningsinitierings-
	tjänster om det berörda betal-
	kontot	är	tillgängligt			online.
	Denna rätt gäller oberoende av
	om det finns ett avtal om detta
	mellan leverantören av betalnings-
	initieringstjänster och den konto-
	förvaltande			betaltjänstleveran-
	tören.
	Betaltjänstleverantörens
	skyldigheter vid
	tillhandahållandet av
	betalningsinitieringstjänster
	8 §
	Vid tillhandahållandet av betal-
	ningsinitieringstjänster får leveran-
	tören inte
	1. vid	någon		tidpunkt		inneha
	betalarens medel,
	2. lagra känsliga				betalningsupp-
	gifter som tillhör betaltjänstanvän-
	daren,
	3. begära		andra		uppgifter		av
46	betaltjänstanvändaren än					sådana
46	som krävs		för	att	tillhandahålla

betalningsinitieringstjänsten,

4.använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betal- ningsinitieringstjänst som uttryck- ligen begärs av betalaren, eller

5.ändra beloppet, uppgift om betalaren eller något annat inslag

itransaktionen.

9 §

Leverantören av en betalnings- initieringstjänst ska säkerställa

1.att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av behörighetsfunk- tionerna, och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och

2.att eventuell övrig information om betaltjänstanvändaren som leverantören har fått vid tillhanda- hållandet av tjänsten endast lämnas till betalningsmottagaren och med användarens uttryckliga godkännan- de.

10 §

Leverantören av en betalnings- initieringstjänst ska identifiera sig gentemot betaltjänstanvändarens kontoförvaltande betaltjänst- leverantör varje gång en betalning initieras.

11 §

När den kontoförvaltande betal- tjänstleverantören har tagit emot en betalningsorder från leveran- tören av betalningsinitieringstjäns- ter och betalaren uttryckligen godkänt betalningstransaktionen i enlighet med 3 §, ska den konto- förvaltande betaltjänstleveran- tören ge leverantören av betal- ningsinitieringstjänsten all till- gänglig information om initi- eringen och genomförandet av betalningstransaktionen. Informa-

Prop. 2017/18:77

Prop. 2017/18:77	tionen ska lämnas omedelbart efter
	det att betalningsordern har tagits
	emot från leverantören av betal-
	ningsinitieringstjänsten.
	12 §
	Den	kontoförvaltande	betal-
	tjänstleverantören ska behandla en
	betalningsorder som tas emot från
	en leverantör av betalningsinitie-
	ringstjänsten på samma sätt som
	en betalningsorder som tas emot
	direkt från betalaren när det gäller
	val av tidpunkt, prioritering och
	avgifter, om det inte finns objek-
	tiva skäl för en annan behandling.
	13 §
	Den	kontoförvaltande	betal-
	tjänstleverantören och leveran-
	tören av betalningsinitieringstjäns-
	ter ska tillämpa säker kommuni-
	kation när de kommunicerar med
	varandra. Leverantören av betal-
	ningsinitieringstjänster ska		tilläm-
	pa säker kommunikation även när
	den kommunicerar med betalaren
	och betalningsmottagaren.

Rätten att använda kontoinformationstjänster

14 §

Betaltjänstanvändaren har rätt att använda kontoinformations- tjänster om det berörda betal- kontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av kontoinfor- mationstjänster och den konto- förvaltande betaltjänstleveran- tören.

Betaltjänstleverantörens skyldigheter vid tillhandahållandet av kontoinformationstjänster

15 §

Vid tillhandahållandet av konto- informationstjänster får leveran- tören inte

1.tillhandahålla tjänster utan betaltjänstanvändarens uttryckliga godkännande,

2.begära känsliga betalnings- uppgifter som är kopplade till betalkontot, eller

3.använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att genomföra den konto- informationstjänst som uttryckligen begärs av betaltjänstanvändaren.

Leverantören har endast rätt till tillgång till information från angivna betalkonton och sådana betalningstransaktioner som hör till kontona.

16 §

Leverantören av en kontoinfor- mationstjänst ska säkerställa att betaltjänstanvändarens personliga behörighetsfunktioner inte är till- gängliga för andra än leverantören samt användaren och utgivaren av dem och att dessa uppgifter över- förs genom leverantören på ett säkert och effektivt sätt.

17 §

Leverantören av en kontoinfor- mationstjänst ska för varje kom- munikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören.

18 §

Den kontoförvaltande betal- tjänstleverantören ska behandla en begäran om uppgifter som över- förs via en leverantör av konto- informationstjänster på samma sätt som en begäran direkt från

Prop. 2017/18:77

Prop. 2017/18:77	betaltjänstanvändaren, om det inte
	finns objektiva skäl för en annan
	behandling.
	19 §
	Den	kontoförvaltande						betal-
	tjänstleverantören och leverantör-
	en av	kontoinformationstjänster
	ska tillämpa säker kommunikation
	när de kommunicerar med
	varandra.
	Skyldighet att ge åtkomst eller
	tillträde till betalkonto
	20 §
	Den	kontoförvaltande						betal-
	tjänstleverantören				får		vägra		en
	leverantör av en betalnings-
	initieringstjänst åtkomst till ett
	betalkonto endast om den konto-
	förvaltande		leverantören av						skäl
	som är objektivt motiverade och
	tillräckligt		underbyggda						gör
	bedömningen att				leverantören av
	initieringstjänsten obehörigen har
	fått åtkomst till kontot eller
	obehörigen		har		initierat				en
	betalningstransaktion från kontot.
	Den	kontoförvaltande						betal-
	tjänstleverantören				får		vägra		en
	leverantör av en kontoinforma-
	tionstjänst tillträde till ett betal-
	konto	endast		om		den		konto-
	förvaltande		leverantören av						skäl
	som är objektivt motiverade och
	tillräckligt		underbyggda						gör
	bedömningen att				leverantören av
	informationstjänsten						obehörigen
	har fått tillträde till kontot.
	Den	kontoförvaltande						betal-
	tjänstleverantören ska medge åt-
	komst eller tillträde till betal-
	kontot	så	snart		det	inte		längre
	finns skäl för vägran.
	21 §
	Innan den			kontoförvaltande
	betaltjänstleverantören enligt 20 §
50	vägrar åtkomst eller tillträde till
	ett betalkonto ska leverantören på

avtalat sätt underrätta betaltjänst- användaren. I underrättelsen ska skälen för vägran anges. Om användaren inte kan underrättas innan åtkomst eller tillträde vägras, ska en underrättelse lämnas så snart som möjligt efter vägran.

Betaltjänstanvändaren får inte underrättas enligt första stycket om en underrättelse är oförenlig med andra föreskrifter. Detsamma gäller om det är motiverat av säkerhetsskäl att inte lämna underrättelsen.

22 §

Den kontoförvaltande betal- tjänstleverantören ska omedelbart underrätta Finansinspektionen om en vägran enligt 20 §. I underrätt- elsen ska skälen för vägran anges.

Besked om tillgängliga medel

23 §

Den kontoförvaltande betal- tjänstleverantören ska, på begäran av en betaltjänstleverantör som har gett ut ett kortbaserat betalnings- instrument, omedelbart ge ett klart besked om huruvida det belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgängligt på betalarens betal- konto eller inte, om

1.betalarens betalkonto är till- gängligt online vid tidpunkten för begäran, och

2.betalaren uttryckligen har godkänt att den kontoförvaltande betaltjänstleverantören lämnar ett sådant besked.

Begäran ger inte den konto- förvaltande betaltjänstleverantör- en rätt att reservera medel på betalarens betalkonto.

På begäran av betalaren ska den kontoförvaltande betaltjänst- leverantören underrätta betalaren om identiteten på den betaltjänst-

Prop. 2017/18:77

Prop. 2017/18:77	leverantör som begärt ett besked
	som avses i första stycket samt om
	det svar som lämnats.
	24 §
	Den betaltjänstleverantör				som
	har gett ut ett kortbaserat betal-
	ningsinstrument får begära ett
	sådant besked som avses i 23 § om
	1. betalaren	uttryckligen			har
	godkänt att en sådan begäran görs,
	och
	2. betalaren har initierat betal-
	ningstransaktionen genom att
	använda ett kortbaserat betal-
	ningsinstrument som getts ut av
	betaltjänstleverantören.
	Betaltjänstleverantören			får	inte
	lagra eller använda det svar som
	den kontoförvaltande		betaltjänst-
	leverantören	lämnar	för	andra
	syften än för att genomföra trans-
	aktionen.

25 §

Den betaltjänstleverantör som enligt 24 § begär ett besked ska tillämpa säker kommunikation och innan beskedet begärs autentisera sig gentemot den kontoförvaltande betaltjänstleverantören.

	26 §
	Bestämmelserna i 23–25 §§ gäl-
	ler inte för betalningstransak-
	tioner som initieras genom kort-
	baserade betalningsinstrument där
	det lagras	elektroniska pengar,
	definierade	i 1 kap.	2 § 2 lagen
	(2011:755)	om	elektroniska
	pengar.
	Reservering av medel
	27 §
	Om en kortbaserad betalnings-
	transaktion initieras av eller via
	betalningsmottagaren		och	det
	exakta beloppet inte är känt vid
52	tidpunkten för betalarens godkän-
52	nande av	genomförandet		av

transaktionen, får betalarens betal- tjänstleverantör reservera medel på betalarens betalkonto endast för täckning av transaktionen och om betalaren har godkänt det exakta belopp som reservationen avser.

Betalarens betaltjänstleverantör ska frigöra de medel som har reserverats på betalarens betal- konto så snart det kan ske efter att leverantören tagit emot informa- tion om betalningstransaktionens exakta belopp eller tagit emot betalningsordern.

6 § 28 §

En betalare har rätt till återbetalning från sin betaltjänstleverantör om betalningstransaktionen initierats av eller via betalningsmottagaren, och

1.betalningstransaktionens exakta belopp inte angavs i samband med att den godkändes, och

2.betalningstransaktionens belopp överstiger det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till sitt tidigare utgifts- mönster, villkoren i ramavtalet och andra relevanta omständigheter.

På begäran av betaltjänstleve-		På begäran av betaltjänstleve-
rantören	ska betalaren informera	rantören ska betalaren informera
leverantören om sådana omstän-		leverantören om sådana omstän-
digheter som avses i första		digheter som avses i första
stycket 2.	Återbetalningen ska	stycket 2.	Återbetalningen	ska
uppgå till hela beloppet av den		uppgå till hela beloppet av den
genomförda transaktionen.		genomförda	transaktionen.	Valu-
		teringsdagen för kreditering av
		betalarens betalkonto ska bestäm-
		mas till senast den dag då beloppet
		debiterades kontot.

Om betalaren och betaltjänstleverantören har avtalat om att en referensväxelkurs ska tillämpas på betalningstransaktionen, och den avtalade referensväxelkursen har använts, får betalaren inte hävda att förutsättningarna i första stycket 2 är uppfyllda på grund av den växel- kurs som tillämpats.

De villkor för återbetalning som anges i första stycket 1 och 2 gäller inte för autogireringar som omfattas av Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärs- mässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009.

Prop. 2017/18:77

Prop. 2017/18:77	Vägran att utföra en				Vägran att utföra en
	betalningsorder				betalningsorder eller initiera en
					betalningstransaktion
	10 §				32 §
	En	betaltjänstleverantör		som	En betaltjänstleverantör	som
	vägrar att utföra en betalningsorder				vägrar att utföra en betalningsorder
	ska	underrätta	betaltjänstanvän-		eller initiera en betalningstrans-
	daren om detta på avtalat sätt				aktion ska underrätta betaltjänst-
	snarast möjligt och senast inom de				användaren om detta på avtalat sätt
	tidsfrister som		anges i 18	och	snarast möjligt och senast inom de
	19 §§. Av underrättelsen ska fram-				tidsfrister som anges i 40	och
	gå				41 §§. Av underrättelsen ska fram-
					gå

1.om möjligt, skälen för vägran, och

2.vilket förfarande som tillämpas för att rätta till fel som kan ha för- anlett vägran.

Betaltjänstleverantören får ta ut en avgift för en underrättelse enligt första stycket om

1.det finns skälig grund för vägran, och

2.leverantören får ta ut sådan avgift enligt ett ramavtal med betaltjänst- användaren.

11 §

Om villkoren i betaltjänst- leverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren eller betalningsmot- tagaren såvida inte utförandet av betalningsordern skulle strida mot annan lag.

33 §

Om villkoren i betaltjänst- leverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren eller betalningsmot- tagaren, såvida inte utförandet av betalningsordern skulle strida mot annan lag. Detta gäller även om betalaren initierat betalnings- ordern via en leverantör av betalningsinitieringstjänster.

12 §

Vid tillämpning av 18, 19 och 25–29 §§ ska en betalningsorder som betaltjänstleverantören har vägrat att utföra anses inte ha blivit mottagen av leverantören.

	14 §
	När	en	betalningstransaktion
	initieras av eller via betalnings-
	mottagaren får betalaren inte åter-
	kalla betalningsordern efter det att
54	denne	har	överfört ordern eller

34 §

Vid tillämpning av 40, 41 och 47–53 §§ ska en betalningsorder som betaltjänstleverantören har vägrat att utföra anses inte ha blivit mottagen av leverantören.

36 §

När en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster eller av eller via betalningsmottagaren får betalaren inte återkalla betal-

gett sitt godkännande till att			ningsordern efter det att betalaren
genomföra	transaktionen	till	har gett sitt godkännande att initi-
mottagaren.			era betalningstransaktionen		till
			leverantören av	betalningsini-
			tieringstjänster eller	gett sitt	god-

kännande till att genomföra trans- aktionen till mottagaren.

Vid autogiro får betalaren, trots första stycket och utan att det påverkar rätten till återbetalning, återkalla betalningsordern senast i slutet av den

bankdag som föregår den dag som avtalats för debitering av medlen.
Om en betaltjänstanvändare och			Om en betaltjänstanvändare och
en betaltjänstleverantör har avtalat			en betaltjänstleverantör har avtalat
enligt 9 § om den tidpunkt vid			enligt 31 § om den tidpunkt vid
vilken en betalningsorder ska anses			vilken en betalningsorder ska anses
vara mottagen, får användaren trots			vara mottagen, får användaren trots
första stycket återkalla en betal-			första stycket återkalla en betal-
ningsorder senast i slutet av den			ningsorder senast i slutet av	den
bankdag som föregår den avtalade			bankdag som föregår den avtalade
dagen.			dagen.
15 §			37 §
Efter de tidpunkter som anges i			Efter de tidpunkter som anges i
13 och 14 §§ får betalningsordern			35 och 36 §§ får betalningsordern
återkallas endast om detta har			återkallas endast om detta har
avtalats mellan betaltjänstanvän-			avtalats mellan betaltjänstanvän-
daren och dennes betaltjänst-			daren och berörd betaltjänst-
leverantör. För att återkallelse efter			leverantör. För att återkallelse efter
de tidpunkter som anges i 14 §			de tidpunkter som anges i	36 §
första och andra styckena ska få			första och andra styckena ska få ske
ske, krävs även att betalnings-			i fråga om en betalningstrans-
mottagaren	godkänner	åter-	aktion som har initierats av
kallelsen.			betalningsmottagaren, krävs att
			även betalningsmottagaren	god-
			känner återkallelsen.

Betaltjänstleverantören får ta ut en avgift för återkallande enligt första stycket om möjligheten att ta ut sådan avgift framgår av ramavtalet med

den betaltjänstanvändare som återkallat betalningsordern.
17 §			39 §
Bestämmelserna	i	18–22 §§	Bestämmelserna	i	40–44 §§
gäller för betalningstransaktioner i			gäller för betalningstransaktioner i
Sverige som genomförs i euro eller			Sverige som genomförs i euro eller
i svenska kronor.			i svenska kronor.
Bestämmelserna	i	18–22 §§	Bestämmelserna	i	40–44 §§
gäller också för betalningstrans-			gäller också för betalningstrans-
aktioner där det sker en växling			aktioner där det sker en växling
mellan euro och svenska kronor,			mellan euro och svenska kronor,
om			om

1.växlingen sker i Sverige, och

2.när det gäller en transaktion till eller från ett annat land, över- föringen av medlen mellan länderna sker i euro.

Prop. 2017/18:77

Bestämmelserna i

18–22 §§ är

Bestämmelserna

40–44 §§ är

även tillämpliga på andra betal-

ningstransaktioner

än

som

ningstransaktioner än de som

anges i första och andra styckena.

Bestämmelserna i 18, 19, 21 och

Bestämmelserna i 40, 41, 43 och

22 §§ är dock inte tillämpliga, om

44 §§ är dock inte tillämpliga, om

annat har avtalats mellan betal-

tjänstanvändaren

och

betaltjänst-

tjänstanvändaren

och

betaltjänst-

leverantören. Om användaren och

leverantören, med avvikelse

från

leverantören, med

avvikelse

från

18 § första stycket, avtalar om när

40 § första stycket, avtalar om när

kreditering av betalningsmottagar-

ens leverantörs konto senast ska

ske, får tidpunkten inte vara senare

än fyra bankdagar efter det att

än

fyra bankdagar

efter

det att

betalningsordern

mottagits

enligt

betalningsordern

mottagits

enligt

9 §.

31 §.

18 §

40 §

När en betalningsorder har mot-

tagits enligt 9 §,

ska

betalarens

tagits

enligt 31 §,

ska

betalarens

betaltjänstleverantör

till

att

betaltjänstleverantör

till

att

betalningstransaktionens

belopp

betalningstransaktionens

belopp

krediteras

betalningsmottagarens

krediteras

betalningsmottagarens

betaltjänstleverantörs konto senast

vid slutet av nästföljande bankdag.

För betalningstransaktioner som initierats på papper får betaltjänst-

leverantören förlänga tiden med en bankdag.

20 §

42 §

Betalningsmottagarens

betal-

Betalningsmottagarens

betal-

tjänstleverantör

ska

valutera

och

tjänstleverantör ska valutera betal-

göra

betalningstransaktionens

ningstransaktionens

belopp

och

belopp tillgängligt på mottagarens

göra

det

tillgängligt

på

mot-

betalkonto.

tagarens betalkonto.

Valuteringsdagen för

kreditering

Valuteringsdagen

för

kreditering

av betalningsmottagarens

betal-

betalningsmottagarens

betal-

konto ska vara senast den bankdag

konto ska bestämmas till senast

då betalningstransaktionens belopp

den bankdag då betalningstransak-

krediteras mottagarens betaltjänst-

tionens belopp krediteras mottag-

leverantörs konto.

arens betaltjänstleverantörs konto.

Betalningsmottagarens

betal-

Betalningsmottagarens

betal-

tjänstleverantör

ska

säkerställa att

tjänstleverantör ska

säkerställa att

betalningstransaktionens

belopp

betalningstransaktionens

belopp

ställs till mottagarens förfogande så

snart som möjligt efter det att

beloppet

krediteras

mottagarens

beloppet

krediteras

mottagarens

leverantörs konto.

leverantörs konto. Detta gäller

även betalningar inom en och

samma betaltjänstleverantör.

Valuteringsdagen för debitering				Valuteringsdagen för		debitering
av betalarens betalkonto infaller				av betalarens betalkonto ska
tidigast	när	betalningstransak-		bestämmas till tidigast den dag då
tionens	belopp	debiteras	detta	betalningstransaktionens		belopp
betalkonto.				debiteras detta betalkonto.
21 §				43 §
Om	betalningsmottagaren		inte	Om	betalningsmottagaren inte
har något betalkonto hos betal-				har något betalkonto hos betal-
tjänstleverantören som tar			emot	tjänstleverantören som tar emot
medlen, ska denne göra dem				medlen, ska leverantören göra
tillgängliga för		mottagaren	inom	dem	tillgängliga för mottagaren
den tid som anges i 18 och 19 §§.				inom den tid som anges i 40 och
				41 §§.

23 §

Om en betalningsorder utförts med hjälp av en unik identifika- tionskod, ska betalningsordern anses ha utförts korrekt i för- hållande till den betalnings- mottagare som angetts i identifi- kationskoden.

Om den unika identifikationskod som angetts av betaltjänstanvänd- aren är felaktig, ska betaltjänst- leverantören inte vara ansvarig enligt 25–29 §§ för att betalnings- transaktionen inte har genomförts eller för brister i genomförandet av transaktionen.

Betaltjänstleverantören till den betaltjänstanvändare som lämnade betalningsordern ska dock vidta skäliga åtgärder för att få tillbaka de medel som betalningstransak- tionen avsåg. Leverantören får ta ut en avgift av användaren för de åtgärder som vidtas, om ett ram- avtal med användaren medger det.

Betalningsorder med unik identifikationskod

45 §

Om en betalningsorder lämnas med hjälp av en unik identifika- tionskod, ska betalarens betal- tjänstleverantör anses ha utfört betalningsordern korrekt såvitt avser den betalningsmottagare som angetts i identifikationskoden.

Om den unika identifikationskod som angetts av betaltjänstanvänd- aren är felaktig, ska betaltjänst- leverantören inte vara ansvarig enligt 47–53 §§ för att betalnings- transaktionen inte har genomförts eller för brister i genomförandet av transaktionen.

Betalningsmottagarens betaltjänst- leverantör ska bistå leverantören och lämna all tillgänglig informa- tion som är relevant för att medlen ska kunna återfås.

Om det inte är möjligt att få tillbaka de medel som betalnings- transaktionen avsåg trots att

Prop. 2017/18:77

betalarens

betaltjänstleverantör

har vidtagit skäliga åtgärder enligt

tredje stycket, ska betaltjänst-

leverantören på skriftlig

begäran

ge betalaren all tillgänglig informa-

tion som denne behöver för att

kunna

inleda

ett

rättsligt

för-

farande för att få tillbaka medlen.

Betalningstransaktioner som

initierats av betalaren

25 §

47 §

Betalarens betaltjänstleverantör ansvarar gentemot betalaren för att en

betalningsorder som betalaren har initierat utförs korrekt.

betalarens

betaltjänstleve-

betalarens

betaltjänstleve-

rantör kan styrka att mottagarens

leverantör har tagit emot betalnings-

transaktionens belopp

enligt 18 §,

transaktionens

belopp

enligt 40 §,

ansvarar

mottagarens

leverantör

ansvarar

mottagarens

leverantör

gentemot

mottagaren

för

att

gentemot

mottagaren

för

att

transaktionen genomförs korrekt.

26 §

48 §

betalarens

betaltjänst-

betalarens

betaltjänst-

leverantör ansvarar för genom-

förandet av en betalningstrans-

aktion enligt 25 § första stycket,

aktion enligt 47 § första stycket,

ska leverantören

utan

onödigt

ska leverantören så snart det kan

dröjsmål återbetala beloppet i en

ske betala tillbaka beloppet i en

transaktion

som

inte

genomförts

transaktion

som inte

genomförts

eller

genomförts

bristfälligt

till

eller

genomförts

bristfälligt

till

betalaren eller återställa det debite-

rade betalkontots kontoställning till

rade betalkontots ställning till den

den som det skulle ha haft om den

som det skulle ha haft om den

bristfälligt

genomförda

transak-

bristfälligt

genomförda

transak-

tionen inte hade ägt rum.

tionen inte hade ägt rum. Valute-

ringsdagen

för

kreditering

betalarens

betalkonto

ska

bestämmas till senast den dag då

beloppet debiterades kontot.

betalningsmottagarens

betaltjänstleverantör

ansvarar

för

betaltjänstleverantör ansvarar för

genomförandet av

transaktion

genomförandet av

transaktion

enligt 25 § andra stycket ska leve-

enligt 47 § andra stycket ska leve-

rantören så snart som möjligt ställa

transaktionens belopp till betal-

ningsmottagarens förfogande eller

kreditera

mottagarens

betalkonto

kreditera

mottagarens

betalkonto

med motsvarande belopp.

med motsvarande belopp. Valu-

teringsdagen

för

kreditering

betalningsmottagarens

betalkonto

ska bestämmas till senast den dag

då beloppet skulle ha valuterats

om transaktionen hade genomförts

Om en betalare har initierat en

korrekt.

Om en betalningstransaktion

betalningsorder,

och

betalnings-

inte

genomförs

enlighet

med

transaktionen inte genomförs eller

40 §,

ska

betalningsmottagarens

genomförs bristfälligt, ska betalar-

betaltjänstleverantör, på

begäran

ens

betaltjänstleverantör

på

betalarens

betaltjänstleveran-

begäran av betalaren så snart som

tör, se till att valuteringsdagen för

möjligt försöka spåra betalnings-

kreditering

betalningsmottag-

transaktionen

och

underrätta

arens konto bestäms till senast den

betalaren om resultatet.

dag då beloppet skulle ha valuterats

betalningstransaktionen

hade

genomförts korrekt.

Det

är

den

kontoförvaltande

betaltjänstleverantören

som

ska

återställa det debiterade betal-

kontots ställning

enligt

första

stycket även om en leverantör av

betalningsinitieringstjänst

har

initierat den felaktigt genomförda

transaktionen.

Betalningstransaktioner som initierats av eller via betalningsmottagaren

27 §

Betalningsmottagarens betal- tjänstleverantör ansvarar gentemot mottagaren för att betalningstrans- aktionens belopp ställs till mot- tagarens förfogande enligt 20 § och för att en betalningsorder som initierats av eller via mottagaren

49 §

Om en betalningstransaktion som initierats av betalaren inte genomförs eller genomförs brist- fälligt, ska betalarens betaltjänst- leverantör, oavsett om denne har ansvar för det inträffade, på begäran av betalaren så snart som möjligt försöka spåra den initierade betalningstransaktionen och underrätta betalaren om resultatet. Detta ska vara avgifts- fritt för betalaren.

Betalningstransaktioner som initierats av eller via betalningsmottagaren

50 §

Betalningsmottagarens betal- tjänstleverantör ansvarar gentemot mottagaren för att betalningstrans- aktionens belopp ställs till mot- tagarens förfogande enligt 42 § och för att en betalningsorder som initierats av eller via mottagaren

Prop. 2017/18:77

Prop. 2017/18:77 överförs korrekt till betalarens betaltjänstleverantör i enlighet med 19 §.

En betaltjänstleverantör som är ansvarig enligt första stycket och har försökt utföra en betalningsorder ska så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör.

överförs korrekt till betalarens betaltjänstleverantör i enlighet med 41 §.

Om betalningsmottagarens betaltjänstleverantör har försökt att överföra en betalningsorder i enlighet med första stycket men misslyckats, ska leverantören så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör.

Om betalningsmottagarens betaltjänstleverantör inte har överfört en betalningsorder enligt första stycket, ska betalnings- transaktionens belopp valuteras på mottagarens betalkonto senast den dag då beloppet skulle ha valut- erats om betalningsordern hade överförts korrekt.

28 §			51 §
Betalarens	betaltjänstleverantör		Betalarens	betaltjänstleverantör
ansvarar gentemot betalaren för en			ansvarar gentemot betalaren för en
inte genomförd eller		bristfälligt	inte genomförd eller bristfälligt
genomförd	betalningstransaktion		genomförd	betalningstransaktion
som initierats av eller via betal-			som initierats av eller via betal-
ningsmottagaren, utom då mot-			ningsmottagaren, utom då mot-
tagarens	betaltjänstleverantör		tagarens	betaltjänstleverantör
ansvarar gentemot		mottagaren	ansvarar gentemot mottagaren
enligt 27 §.			enligt 50 §.


	En	betalares betaltjänstleveran-			En	betalares		betaltjänstleveran-
	tör som är ansvarig enligt första				tör som är ansvarig enligt första
	stycket ska återbetala betalnings-				stycket ska betala tillbaka betal-
	transaktionens belopp			till betalaren	ningstransaktionens				belopp	till
	eller återställa det debiterade betal-				betalaren eller återställa det debi-
	kontots kontoställning till den som				terade betalkontot till den ställning
	det skulle ha haft om den brist-				som kontot skulle ha haft om den
	fälligt	genomförda		transaktionen	bristfälligt		genomförda transak-
	inte hade ägt rum.				tionen inte hade ägt rum. Valu-
					teringsdagen för kreditering av
					betalarens		betalkonto			ska
					bestämmas till senast den dag då
	Om	en	betalningstransaktion		beloppet debiterades kontot.
					Andra stycket gäller inte om en
	initierats av eller via betalnings-				betalningstransaktion				inte genom-
	mottagaren, och transaktionen inte				förs	i enlighet		med 40 §		men
	genomförs		eller genomförs brist-		betalarens		betaltjänstleverantör
	fälligt, ska mottagarens betaltjänst-				kan visa att betalningsmottagarens
60	leverantör på begäran av mottag-				betaltjänstleverantör				ändå	har
	aren så snart som möjligt försöka				tagit	emot	beloppet. Betalnings-

spåra betalningstransaktionen och underrätta mottagaren om resul- tatet.

30 §

Betaltjänstleverantören får kräva att betaltjänstanvändaren ansvarar för betalningstransaktionens belopp, om användaren inte underrättar leverantören utan onödigt dröjsmål efter att ha fått vetskap om att transaktionen genomförts på ett felaktigt sätt. Detsamma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informationen tillgänglig för denne enligt bestämmelserna i 4 kap. och användaren inte under- rättar leverantören inom 13 månader från det att beloppet belastat kontot.

mottagarens betaltjänstleverantör ska då valutera beloppet på betal- ningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

52 §

Om en betalningstransaktion som initierats av eller via betalningsmottagaren inte genom- förs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör, oavsett dennes ansvar för det inträffade, på begäran av mot- tagaren så snart som möjligt för- söka spåra den initierade betal- ningstransaktionen och underrätta mottagaren om resultatet. Detta ska vara avgiftsfritt för mot- tagaren.

54 §

Betaltjänstleverantören får kräva att betaltjänstanvändaren ansvarar för betalningstransaktionens belopp, om användaren inte underrättar leverantören så snart det kan ske efter att ha fått vetskap om att transaktionen genomförts på ett felaktigt sätt. Detsamma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informa- tionen tillgänglig för denne enligt bestämmelserna i 4 kap. och användaren inte underrättar leverantören inom 13 månader från det att beloppet belastat kontot.

Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betal- ningsinitieringstjänster har initi- erat den felaktigt genomförda betalningstransaktionen.

31 §		55 §
Om	en betalningstransaktion	Om en betaltjänstleverantör eller
inte	genomförs eller genomförs	mellanhand som inte är ansvarig

Prop. 2017/18:77

Prop. 2017/18:77 bristfälligt och felet är hänförligt till en betaltjänstleverantör eller mellanhand som inte är ansvarig gentemot betaltjänstanvändare en- ligt 25–29 §§, har den leverantör som ansvarar gentemot en använ- dare enligt dessa bestämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genomfördes bristfälligt.

Ersättningen ska motsvara de förluster, inbegripet belopp som betalts till betaltjänstanvändare, som uppkommit hos betaltjänst- leverantören enligt 25–29 §§.

mot betaltjänstanvändaren enligt 47–53 §§ eller 5 a kap. har orsakat att en betalningstransaktion inte genomförts eller genomförts brist- fälligt eller att en obehörig betal- ningstransaktion genomförts, ska leverantören eller mellanhanden ersätta den betaltjänstleverantör som är ansvarig mot betaltjänst- användaren för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som upp- kommit hos denna betaltjänst- leverantör enligt 47–53 §§ eller 5 a kap.

Ersättningen ska motsvara de förluster, inbegripet belopp som betalats till betaltjänstanvändare, som uppkommit hos betaltjänst- leverantören enligt 47–53 §§ och 5 a kap.

56 §

Om en leverantör av betalnings- initieringstjänster har orsakat att en betalningstransaktion inte har genomförts eller genomförts brist- fälligt eller att en obehörig betal- ningstransaktion genomförts, ska leverantören ersätta den kontoför- valtande betaltjänstleverantören för de förluster, inbegripet belopp som betalats till betaltjänst- användaren, som uppkommit hos betaltjänstleverantören enligt 47–53 §§ och 5 a kap.

Hantering av klagomål

58 §

En betaltjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare.

Tvingande bestämmelser	Möjlighet att avvika från
	bestämmelserna

33 §

Bestämmelserna i detta kapitel får inte frångås till nackdel för en betaltjänstanvändare.

Första stycket hindrar dock inte att en betaltjänstleverantör kom- mer överens med en betaltjänst- användare som inte är konsument om avvikelser från bestämmelserna i 1 § första stycket, 6–8 §§,

13–15 §§ och 25–30 §§.

59 §14

En betaltjänstleverantör får komma överens med en betaltjänst- användare som inte är konsument om avvikelser från bestäm- melserna i 1 § första stycket, 28– 30 §§, 35–37 och 47 §§, 48 § första–tredje styckena, 49–53 §§ och 54 § första stycket.

Bemyndiganden

60 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur betal- tjänstleverantörer ska hantera de klagomål som avses i 58 §.

5 a kap. Obehöriga transaktioner

Betaltjänstleverantörens skyldighet att återställa kontot

1 §

Har det genomförts en obehörig transaktion från en kontohavares konto, ska kontohavarens betal- tjänstleverantör återställa kontot till den ställning som det skulle ha haft om transaktionen inte hade genomförts, om inte annat följer av 2–6 §§. Återställandet ska ske omedelbart och senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen. Om det finns anledning att miss- tänka att transaktionen är behörig, har betaltjänstleverantören dock rätt till en skälig tid för att

14 Ändringarna innebär bl.a. att första stycket tas bort.

Prop. 2017/18:77

Prop. 2017/18:77	undersöka		saken.	Valuterings-
	dagen ska bestämmas till senast
	den dag då beloppet debiterades.
	Om	kontot inte			återställs
	omedelbart eller senast i slutet av
	den bankdag som inträffar efter
	det att betaltjänstleverantören har
	fått kännedom om transaktionen,
	ska leverantören skriftligen under-
	rätta	Finansinspektionen				om
	anledningen.
	Den	kontoförvaltande				betal-
	tjänstleverantören			ska	återställa
	kontot, även om den obehöriga
	transaktionen har initierats av en
	leverantör		av		betalnings-
	initieringstjänster.
	Kontohavarens ansvar
	2 §
	Om	obehöriga		transaktioner
	från en kontohavares konto har
	kunnat genomföras till följd av att
	kontohavaren inte har skyddat sin
	personliga		behörighetsfunktion,
	ansvarar kontohavaren för belop-
	pet, dock högst 400 kronor.

3 §

Om obehöriga transaktioner från en kontohavares konto har kunnat genomföras till följd av att en skyldighet enligt 5 kap. 6 § åsidosatts genom grov oaktsamhet, ansvarar kontohavaren för hela beloppet.

Är kontohavaren konsument, är ansvaret enligt första stycket begränsat till högst 12 000 kronor. Har kontohavaren handlat särskilt klandervärt, ansvarar han eller hon dock för hela beloppet.

	4	§
	3	Oavsett vad som anges i 2 och
		§§,	ansvarar	kontohavaren inte
	för något belopp som har belastat
	kontot efter det att kontohavaren
64	har		anmält	till	betaltjänst-
	leverantören			att	betalnings-

instrumentet ska spärras. Detta gäller dock inte om kontohavaren genom svikligt förfarande har orsakat eller bidragit till de obehöriga transaktionerna.

När stark kundautentisering inte har använts

5 §

Om stark kundautentisering inte har använts vid en sådan betal-

ningstransaktion		som	avses i
5 b kap.	4 §	första	stycket 2,
ansvarar	kontohavarens betal-

tjänstleverantör för hela beloppet för de obehöriga transaktionerna,

oavsett vad	som anges	i 2	och
3 §§. Detta	gäller dock	inte	om

kontohavaren genom svikligt för- farande har orsakat eller bidragit till de obehöriga transaktionerna.

Om betalningsmottagaren eller dennes betaltjänstleverantör inte har krävt stark kundautentisering, ska den part som inte krävt detta ersätta betalarens betaltjänst- leverantör för de förluster som uppkommit hos leverantören enligt första stycket.

Kontohavarens ansvar att underrätta betaltjänstleverantören

6 §

Om kontohavaren inte under- rättar betaltjänstleverantören så snart det kan ske efter att ha fått vetskap om de obehöriga transak- tionerna, ansvarar kontohavaren för hela beloppet. Detsamma gäller om betaltjänstleverantören har lämnat information om trans- aktionerna till kontohavaren och denne inte underrättar leveran- tören inom tretton månader från det att beloppen belastade kontot.

Underrättelse enligt första stycket ska göras till den konto- förvaltande betaltjänstleveran-

Prop. 2017/18:77

Prop. 2017/18:77	tören, även	om	den obehöriga
	transaktionen har initierats av en
	leverantör	av	betalningsinitie-
	ringstjänster.

Kontohavarens ansvar för någon annans handlande

7 §

Om även någon annan än konto- havaren är behörig enligt konto- avtalet att använda ett betalnings- instrument, ska, vid bedömningen enligt 1–6 §§ av om kontohavaren ansvarar för något belopp, den andra personens handlande räk- nas som om kontohavaren själv hade handlat.

Möjlighet att avvika från bestämmelserna

8 §

En betaltjänstleverantör får komma överens med en betaltjänst- användare som inte är konsument om avvikelser från bestämmelserna i 2–5 §§ och 6 § första stycket.

5 b kap. Operativa risker och stark kundautentisering

Hantering av operativa risker

	1 §
	En betaltjänstleverantör ska ha
	ett system med lämpliga åtgärder
	och kontrollmekanismer för att
	hantera operativa risker och säker-
	hetsrisker som är förknippade med
	de betaltjänster som den tillhanda-
	håller.	Inom	ramen	för	detta
	system ska betaltjänstleverantören
	reglera	hur	incidenter		ska
	hanteras.
	2 §
	En betaltjänstleverantör ska till
	Finansinspektionen			rapportera
66	vilka operativa risker och säker-
	hetsrisker som är förknippade med

de betaltjänster som leverantören tillhandahåller och vilka åtgärder som har vidtagits för att hantera dessa risker.

Betaltjänstleverantören ska till Finansinspektionen lämna statis- tiska uppgifter om svikliga förfaranden som har ägt rum i samband med användningen av leverantörens betaltjänster.

3 §

En betaltjänstleverantör ska så snart det kan ske underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhets- incident som uppkommit i verk- samheten. Finansinspektionen ska så snart det kan ske informera Riksbanken, andra berörda svenska myndigheter, Europeiska bankmyndigheten och Europeiska centralbanken.

Om incidenten påverkar eller kan påverka betaltjänstanvändar- nas ekonomiska intressen, ska betaltjänstleverantören så snart det kan ske informera användarna om incidenten och om de åtgärder som kan vidtas för att begränsa risken för skada.

Stark kundautentisering

4 §

En betaltjänstleverantör ska tillämpa stark kundautentisering när betalaren

1.loggar in på sitt betalkonto online,

2.initierar en elektronisk betal- ningstransaktion, eller

3.genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk.

För elektroniska betalnings- transaktioner på distans enligt första stycket 2 ska betaltjänst- leverantören tillämpa stark kund- autentisering som kopplar trans-

Prop. 2017/18:77

Prop. 2017/18:77	aktionen till ett specifikt belopp och
	en specifik betalningsmottagare.
	När	stark		kundautentisering
	tillämpas		ska	betaltjänstleveran-
	tören vidta särskilda åtgärder för
	att skydda betaltjänstanvändarens
	personliga		behörighetsfunktioner
	mot obehörig åtkomst och för-
	vanskning.
	Första		och	andra	styckena
	gäller inte om annat följer av
	tekniska	standarder som			antagits
	av Europeiska			kommissionen i
	enlighet	med artikel 98			i betal-
	tjänstdirektivet.

5 §

En kontoförvaltande betaltjänst- leverantör som tillhandahåller betaltjänstanvändaren ett betal- konto som är tillgängligt online ska göra det möjligt för leve- rantörer av betalningsinitierings- tjänster och kontoinformations- tjänster att förlita sig på den autentisering som den konto- förvaltande betaltjänstleveran- tören tillhandahåller betaltjänst- användaren.

Bemyndiganden

6 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. hur ett system enligt 1 § ska utformas,

2. vilka upplysningar en betal- tjänstleverantör ska lämna enligt 2 § samt hur och när uppgifterna ska lämnas,

3. vad som utgör en allvarlig operativ incident eller säkerhets- incident enligt 3 § första stycket,

4. hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen enligt 3 § andra stycket ska göras, och

	5. hur betaltjänstanvändarna ska							Prop. 2017/18:77
	informeras		enligt		3 §	andra
	stycket.
7 kap. Tillträde till	7 kap. Betaltjänstleverantörers
betalningssystem	tillträde till betalningssystem och
	tillgång till betalkontotjänster
	4 §
	Om en deltagare i ett betalnings-
	system	enligt		lagen	(1999:1309)
	om system för avveckling av för-
	pliktelser		på	finansmarknaden
	tillåter	en	betaltjänstleverantör
	som inte är deltagare i systemet att
	sända	överföringsorder				genom
	systemet, ska deltagaren på ett
	objektivt,		icke-diskriminerande
	och proportionellt sätt ge även
	andra	betaltjänstleverantörer					som
	begär	det	motsvarande möjlighet.
	För sådant indirekt tillträde gäller
	vad som anges i 1 §.
	Om en deltagare nekar en
	betaltjänstleverantör				sådant		till-
	träde till betalningssystem som
	avses i första stycket, ska del-
	tagaren ge betaltjänstleverantören
	skälen för detta.

5 §

Ett kreditinstitut ska på objek- tiva, icke-diskriminerande och proportionella grunder ge betal- tjänstleverantörer som begär det tillgång till kreditinstitutets betal- kontotjänster. Sådan tillgång ska ges i den omfattning som krävs för att betaltjänstleverantörer obe- hindrat och effektivt ska kunna tillhandahålla sina betaltjänster.

Om ett kreditinstitut nekar en betaltjänstleverantör tillgång till institutets betalkontotjänster, ska institutet meddela Finansinspek- tionen och ange skälen för detta.

Prop. 2017/18:77					8 kap.
					1 §15
Finansinspektionen			har	tillsyn		Finansinspektionen	har	tillsyn
över att bestämmelserna i denna						över att bestämmelserna i denna
lag följs, liksom bestämmelserna i						lag följs, liksom bestämmelserna i
Europaparlamentets			och	rådets		Europaparlamentets	och	rådets
förordning (EG) nr 924/2009 av						förordning (EG) nr 924/2009 av
den 16 september 2009 om gräns-						den 16 september 2009 om gräns-
överskridande		betalningar			i	överskridande betalningar i gemen-
gemenskapen och om upphävande						skapen och om upphävande av för-
av förordning (EG) nr 2560/2001						ordning (EG) nr 2560/2001 och i
och i	Europaparlamentets				och	Europaparlamentets	och	rådets
rådets	förordning		(EU)		nr	förordning (EU) nr 260/2012.
260/2012 av den 14 mars 2012 om
antagande av		tekniska			och
affärsmässiga krav för betalningar

och autogireringar i euro och om ändring av förordning (EG) nr 924/2009.

För betalningsinstitut och registrerade betaltjänstleverantörer omfattar tillsynen även att deras betaltjänstverksamhet drivs enligt andra författ- ningar som reglerar deras verksamhet, bolagsordning, stadgar samt interna instruktioner som har sin grund i en författning som reglerar deras verksamhet. I fråga om tillsynen över övriga betaltjänstleverantörer enligt 1 kap. 3 § gäller bestämmelserna i de lagar som reglerar deras verk-

samhet, om inte annat följer av denna lag.

Finansinspektionen ska samråda

med

Konkurrensverket

innan

med Konkurrensverket

innan

tillsynsåtgärd eller

ett

ingripande

tillsynsåtgärd eller

ett ingripande

vidtas mot någon som har ansvar

vidtas mot

för betalningssystem för över-

1. någon

som

har

ansvar

för

trädelse av 7 kap. 1 och 2 §§.

betalningssystem

för

överträdelse

av 7 kap. 1 och 2 §§,

2. en deltagare i ett betalnings-

system

för

överträdelse av 7 kap.

4 §, eller

3. ett kreditinstitut för överträd-

else av 7 kap. 5 §.

2 §

Betalningsinstitut,

registrerade

Betalningsinstitut,

registrerade

betaltjänstleverantörer

och

den

betaltjänstleverantörer, den som

eller de som har ansvar för ett be-

har ansvar för ett betalnings-

talningssystem ska lämna Finans-

system, den som är anmälnings-

inspektionen de upplysningar

skyldig

enligt

1 kap.

9 §

och

sin

verksamhet

och

därmed

utländska

företag

som

tillhanda

15 Senaste lydelse 2014:220.

sammanhängande omständigheter	håller betaltjänster i Sverige från
som inspektionen begär.	en filial eller genom ett ombud
	enligt 3 kap. 26 § ska lämna
	Finansinspektionen de upplysning-
	ar om sin verksamhet och därmed
	sammanhängande omständigheter
	som inspektionen begär.
	Utländska företag som till-
	handahåller betaltjänster i Sverige
	genom ett ombud enligt 3 kap. 26 §
	ska utse en central kontaktpunkt
	här i landet om Finansinspektionen
	begär det.

3 §

Finansinspektionen får när det är nödvändigt genomföra en undersök- ning hos

1.ett betalningsinstitut,

2.en registrerad betaltjänstleverantör, och

3. utländska företag som till-		3. utländska företag som till-
handahåller betaltjänster i	Sverige	handahåller betaltjänster i Sverige
enligt 3 kap. 26 och 27 §§.		enligt 3 kap. 26 §.

Om det behövs för tillsynen av ett betalningsinstitut eller en registrerad betaltjänstleverantör, får Finansinspektionen genomföra en undersökning hos

1.en filial till institutet,

2.ett ombud till institutet eller leverantören, och

3.ett företag som har fått i uppdrag att utföra visst arbete eller vissa funktioner åt institutet eller leverantören.

En undersökning hos en registrerad betaltjänstleverantör får endast om- fatta den verksamhet som avser tillhandahållande av betaltjänster.

				4 §
Finansinspektionen ska i sin till-				Finansinspektionen ska i sin till-
synsverksamhet		samarbeta och		synsverksamhet, i den utsträckning
utbyta	information med		behöriga	som följer av betalkontodirektivet
myndigheter inom EES. Inspek-				och betaltjänstdirektivet, samarbeta
tionen	ska dessutom samarbeta			och	utbyta	information			med
och utbyta information med Euro-				motsvarande		behöriga		myndig-
peiska	centralbanken,		nationella	heter inom EES. Samarbete och
centralbanker och		andra	behöriga	informationsutbyte			ska	även	ske
myndigheter som utsetts i enlighet				med	Europeiska		centralbanken,
med unionsrätt som är tillämplig				nationella centralbanker, Euro-
på betaltjänstleverantörer.				peiska	kommissionen, Europeiska
				bankmyndigheten			och	andra
				behöriga myndigheter som utsetts i
				enlighet med unionsrätt som är
				tillämplig på		betaltjänstleveran-
				törer.

En behörig myndighet inom EES får närvara vid en kontroll som utförs av Finansinspektionen.

Prop. 2017/18:77

Finansinspektionen ska föra ett register över betalningsinstitut, registrerade betaltjänstleveran- törer, deras ombud och filialer samt över dem som avses i 1 kap. 10 §. Registret ska innehålla uppgifter om

1. vilka betaltjänster som betal- ningsinstitut, registrerade betal- tjänstleverantörer, deras ombud och filialer har rätt att tillhanda- hålla,

2. den verksamhet som drivs av den som avses i 1 kap. 10 §,

3. tillstånd som har återkallats,

4. vilka registrerade betal- tjänstleverantörer som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §.

Registret ska hållas tillgängligt hos Finansinspektionen.

Finansinspektionen ska så snart det kan ske underrätta Europeiska bankmyndigheten om den information som förs in i registret enligt första stycket och om skälen till att ett tillstånd återkallats eller till att en regist-

Finansinspektionen får hänskjuta frågor som rör samarbete mellan behöriga myndigheter, särskilt om informationsutbyte, till Europeiska bankmyndigheten för tvistlösning i enlighet med artikel 23 i betal- kontodirektivet eller artikel 27 i betaltjänstdirektivet.

Prop. 2017/18:77 Finansinspektionen får delegera uppgiften att genomföra en kontroll på plats av en filial eller ombud till ett betalningsinstitut som står under dess tillsyn till en behörig myndighet i ett annat land inom EES.

4 a §16 Finansinspektionen får hänskjuta

frågor som rör samarbete mellan behöriga myndigheter, särskilt om informationsutbyte, till Europeiska bankmyndigheten för tvistlösning i enlighet med artikel 23 i betal- kontodirektivet.

5 §

Finansinspektionen ska föra ett register över betalningsinstitut, registrerade betaltjänstleveran- törer, deras ombud och filialer. Registret ska innehålla uppgifter om vilka betaltjänster som betal- ningsinstitut, registrerade betal- tjänstleverantörer, deras ombud och filialer har rätt att tillhandahålla.

Registret ska hållas tillgängligt hos Finansinspektionen.

16 Senaste lydelse 2017:342.

Finansinspektionen får förelägga ett utländskt företag som tillhanda- håller betaltjänster i enlighet med 3 kap. 26 § att göra rättelse, om dess verksamhet med betaltjänster i Sverige inte drivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med

Europaparlamentets och rådets förordning (EU) 2015/847.

Om ett utländskt företag som i Sverige tillhandahåller betaltjäns- ter från en filial eller genom ett ombud enligt 3 kap. 26 § inte driver denna verksamhet i enlighet med bestämmelserna i denna lag, ska Finansinspektionen så snart det kan ske underrätta den behöriga myndigheten i företagets hemland.

Finansinspektionen får förelägga företaget att göra rättelse om dess verksamhet med betaltjänster i Sverige inte drivs i enlighet med 4 och 5–5 b kap.

Om en behörig myndighet i ett annat land har underrättat Finans- inspektionen om att ett betalnings- institut överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omständighet som anges där.

Finansinspektionen ska så snart det kan ske underrätta den be- höriga myndigheten i det andra landet och de behöriga myndig- heterna i övriga berörda länder inom EES om vilka åtgärder som vidtas.

rerad	betaltjänstleverantör	inte	Prop. 2017/18:77
längre	uppfyller villkoren	för
registrering enligt 2 kap. 3 §.

13 § Om en behörig myndighet i ett

annat land har underrättat Finans- inspektionen om att ett betalnings- institut överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omständighet som anges där. Inspektionen ska underrätta den behöriga myndigheten om vilka åtgärder som vidtas.

21 §17 Finansinspektionen får förelägga

ett utländskt företag som tillhanda- håller betaltjänster i enlighet med 3 kap. 26 eller 27 § att göra rättel- se, om dess verksamhet med betal- tjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgär- der mot penningtvätt och finansie- ring av terrorism eller i enlighet med förordning (EU) 2015/847.

Finansinspektionen får före- lägga ett utländskt företag som tillhandahåller betaltjänster från en filial eller genom ett ombud enligt 3 kap. 26 § att göra rättelse om dess verksamhet med betaltjänster i Sverige inte bedrivs i enlighet med 4 och 5 kap.

17 Senaste lydelse 2017:652.

23 e §

Om en behörig myndighet i ett annat land har underrättat Finans- inspektionen om att en registrerad betaltjänstleverantör som till- handahåller kontoinformations- tjänster överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 23 § mot betaltjänstleverantören, om det före- ligger någon omständighet som anges där. Finansinspektionen ska så snart det kan ske underrätta den behöriga myndigheten i det andra landet och de behöriga myndig- heterna i övriga berörda länder inom EES om vilka åtgärder som vidtas.

Om ett utländskt företag som driver verksamhet enligt 3 kap. 26 § har fått sitt verksamhets- tillstånd indraget i hemlandet, ska Finansinspektionen genast för- bjuda företaget att påbörja nya betalningstransaktioner här i landet.

Prop. 2017/18:77 Om ett företag inte följer ett föreläggande enligt första eller andra stycket ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland.

Om rättelse inte sker, får Finansinspektionen förbjuda företaget att påbörja nya betalningstransaktioner här i landet. Innan förbud meddelas ska inspektionen underrätta den behöriga myndigheten i företagets hem- land. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till myndigheten i företagets hemland. Denna ska dock underrättas så snart det kan ske.

22 § Om ett utländskt företag som

driver verksamhet enligt 3 kap. 26 eller 27 § har fått sitt verksamhets- tillstånd indraget i hemlandet, ska Finansinspektionen genast för- bjuda företaget att påbörja nya betalningstransaktioner här i landet.

27 §

Regeringen eller den myndighet som regeringen bestämmer får med-

dela föreskrifter om
1. vilka upplysningar ett betal-	1. vilka upplysningar ett företag
ningsinstitut, en registrerad betal-	ska lämna till Finansinspektionen
tjänstleverantör eller den eller de	enligt 2 § första stycket och när
som har ansvar för ett betalnings-	upplysningarna ska lämnas, och
system ska lämna till Finans-
inspektionen för dess tillsyns-
verksamhet, och
2. sådana avgifter som avses i 7 §.

Prop. 2017/18:77

1. Denna lag träder i kraft den dag som regeringen bestämmer i fråga om 5 kap. 10, 13, 17, 19 och 25 §§ och 5 b kap. 4 § och i övrigt den 1 maj 2018.

2.Genom lagen upphävs lagen (2010:738) om obehöriga transaktioner med betalningsinstrument. I fråga om avtal som ingåtts före ikraft- trädandet av denna lag gäller den upphävda lagen.

3.Den som vid ikraftträdandet av denna lag har tillstånd att driva verksamhet som betalningsinstitut får fortsätta verksamheten till och med den 1 november 2018. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om en ansökan om tillstånd har getts in till Finansinspektionen före den 1 november 2018, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen bedömer att förutsättningarna för tillstånd är uppfyllda ska Finansinspektionen meddela tillstånd oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas.

4.Den som vid ikraftträdandet av denna lag är beviljad ett undantag enligt 2 kap. 3 § får fortsätta verksamheten till och med den 1 maj 2019. För att fortsätta verksamheten efter det datumet krävs ett nytt undantag eller tillstånd. Om en ansökan om tillstånd eller undantag från tillståndsplikt har getts in till Finansinspektionen före den 1 maj 2019, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen bedömer att förutsättningarna för att bevilja undantag är uppfyllda, ska inspektionen bevilja undantag oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan undantag beviljas.

5.Den som vid ikraftträdandet av denna lag har tillstånd att som betalningsinstitut tillhandahålla betaltjänster som avses i 1 kap. 2 § 6 i den äldre lydelsen får fortsätta verksamheten till och med den 1 maj 2020. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om en ansökan om tillstånd har getts in till Finansinspektionen före den 1 maj 2020, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen finner att den berörda personen uppfyller kraven i 3 kap. 1–3 §§, ska inspek- tionen meddela tillstånd att tillhandahålla sådana betaltjänster som avses i 1 kap. 2 § 3 i den nya lydelsen oavsett om någon ansökan om tillstånd gjorts eller inte.

6.Den som vid ikraftträdandet av denna lag driver verksamhet som leverantör av betalningsinitieringstjänster eller kontoinformationstjänster får fortsätta med verksamheten till och med den 1 november 2018. För att fortsätta verksamheten efter det datumet krävs tillstånd eller undantag från tillståndsplikt. Om en ansökan om tillstånd eller undantag från till- ståndsplikt har getts in till Finansinspektionen före den 1 november 2018, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt.

7.Den som vid ikraftträdandet av denna lag driver uppräkningsverk-

samhet får fortsätta med verksamheten till och med den 1 novem- ber 2018. För att fortsätta verksamheten efter det datumet krävs tillstånd

Prop. 2017/18:77 eller undantag från tillståndsplikt. Om en ansökan om tillstånd eller undantag från tillståndsplikt har getts in till Finansinspektionen före den 1 november 2018, får den berörda personen dock fortsätta med verksam- heten till dess att ansökan har prövats slutligt.

8.En kontoförvaltande betaltjänstleverantör som den dag då 5 kap. 10, 13, 17, 19 och 25 §§ och 5 b kap. 4 § träder i kraft ännu inte uppfyller de tekniska standarderna för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder som avses i artikel 98 i betal- tjänstdirektivet får inte missbruka det förhållandet för att blockera eller förhindra användningen av betalningsinitierings- eller kontoinforma- tionstjänster.

9.Sådana ändringar i ramavtal som syftar till att införa villkor i enlighet med de krav som följer av de nya bestämmelserna ska, oavsett vad som stadgas i avtalet, kunna genomföras genom att betaltjänst- leverantören meddelar betaltjänstanvändaren om ändringarna minst en månad före den dag då de föreslås börja tillämpas. Ändringar som gynnar betaltjänstanvändaren får genomföras utan att denne meddelas i förväg. Om betaltjänstanvändaren inte godkänner de föreslagna ändringarna ska användaren meddela leverantören detta före det datum då ändringen föreslås träda i kraft.

2.2Förslag till lag om ändring i lagen (1992:160) om utländska filialer m.m.

Härigenom föreskrivs att 13 § lagen (1992:160) om utländska filialer m.m. ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

13 §1

Verkställande direktören ska varje år till registreringsmyndigheten ge in en bestyrkt kopia av

1.filialens redovisningshandlingar och revisionsberättelse för det senaste räkenskapsåret,

2.motsvarande handlingar för företaget i dess helhet, om de gjorts offentliga i företagets hemland.

Första stycket 1 gäller inte, om företaget lyder under lagstiftningen i en stat inom Europeiska ekonomiska samarbetsområdet och

1.har en rättslig form som är jämförbar med aktiebolaget,

2. är ett kreditinstitut, betal- ningsinstitut eller värdepappers- bolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappers- bolag,

2. är ett kreditinstitut eller värde- pappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovis- ning i kreditinstitut och värde- pappersbolag,

3.är ett försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag, eller

4.är ett europakooperativ.

Handlingar som avses i första stycket ska ges in inom tre månader efter det att det utländska företagets redovisningshandlingar och revisions- berättelse lades fram för företagets delägare, dock senast sju månader från det att filialens räkenskapsår gick ut. Handlingarna ska vara upp- rättade på eller översatta till svenska.

Med en bestyrkt kopia jämställs vid tillämpningen av denna lag ett elektroniskt original.

Denna lag träder i kraft den 1 maj 2018.

1 Senaste lydelse 2010:755.

Prop. 2017/18:77

Prop. 2017/18:77	2.3	Förslag till lag om ändring i bokföringslagen
		(1999:1078)
	Härigenom föreskrivs att 6 kap. 3 a § och 8 kap. 2 § bokföringslagen
	(1999:1078) ska ha följande lydelse.
	Nuvarande lydelse		Föreslagen lydelse

6 kap.

3 a §1

Skyldigheten enligt 1 § att upprätta en årsredovisning gäller inte för en filial, om det utländska företaget lyder under lagstiftningen i en stat inom Europeiska ekonomiska samarbetsområdet och

1. har en rättslig form som är jämförbar med aktiebolaget,

2. är ett	kreditinstitut, betal-		2. är ett kreditinstitut eller värde-
ningsinstitut	eller	värdepappers-	pappersbolag av motsvarande slag
bolag av motsvarande slag som de			som de företag som omfattas av
företag som omfattas av lagen			lagen (1995:1559) om årsredo-
(1995:1559)	om årsredovisning i		visning i kreditinstitut och värde-
kreditinstitut	och	värdepappers-	pappersbolag,
bolag,

3.är ett försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag, eller

4.är ett europakooperativ.

Om filialen till följd av första stycket inte upprättar någon årsredovis- ning, ska den i stället upprätta ett årsbokslut. För årsbokslutet tillämpas

1.i en filial till ett företag som avses i första stycket 1 eller 4 och som inte är ett sådant företag som avses i samma stycke 2 eller 3, bestäm- melserna i 4, 5, 7 och 8 §§,

2.i en filial till ett företag som avses i första stycket 2, bestämmelserna i 2 kap. 2 § och 3–5 kap. lagen om årsredovisning i kreditinstitut och värdepappersbolag, med undantag för hänvisningen till 3 kap. 5 § årsredovisningslagen (1995:1554), och

3.i en filial till ett företag som avses i första stycket 3, bestämmelserna i 2 kap. 2 § och 3–5 kap. lagen om årsredovisning i försäkringsföretag, med undantag för hänvisningen till 3 kap. 5 § årsredovisningslagen.

	8 kap.
	2 §2
Regeringen eller den myndighet som regeringen bestämmer får med-
dela föreskrifter om bokföringsskyldighetens fullgörande			enligt 4 kap.
7 § och om utformning av och innehåll i den redovisning som enligt
6 kap. 3 a § ska lämnas för verksamhet i en filial till
1. ett utländskt	kreditinstitut,	1. ett utländskt	kreditinstitut
betalningsinstitut	eller värdepap-	eller värdepappersbolag av mot-

1	Senaste lydelse 2017:437.
2	Senaste lydelse 2017:437.
78

persbolag av motsvarande slag	svarande slag som de företag som
som de företag som omfattas av	omfattas av lagen (1995:1559) om
lagen (1995:1559) om årsredovis-	årsredovisning i kreditinstitut och
ning i kreditinstitut och värdepap-	värdepappersbolag, och
persbolag, och

2. ett utländskt försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkrings- företag.

Rätten att meddela föreskrifter gäller även sådan verksamhet som avses i 4 kap. 8 § och 6 kap. 3 b §.

Denna lag träder i kraft den 1 maj 2018.

Prop. 2017/18:77

Prop. 2017/18:77	2.4		Förslag till lag om ändring i lagen (2006:595)
			om europakooperativ
	Härigenom föreskrivs att 31 § lagen (2006:595) om europakooperativ
	ska ha följande lydelse.
	Nuvarande lydelse				Föreslagen lydelse
				31 §1
	Ett europakooperativ ska upprätta årsredovisning och, i förekommande
	fall, koncernredovisning i enlighet med de bestämmelser i årsredovis-
	ningslagen (1995:1554) som är tillämpliga på ekonomiska föreningar.
	När det gäller europakooperativ som driver försäkringsrörelse tillämpas
	i stället	de	bestämmelser	i lagen	(1995:1560) om årsredovisning i
	försäkringsföretag som är tillämpliga på försäkringsföreningar.
	När det gäller europakooperativ				När det gäller europakooperativ
	som ger ut elektroniska pengar,				som ger ut elektroniska pengar eller
	driver	finansieringsrörelse		eller	driver finansieringsrörelse tillämpas
	tillhandahåller betaltjänster			tilläm-	12 kap. 28 § lagen (2004:297) om
	pas 12 kap. 28 § lagen (2004:297)				bank- och finansieringsrörelse resp-
	om bank- och finansieringsrörelse,				ektive 3 kap. 10 § lagen (2011:755)
	3 kap.	9 §	andra stycket	lagen	om elektroniska pengar i stället för
	(2010:751) om betaltjänster respek-				första stycket.
	tive 3 kap.		10 § lagen (2011:755)
	om elektroniska pengar i stället för
	första stycket.

Denna lag träder i kraft den 1 maj 2018.

1 Senaste lydelse 2011:771.

2.5Förslag till lag om ändring i marknadsföringslagen (2008:486)

Prop. 2017/18:77

Härigenom föreskrivs att 1 § marknadsföringslagen (2008:486) ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 §1

Denna lag har till syfte att främja konsumenternas och näringslivets intressen i samband med marknadsföring av produkter och att motverka marknadsföring som är otillbörlig mot konsumenter och näringsidkare.

Bestämmelser om marknadsföring finns bl.a. i

–lagen (1992:1672) om paketresor,

–tobakslagen (1993:581),

–lotterilagen (1994:1000),

–sjölagen (1994:1009),

–lagen (1995:1571) om insättningsgaranti,

–lagen (1996:1006) om valutaväxling och annan finansiell verksam-

het,

–lagen (1996:1118) om marknadsföring av kristallglas,

–lagen (1999:158) om investerarskydd,

–lagen (2002:562) om elektronisk handel och andra informationssam- hällets tjänster,

–lagen (2004:46) om värdepappersfonder,

–lagen (2004:299) om inlåningsverksamhet,

–prisinformationslagen (2004:347),

–lagen (2005:59) om distansavtal och avtal utanför affärslokaler,

–försäkringsavtalslagen (2005:104),

–lagen (2005:405) om försäkringsförmedling,

–lagen (2006:484) om franchisegivares informationsskyldighet,

–lagen (2007:528) om värdepappersmarknaden,

–lagen (2010:510) om lufttransporter,

–radio- och tv-lagen (2010:696),

–lagen (2010:751) om betal- tjänster,

–alkohollagen (2010:1622),

–konsumentkreditlagen (2010:1846),

–lagen (2011:914) om konsumentskydd vid avtal om tidsdelat boende eller långfristig semesterprodukt,

–lagen (2013:561) om förvaltare av alternativa investeringsfonder,

–lagen (2013:1054) om marknadsföring av modersmjölksersättning och tillskottsnäring,

–lagen (2014:1344) med kompletterande bestämmelser till EU:s tåg-, fartygs- och busspassagerarförordningar,

–lagen (2015:671) om alternativ tvistlösning i konsumentförhållanden,

–lagen (2015:953) om kollektivtrafikresenärers rättigheter,

1 Senaste lydelse 2017:1309.

Prop. 2017/18:77 – lagen (2016:415) om förmedlingsavgifter för kortbaserade betal- ningstransaktioner,

–lagen (2016:915) om krav på installationer för alternativa drivmedel,

och

–lagen (2017:425) om elektroniska cigaretter och påfyllningsbehål- lare.

Denna lag träder i kraft den 1 maj 2018.

2.6Förslag till lag om ändring i lagen (2011:755) om elektroniska pengar

Prop. 2017/18:77

Härigenom föreskrivs1 i fråga om lagen (2011:755) om elektroniska pengar

dels att 2 kap. 2 §, 3 kap. 6, 18–22, 25–27 och 29 §§ och 5 kap. 2–5, 13, 21, 22 och 27 §§ ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 3 kap. 19 a och 29 a §§ och 5 kap. 4 a §, av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

2kap.

2 §

Tillstånd att ge ut elektroniska pengar behövs inte för

1.banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.statliga och kommunala myndigheter, när de ägnar sig åt myndig- hetsutövning,

3.sådana utländska fysiska och juridiska personer och myndigheter inom EES som motsvarar dem i 1 och 2,

4.Europeiska centralbanken och nationella centralbanker i andra EES- länder, när de inte agerar i egenskap av monetär eller offentlig myndig- het,

5.postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att ge ut elektroniska pengar, och

6.filialer till kreditinstitut från länder utanför EES.

Särskilda bestämmelser om utländska företag finns i 3 kap. 26–28 §§.

Särskilda bestämmelser om utländska företag finns i 3 kap. 26 och 28 §§.

3 kap.

6 §

Ett institut för elektroniska pengar eller en registrerad utgivare får i sin verksamhet med utgivning av elektroniska pengar eller tillhandahållande av betaltjänster inte

1.ta emot insättningar eller andra återbetalningspliktiga medel från allmänheten, eller

2.erbjuda andra konton än betalkonton som uteslutande används för betalningstransaktioner.

Ett institut för elektroniska pengar och en registrerad utgivare får i sin verksamhet med betal- tjänster bevilja kredit för sådana

1 Jfr Europaparlamentet och rådet direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om

upphävande av direktiv 2000/46/EG, i den ursprungliga lydelsen.

1. ombudets namn och adress samt ombudets unika identifika- tionskod eller identifikationsnum- mer om sådana uppgifter finns,

2. om ombudet är en juridisk person, dessutom namn, person- nummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör,

3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att till- handahålla betaltjänster,

4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, och

Om ett institut för elektroniska pengar eller en registrerad utgivare vill tillhandahålla betaltjänster genom ombud, ska institutet eller utgivaren anmäla ombudet för registrering hos Finansinspek- tionen. En sådan anmälan behöver inte göras när det gäller konto- informationstjänster.

Prop. 2017/18:77	betaltjänster som avses i 1 kap.	betaltjänster som avses i 1 kap.
	2 § 2–4 och 6 lagen (2010:751) om	2 § 4 och 5 lagen (2010:751) om
	betaltjänster om	betaltjänster om

1. krediten endast utnyttjas i samband med genomförande av en betalningstransaktion,

2. krediten inte beviljas ur medel som innehas för att genomföra en betalningstransaktion eller ur medel som tagits emot i utbyte mot elektroniska pengar, och

3. kredit som utnyttjas vid betalning med betalningsinstrument, som lämnats inom ramen för gränsöverskridande verksamhet inom EES, återbetalas inom 12 månader.

Institut för elektroniska pengar får bevilja kredit enligt andra stycket bara om institutets kapitalbas är tillfredsställande med hänsyn till det totala kreditbeloppet.

18 §2 Om ett institut för elektroniska

pengar eller en registrerad utgivare vill tillhandahålla betaltjänster genom ombud, ska institutet eller utgivaren anmäla ombudet för registrering hos Finansinspek- tionen.

Anmälan ska innehålla

1. ombudets namn och adress,

2. om ombudet är en juridisk person, namn, personnummer eller motsvarande samt adress för dem som ingår i ombudets styrelse eller är verkställande direktör,

3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att till- handahålla betaltjänster, och

4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

2 Senaste lydelse 2017:655.

Om anmälan uppfyller kraven i andra stycket ska Finansinspek- tionen registrera ombudet i det register som inspektionen för med stöd av 5 kap. 5 §. Institut för elek- troniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning informerar betaltjänst- användarna om detta förhållande.

5. uppgifter om vilka betal- tjänster ombudet har i uppdrag att tillhandahålla.

Om anmälan uppfyller kraven i andra stycket ska Finansinspek- tionen registrera ombudet i det register som inspektionen för enligt 5 kap. 5 §. Beslut i fråga om registrering ska fattas inom två månader från det att anmälan togs emot.

Ombudet får inte tillhandahålla betaltjänster innan registrering enligt tredje stycket har gjorts.

Institut för elektroniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning infor- merar betaltjänstanvändarna om detta förhållande. Detta gäller inte för kontoinformationstjänster.

19 §

Om ett institut för elektroniska pengar vill distribuera elektroniska pengar, lösa in elektroniska pengar eller tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska institutet underrätta Finans-

inspektionen om detta.
Underrättelsen ska innehålla
1. en plan för den avsedda verk-	1. uppgifter om institutets namn
samheten med uppgift om om-	och adress,
budets organisation och de
tjänster som ombudet avser att till-
handahålla, och
2. uppgifter om ombudets namn	2. uppgift	om i	vilket	land
och adress samt dess ansvariga	verksamheten ska drivas, och
ledning.	3. de uppgifter som anges i 18 §
	3. de uppgifter som anges i 18 §
	andra stycket.
	Institutet ska underrätta Finans-
	inspektionen om vilken dag verk-
	samheten genom ombudet påbör-
	jas i det andra landet.
	19 a §
	Inom en månad från det att en
	underrättelse	enligt	19 §	första
	eller tredje stycket togs emot ska
	Finansinspektionen lämna över
	den till den behöriga myndigheten

Prop. 2017/18:77

i det land där ombudet ska verka.

Finansinspektionen ska inom tre

månader från det att en under-

rättelse

enligt

19 §

första

stycket

togs emot underrätta den behöriga

myndigheten i det andra landet

och institutet om sitt beslut i fråga

om registrering.

Finans-

inspektionen

och

den

behöriga

myndigheten i det andra landet

inte har samma uppfattning i

frågan om registrering, ska under-

rättelsen även innehålla skälen för

beslutet.

Finansinspektionen

ska

vägra

att registrera ett ombud eller åter-

kalla en utförd registrering, om det

inte är lämpligt att institutet anlitar

ombudet. Finansinspektionen ska

vid denna bedömning beakta den

information som inspektionen tagit

emot från den behöriga myndig-

heten i det andra landet.

20 §

Ett institut för elektroniska pengar som avser att ge ut elektroniska

pengar eller tillhandahålla betaltjänster genom en filial i ett annat land inom

EES ska underrätta Finansinspektionen innan verksamheten påbörjas.

Underrättelsen ska innehålla

1. en plan för den avsedda verk-

1. uppgifter om institutets namn

samheten med uppgift om filialens

och adress,

organisation och de tjänster som

den avser att tillhandahålla, och

2. uppgifter

i vilket

land

2. uppgift om i

vilket

land

filialen ska inrättas samt om filialens

filialen ska inrättas,

adress och ansvariga ledning.

3. uppgifter

vilka

tjänster

filialen

avser

att

tillhandahålla,

och

4. en

beskrivning

filialens

organisatoriska struktur och vilka

som är ansvariga för ledningen av

Innan Finansinspektionen beslut-

filialen.

Institutet ska underrätta Finans-

att

registrera

filialen

enligt

inspektionen om vilken dag verk-

5 kap. 5 §, ska inspektionen under-

samheten genom filialen påbörjas i

rätta den behöriga myndigheten i

det andra landet.

det

andra landet. Underrättelsen

ska

innehålla

uppgifterna

enligt

första

stycket.

Finansinspektionen

får

vägra att

registrera en

filial

Inom en månad från det att en underrättelse enligt 20 § första eller tredje stycket togs emot ska

Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas.

Finansinspektionen ska inom tre månader från det att en under- rättelse enligt 20 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och institutet om sitt beslut i fråga om registrering. Om Finans- inspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska under- rättelsen även innehålla skälen för beslutet.

Finansinspektionen ska vägra att registrera en filial eller åter- kalla en utförd registrering, om det inte är lämpligt att institutet in- rättar filialen. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

eller återkalla en utförd regist- rering, om den behöriga myndig- heten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penning- tvätt eller finansiering av terror- ism.

21 § Finansinspektionen ska lämna

över en underrättelse enligt 20 § till den behöriga myndigheten i det land där filialen ska inrättas inom en månad från det att underrät- telsen från institutet för elek- troniska pengar togs emot.

22 §

Ett institut för elektroniska pengar som avser att från Sverige ge ut elektroniska pengar eller tillhandahålla betaltjänster i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas.

Underrättelsen ska innehålla
1. en plan	för	den	avsedda	1. uppgifter om institutets namn
verksamheten med uppgift om de				och adress,
tjänster som institutet för elektron-
iska pengar	avser	att	tillhanda-

Prop. 2017/18:77

Om ändringen rör verksamhet som ett institut för elektroniska pengar driver i ett annat land, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

Prop. 2017/18:77	hålla, och
	2. uppgifter om i vilket land	2. uppgift om i vilket land insti-
	verksamheten ska bedrivas.	tutet ska driva sin verksamhet, och
		3. uppgifter om vilka tjänster
		institutet avser att tillhandahålla.

25 §

Om ett institut för elektroniska pengar eller en registrerad utgivare avser att ändra den verksamhet som avses i 18, 19, 20, 22 eller 24 § ska institutet eller utgivaren underrätta Finansinspektionen innan ändringen genomförs.

Om ändringen rör verksamhet som ett institut för elektroniska pengar bedriver i ett annat land, ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om ändringen.

26 §

Ett utländskt företag som hör hemma inom EES och som i hemlandet

har tillstånd att ge ut elektroniska pengar behöver inte tillstånd enligt

2 kap. 1 § för att ge ut elektroniska pengar eller tillhandahålla betal-

tjänster i Sverige.

Ett sådant utländskt företag får

Ett utländskt företag som avses i

ge ut elektroniska pengar eller

första stycket får ge ut elektroniska

tillhandahålla

betaltjänster

genom

pengar eller tillhandahålla betal-

filial i Sverige, samt tillhandahålla

tjänster genom filial i Sverige,

betaltjänster,

distribuera

elekt-

samt

tillhandahålla betaltjänster,

roniska pengar eller lösa in elek-

distribuera

elektroniska

pengar

troniska pengar genom ombud i

eller lösa in elektroniska pengar

Sverige, efter det att Finans-

genom ombud i Sverige, efter det

inspektionen har tagit emot en

att

Finansinspektionen har

tagit

underrättelse

från

den behöriga

emot ett beslut från den behöriga

myndigheten i företagets hemland

myndigheten i det land där

som innehåller

företaget hör hemma om att

1. en plan för den avsedda verk-

ombudet eller filialen har registre-

samheten med uppgift om filialens

rats av den myndigheten.

eller

ombudets organisation

och

de tjänster som filialen eller om-

budet avser att tillhandahålla, och

2. uppgifter

filialens

eller

ombudets adress

och

ansvariga

ledning.

27 §

Ett utländskt företag som avses i

När

Finansinspektionen

har

26 §

första

stycket

får

ge ut

tagit emot en underrättelse från en

elektroniska pengar eller tillhanda-

myndighet i ett annat land inom

hålla

betaltjänster

i Sverige

från

EES

om att

ett utländskt

företag

sitt hemland så snart Finansinspek- tionen har tagit emot en underrät- telse från behörig myndighet i före- tagets hemland som anger vilka tjänster institutet för elektroniska pengar avser att tillhandahålla i Sverige.

avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhanda- hållande av tjänster här i landet. Om tjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finan- siering av terrorism.

		29 §
Ett institut	för	elektroniska	Ett institut	för	elektroniska
pengar eller en registrerad utgivare			pengar eller en registrerad utgivare
får uppdra åt någon annan att			får uppdra åt någon annan att
utföra ett visst arbete eller vissa			utföra ett visst arbete eller vissa
operativa funktioner som ingår i			operativa funktioner som ingår i
dess verksamhet med utgivning av			dess verksamhet med utgivning av
elektroniska pengar eller tillhanda-			elektroniska pengar eller tillhanda-
hållande av betaltjänster. Institutet			hållande av betaltjänster. Institutet
eller utgivaren ska anmäla sådana			eller utgivaren ska anmäla sådana
uppdragsavtal	till	Finansinspek-	uppdragsavtal	till	Finansinspek-
tionen.			tionen. En sådan anmälan behöver
			inte göras när det gäller konto-
			informationstjänster.

Uppdrag åt någon annan att utföra sådana funktioner som är av väsentlig betydelse för verksamheten med utgivning av elektroniska pengar eller tillhandahållande av betaltjänster får bara ges om institutet eller utgivaren ansvarar för att

1.verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och

2.uppdraget inte väsentligt försämrar kvaliteten på institutets eller utgivarens internkontroll och Finansinspektionens möjligheter att övervaka att institutet eller utgivaren följer de regler som gäller för verksamheten.

29 a §

Om ett institut för elektroniska pengar eller en registrerad utgiva- re avser att ändra den uppdrags- verksamhet som avses i 29 §, ska institutet eller utgivaren anmäla detta till Finansinspektionen innan ändringen genomförs.

Prop. 2017/18:77

Prop. 2017/18:77		Om ändringen rör ett instituts
		verksamhet i ett annat land inom
		EES, ska Finansinspektionen inom
		en månad från det att anmälan
		togs emot underrätta den behöriga
		myndigheten i det andra landet om
		ändringen.
	5 kap.
	2 §
Ett institut för	elektroniska	Ett	institut		för	elektroniska
pengar och en registrerad utgivare		pengar, en registrerad utgivare och
ska lämna Finansinspektionen de		utländska företag som ger ut
upplysningar om sin	verksamhet	elektroniska			pengar		eller
som inspektionen begär.		tillhandahåller				betaltjänster
		genom filial i Sverige, eller
		tillhandahåller			betaltjänster,
		distribuerar		elektroniska			pengar
		eller löser in elektroniska pengar
		genom ombud enligt 3 kap. 26 §,
		ska lämna Finansinspektionen de
		upplysningar		om sin		verksamhet
		och	därmed		sammanhängande
		omständigheter			som	inspektionen
		begär.

3 §

Finansinspektionen får när det är nödvändigt genomföra en under- sökning hos

1.ett institut för elektroniska pengar,

2.en registrerad utgivare, och

3. utländska företag som ger ut	3. utländska företag som ger ut
elektroniska pengar i Sverige	elektroniska pengar i Sverige
enligt 3 kap. 26–28 §§.	enligt 3 kap. 26 och 28 §§.

Om det behövs för tillsynen av ett institut för elektroniska pengar eller en registrerad utgivare, får Finansinspektionen genomföra en under- sökning hos

1.en filial till institutet,

2.ett ombud till institutet eller utgivaren, och

3.ett företag som har fått i uppdrag att utföra visst arbete eller vissa funktioner åt institutet eller utgivaren.

En undersökning hos en registrerad utgivare får endast omfatta den verksamhet som avser utgivning av elektroniska pengar eller tillhanda- hållande av betaltjänster.

						4 §
	Finansinspektionen			ska i	sin	Finansinspektionen ska	i sin
	tillsynsverksamhet		samarbeta		och	tillsynsverksamhet, i den utsträck-
	utbyta	information	med behöriga			ning som följer av Europaparla-
90	myndigheter inom EES. Inspek-					mentets och rådets	direktiv
	tionen	ska dessutom		samarbeta		2009/110/EG av den 16 september

och utbyta information med Euro-		2009 om rätten att starta och driva
peiska centralbanken,	nationella	affärsverksamhet i institut för
centralbanker och andra	behöriga	elektroniska		pengar		samt	om
myndigheter som utsetts i enlighet		tillsyn av sådan verksamhet, om
med unionsrätt som är tillämplig		ändring av direktiven 2005/60/EG
på utgivare av elektroniska pengar.		och 2006/48/EG och om upphäv-
		ande av direktiv 2000/46/EG, i den
		ursprungliga		lydelsen,		samarbeta
		och	utbyta	information			med
		motsvarande		behöriga		myndig-
		heter inom EES. Samarbete och
		informationsutbyte			ska	även ske
		med	Europeiska		centralbanken,
		nationella centralbanker, Euro-
		peiska	kommissionen, Europeiska
		bankmyndigheten			och		andra
		behöriga myndigheter som utsetts i
		enlighet med unionsrätt som är
		tillämplig		på	utgivare		av
		elektroniska pengar.

En behörig myndighet inom EES får närvara vid en kontroll som utförs av Finansinspektionen.

Finansinspektionen får till en behörig myndighet i ett annat land inom EES överlåta uppgiften att genomföra en kontroll på plats av en filial eller ombud till ett institut för elektroniska pengar som står under dess tillsyn.

4 a §

Finansinspektionen får hän- skjuta frågor som rör samarbete mellan behöriga myndigheter till Europeiska bankmyndigheten för tvistlösning i de fall som framgår av artikel 3.1 i Europaparla- mentets och rådets direktiv 2009/110/EG, i den ursprungliga lydelsen, och artikel 27 i Europa- parlamentets och rådets direktiv (EU) 2015/2366 av den 25 novem- ber 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, i den ursprungliga lydelsen.

5 §

Finansinspektionen ska föra ett	Finansinspektionen ska föra ett
register över institut för elek-	register över institut för elektroniska

Prop. 2017/18:77

Om en behörig myndighet i ett annat land har underrättat Finans- inspektionen om att ett institut för elektroniska pengar har överträtt föreskrifter i det landet, ska inspek- tionen vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omständighet som anges där. Finansinspektionen ska så snart det kan ske underrätta den behöriga myndigheten i det andra landet samt de behöriga myndig- heterna i övriga berörda länder inom EES om vilka åtgärder som vidtas.

Prop. 2017/18:77 troniska pengar, registrerade utgivare, deras ombud och filialer. Registret ska hållas tillgängligt hos Finansinspektionen.

pengar, registrerade utgivare, deras ombud och filialer. Registret ska innehålla uppgifter om tillstånd som har återkallats och uppgifter om de registrerade utgivare som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §.

Registret ska hållas tillgängligt hos Finansinspektionen.

Finansinspektionen ska så snart det kan ske underrätta Europeiska bankmyndigheten om den infor- mation som förs in i registret enligt första stycket och om skälen till att ett tillstånd återkallats eller till att en registrerad utgivare inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §.

13 § Om en behörig myndighet i ett

annat land har underrättat Finans- inspektionen om att ett institut för elektroniska pengar har överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omständighet som anges där. Inspektionen ska underrätta den behöriga myndig- heten om vilka åtgärder som vid- tas.

Finansinspektionen får förelägga ett utländskt företag som ger ut elektroniska pengar eller tillhanda- håller betaltjänster i enlighet med 3 kap. 26–28 §§ att göra rättelse om utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och

21 §3

Finansinspektionen får förelägga ett utländskt företag som ger ut elektroniska pengar eller tillhanda- håller betaltjänster i enlighet med 3 kap. 26 och 28 §§ att göra rättel- se om utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte drivs enligt gällande bestämmelser om åtgärder mot penningtvätt och

3 Senaste lydelse 2017:655.

finansiering av terrorism eller i	finansiering av terrorism eller i
enlighet med förordning (EU)	enlighet med Europaparlamentets
2015/847.	och	rådets	förordning		(EU)
Finansinspektionen får förelägga	2015/847.
	Om ett utländskt företag som i
ett utländskt företag att göra	Sverige ger ut elektroniska pengar
rättelse, om	eller	tillhandahåller betaltjänster
	genom filial eller tillhandahåller
	betaltjänster,		distribuerar		elektro-
	niska pengar eller löser in elektro-
	niska pengar genom ombud enligt
	3 kap.	26 §,	inte	driver	denna
	verksamhet i enlighet med bestäm-
	melserna i denna lag, ska Finans-
	inspektionen så snart det kan ske
	underrätta		den	behöriga
	myndigheten i företagets hemland.
	Finansinspektionen			får förelägga
	företaget att göra rättelse, om
1. det är fråga om ett företag som enligt 3 kap. 26 §

a)ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller

b)tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud i Sverige, och

2. utgivningen av elektroniska	2. utgivningen			av	elektroniska
pengar eller tillhandahållandet av	pengar eller tillhandahållandet av
betaltjänster i Sverige inte bedrivs	betaltjänster i Sverige inte drivs i
i enlighet med bestämmelserna i	enlighet	med	bestämmelserna i
4 kap. denna lag eller 4 och 5 kap.	4 kap.	denna	lag		eller 4	och
lagen (2010:751) om betaltjänster.	5–5 b kap. lagen			(2010:751)		om
	betaltjänster.

Om ett företag inte följer ett föreläggande enligt första eller andra stycket, ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland.

Om rättelse inte sker, får Finansinspektionen förbjuda företaget att ge ut elektroniska pengar eller tillhandahålla betaltjänster här i landet. Innan förbud meddelas ska inspektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till myndigheten i företagets hemland. Denna ska dock underrättas så snart det kan ske.

22 §

Om ett utländskt företag som	Om ett utländskt företag som
driver verksamhet enligt 3 kap.	driver verksamhet enligt 3 kap.
26–28 §§ har fått sitt verksam-	26 och 28 §§ har fått sitt verksam-
hetstillstånd indraget i hemlandet,	hetstillstånd indraget i hemlandet,
ska Finansinspektionen genast för-	ska Finansinspektionen genast för-
bjuda företaget att ge ut elektron-	bjuda företaget att ge ut elektron-
iska pengar eller påbörja nya betal-	iska pengar eller påbörja nya betal-
ningstransaktioner här i landet.	ningstransaktioner här i landet.

Prop. 2017/18:77

Prop. 2017/18:77	27 §
	Regeringen eller den myndighet som regeringen bestämmer får med-

dela föreskrifter om

1. beräkningen av genomsnittligt utestående skulder enligt 2 kap. 3 § 5, 2. vad som utgör tillräckliga styr- och kontrollformer vid prövning av

en ansökan enligt 2 kap. 6 § första stycket 2 a,

3. beräkningen av kapitalkrav enligt 3 kap. 2 § första stycket,

4. hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 6 §,

5. hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 7 § andra stycket som tagits emot i utbyte mot utgivna elektroniska pengar och andra medel som tagits emot för genomförandet av betalningstransaktioner och hur stor andel av medlen hos instituten eller utgivarna som omfattas av skyddskraven enligt 3 kap. 7 § tredje och fjärde styckena,

6. vilka uppgifter som ska ges till Finansinspektionen enligt 3 kap. 8 §, 7. vilka uppgifter som ska anses relevanta enligt 3 kap. 9 §,

8. vad	institut	för	elektroniska		8. vad institut för elektroniska
pengar och registrerade utgivare					pengar och registrerade utgivare
ska iaktta och vilka krav som					ska iaktta och vilka krav institutet
institutet	eller	utgivaren		ska	eller utgivaren ska uppfylla vid
uppfylla	vid uppdragsavtal			enligt	uppdragsavtal enligt 3 kap. 29 §,
3 kap. 29 §,
9. vilka	upplysningar ett institut				9. vilka upplysningar ett företag
för elektroniska pengar eller en					ska lämna till Finansinspektionen
registrerad utgivare ska lämna till					enligt 2 § och när upplysningarna
Finansinspektionen			för	dess	ska lämnas, och

tillsynsverksamhet enligt 2 §, och

10. sådana avgifter som avses i 7 §.

1.Denna lag träder i kraft den 1 maj 2018.

2.Den som vid ikraftträdandet av denna lag har tillstånd att driva verksamhet som institut för elektroniska pengar får fortsätta verksamheten till och med den 1 november 2018. För att fortsätta verk- samheten efter det datumet krävs ett nytt tillstånd. Om en ansökan om tillstånd har getts in till Finansinspektionen före den 1 november 2018, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen bedömer att förut- sättningarna för tillstånd är uppfyllda ska Finansinspektionen meddela tillstånd oavsett om någon ansökan om det gjorts eller inte. Finansinspek- tionen ska informera den berörda personen innan tillstånd meddelas.

2.7 Förslag till lag om ändring i lagen (2017:630) Prop. 2017/18:77 om åtgärder mot penningtvätt och finansiering

av terrorism

Härigenom föreskrivs att 1 kap. 2 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

2 §

Denna lag gäller för fysiska och juridiska personer som driver

1.bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.livförsäkringsrörelse,

3.värdepappersrörelse enligt 2 kap. 1 § lagen (2007:528) om värde- pappersmarknaden,

4.verksamhet som kräver ansökan hos Finansinspektionen enligt lagen (1996:1006) om valutaväxling och annan finansiell verksamhet eller lagen (2004:299) om inlåningsverksamhet,

5.försäkringsförmedling enligt lagen (2005:405) om försäkrings- förmedling, i fråga om sådan verksamhet rörande livförsäkring, bedriven av andra än anknutna försäkringsförmedlare,

6.verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar,

7.fondverksamhet enligt lagen (2004:46) om värdepappersfonder,

8.verksamhet med att som betalningsinstitut tillhandahålla betal- tjänster enligt lagen (2010:751) om betaltjänster,

9. verksamhet med att tillhanda-	9. verksamhet med att tillhanda-
hålla betaltjänster enligt lagen om	hålla betaltjänster enligt lagen om
betaltjänster utan att vara betal-	betaltjänster utan att vara betal-
ningsinstitut,	ningsinstitut, dock inte om verk-
	samheten uteslutande avser konto-
	informationstjänster,

10.verksamhet som förvaltare av alternativa investeringsfonder enligt lagen (2013:561) om förvaltare av alternativa investeringsfonder,

11.verksamhet med konsumentkrediter enligt lagen (2014:275) om viss verksamhet med konsumentkrediter,

12.verksamhet med bostadskrediter enligt lagen (2016:1024) om verk- samhet med bostadskrediter,

13.verksamhet som fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen (2011:666),

14.verksamhet som anordnare av kasinospel enligt kasinolagen (1999:355),

15.verksamhet som anordnare av speltjänster som bedrivs med till- stånd eller registrering enligt lotterilagen (1994:1000), dock inte till den del verksamheten avser anordnande av spel på varuspelsautomater enligt 25 § samma lag,

16.yrkesmässig handel med varor, om det kan antas att det i

verksamheten eller en del av verksamheten genomförs eller kommer att	95

Prop. 2017/18:77

genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer,

17.verksamhet enligt pantbankslagen (1995:1000),

18.verksamhet som auktoriserad eller godkänd revisor eller registrerat revisionsbolag,

19.yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster som inte omfattas av 18,

20.yrkesmässig rådgivning avseende skatter och avgifter (skatte- rådgivare),

21.yrkesmässig verksamhet som advokat eller biträdande jurist på advokatbyrå, till den del verksamheten avser tjänster som anges i 4 § första stycket,

22.yrkesmässig verksamhet som annan oberoende jurist än som avses i 21, till den del verksamheten avser tjänster som anges i 4 § första stycket, eller

23.yrkesmässig verksamhet till den del verksamheten avser tjänster som anges i 4 § andra stycket och verksamhetsutövaren inte är en sådan person som avses i 18–22.

Vissa speltjänster får undantas från tillämpning av lagen eller bestäm- melser i den enligt föreskrifter som meddelas med stöd av 8 kap. 1 § 1.

Denna lag träder i kraft den 1 maj 2018.

Ärendet och dess beredning

Prop. 2017/18:77

I november 2015 antogs Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (i det följande benämnt andra betaltjänstdirektivet), se bilaga 1. Genom direktivet upphävs Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (i det följande benämnt första betaltjänstdirektivet). Regler i första betaltjänst- direktivet har förts över till andra betaltjänstdirektivet. Första betaltjänst- direktivet har genomförts i svensk rätt genom lagen (2010:751) om betal- tjänster (i det följande benämnd betaltjänstlagen) och lagen (2010:738) om obehöriga transaktioner med betalningsinstrument.

Under förhandlingarna om andra betaltjänstdirektivet upprättades en faktapromemoria som överlämnades till riksdagen (2012/13:FPM156).

Regeringen beslutade den 1 april 2015 att ge en särskild utredare i upp- drag att bl.a. lämna förslag till de lagändringar som krävs för att i svensk rätt genomföra andra betaltjänstdirektivet (dir. 2015:39). Utredningen antog namnet 2015 års betaltjänstutredning. I augusti 2016 överlämnade utredningen sitt betänkande Betaltjänster, förmedlingsavgifter och grund- läggande betalkonton (SOU 2016:53), efter att tidigare ha lämnat del- rapporterna Förmedlingsavgifter vid kortbetalningar (Fi2015/03943/B) och Tillgång till betalkonto med grundläggande funktioner (Fi2016/00127/B). En sammanfattning av betänkandet och utredningens lagförslag finns i bilagorna 2 och 3.

Betänkandet har remissbehandlats. En förteckning över remissinstans- erna finns i bilaga 4. En sammanställning av remissvaren finns tillgäng- lig i Finansdepartementet (Fi2016/03003/B).

I bilaga 7 finns en uppställning som visar vilka bestämmelser som i svensk rätt genomför andra betaltjänstdirektivet.

Lagrådet

Regeringen beslutade den 9 november 2017 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6.

Regeringen har i propositionen i huvudsak följt Lagrådets förslag och synpunkter. Lagrådets förslag och synpunkter behandlas i avsnitten 5.3.6, 5.3.11, 5.3.16, 6.4.1, 6.5, 7.2.5, 7.2.9, 8.2, 8.4.1, 8.4.4, 8.4.6, 9.2, 11.2.2, 11.4, 13.1.3, 13.2.5, 14.4, 14.11.1, 14.12, 14.18, 15.2.1, 15.2.2, 15.2.3, 15.2.4 och 15.2.5 och i författningskommentaren.

Efter Lagrådets granskning har ändringar gjorts i 3 kap. 18 a och 20 §§ och 8 kap. 21 § betaltjänstlagen, i 1 § marknadsföringslagen (2008:486) samt i 3 kap. 19 a och 21 §§ lagen (2011:755) om elektroniska pengar. Regeringen bedömer att dessa ändringar både författningstekniskt och även i övrigt, är av sådan beskaffenhet att Lagrådets hörande skulle sakna betydelse. Lagrådets yttrande har därför inte inhämtats.

Prop. 2017/18:77	I förhållande till lagrådsremissen har det dessutom gjorts några
	språkliga och redaktionella ändringar i lagtexten.

4Berörda regelverk och allmänna utgångspunkter

4.1Bakgrund

Betalningsförmedling är en av de viktigaste funktionerna i det finansiella systemet. Betalningsförmedling har i Sverige traditionellt hanterats inom bankväsendet och bankernas kontosystem utgör fortfarande grunden för betalningssystemet. Emellertid förmedlas betalningar numera också av företag i andra branscher.

Varje betalning är en överföring av ett penningbelopp från en avsän- dare till en mottagare. Hur överföringen görs beror på vilket betalnings- sätt som parterna väljer. En grundläggande distinktion är den mellan kontantbaserade betalningar och kontobaserade betalningar.

En annan distinktion är den mellan stora betalningar och massbetal- ningar. Stora betalningar avser överföringar av betydande belopp, över tio miljoner kronor, vilka främst sker mellan banker och clearing- organisationer. Dessa betalningar är relativt få till antalet. Massbetalningar avser däremot ofta små belopp men initieras i stort antal av enskilda företag och privatpersoner.

De vanligaste sätten att betala i Sverige är med kort, autogiro, gireringar och kontanter. Kontobaserade betalningar innebär att medel flyttas mellan två konton i en eller två banker genom t.ex. en girering, en överföring med autogiro eller en kortbetalning. Vid girering används ett särskilt bank- eller plusgironummer för identifiering av mottagaren, samtidigt som det vanligtvis också anges ett OCR-nummer som gör det möjligt för mottagaren att identifiera betalningen. Autogiro innebär att betalnings- mottagaren och betalningsavsändaren har ingått avtal om automatisk debitering av betalarens bankkonto. Kortbetalningar kan genomföras på flera sätt. Vid betalning med bankkort debiteras kortinnehavarens bank- konto direkt. När betalkort används debiteras inte kortinnehavarens konto direkt utan i stället samlar kortutgivaren inköpen för en viss period och fakturerar sedan kortinnehavaren det sammanlagda beloppet för perioden. Ett kreditkort fungerar som ett betalkort men ger kortinnehavaren möjlighet till kredit och till att på så sätt betala skuldbeloppet i efterhand. Gemensamt för de beskrivna betalningssätten är att de initierar en över- föring mellan två konton hos en eller flera betalningsförmedlare som i sin tur vidtar åtgärder för att medel ska föras över. För att kontobaserade betalningar ska kunna genomföras krävs alltså att en eller flera mellan- händer medverkar.

Utöver de vanligaste betalningssätten har det under senare år utvecklats andra sätt att genomföra betalningar. Utvecklingen sker främst inom kortbetalningar och betalningar via mobiltelefoner samt genom förbätt-

ringar i de tekniska system som förmedlar och behandlar betalningarna. Ett

exempel på en mobil betaltjänst är applikationen Swish, som flera Prop. 2017/18:77 svenska banker ger ut till sina kunder för betalningar i realtid mellan

privatpersoner eller mellan privatpersoner och mindre företag eller föreningar. För att Swish ska fungera krävs att både avsändaren och mottagaren är anslutna till Swish med sina respektive bankkonton i någon av de deltagande bankerna. Mottagaren identifieras genom att den som ska betala anger mottagarens mobiltelefonnummer. Auktorisationen av betal- ningen sköts med hjälp av e-legitimationen Mobilt BankID.

Det finns också ett ökat intresse att erbjuda betaltjänster hos andra företag än banker, t.ex. telekomoperatörer och företag som tillhandahåller internetbaserade tjänster.

Kontobaserade betalningar hanteras i olika betalningssystem. Alla stora banker och clearingorganisationer i Sverige deltar i Riksbankens betalnings- system RIX. Över bankernas konton i RIX görs både betalningar direkt mellan bankerna och den slutliga avvecklingen av betalningsuppdrag från bankkunderna. Alla betalningar som innefattar en överföring från ett konto i en bank till ett konto i en annan bank hanteras och avvecklas i RIX-systemet.

Massbetalningar mellan bankerna hanteras i Sverige i bankgirosystemet som drivs av Bankgirocentralen (BGC). I bankgirosystemet hanteras och avvecklas bl.a. girobetalningar och autogirobetalningar. Dessutom han- terar BGC betalningar som har initierats i vissa andra system. På uppdrag av Svenska Bankföreningen driver BGC Dataclearingen, som är ett system för bl.a. vanliga banköverföringar från konto till konto. BGC driver sedan 2012 även betalningssystemet Betalningar i Realtid (BiR). I detta system genomförs clearing och avveckling i realtid, vilket innebär att pengar kan föras direkt mellan olika konton.

4.2 Första betaltjänstdirektivet och motsvarande svensk reglering

Till grund för det nuvarande svenska regelverket om betaltjänster ligger
första betaltjänstdirektivet. Direktivets huvudsakliga syfte var att uppnå
en mer harmoniserad inre marknad för betaltjänster och göra betalningar
inom Europeiska ekonomiska samarbetsområdet (EES) lika enkla,
effektiva och säkra som nationella betalningar.
Direktivet har genomförts i svensk rätt genom betaltjänstlagen och
lagen om obehöriga transaktioner med betalningsinstrument.
Betaltjänstlagen innehåller bestämmelser om betaltjänster som till-
handahålls i Sverige och utförs inom EES i euro eller i någon annan av
EES-ländernas valutor. I lagen finns också bestämmelser om betalnings-
institut och registrerade betaltjänstleverantörer. Lagen innehåller vidare
bestämmelser om tillståndsplikt för tillhandahållande av betaltjänster,
betalningsinstituts och registrerade betaltjänstleverantörers rörelse,
informationskrav vid tillhandahållande av betaltjänster, genomförande av
betaltjänster, behandling av personuppgifter, tillträde till betalnings-
system samt tillsyn och ingripanden. Föreskrifter som kompletterar lagen
finns i förordningen (2010:1008) om betaltjänster (i det följande
benämnd betaltjänstförordningen) och Finansinspektionens föreskrifter och	99
	99

Prop. 2017/18:77 allmänna råd (FFFS 2010:3) om betalningsinstitut och registrerade betal- tjänstleverantörer.

I lagen om obehöriga transaktioner med betalningsinstrument regleras de skyldigheter som en kontohavare har vid användningen av ett betal- ningsinstrument och vilket betalningsansvar som gäller vid obehöriga transaktioner.

4.3Andra betaltjänstdirektivet

4.3.1Motiv och syfte

I november 2015 antog Europaparlamentet och rådet andra betaltjänst- direktivet. Genom direktivet upphävs första betaltjänstdirektivet. Regler i första betaltjänstdirektivet har förts över till andra betaltjänstdirektivet.

Andra betaltjänstdirektivet syftar huvudsakligen till att bidra till att utveckla en EU-omfattande marknad för elektroniska betalningar och till att skapa bättre förutsättningar för säkra och effektiva betalningar. I motiven till förslaget till direktivet (COM(2013) 547 final) anges bl.a. att konsumenterna under de senaste åren har ändrat sina betalningsvanor avsevärt. Förutom det växande antalet kortbetalningar har e-handeln och de smarta telefonerna banat väg för nya betalningssätt. En harmoniserad marknad bör uppnås genom att den rättsliga ramen för betaltjänster uppdateras och kompletteras med regler för ökad insyn, innovation och säkerhet när det gäller massbetalningar.

I skälen till andra betaltjänstdirektivet anges bl.a. följande om direk- tivets syfte. Den fortsatta utvecklingen av en integrerad inre marknad för säkra elektroniska betalningar är avgörande för att främja tillväxt i unionens ekonomi (skäl 5). Likvärdiga driftvillkor bör säkerställas för både befintliga och nya aktörer på marknaden genom åtgärder som gör det möjligt för nya betalningsmetoder att nå ut till en större marknad. Detta bör öka effektiviteten inom betalningssystemet och leda till större valfrihet och bättre insyn när det gäller betaltjänster, samtidigt som konsumenternas förtroende för en harmoniserad betalningsmarknad stärks (skäl 6).

Säkerhetsrisker som är relaterade till elektroniska betalningar har ökat under de senaste åren. Detta beror på att elektroniska betalningar har blivit mer tekniskt komplicerade samtidigt som nya betaltjänster har utvecklats. Säkra betaltjänster är en grundläggande förutsättning för en välfungerande marknad för betaltjänster. Betaltjänstanvändarna bör där- för skyddas mot sådana säkerhetsrisker (skäl 7).

4.3.2Innehåll

I andra betaltjänstdirektivet utvidgas termen betaltjänst till att omfatta även betalningsinitieringstjänster och kontoinformationstjänster. Tillämp- ningsområdet utökas också i fråga om geografiskt område och valutor. Vidare ger direktivet betalningsinstitut och registrerade betaltjänstleveran- törer rätt till tillgång till kreditinstitutens betalkontotjänster på objektiva,

icke-diskriminerande och proportionella grunder och i den omfattning

100

som krävs för att dessa företag effektivt och obehindrat ska kunna Prop. 2017/18:77 tillhandahålla betaltjänster.

Direktivet innehåller också flera nya regler om säkerhet och hantering av risker i samband med betaltjänstleverantörers kommunikation med betaltjänstanvändare, t.ex. i fråga om en betalningstransaktion. Utöver de nämnda områdena medför direktivet även ändringar på andra områden som regleras i första betaltjänstdirektivet.

Andra betaltjänstdirektivet är disponerat enligt följande. Den inledande avdelningen behandlar syfte, tillämpningsområde och definitioner (artik- larna 1–4). I avdelning II i direktivet regleras bl.a. de krav som ställs på betaltjänstleverantörer (artiklarna 5–37). I avdelning III finns regler om villkor och informationskrav för betaltjänster (artiklarna 38–60). Avdel- ning IV innehåller regler om rättigheter och skyldigheter i samband med tillhandahållandet och användandet av betaltjänster (artiklarna 61–103). Avdelning V innehåller bestämmelser om delegerade akter (artiklar- na 104–106). Slutligen innehåller avdelning VI avslutande bestämmelser (artiklarna 107–115).

4.3.3Förhållandet mellan andra betaltjänstdirektivet och e-penningdirektivet

I september 2009 antog Europaparlamentet och rådet direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (i det följande benämnt e-penningdirektivet).

E-penningdirektivet har i svensk rätt genomförts i lagen (2011:755) om elektroniska pengar som innehåller bestämmelser om utgivning av elektroniska pengar samt om institut för elektroniska pengar och registre- rade utgivare.

I andra betaltjänstdirektivet regleras genomförande av betal- ningstransaktioner där medlen är elektroniska pengar enligt definitionen i e-penningdirektivet. Däremot regleras själva utgivningen av elektroniska pengar i e-penningdirektivet.

I andra betaltjänstdirektivet görs flera ändringar i e-penningdirektivet (artikel 111). Ändringarna rör främst frågor om tillståndskrav och andra rörelsekrav, men det görs även ändringar i e-penningdirektivets tillsyns- och övergångsbestämmelser (se närmare i avsnitt 14.18).

4.4Rättsakter som antas av kommissionen och riktlinjer och rekommendationer från Europeiska bankmyndigheten

I andra betaltjänstdirektivet finns det bemyndiganden för kommissionen att anta ett antal delegerade akter och genomförandeakter (artiklarna 5.6, 15.4, 15.5, 28.5, 29.7, 95.4, 98, 104 och 105). I de delegerade akterna och

genomförandeakterna (i det följande benämnda genomförandeåtgärder)

101

Prop. 2017/18:77	finns detaljerade regler som kompletterar de ramregler som finns i
	direktivet. En genomförandeåtgärd som kommissionen antar i form av en
	förordning är, i likhet med en förordning som antas av Europaparla-
	mentet och rådet, direkt tillämplig i medlemsstaterna.
	Genomförandeåtgärderna utgörs till stor del av s.k. tekniska standarder
	som utarbetas av Europeiska bankmyndigheten (i det följande benämnd
	Eba) och sedan antas av kommissionen (se artiklarna 5.6, 15.4, 15.5,
	28.5, 29.5, 29.6, 29.7, 95.4 och 98) i enlighet med det förfarande som
	beskrivs i Europaparlamentets och rådets förordning (EU) nr 1093/2010
	av den 24 november 2010 om inrättande av en europeisk tillsyns-
	myndighet (Europeiska bankmyndigheten), om ändring av beslut nr
	716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG
	(i det följande benämnd Ebaförordningen). Det är antingen fråga om tek-
	niska standarder för tillsyn (artikel 10 i Ebaförordningen) eller tekniska
	standarder för genomförande (artikel 15 i förordningen).
	I andra fall kan kommissionen anta genomförandeåtgärder (i form av
	delegerade akter) som inte föregås av förslag från Eba (se artikel 104 i
	andra betaltjänstdirektivet).
	Enligt andra betaltjänstdirektivet har Europaparlamentet och rådet rätt
	att när som helst återkalla kommissionens bemyndigande att anta
	delegerade akter (artikel 105.3). Europaparlamentet och rådet har också
	rätt att invända mot de delegerade akter som antagits av kommissionen
	under en period på tre månader efter antagandet (artikel 105.5). Denna
	period kan på Europaparlamentets eller rådets initiativ förlängas med
	tre månader.
	Kommissionen har antagit ett antal genomförandeåtgärder till andra
	betaltjänstdirektivet. Delegerade akter, både sådana som slutligen
	antagits och publicerats och sådana som fortfarande är på ett
	förberedande	stadium,	finns	på	kommissionens	webbplats
	(https://webgate.ec.europa.eu/regdel/#/home).
	Enligt Ebaförordningen får Eba även utfärda riktlinjer och rekommen-
	dationer till behöriga myndigheter och finansiella företag (artikel 16).
	Riktlinjerna ska syfta till en konsekvent harmonisering inom de områden
	som anges i den aktuella rättsakten. I andra betaltjänstdirektivet ges Eba i
	uppdrag att ta fram riktlinjer på några områden (artiklarna 5.4, 5.5, 95.3,
	96.3 och 100.6). Riktlinjer och rekommendationer är inte rättsligt
	bindande men enligt Ebaförordningen (artikel 16.3) ska de behöriga
	myndigheterna och aktörerna på finansmarknadsområdet med alla till-
	gängliga medel försöka följa dem. Myndigheter, och i vissa fall aktörerna
	på finansmarknadsområdet, kommer att vara skyldiga att bekräfta att de
	följer riktlinjer och rekommendationer eller förklara varför de inte gör
	det.
	De riktlinjer som Eba antar publiceras på myndighetens webbplats
	(https://www.eba.europa.eu/).
	I anslutning till de förslag som lämnas eller de bedömningar som görs i
	denna proposition när det gäller genomförandet i svensk rätt av andra
	betaltjänstdirektivet, görs hänvisningar till riktlinjer, delegerade akter
	eller genomförandeakter som innehåller ytterligare regler. I de fall en
	rättsakt antagits av kommissionen men ännu inte publicerats i Europeiska
	unionens officiella tidning (EUT) och i samband därmed översatts till
102	svenska, anges i propositionen det engelska namnet.

4.5	Allmänna utgångspunkter	Prop. 2017/18:77
4.5.1	Ändringar i svensk rätt med anledning av andra
	betaltjänstdirektivet

Regeringens bedömning: Det bör inte införas krav i svensk rätt som
går längre än kraven i andra betaltjänstdirektivet om det inte finns
konkreta skäl som talar för det.
De nya termer och uttryck som införs med anledning av andra
betaltjänstdirektivet bör så nära som möjligt ansluta sig till de termer
och uttryck som används i direktivet.
Utredningens bedömning överensstämmer med regeringens bedöm-
ning.
Remissinstanserna tillstyrker bedömningen eller har inget att invända
mot den.
Skälen för regeringens bedömning: Ett EU-direktiv är bindande för
medlemsstaterna med avseende på det resultat som ska uppnås men
överlåter åt medlemsstaterna att bestämma form och tillvägagångssätt för
genomförandet. Detta innebär att medlemsstaterna inte är bundna av t.ex.
direktivets terminologi och systematik. Avgörande är att lagstiftningen
uppnår det resultat i sak som direktivet syftar till.
Andra betaltjänstdirektivet är avsett att åstadkomma en fullharmoni-
sering av den inre marknaden för betaltjänster inom Europeiska unionen
(artikel 107). Detta innebär att handlingsutrymmet för medlemsstaterna är
begränsat. I direktivet ges medlemsstaterna i vissa fall uttryckliga
möjligheter att välja mellan olika alternativ. Om syftet med direktivet –
att nå en harmonisering av den inre marknaden för betaltjänster – ska
kunna uppnås, bör utnyttjandet av särlösningar minimeras. Regeringen
anser därför att en utgångspunkt vid genomförandet av direktivet bör vara
att det i svensk rätt inte bör ställas upp några krav som går längre än
kraven i direktivet om det inte finns starka skäl för det. Avvikelser bör
alltså göras endast i undantagsfall.
I den uppdatering av regelverket som andra betaltjänstdirektivet inne-
bär har en stor del av reglerna i första betaltjänstdirektivet överförts i sak
mer eller mindre oförändrade. I dessa delar finns det i de allra flesta fall
inte någon anledning att ändra nuvarande bestämmelser i svensk rätt. Om
det inte uttryckligen anges något annat i denna proposition innebär det att
regeringen ansluter sig till den bedömning som gjordes vid genom-
förandet i svensk rätt av första betaltjänstdirektivet. I dessa fall berörs
relevanta artiklar inte närmare i propositionen. I stället framgår det av
parallelluppställningen hur de har genomförts (se bilaga 7).
I några avseenden innehåller andra betaltjänstdirektivet samma möjlig-
heter till särlösningar som första betaltjänstdirektivet, t.ex. i fråga om
möjligheten att likställa mikroföretag med konsumenter vid genom-
förandet av direktivets regler om informationsgivning. Regeringen anser
även i dessa fall att det inte finns skäl att göra någon annan bedömning
vid genomförandet av andra betaltjänstdirektivet än den som gjordes när
första betaltjänstdirektivet genomfördes i svensk rätt.
När andra betaltjänstdirektivet ska genomföras i svensk rätt kan
antingen termer och uttryck anpassas så långt det är möjligt till ett språk-		103

Prop. 2017/18:77 bruk som ligger närmare svensk lagstiftningstradition eller följa den terminologi som används i direktivet. Eftersom direktivet kompletteras av regler i genomförandeåtgärder, som kommissionen kommer att anta i form av direkt tillämpliga förordningar som innehåller hänvisningar till många av termerna och uttrycken i direktivet, skulle det medföra problem att i svensk lagstiftning avvika alltför mycket från dessa. Detta är i sig ett skäl att följa terminologin i direktivet.

Det finns även anledning att beakta förändringstakten i den EU-rätts- liga regleringen. Under senare år har Europaparlamentet och rådet antagit en stor mängd direktiv och förordningar på bankområdet som antingen innebär helt ny EU-rättslig reglering eller ändringar av befintliga rätts- akter. I många fall är det grundläggande direktiv och förordningar som har tillkommit eller ändrats. Även kompletterande rättsakter (delegerade förordningar och direktiv eller genomförandeförordningar som kommis- sionen antar) och riktlinjer och rekommendationer som Eba antar ändras i minst samma omfattning. Om det i svensk rätt används en terminologi som ligger nära den i direktivet underlättar det både tolkningen och tillämpningen av svenska författningar i förhållande till de förändringar som sker i EU-rätten.

Övervägande skäl talar enligt regeringens uppfattning därför för att terminologin i svensk rätt så långt som möjligt ska stämma överens med den i andra betaltjänstdirektivet (motsvarande bedömning har gjorts vid genomförandet i svensk rätt av andra EU-direktiv, se t.ex. prop. 2012/13:155 s. 184 och prop. 2016/17:162 s. 242 f.).

Andra betaltjänstdirektivet innebär att en rad nya regler har tillkommit i förhållande till första betaltjänstdirektivet (se avsnitt 4.3.2). I denna proposition föreslås att det ska införas ett antal nya bestämmelser i betaltjänstlagen som bl.a. avser betalningsinitieringstjänster och konto- informationstjänster (se avsnitt 7) samt operativa risker, säkerhetsrisker och autentisering (se avsnitt 11). I propositionen föreslås även vissa omdisponeringar av befintliga bestämmelser, huvudsakligen i 5 kap. betaltjänstlagen. De nya bestämmelserna om operativa risker och stark kundautentisering ska enligt förslaget införas i ett nytt kapitel, 5 b kap., i samma lag (se avsnitt 11).

4.5.2Hänvisningar till EU-rättsakter

Regeringens förslag: Hänvisningarna till EU-förordningar i de bestämmelser som föreslås ska vara dynamiska, dvs. avse förord- ningarna i den vid varje tidpunkt gällande lydelsen. Hänvisningar till EU-direktiv ska vara statiska, dvs. avse direktivet i den vid en viss tidpunkt gällande lydelsen.

Utredningen behandlar inte frågan.

Remissinstanserna tar inte upp frågan.

Skälen för regeringens förslag: Flera av förslagen i denna proposition innebär att det i lag införs hänvisningar till regler i andra betal- tjänstdirektivet och till andra EU-rättsakter. Hänvisningar till EU-rätts- akter kan göras antingen statiska eller dynamiska. En statisk hänvisning

innebär att hänvisningen avser EU-rättsakten i en viss angiven lydelse.

104

En dynamisk hänvisning innebär att hänvisningen avser EU-rättsakten i Prop. 2017/18:77 den vid varje tidpunkt gällande lydelsen.

I lagförslagen i denna proposition är hänvisningarna till EU-förord- ningar dynamiska medan hänvisningarna till EU-direktiv är statiska, vilket överensstämmer med den hänvisningsteknik som har använts i senare propositioner (jfr t.ex. prop. 2016/17:22 s. 96 f. och prop. 2016/17:162 s. 244 f.).

Eftersom ändringar i EU-direktiv bör föranleda överväganden av lag- stiftaren om huruvida lagen behöver ändras görs hänvisningar till sådana EU-rättsakter statiska.

För att säkerställa att ändringar i EU-förordningar får omedelbart genomslag är det ändamålsenligt att hänvisningar dit görs dynamiska. Det gäller t.ex. hänvisningar till Europaparlamentets och rådets förord- ning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kredit- institut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012 (i det följande benämnd tillsynsförordningen), och Europa- parlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner (i det följande benämnd EU-förordningen om förmedlingsavgifter).

I författningskommentarerna till de bestämmelser där det görs hänvis- ningar till EU-rättsakter anges det uttryckligen om den aktuella hänvis- ningen är statisk eller dynamisk (se avsnitt 17).

5Definitioner

5.1Inledning

Andra betaltjänstdirektivet innehåller definitioner av ett antal termer och uttryck av central betydelse (artikel 4). Flera av dessa definitioner finns även i första betaltjänstdirektivet (artikel 4), och har i svensk rätt genom- förts i betaltjänstlagen (1 kap. 4 §).

Andra betaltjänstdirektivet innebär bl.a. att definitionen av betaltjänst (jfr 1 kap. 2 § betaltjänstlagen) utvidgas till att omfatta nya tjänster (betalningsinitieringstjänster och kontoinformationstjänster). Det direk- tivet innehåller också åtskilliga nya uttryck och termer som saknar mot- svarighet i första betaltjänstdirektivet och i betaltjänstlagen.

I den utsträckning de nya definitionerna saknar motsvarighet i svensk rätt och är av vikt för genomförandet av direktivet, bör definitionerna tas in i betaltjänstlagen. I avsnitt 5 behandlas de nya definitioner som bör tas in i betaltjänstlagen med anledning av direktivet.

105

Prop. 2017/18:77	5.2	Betaltjänst, betalningsinitieringstjänst och
		kontoinformationstjänst

	Regeringens förslag: I definitionen av betaltjänster i betaltjänstlagen
	utmönstras den nuvarande betaltjänsten genomförande av betalnings-
	transaktioner där betalaren godkänner transaktionen med någon form
	av utrustning för telekommunikation, digital teknik eller informations-
	teknik och betalningen sker till systemoperatören som endast fungerar
	som mellanhand. Definitionen struktureras på samma sätt som i
	bilaga I till andra betaltjänstdirektivet. Termen transaktioner ersätts
	med termen åtgärder och termen utfärdande med termen utgivning.
	Definitionen av betaltjänster utvidgas till att omfatta även betal-
	ningsinitieringstjänster och kontoinformationstjänster.
	Med betalningsinitieringstjänst avses en tjänst för att på begäran av
	betaltjänstanvändaren initiera en betalningsorder från ett betalkonto
	hos en annan betaltjänstleverantör.
	Med kontoinformationstjänst avses en onlinetjänst för att tillhanda-
	hålla sammanställd information om ett eller flera betalkonton som
	betaltjänstanvändaren har hos en eller flera andra betaltjänstleveran-
	törer.
	Utredningens förslag överensstämmer i huvudsak med regeringens
	förslag. Utredningen föreslår inte någon ändring i strukturen i defini-
	tionen av betaltjänster.
	Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller
	har inget att invända mot det. Förvaltningsrätten i Stockholm konstaterar
	att ändringen av termen transaktioner till åtgärder främst tycks syfta till
	en ökad överensstämmelse med den engelska språkversionen av andra
	betaltjänstdirektivet men anser att det vore önskvärt att det ges exempel
	på vilka andra åtgärder än transaktioner det kan vara fråga om. Finans-
	inspektionen anser att definitionen av betaltjänster bör utformas på ett
	sätt som överensstämmer med den numrering och struktur som följer av
	bilagan till direktivet, för att det inte ska bli omständligt och otydligt för
	företag under tillsyn och för konsumenter i Sverige och inom övriga EU.
	Inspektionen påpekar att det följer av de förslag till tekniska standarder
	som Eba tagit fram för hantering av gränsöverskridande ärenden mellan
	medlemsstaternas tillsynsmyndigheter att numreringen och strukturen
	som följer av bilagan till direktivet ska användas. Tink AB anser att
	definitionen av betalkonto är vag och att den lämnar ett stort utrymme för
	tolkning. Svenska Bankföreningen framhåller att definitionen av betal-
	konto är oförändrad i förhållande till första betaltjänstdirektivet och anser
	att den svenska lagstiftaren är förhindrad att utvidga definitionen. Vidare
	anser Bankföreningen att uttrycket transaktioner inte bör ersättas med
	åtgärder	(1 kap. 2 § 1 betaltjänstlagen), eftersom den engelska språk-
	versionen är oförändrad i förhållande till första betaltjänstdirektivet.
	Skälen för regeringens förslag
	Betaltjänst
	Definitionen av betaltjänst i första betaltjänstdirektivet har i svensk rätt
106	genomförts i betaltjänstlagen (1 kap. 2 §). Den definitionen överens-

stämmer i sak med definitionen i direktivet (jfr prop. 2009/10:220 s. 86–89). Definitionen är av central betydelse eftersom den påverkar tillämpningsområdet för bestämmelserna om tillståndsplikt i betaltjänst- lagen (2 kap. 1 §, jfr artikel 11 i andra betaltjänstdirektivet).

I andra betaltjänstdirektivet definieras betaltjänst som en eller flera av de affärsverksamheter som anges i bilaga I (artikel 4.3). I bilaga I till direktivet anges att följande tjänster är att betrakta som betaltjänster i direktivets mening:

1.Tjänster som möjliggör kontantinsättningar på ett betalkonto samt alla åtgärder som krävs för förvaltningen av ett betalkonto.

2.Tjänster som möjliggör kontantuttag från ett betalkonto samt alla åtgärder som krävs för förvaltningen av ett betalkonto.

3.Genomförande av betalningstransaktioner, däribland överföring av medel på ett betalkonto hos användarens betaltjänstleverantör eller någon annan betaltjänstleverantör:

a)Genomförande av autogireringar, inklusive engångsauto- gireringar.

b)Genomförande av betalningstransaktioner med kontokort eller lik- nande utrustning.

c)Genomförande av betalningar, inklusive stående betalningsorder.

4.Genomförande av betalningstransaktioner, när medlen täcks av en betaltjänstanvändares kreditutrymme:

a)Genomförande av autogireringar, inklusive engångsautogirering- ar.

b)Genomförande av betalningstransaktioner med kontokort eller liknande utrustning.

c)Genomförande av betalningar, inklusive stående betalningsorder.

5.Utgivande av betalningsinstrument och/eller förvärv av betalnings- transaktioner.

6.Penningöverföring.

7.Betalningsinitieringstjänster.

8.Kontoinformationstjänster.

De sex första punkterna är desamma som i första betaltjänstdirektivet. Punkt 7 i första betaltjänstdirektivet om s.k. systemoperatörstjänster har tagits bort. De tjänster som omfattades av den punkten avser sådana betal- tjänster som tillhandahålls av tele-, informationstekniks- eller nätoperatörer, t.ex. sms-betaltjänster. Samtidigt har två nya punkter tillkommit i andra betaltjänstdirektivet: betalningsinitieringstjänster och kontoinformations- tjänster (punkterna 7 och 8). Av dessa punkter följer att betaltjänst fått en delvis ny och utvidgad innebörd.

De tjänster som omfattas av punkt 7 i första betaltjänstdirektivet, (jfr 1 kap. 2 § 6 betaltjänstlagen) och som nu tagits bort, avser främst betalningstransaktioner som görs med mobiltelefon, dator eller annan teknisk utrustning och där operatören av systemet endast är en mellan- hand mellan betalaren och den leverantör som tillhandahåller en tjänst. Operatören tillför inte något mervärde till tjänsten. Den tekniska utrust- ningen fungerar bara som ett instrument som verifierar att en betalning ska göras från betalarens konto. Sådana betalningstransaktioner kan t.ex. avse betalning för parkering, köp av buss-, tåg- eller tunnelbaneresa eller betalning av varor eller tjänster via sms där systemoperatören bara agerar

Prop. 2017/18:77

107

Prop. 2017/18:77	som en mellanhand i betalningen. Dessa tjänster är inte betalnings-
	initieringstjänster enligt andra betaltjänstdirektivet. Leverantörer av den
	senare typen av tjänster initierar en betalning från någon annan betaltjänst-
	leverantörs konto, t.ex. ett bankkonto. När det gäller systemoperatörs-
	tjänster, som t.ex. sms-tjänster, är det konto som debiteras antingen det
	kontantkort som operatören själv tillhandahåller kunden, dvs. ett slags
	förbetalt betalkonto, eller kundens konto hos mobiloperatören, där
	löpande avgifter för kundens användning av operatörens tjänster
	debiteras, för att faktureras med löpande mellanrum. Systemoperatören
	tillhandahåller alltså betaltjänstanvändaren en form av betalkonto. Det
	innebär att operatören, i motsats till vad som gäller för en leverantör av
	betalningsinitieringstjänster, kommer i besittning av kundens medel.
	Systemoperatörstjänsterna kan således inte jämställas med betalnings-
	initieringstjänster.
	Frågan är vad det innebär att systemoperatörstjänster inte omfattas av
	punkt 7 i bilagan till andra betaltjänstdirektivet. I det direktivet anges
	flera betalningstransaktioner och tjänster som är undantagna från direk-
	tivets regler (artikel 3). Vissa betalningstransaktioner som genomförs
	med hjälp av teleutrustning eller informationsteknisk utrustning för inköp
	av t.ex. digitalt innehåll såsom spel, filmklipp och dylikt är undantagna
	från direktivets regler (artikel 3 l). En förutsättning är dock att den
	enskilda transaktionen avser mindre belopp, högst 50 euro, och att
	betalningstransaktionernas sammanlagda värde för en abonnent inte
	överstiger 300 euro per månad. Utformningen av det undantaget talar för
	att transaktioner som överstiger de angivna beloppen omfattas av direk-
	tivets regler, trots att det i uppräkningen av betaltjänster i bilaga I till
	andra betaltjänstdirektivet inte finns någon motsvarighet till punkt 7 i
	bilagan till första betaltjänstdirektivet. Av skälen till andra betaltjänst-
	direktivet framgår det inte heller att avsikten skulle vara att lämna dessa
	tjänster utanför direktivets tillämpningsområde. I stället får system-
	operatörstjänster enligt regeringens bedömning anses omfattas av någon
	av punkterna 1–6 i bilaga I till andra betaltjänstdirektivet (jfr 1 kap.
	2 § 1–5 betaltjänstlagen). Beroende på den underliggande betalningens
	karaktär kan olika punkter vara tillämpliga för olika tjänster och aktörer.
	Det ovan nämnda undantaget för vissa systemoperatörstjänster behandlas
	i avsnitt 6.3.4.
	Vidare skiljer sig definitionen av betaltjänster i andra betaltjänst-
	direktivet (bilaga I, punkterna 1–6) något i fråga om ordval från defini-
	tionen i första betaltjänstdirektivet. Som exempel kan nämnas att
	uttrycket åtgärder används i stället för transaktioner (punkt 1). Som
	Svenska Bankföreningen påpekar har inga ändringar gjorts i den engelska
	språkversionen av direktivet, mer än att meningsbyggnaden i punkt 3 har
	ändrats något. I betaltjänstlagen anges att en form av betaltjänster är tjän-
	ster som gör det möjligt att sätta in och ta ut kontanter från ett betalkonto
	samt de ”transaktioner” som krävs för förvaltning av kontot (1 kap.
	2 § 1). En sådan transaktion kan även vara ett uttag av en avgift från
	kontoinnehavaren (se prop. 2009/10:220 s. 87). Regeringen anser att
	termen transaktioner i detta sammanhang framstår som något snäv. Här
	kan jämföras med den engelska språkversionen där det anges ”operations”,
	vilket torde ha en vidare innebörd och innefatta även andra åtgärder som
108	krävs för förvaltning av kontot än transaktioner. Det framstår därför

enligt regeringens uppfattning som ändamålsenligt att ersätta termen Prop. 2017/18:77 transaktioner med termen åtgärder i den nu aktuella punkten i betaltjänst-

lagen. Det är även i linje med regeringens utgångspunkt att de nya termer och uttryck som införs med anledning av andra betaltjänstdirektivet så nära som möjligt bör ansluta sig till de termer och uttryck som används i direktivet (se avsnitt 4.5.1).

Förvaltningsrätten i Stockholm efterfrågar exempel på vilka andra åtgärder än transaktioner som skulle omfattas av den ändrade definitionen. Eftersom uttag av en avgift från kontoinnehavaren omfattas redan i dag skulle ändringen kunna innebära att t.ex. åtgärder som öppnande och avslutande av ett betalkonto omfattas av definitionen.

Vidare anges i andra betaltjänstdirektivet ”utgivande” av betalnings- instrument och/eller förvärv av betalningstransaktioner (bilaga I, punkt 5), där det anges ”utfärdande” i första betaltjänstdirektivet och i betaltjänstlagen (1 kap. 2 § 3). Det kan noteras att i den engelska språk- versionen av andra betaltjänstdirektivet anges ”issuing”. Enligt reger- ingens uppfattning är termen utgivning mer i överensstämmelse med termen issuing och i betaltjänstlagen bör den termen därför ersätta termen utfärdande i den nu aktuella punkten. Beträffande definitionen av utgivning av betalningsinstrument, se närmare i avsnitt 5.3.11.

Regeringen anser i likhet med Finansinspektionen att definitionen av betaltjänster i betaltjänstlagen även bör justeras redaktionellt så att den följer strukturen och numreringen i bilaga I till direktivet, för att under- lätta hanteringen av gränsöverskridande ärenden och tillämpning av bestämmelser i form av tekniska standarder som antas av kommissionen.

Betalningsinitieringstjänster

Betalningsinitieringstjänst definieras i andra betaltjänstdirektivet som en tjänst för att initiera en betalningsorder på begäran av betaltjänst- användaren med avseende på ett betalkonto hos en annan betaltjänst- leverantör (artikel 4.15). I skälen till direktivet anges att det särskilt inom e-handelsområdet har utvecklats betalningsinitieringstjänster, som med hjälp av programvara skapar en bro mellan säljföretagets webbplats och internetbankplattformen hos betalarens kontoförvaltande betaltjänst- leverantör för att initiera betalningar genom överföringar av medel via internet (skäl 27).

Regeringen konstaterar att definitionen, mot bakgrund av syftet med regleringen, inte bör omfatta verksamhet vars huvudsakliga ändamål är något annat, t.ex. bokföringsverksamhet, men där det inom ramen för den verksamheten även finns en fullmakt att genomföra betalningar från en kunds betalkonto.

En definition av betalningsinitieringstjänst som motsvarar den i direk- tivet bör tas in i betaltjänstlagen. Betalningsinitieringstjänster antas främst vara efterfrågade inom e-handelsområdet. Definitionen bör dock, på samma sätt som i direktivet, vara teknikneutral.

Reglerna om betalningsinitieringstjänster i andra betaltjänstdirektivet behandlas i avsnitt 7.2.

109

Prop. 2017/18:77

110

Kontoinformationstjänster

Kontoinformationstjänst definieras i andra betaltjänstdirektivet som en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betaltjänstleverantör (artikel 4.16). I skälen till direktivet anges att kontoinformationstjänster erbjuder betaltjänstanvändaren samlad nätbaserad information om ett eller flera betalkonton som innehas hos en eller flera andra betaltjänst- leverantörer och som nås via den kontoförvaltande betaltjänstleveran- törens webbaserade gränssnitt samt att syftet med reglerna i direktivet är att ge ett välfungerade skydd åt konsumenternas betalningar och konto- uppgifter och uppnå en rättslig förutsägbarhet i fråga om ställningen för leverantörer av kontoinformationstjänster (skäl 28).

En definition motsvarande den i direktivet bör tas in i betaltjänstlagen. I detta sammanhang kan det noteras att betalkonto i betaltjänstlagen definieras som ett konto som innehas i en eller flera betaltjänstanvän- dares namn och som är avsett för genomförandet av betalningstransak- tioner (1 kap. 4 §). En betalningstransaktion definieras som en insättning, uttag eller överföring av medel som initieras av betalaren eller betal- ningsmottagaren oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren (1 kap. 4 §). Definitionerna av dessa två termer överensstämmer med definitionerna i såväl första som andra betaltjänstdirektivet. Regeringen finner mot denna bakgrund, trots de invändningar som Tink AB framför, inte skäl att ändra

definitionen av betalkonto i betaltjänstlagen.

Den närmare avgränsningen av vad som utgör ett betalkonto bör därför även i fortsättningen göras med utgångspunkt i att kontot ska vara avsett för utförande av betalningstransaktioner, dvs. avgörande för bedömning- en är kontots syfte och funktion (se närmare prop. 2009/10:220 s. 93).

Det främsta syftet med kontoinformationstjänster är att betaltjänst- användaren snabbt och enkelt ska få en överblick över sin ekonomiska situation, t.ex. genom saldouppgifter för ett eller flera betalkonton. Som framgår av skälen till direktivet tycks dessa tjänster främst erbjudas via internet, t.ex. genom app-funktioner. I andra betaltjänstdirektivet, som innehåller regler om bl.a. tillgång till betalkontoinformation i samband med kontoinformationstjänster, anges att rätten för betaltjänstanvändare att utnyttja kontoinformationstjänster endast gäller när betalkontot är tillgängligt online (artikel 67). Mot bakgrund av denna begränsning bör definitionen av kontoinformationstjänst endast omfatta sådana tjänster som tillhandahålls online.

Termen online är inte definierad i direktivet. Termen har av Svenska datatermgruppen översatts till direktansluten och definierats som en förbindelse som möjliggör direkt interaktiv kommunikation (med en databas, ett program eller ett programsystem). I ljuset av denna definition samt utifrån direktivets kontext bör termen online enligt regeringens uppfattning rimligen tolkas så att det betalkonto som betalaren avser att använda sig av i samband med tjänsten ska stå i direkt kontakt med en centraldator och möjliggöra betalningar genom detta system. I vissa fall kan även indirekt kontakt med ett datasystem föreligga genom ett s.k. subsystem som är nödvändigt för driften av systemet.

Normalt torde med konton som är tillgängliga online avses betalkonton Prop. 2017/18:77 som är tillgängliga via internet, men även betalkonton som är tillgängliga

via andra datasystem kan förekomma. Termen online får enligt reger- ingens uppfattning anses vara etablerad och avse samtliga datasystem som kan vara aktuella, varför den bör kunna användas i lagtext.

Reglerna om kontoinformationstjänster i andra betaltjänstdirektivet behandlas i avsnitt 7.3.

5.3Övriga definitioner i betaltjänstlagen

5.3.1Kontoförvaltande betaltjänstleverantör

Regeringens förslag: Med kontoförvaltande betaltjänstleverantör avses en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras en kontoförvaltande betaltjänstleverantör som en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto för en betalare (artikel 4.17).

En motsvarande definition bör tas in i betaltjänstlagen.

5.3.2	Kontobaserad betalning

Regeringens förslag: Med kontobaserad betalning avses en betal-
tjänst för kreditering av en betalningsmottagares betalkonto med en
betalningstransaktion från en betalares betalkonto, som utförs av en
betaltjänstleverantör som har tillgång till betalarens betalkonto, på
grundval av en instruktion som lämnats av betalaren.
Utredningens förslag överensstämmer delvis med regeringens förslag.
Utredningens förslag avviker från regeringens förslag genom att utred-
ningen föreslår att termen betalning i andra betaltjänstdirektivet ska mot-
svaras av uttrycket överföring av medel, i stället för uttrycket konto-
baserad betalning.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller
har inget att invända mot det. Svenska Bankföreningen föreslår att
uttrycket kontobaserade betalningar ska användas i stället för uttrycket
överföring av medel, eftersom överföring av medel används som ett
uttryck som även omfattar autogiro och kortbetalningar.
Skälen för regeringens förslag: I andra betaltjänstdirektivet finns en
definition av termen betalning. Termen definieras som en betaltjänst för
kreditering av en betalningsmottagares betalkonto med en betalnings-
transaktion eller en rad betalningstransaktioner från en betalares betal-
konto, som utförs av en betaltjänstleverantör som har tillgång till betal-
arens betalkonto på grundval av en instruktion som lämnats av betalaren
(artikel 4.24). Den har betydelse för definitionen av betaltjänst – och
därmed	för tillståndsplikten. I direktivet, liksom i första betaltjänst-	111

Prop. 2017/18:77 direktivet, är en av de betaltjänster som räknas upp i bilagan ”genom- förande av betalningar” (punkterna 3 c och 4 c i bilaga I till andra betal- tjänstdirektivet).

Utredningen föreslår att termen betalning i direktivet ska motsvaras av uttrycket ”överföring av medel” i betaltjänstlagen. Regeringen konsta- terar dock att betaltjänsten ”genomförande av betalningar” i första betal- tjänstdirektivet motsvaras av ”kontobaserade betalningar” i betaltjänst- lagen (1 kap. 2 § 2 c betaltjänstlagen och punkterna 3 c och 4 c i bilaga I till andra betaltjänstdirektivet). Uttrycket överföring av medel används i betaltjänstlagen och motsvarar då en annan punkt i bilagan till direktivet (inledningen i punkt 2 i 1 kap. 2 § betaltjänstlagen och punkt 3 första meningen i bilaga I till andra betaltjänstdirektivet). Eftersom det är den betaltjänst som i betaltjänstlagen motsvaras av kontobaserade betalningar som här avses, anser regeringen, liksom Svenska Bankföreningen, att det är det uttrycket som bör användas. En definition av kontobaserad betalning som motsvarar definitionen av betalning i andra betal- tjänstdirektivet bör därför tas in i betaltjänstlagen.

5.3.3Autentisering

Regeringens förslag: Med autentisering avses ett förfarande där en betaltjänstanvändares personliga behörighetsfunktioner används och genom vilket en betaltjänstleverantör kan kontrollera betaltjänst- användarens identitet eller ett betalningsinstruments giltighet.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att i utredningens förslag ingår personliga behörighetsfunktioner i förfaran- det för kontroll av identitet och giltighet.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Förvaltningsrätten i Stockholm anser att definitionen i förslaget har fått en annan innebörd än i andra betaltjänst- direktivet och att det av ordalydelsen i författningsförslaget framstår som att användarens personaliserade behörighetsfunktioner utgör ett förfar- ande, vilket inte synes vara syftet i direktivet, särskilt inte vid beaktande av den engelska språkversionen.

Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras autentisering som ett förfarande genom vilket en betaltjänstleverantör kan kontrollera en betaltjänstanvändares identitet eller giltighet när det gäller användningen av ett specifikt betalningsinstrument, inklusive användarens personliga säkerhetsbehörighetsuppgifter (artikel 4.29). I den engelska språkversionen av direktivet har definitionen emellertid följande lydelse: ”‘authentication’ means a procedure which allows the payment service provider to verify the identity of a payment service user or the validity of the use of a specific payment instrument, including the use of the user’s personalised security credentials”. Med hänsyn till lydelsen av den engelska språkversionen framstår det enligt regeringens uppfattning som att autentisering inte även ska omfatta kontroll av användarens personliga säkerhetsbehörighetsuppgifter, som anges i den svenska språkversionen.

Det framstår däremot som att autentisering ska omfatta användningen av

112

(i den engelska språkversionen ”the use of”) användarens personliga Prop. 2017/18:77 säkerhetsbehörighetsuppgifter.

Definitionen av autentisering är av betydelse då den har nära samband med definitionen av stark kundautentisering i direktivet och därigenom påverkar reglerna om ansvar och rätt till återkrav vid obehöriga transak- tioner (se artiklarna 74.2 och 92) samt reglerna om krav på betaltjänst- leverantörer att tillämpa stark kundautentisering (se artikel 97).

En definition som i sak överensstämmer med den i direktivet bör tas in i betaltjänstlagen. Regeringen anser i likhet med Förvaltningsrätten i Stockholm att definitionen i betaltjänstlagen bör justeras i förhållande till utredningens förslag. Det bör i enlighet med det som anförs ovan anges att autentisering är ett förfarande där en betaltjänstanvändares personliga behörighetsfunktioner används och genom vilket en betaltjänstleverantör kan kontrollera betaltjänstanvändarens identitet eller ett betalningsinstru- ments giltighet.

I avsnitt 5.3.5 föreslås att uttrycket personlig behörighetsfunktion ska användas i betaltjänstlagen i stället för uttrycket personlig säkerhets- behörighetsuppgift.

5.3.4Stark kundautentisering

Regeringens förslag: Med stark kundautentisering avses en auten- tisering som grundas på användning av två eller flera komponenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra komponenternas tillförlitlighet och som är utformad för att skydda autentiseringsuppgifterna mot obehörig åtkomst.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet avses med stark kundautentisering en autentisering som grundas på användning av två eller flera element, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifternas sekretess (artikel 4.30).

Det är alltså betaltjänstanvändarens autentiseringsuppgifter som ska skyddas genom tillämpning av stark kundautentisering. Stark kund- autentisering syftar till att ge ett bättre skydd av dessa uppgifter och andra betaltjänstdirektivet innehåller flera regler som reglerar använd- ningen av denna form av autentisering.

En definition som överensstämmer med den i direktivet bör tas in i betaltjänstlagen.

Reglerna om stark kundautentisering i andra betaltjänstdirektivet

behandlas i avsnitt 11.4.

113

Prop. 2017/18:77 5.3.5

Personlig behörighetsfunktion

Regeringens förslag: Med personlig behörighetsfunktion avses en personligt anpassad funktion som betaltjänstleverantören tillhanda- håller betaltjänstanvändaren för autentiseringsändamål.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att i utredningens förslag används uttrycket personaliserade behörighets- funktioner.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet finns en definition av termen personliga säkerhetsbehörighetsuppgifter (artikel 4.31). Med denna term avses personligt anpassade funktioner som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för auten- tiseringsändamål. Definitionen är av central betydelse eftersom den bl.a. påverkar reglerna i direktivet om skyldigheter för betaltjänstleverantörer och betaltjänstanvändare när det gäller ett betalningsinstrument samt betaltjänstleverantörers skyldigheter i samband med tillhandahållande av betalningsinitieringstjänster och kontoinformationstjänster (se artik- larna 66, 67, 69 och 70). Därutöver är termen av betydelse för definition- erna av autentisering och stark kundautentisering och påverkar däri- genom reglerna om ansvar och rätt till återkrav vid obehöriga trans- aktioner (se artiklarna 74.2 och 92) samt reglerna om krav på betaltjänst- leverantörer att tillämpa stark kundautentisering (se artikel 97).

En definition som i sak motsvarar den i direktivet bör tas in i betal- tjänstlagen. Regeringen anser i likhet med utredningen att det i direktivet använda uttrycket ”personliga säkerhetsbehörighetsuppgifter” är något missvisande och därför mindre lämpligt att använda i betaltjänstlagen. Till skillnad från utredningen, som föreslår att uttrycket ”personaliserade behörighetsfunktioner” ska användas, anser regeringen att det uttryck som bör användas är ”personlig behörighetsfunktion”.

5.3.6Känslig betalningsuppgift

Regeringens förslag: Med känslig betalningsuppgift avses en per- sonlig behörighetsfunktion eller annan uppgift som kan användas för svikliga förfaranden, dock inte kontoinnehavarens namn och konto- nummer i sådan verksamhet som drivs av en leverantör av betalnings- initieringstjänster eller en leverantör av kontoinformationstjänster.

Utredningens förslag överensstämmer i sak med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras känsliga betalningsuppgifter som uppgifter, inbegripet personliga säkerhetsbehörighetsuppgifter, som kan användas för bedrägerier (artikel 4.32). Det anges vidare att när det gäller verksamhet som drivs av leverantörer av betalningsinitieringstjänster och leverantörer av konto-

114

informationstjänster utgör kontoinnehavarens namn och kontonumret inte Prop. 2017/18:77 sådana känsliga betalningsuppgifter.

Definitionen är av betydelse eftersom den påverkar reglerna i direktivet om skyldigheter för betaltjänstleverantörer vid tillhandahållande av betalningsinitieringstjänster och kontoinformationstjänster (se artik- larna 66.3 e och 67.2 e).

En definition som motsvarar den i direktivet bör tas in i betaltjänst- lagen. Lagrådet påpekar att när – som i detta fall – termen bedrägerier inte har den straffrättsliga innebörden utan har en vidare mening bör ett annat uttryck användas, och föreslår uttrycket svikliga förfaranden. Regeringen delar Lagrådets uppfattning.

5.3.7	Grupp

Regeringens förslag: Med grupp avses en grupp av företag som är
knutna till varandra genom ett sådant förhållande som avses i 1 kap. 4,
5 eller 5 a § årsredovisningslagen eller en grupp av företag som avses i
någon av artiklarna 4–7 i kommissionens delegerade förordning (EU)
nr 241/2014 och som är knutna till varandra genom ett sådant
förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i
tillsynsförordningen.

Utredningens förslag överensstämmer i huvudsak med regeringens
förslag.	Utredningens förslag innehåller inte några hänvisningar till
1 kap. 5 och 5 a §§ årsredovisningslagen.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot
det.
Skälen för regeringens förslag: I andra betaltjänstdirektivet
(artikel 4.40) definieras en koncern som en grupp av företag som är knutna
till varandra genom ett sådant förhållande som avses i artikel 22.1, 22.2
eller 22.7 i direktiv 2013/34/EU, eller företag enligt definitionen i artik-
larna 4, 5, 6 och 7 i kommissionens delegerade förordning (EU) nr 241/2014
av den 7 januari 2014 om komplettering av Europaparlamentets och
rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsyns-
standarder för kapitalbaskrav på institut som är knutna till varandra
genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6
eller 113.7 i tillsynsförordningen.
Det kan noteras att i andra betaltjänstdirektivet används termen
koncern, men i första betaltjänstdirektivet används termen grupp (se
1 kap. 4 § betaltjänstlagen). I de engelska språkversionerna av de båda
direktiven används dock termen group. I första betaltjänstdirektivet
(artikel 4.30) hänvisas i fråga om termen grupp till det numera upphävda
direktivet 83/349/EEG. I betaltjänstlagen hänvisas till definitionen av
grupp i lagen (2006:531) om särskild tillsyn över finansiella konglomerat
(1 kap. 7 §). Europaparlamentets och rådets direktiv 2013/34/EU har
genomförts i svensk rätt i årsredovisningslagen (1995:1554). I de
bestämmelser som genomför artikel 22.1 anges under vilka omstän-
digheter ett företag är ett moderföretag respektive ett dotterföretag samt
att ett	moderföretag och ett dotterföretag tillsammans är en koncern
(1 kap.	4 §). De bestämmelser i årsredovisningslagen som genomför	115

Prop. 2017/18:77 artikel 22.2 och 22.7 rör i sin tur intresseföretag respektive gemensamt styrda företag (1 kap. 5 och 5 a §§). I artiklarna 4–7 i kommissionens delegerade förordning (EU) nr 241/2014 regleras bl.a. under vilka förutsättningar behöriga myndigheter får fastställa att en typ av företag som erkänns enligt tillämplig nationell lag räknas som kooperativ samman- slutning (i Sverige institut registrerade som medlemsbank enligt lagen [1995:1570] om medlemsbanker eller som ”kreditmarknadsförening” enligt lagen [2004:297] om bank- och finansieringsrörelse), sparbanker (i Sverige institut som är registrerade som sparbank enligt sparbankslagen [1987:619]) eller ömsesidiga bolag. Enligt definitionen av koncern i andra betaltjänstdirektivet ska dessa företag vara knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i tillsynsförordningen. Artikel 10.1 reglerar undantag för kreditinstitut som är permanent underställda ett centralt organ, medan artikel 113.6 och 113.7 reglerar beräkningen av riskvägda exponeringsbelopp där mot- parten är tätt knuten till institutet genom att den ingår i institutets konsoliderade situation eller då institutet med motparten ingått ett avtalsgrundat eller lagstadgat institutionellt skyddssystem.

Definitionen av grupp i betaltjänstlagen bör ändras så att det hänvisas till årsredovisningslagen (1 kap. 4, 5 och 5 a §§) och till relevanta artiklar i kommissionens delegerade förordning (EU) nr 241/2014 samt tillsyns- förordningen.

5.3.8Elektroniskt kommunikationsnät

Regeringens förslag: Med elektroniskt kommunikationsnät avses detsamma som i definitionen i lagen om elektronisk kommunikation.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Av andra betaltjänstdirektivet (artikel 4.41) följer att elektroniskt kommunikationsnät definieras som ett nät enligt definitionen i artikel 2 a i Europaparlamentets och rådets direktiv 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster.

Definitionen är av betydelse eftersom den påverkar undantagen från direktivets, och därmed betaltjänstlagens, tillämpningsområde (se artikel 3 l i andra betaltjänstdirektivet). I avsnitt 6.3.4 föreslås att det under vissa angivna förhållanden ska göras undantag från betaltjänstlagens tillämp- ningsområde för betalningstransaktioner som genomförs via en leve- rantör av elektroniska kommunikationsnät.

Europaparlamentets och rådets direktiv 2002/21/EG har genomförts i svensk rätt genom lagen (2003:389) om elektronisk kommunikation. I den lagen definieras elektroniskt kommunikationsnät som ett system för överföring och i tillämpliga fall utrustning för koppling eller dirigering samt passiva nätdelar och andra resurser som medger överföring av signaler, via tråd eller radiovågor, på optisk väg eller via andra elektro- magnetiska överföringsmedier oberoende av vilken typ av information som

överförs (1 kap. 7 §). En definition av elektroniskt kommunikationsnät,

116

i vilken det hänvisas till lagen om elektronisk kommunikation, bör tas in Prop. 2017/18:77 i betaltjänstlagen.

5.3.9Elektronisk kommunikationstjänst

Regeringens förslag: Med elektronisk kommunikationstjänst avses detsamma som i definitionen i lagen om elektronisk kommunikation.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet (artikel 4.42) definieras elektronisk kommunikationstjänst som en tjänst enligt definitionen i artikel 2 c i Europaparlamentets och rådets direktiv 2002/21/EG.

Definitionen är av betydelse eftersom den påverkar undantagen från direktivets, och därmed betaltjänstlagens, tillämpningsområde (se artikel 3 l i andra betaltjänstdirektivet). I avsnitt 6.3.4 föreslås att det under vissa angivna förhållanden ska göras undantag från betaltjänst- lagens tillämpningsområde för betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationstjänster.

I likhet med uttrycket elektroniskt kommunikationsnät finns även en definition av elektronisk kommunikationstjänst i lagen om elektronisk kommunikation, av vilken följer att uttrycket avser en tjänst som van- ligen tillhandahålls mot ersättning och som helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät (1 kap. 7 §). En definition av elektronisk kommunikationstjänst, i vilken det hänvisas till lagen om elektronisk kommunikation, bör tas in i betaltjänstlagen.

5.3.10	Inlösen av transaktionsbelopp

Regeringens förslag: Med inlösen av transaktionsbelopp avses en
betaltjänst där en betaltjänstleverantör accepterar och behandlar
betalningsmottagarens betalningstransaktioner för att sedan överföra
medel till betalningsmottagaren.

Utredningens förslag överensstämmer med regeringens förslag.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot
det.
Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras
”inlösen av betalningstransaktioner” som en betaltjänst som tillhandahålls
av en betaltjänstleverantör som har ingått avtal med en betalningsmot-
tagare om att denne ska acceptera och behandla betalningsmottagarens
betalningstransaktioner och som leder till överföring av medel till
betalningsmottagaren (artikel 4.44).
Inlösen av betalningstransaktioner är en betaltjänst enligt direktivet
(punkt 5 i bilaga I, vars lydelse överensstämmer med samma punkt i
bilagan till första betaltjänstdirektivet), dvs. en sådan tjänst som enligt
huvudregeln omfattas av krav på tillstånd (se avsnitt 5.2). I bilagan
definieras en form av betaltjänst som förvärv av betalningstransaktioner.		117

Prop. 2017/18:77 I bilagan anges alltså förvärv men den termen får anses synonym med inlösen (jfr den engelska språkversionen där det anges acquiring of payment instruments samt 1 kap. 2 § 4 betaltjänstlagen där termen inlösen används). I skälen till direktivet anges bl.a. att en neutral definition av termen införs i syfte att inte bara fånga upp de traditionella inlösenmodeller som rör användningen av kontokort utan också andra affärsmodeller, inklusive de modeller där mer än en inlösare medverkar, vilket bör säkerställa att säljföretag får samma skydd oavsett vilket betalningsinstrument som används om verksamheten är densamma som inlösen av korttransaktioner (skäl 10).

För att säkerställa ett sådant skydd som anges i skälen till direktivet bör en neutral definition av termen tas in i betaltjänstlagen. I betaltjänstlagen används även termen transaktionsbelopp i stället för termen betalnings- transaktion (1 kap. 2 § 4). Detta framstår som mer ändamålsenligt och den termen bör därför behållas.

5.3.11Betalningsinstrument och utgivning av betalningsinstrument

Regeringens förslag: Med betalningsinstrument avses ett kontokort eller något annat personligt instrument eller en personlig rutin som enligt avtal används för att initiera en betalningsorder.

Med utgivning av betalningsinstrument avses en betaltjänst hos en betaltjänstleverantör om att tillhandahålla betalaren ett betalnings- instrument för att initiera och behandla betalarens betalnings- transaktioner.

Utredningens förslag till definition av utgivning av betalnings- instrument överensstämmer med regeringens förslag. Utredningen före- slår inte någon ändring i definitionen av betalningsinstrument.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Finansinspektionen anser att det bör framgå av definitionen av betalningsinstrument att leverantören och användaren har träffat avtal om kontokortet, instrumentet eller rutinen.

Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras ”betalningsinstrument” som en personlig anordning och/eller rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som används för att initiera en betalningsorder (artikel 4.14) och ”utgivning av betalningsinstrument” som en betaltjänst hos en betal- tjänstleverantör som har ingått avtal om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalnings- transaktioner (artikel 4.45). Utgivning av betalningsinstrument är en betal- tjänst enligt direktivet (punkt 5 i bilaga I, som motsvarar samma punkt i bilagan till första betaltjänstdirektivet), dvs. en sådan tjänst som enligt huvudregeln omfattas av krav på tillstånd (se avsnitt 5.2). I betaltjänst- lagen används dock termen utfärdande i stället för termen utgivning. I avsnitt 5.2 föreslås att termen utfärdande ska ersättas med termen utgivning, varför det bör vara den termen som används i en definition i betaltjänstlagen.

118

Definitioner som motsvarar dem i direktivet bör tas in i betaltjänst- Prop. 2017/18:77 lagen. Lagrådet konstaterar, i likhet med Finansinspektionen, att nu-

varande definition av betalningsinstrument inte fullt ut överensstämmer med den i direktivet och bör justeras. Enligt Lagrådet får detta till följd att definitionen av utgivning av betalningsinstrument bör justeras. Regeringen instämmer med Lagrådet att det i definitionen av betalnings- instrument bör tydliggöras att leverantören och användaren ska ha träffat avtal om kontokortet, instrumentet eller rutinen samt att detta därför inte behöver framgå av definitionen av ”utgivning av betalningsinstrument”.

5.3.12Kapitalbas

Regeringens förslag: Med kapitalbas avses detsamma som i defini- tionen i lagen om bank- och finansieringsrörelse.

Ett betalningsinstitut ska ha en kapitalbas där minst 75 procent av primärkapitalet ska vara i form av kärnprimärkapital och där supplemen- tärkapitalet får uppgå till högst en tredjedel av primärkapitalet.

Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag till definition av kapitalbas hänvisas till definitionen i tillsynsförordningen samt anges att åtminstone 75 procent av primär- kapitalet ska vara i form av kärnprimärkapital enligt tillsynsförordningen (artikel 50) och att supplementärkapitalet får vara högst en tredjedel av primärkapitalet.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Finansinspektionen framhåller att för att undvika dubbelreglering bör kraven på sammansättningen av kapital- basen inte anges i definitionen. Förslaget innebär dessutom att en kapital- bas som inte uppfyller kraven på sammansättning, per definition inte skulle vara en kapitalbas.

Skälen för regeringens förslag: I andra betaltjänstdirektivet (artikel 4.46) definieras kapitalbas som en kapitalbas enligt definitionen i artikel 4.1.118 i tillsynsförordningen där åtminstone 75 procent av primärkapitalet är i form av kärnprimärkapital enligt artikel 50 i den förordningen och supplementärkapitalet ska vara lika med eller mindre än en tredjedel av primärkapitalet.

Det finns varken i första betaltjänstdirektivet eller i betaltjänstlagen någon definition av kapitalbas. Det bör därför tas in en definition av kapitalbas i betaltjänstlagen. En sådan definition bör lämpligen – i enlighet med flera andra hänvisningar som görs i definitionskatalogen i betaltjänstlagen – hänvisa till definitionen av kapitalbas i lagen om bank- och finansieringsrörelse (1 kap. 5 § 9). Denna definition hänvisar i sin tur till artikel 72 i tillsynsförordningen, vilken överensstämmer med defini- tionen i artikel 4.1.118 i tillsynsförordningen. Kapitalbas är således summan av primärkapital och supplementärkapital. Regeringen anser, i likhet med Finansinspektionen, att kraven på sammansättningen av kapitalbasen inte bör anges i definitionen i betaltjänstlagen. Det är enligt regeringens bedömning en bättre ordning om kraven på samman-

sättningen anges i bestämmelserna om kapitalkrav i samma lag.

119

Prop. 2017/18:77 Enligt betaltjänstlagen ska ett betalningsinstitut vid varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet eller ett kapitalkrav beräknat på visst sätt (3 kap. 2 § första stycket). Det anges vidare att tillsynsförordningen gäller vid beräkningen av kapitalbasen och dess sammansättning (3 kap. 2 § andra stycket).

Som framgår ovan ska kapitalbasen enligt andra betaltjänstdirektivet ha en viss kvalitet, nämligen att primärkapitalet ska bestå till minst 75 procent av kärnprimärkapital och att supplementärkapitalet ska vara lika med eller lägre än en tredjedel av primärkapitalet.

Sammansättningen av kapitalbasen för betalningsinstitut regleras i direktivet. Mot denna bakgrund bör bestämmelserna om kapitalkrav i betaltjänstlagen ändras så att det hänvisas till tillsynsförordningen endast när det gäller hur kapitalbasen ska beräknas. Beträffande kapitalbasens sammansättning bör det i stället – i enlighet med definitionen i direktivet

– anges att minst 75 procent av primärkapitalet ska vara i form av kärn- primärkapital, och supplementärkapitalet får uppgå till högst en tredjedel av primärkapitalet. På detta sätt framgår att det i tillsynsförordningen anges vilka delar kapitalbasen kan bestå av (primärkapital och supplementär- kapital), medan det i betaltjänstlagen anges vilken kvalitet innehållet i kapitalbasen minst ska ha.

5.3.13Kreditinstitut

Regeringens förslag: Med kreditinstitut avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller inte någon definition av termen kreditinstitut. Termen förekommer dock i direktivet, bl.a. när det gäller reglerna om betalningsinstitutens rätt till tillgång till kreditinstitutens betalkontotjänster (dessa regler behandlas i avsnitt 9.2). Mot denna bakgrund anser regeringen att en definition av termen kreditinstitut bör tas in i betaltjänstlagen. Med kreditinstitut bör i betaltjänstlagen avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse (1 kap. 5 § 10), dvs. banker och kreditmarknads- företag (jfr 1 kap. 3 § 1 betaltjänstlagen).

	5.3.14	Utländskt kreditinstitut

	Regeringens förslag: Med utländskt kreditinstitut avses detsamma
	som i definitionen i lagen om bank- och finansieringsrörelse.
	Utredningen föreslår inte någon definition av utländskt kreditinstitut.
	Remissinstanserna tar inte upp frågan.
	Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller
	inte någon definition av termen utländskt kreditinstitut. Med anledning
	av förslaget att det ska införas en definition av kreditinstitut i betaltjänst-
120	lagen, vilken endast avser svenska företag (se avsnitt 5.3.13), behövs en

definition även av utländskt kreditinstitut för att hänvisningar i lagen till Prop. 2017/18:77 sådana institut ska kunna ske. Mot denna bakgrund anser regeringen att

en definition av termen utländskt kreditinstitut bör tas in i betaltjänst- lagen. Med utländskt kreditinstitut bör i betaltjänstlagen avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse (1 kap. 5 § 21), dvs. ett utländskt bankföretag och ett utländskt kreditföretag (jfr 1 kap. 3 § 8 betaltjänstlagen).

5.3.15Obehörig transaktion

Regeringens förslag: Med obehörig transaktion avses en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontot.

Utredningen föreslår inte någon definition av obehörig transaktion.

Remissinstanserna tar inte upp frågan.

Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller inte någon definition av termen obehörig transaktion. En definition av den termen finns emellertid i dag i lagen om obehöriga transaktioner med betalningsinstrument. Enligt förslaget i denna proposition ska den lagen upphävas och bestämmelserna överföras till betaltjänstlagen (se avsnitt 8.2). I förstnämnda lag definieras obehörig transaktion som en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda betalnings- instrumentet (2 § 2). En definition av obehörig transaktion bör tas in även i betaltjänstlagen. Med hänsyn till att det nu införs bestämmelser i betaltjänstlagen om betaltjänstleverantörens ansvar att återställa det debiterade kontot efter en obehörig transaktion samt den rätt till återkrav som kan riktas mot mellanhänder och leverantörer av betalnings- initieringstjänster som orsakat obehöriga transaktioner (se avsnitten 7.2.14, 8.4.1, 8.4.3, 8.4.6 och 14.10) bör definitionen i lagen inte vara begränsad till betalningsinstrument. Definitionen bör i stället avse transaktioner som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontot.

5.3.16	Säker kommunikation

Regeringens förslag: Med säker kommunikation avses sådan
kommunikation som uppfyller kraven i de tekniska standarder som
antagits av Europeiska kommissionen i enlighet med artikel 98 i
betaltjänstdirektivet.

Utredningen föreslår inte någon definition av säker kommunikation.
Remissinstanserna tar inte upp frågan.
Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller
inte någon definition av ”säker kommunikation”. Direktivet innehåller
däremot regler om att betaltjänstleverantörer i olika avseenden ska
kommunicera på ett säkert sätt med varandra och i förekommande fall
även i förhållande till betaltjänstanvändaren, betalaren och betalnings-
mottagaren	(artiklarna 65.2, 66.3 d, 67.2 c och 67.3 a). Dessa regler	121

Prop. 2017/18:77 behandlas i avsnitten 7.2.7, 7.2.8, 7.3.9, 7.3.10 och 14.5). Innebörden av reglerna är att kommunikationen, för att anses som säker, måste uppfylla kraven i de tekniska standarder som antagits av kommissionen i enlighet med artikel 98 i andra betaltjänstdirektivet (Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication [C(2017)7782]). Vad som utgör säker kommunikation anges således i en direkt tillämplig förordning. För att skyldigheterna om säker kommunikation ska knytas till förordningens krav anser Lagrådet att detta måste framgå uttryckligen av betaltjänst- lagen. Detta kan enligt Lagrådet ske genom att i lagen definiera säker kommunikation som sådan kommunikation som uppfyller den aktuella förordningens krav. Regeringen instämmer med Lagrådet att en sådan definition av säker kommunikation bör tas in i betaltjänstlagen.

	6		Tillämpningsområdet
	6.1		Aktörer
	6.1.1		Inledning
	Andra betaltjänstdirektivet innehåller regler om vilka personer – betal-
	tjänstleverantörer – och aktiviteter som omfattas av direktivet (artikel 1.1).
	De kategorier av betaltjänstleverantörer som anges i direktivet motsvarar i
	stort sett		dem i första betaltjänstdirektivet (artikel 1.1) samt dem i
	e-penningdirektivet (artikel 3). De reglerna i första betaltjänstdirektivet
	har i svensk rätt genomförts i en motsvarande bestämmelse i betaltjänst-
	lagen (1 kap. 3 §). Med betaltjänstleverantörer avses i betaltjänstlagen
	följande aktörer.
	1.	Banker och kreditmarknadsföretag enligt lagen om bank- och
		finansieringsrörelse,
	2.	institut för elektroniska pengar och de företag som har undantagits
		från tillståndsplikt enligt lagen om elektroniska pengar,
	3.	betalningsinstitut och de fysiska eller juridiska personer som har
		undantagits från tillståndsplikt (enligt 2 kap. 3 §),
	4.	statliga och kommunala myndigheter, när de inte ägnar sig åt myn-
		dighetsutövning,
	5.	utländska fysiska och juridiska personer samt myndigheter inom
		EES, motsvarande dem i 1–4 med undantag av sådana fysiska eller
		juridiska personer som har undantagits från tillståndsplikt enligt
		nationella bestämmelser som genomför första betaltjänstdirektivet,
	6.	Europeiska centralbanken och nationella centralbanker i andra EES-
		länder, när de inte agerar i egenskap av monetär eller offentlig myn-
		dighet,
	7.	postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att
		tillhandahålla betaltjänster, och
122	8.	filialer till kreditinstitut från länder utanför EES.

I avsnitt 6 finns förslag till de ändringar i betaltjänstlagen som föranleds Prop. 2017/18:77 av reglerna om syfte, tillämpningsområde och undantag i andra betal-

tjänstdirektivet (artiklarna 1–3).

6.1.2Betaltjänstleverantörer

Regeringens förslag: Definitionen av betaltjänstleverantör i betal- tjänstlagen utvidgas till att omfatta även filialer till institut för elek- troniska pengar från länder utanför EES. Dessa företag ska få till- handahålla betaltjänster i Sverige utan tillstånd enligt betaltjänstlagen.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Av andra betaltjänstdirektivet följer att även filialer till institut för elektroniska pengar med huvudkontor belägna utanför unionen omfattas av direktivet, i den mån de betaltjänster som tillhandahålls av dessa filialer är knutna till utgivning av elektron- iska pengar (artikel 1.1 b). Vidare följer av direktivet att dessa företag inte behöver tillstånd för att få tillhandahålla betaltjänster (artikel 11.1).

I lagen om elektroniska pengar finns bestämmelser som rör utländska företag som hör hemma utanför EES och deras möjligheter att få tillstånd att ge ut elektroniska pengar från filial i Sverige (3 kap. 28 §) samt bestämmelser om möjligheten för ett sådant institut att tillhandahålla betaltjänster och andra närliggande tjänster (3 kap. 5 §).

Mot bakgrund av att definitionen av betaltjänstleverantör i andra betaltjänstdirektivet har utvidgats till att även omfatta filialer till institut för elektroniska pengar bör definitionen i betaltjänstlagen utvidgas på motsvarande sätt. Definitionen av betaltjänstleverantör i betaltjänstlagen bör därför omfatta filialer till institut för elektroniska pengar från länder utanför EES. I konsekvens med direktivet bör det i betaltjänstlagen även anges att dessa företag inte behöver tillstånd enligt den lagen för att tillhandahålla betaltjänster.

6.1.3	Svenska skeppshypotekskassan

Regeringens bedömning: Det bör inte införas något undantag i betal-
tjänstlagen för Svenska skeppshypotekskassan.

Utredningens bedömning överensstämmer med regeringens bedöm-
ning.
Remissinstanserna tillstyrker bedömningen eller har inget att invända
mot den.
Skälen för regeringens bedömning: Andra betaltjänstdirektivet ger,
i likhet med första betaltjänstdirektivet, en möjlighet att undanta vissa
institut från hela eller delar av direktivet (artikel 2.5).
Andra betaltjänstdirektivet gör det möjligt att undanta Svenska skepps-
hypotekskassan från betaltjänstlagens tillämpningsområde. Möjligheten till
sådan särreglering utnyttjades dock inte i Sverige när första betaltjänst-
direktivet genomfördes (se prop. 2009/10:220 s. 108). Regeringen anser		123

Prop. 2017/18:77 inte att det finns skäl att göra någon annan bedömning i fråga om Svenska skeppshypotekskassan än den som gjordes i det lagstiftningsärendet.

6.2Geografiska begränsningar och betaltjänster i olika valutor

6.2.1Inledning

Liksom första betaltjänstdirektivet är andra betaltjänstdirektivet tillämp- ligt på betaltjänster som tillhandahålls inom unionen. Andra betaltjänst- direktivet innehåller också ytterligare regler om det geografiska tillämp- ningsområdet och vid transaktioner i olika valutor, vilka skiljer sig från reglerna i första betaltjänstdirektivet (artikel 2).

I andra betaltjänstdirektivet anges i vilken utsträckning direktivets regler om informationsgivning (avdelning III) samt om rättigheter och skyldigheter vid utförande av betaltjänster (avdelning IV) ska gälla för betaltjänster i olika valutor när både betalarens och betalningsmotta- garens betaltjänstleverantörer, eller den ende betaltjänstleverantören i transaktionen, är etablerade inom EES (artikel 2.2 och 2.3). Vidare anges i vilken utsträckning de nämnda reglerna ska gälla vid betalningstransak- tioner där endast en av betaltjänstleverantörerna är etablerad inom EES, s.k. one-leg betalningar (artikel 2.4).

Nedan redogörs för skillnaderna i andra betaltjänstdirektivet i förhål- lande till första betaltjänstdirektivet och de ändringar i betaltjänstlagen som de föranleder.

	6.2.2	Transaktioner inom EES i en medlemsstats valuta

	Regeringens bedömning: Betaltjänstlagen gäller för betalningstrans-
	aktioner i euro eller i någon annan av EES-ländernas valutor när såväl
	betalarens som betalningsmottagarens betaltjänstleverantörer, eller i
	förekommande fall den enda betaltjänstleverantören i betalnings-
	transaktionen, hör hemma inom EES. Reglerna i andra betaltjänst-
	direktivet i denna del föranleder inte någon lagstiftningsåtgärd.
	Utredningens förslag avviker från regeringens bedömning. Utred-
	ningen föreslår att det i betaltjänstlagen ska införas ett förtydligande om
	att 4 och 5 kap. samma lag gäller för dessa betalningstransaktioner.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens bedömning: I andra betaltjänstdirektivet
	anges att avdelningarna III och IV i direktivet är tillämpliga på betal-
	ningstransaktioner i en medlemsstats valuta om såväl betalarens som
	betalningsmottagarens betaltjänstleverantör, eller den enda betaltjänst-
	leverantören i en betalningstransaktion, är etablerade inom unionen
	(artikel 2.2). Det överensstämmer med det som gäller enligt första
	betaltjänstdirektivet (artikel 2.1).
	I denna proposition föreslås att reglerna i avdelningarna III och IV i
124	andra betaltjänstdirektivet ska genomföras genom i huvudsak nuvarande

bestämmelser i 4, 5 och 8 kap., införande av nya eller ändring av Prop. 2017/18:77 nuvarande bestämmelser i nämnda kapitel samt införande av nya

bestämmelser i två nya kapitel (5 a och 5 b kap.) i betaltjänstlagen (se avsnitten 7, 8, 10–12 och 14). I betaltjänstlagen anges att det i lagen finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom EES i euro eller i någon annan av EES-ländernas valutor (1 kap. 1 §). Av detta följer att bestämmelserna i lagen, inbegripet dem i de ovan nämnda kapitlen, gäller bl.a. för betalningstransaktioner i en medlems- stats valuta när såväl betalarens som betalningsmottagarens betaltjänst- leverantör, eller den enda betaltjänstleverantören i en betalnings- transaktion, är etablerade inom EES. Regeringen anser därför, till skillnad från utredningen, att de nu aktuella reglerna i andra betaltjänst- direktivet, som motsvarar reglerna i första betaltjänstdirektivet, inte bör föranleda någon lagstiftningsåtgärd. I avsnitt 6.2.3 föreslås att begräns- ningen till EES-ländernas valutor ska utmönstras. Det förslaget påverkar inte bedömningen i förevarande avsnitt.

6.2.3Transaktioner inom EES i ett tredjelands valuta

Regeringens förslag: Betaltjänstlagen ska gälla även för betalnings- transaktioner i andra valutor än euro eller någon annan av EES- ländernas valutor.

När en betalningstransaktion genomförs i en annan valuta än euro eller någon annan av EES-ländernas valutor och både betalarens och betalningsmottagarens betaltjänstleverantörer hör hemma inom EES ska det gälla undantag från vissa bestämmelser i betaltjänstlagen. Detsamma ska gälla om det bara är en betaltjänstleverantör i betal- ningstransaktionen och denne hör hemma inom EES. Undantag ska gälla för bestämmelser som rör

–information om maximal genomförandetid för en betaltjänst innan avtal ingås eller en betalningstransaktion innan den genomförs, och

–överförda och mottagna belopp samt om genomförandetid och valuteringsdag.

Utredningens förslag överensstämmer i allt väsentligt med regeringens förslag.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Som framgår i avsnitt 6.2.2 är andra betaltjänstdirektivet, liksom första betaltjänstdirektivet, tillämpligt på betaltjänster som tillhandahålls inom EES. I förhållande till första betaltjänstdirektivet har dock tillämpningsområdet utvidgats på så sätt att reglerna i avdelningarna III och IV i andra betaltjänstdirektivet – med vissa undantag – är tillämpliga även på de delar av en betalningstransak- tion som genomförs i EES i en valuta som inte är valuta i en medlemsstat (artikel 2.3 och 2.4). Motsvarande regler i första betaltjänstdirektivet är endast tillämpliga på betalningstransaktioner i euro eller valutan i en medlemsstat utanför euroområdet (artikel 2.2).

Betaltjänstlagens tillämpningsområde är i dag bestämt bl.a. på det

sättet att lagen omfattar betaltjänster som utförs inom EES i euro eller i

125

Prop. 2017/18:77 någon annan av EES-ländernas valutor (1 kap. 1 §). I enlighet med andra betaltjänstdirektivet bör tillämpningsområdet utvidgas till att omfatta även transaktioner i andra valutor. Det innebär att lagen i sin helhet, inbegripet bestämmelserna i vilka reglerna i avdelningarna III och IV i andra betaltjänstdirektivet genomförs i svensk rätt, som huvudregel bör bli tillämplig på sådana transaktioner. Det följer redan i dag av betal- tjänstlagen att den endast är tillämplig på betaltjänster som utförs inom EES och det behöver därför inte, som i direktivet, anges att lagen är tillämplig på de delar av betalningstransaktionen som genomförs inom EES. För betalningstransaktioner där både betalarens och betalningsmot- tagarens betaltjänstleverantörer, eller den enda betaltjänstleverantören, hör hemma inom EES framstår vidare hänvisningen i direktivet till delar av betalningstransaktionen som genomförs inom EES som överflödig.

När en betalningstransaktion genomförs i en annan valuta än euro eller någon annan av EES-ländernas valutor och både betalarens och betal- ningsmottagarens betaltjänstleverantörer, eller den enda betaltjänst- leverantören i transaktionen, hör hemma inom EES ska vissa regler i avdelning III och IV i andra betaltjänstdirektivet inte tillämpas (artikel 2.3). Det gäller regler i avdelning III som rör information om den maximala genomförandetiden för en betaltjänst innan avtal ingås eller en betalningstransaktion innan den genomförs (artiklarna 45.1 b, 52.2 e och 56 a) och regler i avdelning IV om överförda och mottagna belopp samt om genomförandetid och valuteringsdag (artiklarna 81–86). I enlighet med direktivet bör de bestämmelser i 4 och 5 kap. betaltjänstlagen som i svensk rätt genomför dessa regler i avdelningarna III och IV i direktivet uttryckligen undantas från tillämpning vid de aktuella betalningstrans- aktionerna.

Den möjlighet som finns i första betaltjänstdirektivet för medlems- staterna att föreskriva kortare maximitider för genomförandet av nationella betalningstransaktioner (artikel 72), och som även finns i andra betaltjänst- direktivet (artikel 86), har inte utnyttjats i svensk rätt (se prop. 2009/10:220 s. 243 f.). När det gäller den möjligheten i andra betaltjänst- direktivet gör regeringen inte någon annan bedömning än i fråga om motsvarande möjlighet i första betaltjänstdirektivet. Det blir därför inte aktuellt med något undantag i den delen när det gäller de nu aktuella bestämmelserna.

6.2.4Transaktioner där endast en av betaltjänstleverantörerna hör hemma inom EES

Regeringens förslag: Vid betalningstransaktioner där antingen betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma utanför EES ska det gälla undantag från vissa bestämmelser i betaltjänstlagen.Undantag ska gälla för bestämmelser som rör

– information om maximal genomförandetid för en betaltjänst innan avtal ingås eller för en betalningstransaktion innan den genomförs samt villkor för återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare, och

126

– avgifter vid betalningstransaktioner, återbetalning av betalnings- transaktioner initierade av eller via en betalningsmottagare, överförda och mottagna belopp, genomförandetid, betaltjänstleverantörers ansvar för en betalningstransaktion som inte har genomförts eller som har genomförts bristfälligt samt rätt till återkrav.

Utredningens förslag överensstämmer i allt väsentligt med regeringens förslag.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet omfattas den del av en betalningstransaktion som genomförs i unionen i alla valutor av reglerna i direktivet även om endast en av betaltjänst- leverantörerna som är involverade i transaktionen är etablerad inom EES, s.k. ”one leg-betalningar” (artikel 2.4). Detta innebär att tillämpnings- området har utvidgats i förhållande till första betaltjänstdirektivet på det sättet att reglerna i avdelningarna III och IV i direktivet – med vissa undantag – är tillämpliga på dessa betalningstransaktioner (se artikel 2.1 i första betaltjänstdirektivet).

Betaltjänstlagen gäller för betaltjänster som utförs inom EES och är därmed tillämplig på den del av en betalningstransaktion som utförs inom EES, så länge som betaltjänsten tillhandahålls i Sverige (1 kap. 1 §, se även avsnitt 6.2.3). Detta gäller i princip också för betalningstransak- tioner där endast betalarens eller betalningsmottagarens betaltjänst- leverantör hör hemma inom EES. I förarbetena till lagen anges dock att bestämmelserna i 4 och 5 kap., i vilka reglerna i avdelningarna III och IV i första betaltjänstdirektivet genomförs, som huvudregel inte är tillämp- liga annat än om såväl betalarens som betalningsmottagarens betaltjänst- leverantör hör hemma inom EES (se prop. 2009/10:220 s. 109–114 och 324).

I enlighet med vad som följer av andra betaltjänstdirektivet bör betaltjänstlagen i sin helhet som huvudregel vara tillämplig även på betalningstransaktioner där endast betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma inom EES. Detta bör gälla oavsett i vilken valuta som transaktionen genomförs. Vissa av reglerna i direktivet ska dock inte tillämpas på dessa transaktioner. Det gäller vissa regler i avdelning III som rör information om den maximala genomförandetiden för en betaltjänst innan avtal ingås eller en betalningstransaktion innan den genomförs samt villkor för återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare (artiklarna 45.1 b, 52.2 e, 52.5 g och 56 a). Det gäller vidare vissa regler i avdelning IV som rör avgifter vid betalningstransaktioner, återbetalning av betalnings- transaktioner initierade av eller via en betalningsmottagare, överförda och mottagna belopp, genomförandetid, betaltjänstleverantörers ansvar för en betalningstransaktion som inte har genomförts eller som har genomförts bristfälligt samt rätt till återkrav (artiklarna 62.2, 76, 77, 81, 83.1, 89 och 92). De bestämmelser i 4 och 5 kap. betaltjänstlagen som genomför dessa regler i avdelningarna III och IV i direktivet bör i lagen uttryckligen undantas vid de aktuella betalningstransaktionerna. Genom ett sådant uttryckligt undantag följer att bestämmelserna i lagen i övrigt

Prop. 2017/18:77

127

Prop. 2017/18:77 gäller för betalningstransaktioner där endast antingen betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma utanför EES.

För de nu aktuella betalningstransaktionerna gäller inte heller den i avdelning IV i andra betaltjänstdirektivet nya regeln som innebär att betalningsmottagaren ska förbjudas ta ut avgifter för användning av vissa betalningsinstrument eller vid vissa betaltjänster (artikel 62.4). Medlems- staterna får dock, liksom enligt första betaltjänstdirektivet (artikel 52.3), förbjuda eller begränsa betalningsmottagarens rätt att ta ut tilläggs- avgifter utöver vad som följer av direktivet (artikel 62.5). Vid genom- förandet i svensk rätt av första betaltjänstdirektivet utnyttjades denna möjlighet och enligt betaltjänstlagen gäller att en betalningsmottagare inte får ta ut någon avgift vid användning av ett visst betalnings- instrument (5 kap. 1 § fjärde stycket). I avsnitt 10 gör regeringen bedöm- ningen att förbudet bör gälla även i fortsättningen vid användning av samtliga betalningsinstrument och således inte endast i de fall som träffas av den nya regeln i andra betaltjänstdirektivet. Det föreslås därför inte någon särskild bestämmelse i betaltjänstlagen som motsvarar den nya regeln i direktivet. Medlemsstaterna har möjlighet att förbjuda tilläggs- avgifter även för sådana betalningstransaktioner där endast en av betal- tjänstleverantörerna i transaktionen hör hemma inom EES (se artikel 62.5 jämförd med artikel 2.4). Regeringen anser att det i fråga om förbudet mot tilläggsavgifter saknas skäl att göra en annan bedömning när det gäller sådana transaktioner än den som görs när det gäller andra transaktioner som omfattas av betaltjänstlagen. Även de nu aktuella betalningstransak- tionerna bör således omfattas av förbudet mot tilläggsavgifter.

6.3Undantag från tillämpningsområdet

6.3.1Inledning

Andra betaltjänstdirektivet innehåller ett antal undantag från direktivets tillämpningsområde (artikel 3), vilka i många fall överensstämmer med de undantag som finns i första betaltjänstdirektivet (artikel 3). Det rör sig om olika aktiviteter, typer av betalningstransaktioner och typer av betal- ningsinstrument. Några av undantagen har fått en ändrad lydelse i förhållande till första betaltjänstdirektivet.

I avsnitt 6.3 behandlas de nya regler om undantag i andra betaltjänst- direktivet (artikel 3) som föranleder ändringar i betaltjänstlagen.

6.3.2Transport av kontanter och uppräkningsverksamhet

Regeringens förslag: Undantaget i betaltjänstlagen för yrkesmässig, fysisk transport av kontanter ska uttryckligen omfatta även hantering av kontanter som har samband med transporten. Undantaget ska dock inte omfatta uppräkningsverksamhet.

Utredningens förslag överensstämmer i allt väsentligt med

regeringens förslag.

128

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Sveriges riksbank och Ekobrottsmyndig- heten välkomnar förslaget att uppräkningsverksamhet ska betraktas som en betaltjänst och stå under Finansinspektionens tillsyn, även om Riksbanken inte utesluter att det kan få konsekvenser för marknaden för kontanthantering som är svåra att överblicka. Även Polismyndigheten anser att det är en viktig utvidgning. Säkerhetsbranschen och Loomis Sverige AB pekar dock på att hela värdebolagens verksamhet inklusive uppräkningsverksamheten i dag är undantagen från betaltjänstlagen och befarar ökade kostnader för kontanthantering med negativa effekter för kontanthanteringen i samhället som följd. Loomis efterlyser en reform för en standardiserad metod för att bedöma samhällets behov av kon- tanter. Säkerhetsbranschen och Loomis anser också att tillsynsansvaret borde koncentreras till en enda myndighet. Förvaltningsrätten i Stock- holm påtalar att ett tillägg av ”hantering” framstår som någonting som går utöver transport av kontanter och att det kan tolkas som en utvidg- ning i förhållande till direktivet eftersom hantering i direktivet framstår som ett moment i transporten av sedlar och mynt.

Skälen för regeringens förslag

Kontanthantering och uppräkningsverksamhet

Samhället förses med kontanter genom den s.k. kontanthanteringskedjan. Kedjan består av ett antal aktörer, såväl offentliga som privata, som på olika sätt bidrar till att göra det möjligt för allmänhet och företag att få tillgång till och använda sig av kontanter. Kontanthanteringskedjan består primärt av Riksbanken, BDB Bankernas Depå AB (BDB), som i dagsläget är det enda företag som har rätt att lämna in och hämta ut kontanter hos Riks- banken, företag som tillhandahåller kontantautomater och s.k. värde- bolag. I Sverige är de dominerande värdebolagen på marknaden Loomis Sverige AB (Loomis) och Nokas Värdehantering AB. Dessa bolags verk- samheter består bl.a. i att de hämtar, lämnar och kontrollräknar kontanter, t.ex. butikers dagskassor, och sätter in behållningen på kundernas konto. Utöver värdetransporter, dvs. fysiska transporter av kontanter, sköter dessa bolag således även hanteringen av kontanter i uppräknings- centraler, även kallade värdedepåer. I depåerna räknas, äkthets- kontrolleras och sorteras sedlarna från dagskassorna. De dagskassor som hanteras i depåerna har av kunderna lagts i påsar, som tillhandahålls av värdebolagen, tillsammans med en specifikation. Vid depån förs påsen till en uppräkningsmaskin, som räknar, äkthetskontrollerar och kvalitets- sorterar sedlarna från påsen. Sedlarna blandas då fysiskt med sedlar från andra kunder. I samband med den maskinella uppräkningen skapas en elektronisk fil med uppgift om bl.a. det uppräknade beloppet och vilken kund uppräkningen avser. Därefter förs påsen tillsammans med bl.a. specifikationen från uppräkningsmaskinen till en dator, där det totalbelopp som registreras jämförs med det totalbelopp som kunden angett. Slut- ligen skapas en s.k. betalfil som skickas till den bank som bolaget samar- betar med, som i sin tur för över beloppet till det av kunden anvisade bankkontot. Det nu beskrivna förloppet kan i vissa avseenden skilja sig mellan de två olika bolagen, men huvuddragen i hanteringen är desamma.

Prop. 2017/18:77

129

Prop. 2017/18:77

130

Verksamhet med värdetransport av kontanter omfattas av krav och tillsyn enligt lagen (1974:191) om bevakningsföretag. Enligt denna lag är det länsstyrelsen som utövar tillsyn över sådana företag (8 §). Hantering av kontanter i värdedepåer regleras dock inte i betaltjänstlagen eller någon annan författning. För sådan verksamhet finns i dag inte något krav på tillstånd.

Andra betaltjänstdirektivet

Den del av kontanthanteringskedjan som avser yrkesmässig fysisk transport av sedlar och mynt, inbegripet insamling, hantering och leverans av dessa, undantas från andra betaltjänstdirektivets tillämpningsområde (artikel 3 c). Detsamma gäller enligt första betaltjänstdirektivet (artikel 3 c). Undan- taget har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (1 kap. 6 § första stycket 1).

Vid genomförandet av första betaltjänstdirektivet uttalades att undan- taget omfattar exempelvis värdetransporter och den kontanthantering som är förknippad med sådana transporter och även innefattar insamling, hantering och leverans av kontanter (prop. 2009/10:220 s. 115). Vidare framgår att sådan verksamhet där ett värdetransportföretag hämtar och levererar kontanter för räkning och insättning på ett annat företags, exempelvis en butiksägares, konto också omfattas av undantaget (samma prop.).

Undantaget för yrkesmässig fysisk transport av sedlar och mynt i första betaltjänstdirektivet har tolkats på olika sätt i medlemsstaterna. Uppräk- ningsverksamhet har av flera av dem ansetts utgöra den betaltjänst som möjliggör kontantinsättningar samt alla åtgärder som krävs för förvalt- ningen av ett betalkonto (artikel 4.3 och punkt 1 i bilagan till första betal- tjänstdirektivet).

Som framgår ovan överensstämmer det nu aktuella undantaget i andra betaltjänstdirektivet med motsvarande undantag i första betaltjänst- direktivet. I skälen till andra betaltjänstdirektivet har emellertid inne- börden av undantaget förtydligats genom att det anges att direktivet inte bör tillämpas på verksamhet som bedrivs av värdetransportföretag och kontanthanteringsföretag ”när verksamheten i fråga är begränsad till fysisk transport av sedlar och mynt” (skäl 12).

Både fysisk transport av kontanter och uppräkning av kontanter ingår i de s.k. värdebolagens verksamhet. Den del av verksamheten som avser fysisk transport av kontanter är alltså undantagen i direktivet (artikel 3 c).

Sveriges riksbank välkomnar förslaget att uppräkningsverksamhet ska stå under Finansinspektionens tillsyn men utesluter inte att det kan få konsekvenser för marknaden för kontanthantering som är svåra att överblicka. Säkerhetsbranschen och Loomis befarar negativa effekter för Sveriges kontantförsörjning om inte värdebolagens hela verksamhet, inklusive uppräkningsverksamheten, undantas från tillämpningsområdet.

Värdebolagens hantering av kontanta medel i värdedepåerna innefattar, som framgår ovan, maskinell räkning, kontroll och sortering, varefter med- len sammanblandas med andra kunders kontanter. Det skapas också en elektronisk betalfil för insättning av beloppet på kundens konto. Regeringen anser att det av skälen till andra betaltjänstdirektivet framgår att det nu aktuella undantaget i direktivet är avsett att vara begränsat till

att avse just den fysiska transporten av kontanter. Hanteringen av Prop. 2017/18:77 kontanterna i värdedepåerna – framför allt den fysiska samman-

blandningen av olika kunders kontanter och upprättandet av en betalfil för insättning av kundens medel på dennes konto – går utöver vad som rimligen kan anses som hantering och leverans. Mot denna bakgrund kan värdebolagens uppräkningsverksamhet således inte anses vara sådan verksamhet som omfattas av undantaget i direktivet för yrkesmässig fysisk transport av sedlar och mynt. Regeringen anser därför, trots Riksbankens, Säkerhetsbranschens och Loomis synpunkter när det gäller kontant- försörjningen, att undantaget i betaltjänstlagen för tjänster som består av yrkesmässig, fysisk transport av kontanter inte bör gälla för uppräknings- verksamhet. Det bör därför anges i betaltjänstlagen att uppräknings- verksamhet inte omfattas av detta undantag. Termen uppräkningsverk- samhet är vedertagen i branschen.

Samtidigt bör undantaget utformas på ett mer direktivnära sätt och uttryckligen omfatta även hantering av kontanter. Regeringen delar Förvaltningsrättens i Stockholm uppfattning om att tillägget av hantering bör utformas så att det framgår att det som avses är hantering i samband med transport av kontanter.

Uppräkningsverksamhet möjliggör insättningar av kontanter på ett betalkonto och bör enligt regeringens uppfattning därför i stället anses som en sådan betaltjänst som avses i andra betaltjänstdirektivet som möjliggör kontantinsättningar på ett betalkonto (artikel 4.3 och punkt 1 i bilaga I). Enligt betaltjänstlagen är en betaltjänst bl.a. en sådan tjänst som gör det möjligt att sätta in och ta ut kontanter på och från ett betalkonto samt de transaktioner som krävs för förvaltning av kontot (1 kap. 2 § 1). Förslaget att uppräkningsverksamhet inte längre ska omfattas av undan- taget i betaltjänstlagen för yrkesmässig, fysisk transport av kontanter innebär att de företag som driver sådan verksamhet kommer att omfattas av den lagen och därmed behöva uppfylla de krav som gäller bl.a. i fråga om tillstånd (2 kap.) och rörelse (3 kap.). Den som driver verksamhet som exempelvis omfattar både verksamhet med fysisk transport av kontanter och uppräkningsverksamhet kan således, som Säkerhets- branschen och Loomis uppmärksammar, komma att stå under tillsyn av olika myndigheter. Den frågan och frågan som Loomis tar upp om en metod för att bedöma samhällets behov av kontanter är emellertid inte sådana frågor som bör behandlas inom ramen för förevarande lagstift- ningsärende.

I avsnitt 16 redogörs närmare för konsekvenserna för värdebolagen av att deras uppräkningsverksamhet kommer att omfattas av betaltjänst- lagen.

6.3.3Betalningsinstrument som används i ett begränsat nätverk

Regeringens förslag: Undantaget i betaltjänstlagen för tjänster som baseras på betalningsinstrument som enbart kan utnyttjas i fråga om ett begränsat varu- eller tjänsteutbud ska preciseras så att det anges att det ska vara fråga om ett mycket begränsat sådant utbud.

131

Prop. 2017/18:77

132

I betaltjänstlagen ska det införas undantag för tjänster som baseras på betalningsinstrument som

1.endast är giltiga i Sverige,

2.tillhandahålls på begäran av ett företag eller ett offentligt organ för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet, och

3.regleras av en myndighet av särskilda sociala eller skattemässiga skäl.

De nya bestämmelserna i betaltjänstlagen om ansvar för obehöriga transaktioner ska gälla för tjänster som baseras på särskilda betal- ningsinstrument som endast kan användas i begränsad omfattning och som är undantagna från den lagen i övrigt.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag anges i undantaget för tjänster som baseras på vissa betalningsinstrument inte rekvisiten att instrumentet ska tillhanda- hållas ”på begäran” och att det ska finnas ”särskilda sociala eller skatte- mässiga skäl” för regleringen. I utredningens förslag används termen myndighet i stället för offentligt organ och uttrycket offentligrättslig reglering i stället för reglering av en myndighet.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Edenred AB anser att förslaget om undantag för betalningsinstrument för inköp att viss vara eller tjänst (artikel 3 k iii i andra betaltjänstdirektivet), för att öka förutsebarheten och rättssäkerheten, bör kompletteras med rekvisiten att betalningsinstrumentet ska tillhanda- hållas på begäran av ett företag eller ett offentligt organ och att det ska finnas särskilda sociala och skattemässiga skäl. Vidare befarar Edenred AB att utelämnandet av rekvisitet om kommersiellt avtal när det gäller undantaget för betalningsinstrument för förvärv av varor eller tjänster i utgivarens lokaler (artikel 3 k i) innebär en risk för olika tillämpning i olika länder och anser att det utgör en brist på förutsebarhet och rättssäkerhet som bör rättas till.

Skälen för regeringens förslag: I andra betaltjänstdirektivet undantas särskilda betalningsinstrument som endast kan användas i begränsad omfattning – i ett begränsat nätverk – från direktivets tillämpnings- område (artikel 3 k). Undantaget har fått en ändrad lydelse i förhållande till motsvarande undantag i första betaltjänstdirektivet (artikel 3 k).

I skälen till andra betaltjänstdirektivet motiveras ändringen av undan- taget enligt följande (skäl 13). Återkoppling från marknaden visar att de betalningsverksamheter som omfattas av undantaget för begränsade nät- verk ofta rör stora betalningsvolymer och att dessa nätverk erbjuder konsumenterna hundra- eller tusentals olika produkter och tjänster, vilket strider mot syftet med undantaget för begränsade nätverk och medför ökade risker och brist på rättsligt skydd för betaltjänstanvändare, särskilt för konsumenter, samt att dessa risker bör minskas.

I andra betaltjänstdirektivet har undantaget därför begränsats till att gälla tjänster som baseras på särskilda betalningsinstrument som endast kan användas i begränsad omfattning och som ingår i en av tre upp- räknande kategorier. Den första kategorin är betalningsinstrument som antingen gör det möjligt för innehavaren att förvärva varor eller tjänster

endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänste- leverantörer enligt ett direkt kommersiellt avtal med en professionell utgivare (artikel 3 k i). Den andra kategorin är betalningsinstrument som endast kan användas för att förvärva ett mycket begränsat urval av varor eller tjänster (artikel 3 k ii). Den tredje kategorin är betalningsinstrument som är giltiga endast i en enda medlemsstat, som tillhandahållas på begäran av ett företag eller ett offentligt organ och regleras av en myndighet av särskilda sociala eller skattemässiga skäl för att förvärva särskilda varor eller tjänster från leverantörer som har ett kommersiellt avtal med utgivaren (artikel 3 k iii).

Sådana betalningsinstrument som endast är giltiga i en enda medlemsstat genom vilka en viss vara eller tjänst tillhandahålls av sociala skäl och som regleras av en myndighet (artikel 3 k iii), kan t.ex. vara betalnings- instrument som utgör s.k. förbetalda kort. Undantaget är nytt i för- hållande till första betaltjänstdirektivet och har ingen motsvarighet i betaltjänstlagen. För att genomföra direktivet i denna del bör ett motsvarande undantag införas i den lagen.

Utredningens förslag innebär att undantag ska göras för tjänster som baseras på betalningsinstrument som tillhandahålls av ett företag eller en myndighet för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet och som utges med stöd av offentligrättslig reglering samt endast är giltiga i Sverige. Enligt regeringens uppfattning bör undantaget utformas så direktivnära som möjligt. Regeringen instämmer därför med Edenred AB att rekvi- siten att betalningsinstrumentet ska tillhandahållas ”på begäran” av ett företag eller ett offentligt organ och att det ska finnas ”särskilda sociala och skattemässiga skäl” bör anges även i lag. Undantaget bör såldes omfatta tjänster som baseras på betalningsinstrument som tillhandahålls på begäran av ett företag eller ett offentligt organ för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet, och regleras av en myndighet av särskilda sociala eller skattemässiga skäl samt endast är giltiga i Sverige.

De ovan nämnda två andra kategorierna av betalningsinstrument som anges i det nu aktuella undantaget i andra betaltjänstdirektivet (artikel 3 k i och ii) motsvarar i stort sett dem som anges i undantaget i första betaltjänstdirektivet. De har emellertid preciserats och getts en tydligare utformning.

Den första kategorin avser tjänster som baseras på ett betalnings- instrument för inköp av varor och tjänster endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänsteleverantörer enligt ett direkt kom- mersiellt avtal med en professionell utgivare (artikel 3 k i). Det kan t.ex. handla om en butikskedja om det mellan butikerna i fråga finns ett avtal som föreskriver användning av ett visst betalningsinstrument, exempelvis kundkort eller liknande. Motsvarande undantag i första betaltjänst- direktivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (1 kap. 6 § 5). Undantaget i lagen avser tjänster som baseras på betal- ningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer eller hos en leverantör i dennes affärsställe. Enligt regeringens uppfattning innebär det att det nu aktuella undantaget, även med den justering som har gjorts i andra betaltjänstdirektivet, bör anses vara genomfört genom nuvarande bestämmelse i betaltjänstlagen.

Prop. 2017/18:77

133

Prop. 2017/18:77 Regeringen instämmer således inte med Edenred AB att det i lagen även uttryckligen bör anges att det ska vara fråga om ett kommersiellt avtal.

Den andra kategorin avser tjänster som baseras på ett betalnings- instrument som endast kan användas för att förvärva ett mycket begränsat urval varor eller tjänster i (artikel 3 k ii). Det kan t.ex. handla om ett rese- kort för allmänna transporter. I första betaltjänstdirektivet finns ett mot- svarande undantag som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (1 kap. 6 § 5). I andra betaltjänstdirektivet anges dock att det ska vara fråga om ett ”mycket” begränsat urval av varor och tjänster. Motsvarande begränsning bör därför göras även i undantaget i betal- tjänstlagen.

Andra betaltjänstdirektivet är inte tillämpligt på de betalnings- instrument som avses i det nu aktuella undantaget (artikel 3 k). Detta innebär att medlemsstaterna får införa nationella bestämmelser för sådana betalningsinstrument. I avsnitt 8 behandlas reglerna i det direk- tivet om obehöriga transaktioner. Motsvarande regler i första betaltjänst- direktivet har i svensk rätt genomförts i lagen om obehöriga transaktioner med betalningsinstrument. I denna proposition föreslås att dessa regler i stället ska införas i betaltjänstlagen, vilket innebär att de bestämmelser som genomför andra betaltjänstdirektivet samlas i en och samma lag (se avsnitt 8.2). Transaktioner med sådana betalningsinstrument – t.ex. kort – som omfattas av det nu aktuella undantaget i direktivet kan uppgå till betydande belopp och risken för obehöriga transaktioner kan vara lika stor som för t.ex. bankkort. Regeringen anser därför att bestämmelserna om obehöriga transaktioner i betaltjänstlagen också i fortsättningen bör gälla även för de betalningsinstrument som omfattas av undantaget i direktivet (jfr prop. 2009/10:122 s. 13).

	6.3.4	Betalningstransaktioner via en leverantör av
		elektroniska kommunikationsnät eller
		elektroniska kommunikationstjänster

	Regeringens förslag: I betaltjänstlagen ska det införas undantag för
	betalningstransaktioner som genomförs via en leverantör av elektron-
	iska kommunikationsnät eller elektroniska kommunikationstjänster,
	där leverantören fungerar som mellanhand, om betalningstransak-
	tionerna faktureras på leverantörens faktura och
	1. avser inköp av digitalt innehåll och röstbaserade tjänster, eller
	2. genomförs från eller via elektronisk utrustning för välgörenhets-
	ändamål eller för inköp av biljetter.
	Undantagen ska gälla bara om värdet på de enskilda betalningstrans-
	aktionerna inte överstiger ett belopp motsvarande 50 euro och betal-
	ningstransaktionernas sammanlagda värde för en abonnent inte över-
	stiger ett belopp motsvarande 300 euro per månad.

	Utredningens förslag överensstämmer med regeringens förslag.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen	för regeringens förslag: I andra betaltjänstdirektivet
134	(artikel 3 l)	finns ett undantag från direktivet som avser betalnings-

transaktioner från en leverantör av elektroniska kommunikationsnät eller Prop. 2017/18:77 kommunikationstjänster som utöver elektroniska kommunikationstjänster

tillhandahålls för den som abonnerar på nätverket eller tjänsten

1.för inköp av digitalt innehåll och röstbaserade tjänster, oavsett vilken anordning som används för inköp eller konsumtion av det digitala innehållet och som faktureras på den dithörande fakturan, eller

2.som genomförs från eller via elektronisk utrustning och som faktureras på den dithörande fakturan inom ramen för välgörenhet eller för inköp av biljetter.

En förutsättning är att värdet på den enskilda betalningstransaktion som avses i punkterna 1 och 2 ovan inte överstiger 50 euro och att betal- ningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 euro per månad eller betalningstransaktionernas sammanlagda värde inte överstiger 300 euro under en månad om en abonnent betalar in pengar i förskott på sitt konto hos leverantören av elektroniska kommuni- kationsnät eller kommunikationstjänster. Detta undantag har ändrats i förhållande till motsvarande undantag i första betaltjänstdirektivet (artikel 3 l).

I skälen till andra betaltjänstdirektivet anges bl.a. att det aktuella undantaget särskilt bör inriktas på mikrobetalningar för digitalt innehåll och röstbaserade tjänster samt att en tydlig hänvisning till betalnings- transaktioner för köp av elektroniska biljetter bör införas eftersom elektroniska biljetter minskar produktions- och distributionskostnaderna i förhållande till traditionella pappersbaserade biljettkanaler och underlättar för kunderna genom att nya och enkla sätt att köpa biljetter tillhandahålls på detta sätt (skäl 16). För att mildra bördan för organisationer som samlar in välgörenhetsdonationer bör också sådana donationer omfattas av undantaget (samma skäl).

Undantaget för betalningstransaktioner från en leverantör av elek- troniska kommunikationsnät eller kommunikationstjänster i andra betaltjänstdirektivet skiljer sig från motsvarande undantag i första betal- tjänstdirektivet framför allt genom att undantaget i första betaltjänst- direktivet avser situationen att leverantören (operatören) inte agerar enbart som mellanhand.

Vid genomförandet i svensk rätt av första betaltjänstdirektivet konsta- terades att en transaktion som innebär att t.ex. en mobiltelefonoperatör gör det möjligt att förvärva en produkt eller tjänst från en tredje part omfattas av direktivets regler, beroende på operatörens roll. Om system- operatören enbart agerar som mellanhand i transaktionen utgör transak- tionen en betaltjänst. Om operatören i stället tillför ett mervärde i form av åtkomst, distribution eller sökmöjligheter utgör transaktionen dock inte en betaltjänst. Eftersom undantaget i första betaltjänstdirektivet tog sikte på situationen att operatören tillför ett mervärde – dvs. inte enbart agerar mellanhand – ansåg regeringen att undantaget var överflödigt och inte behövde tas in i betaltjänstlagen (prop. 2009/10:220 s. 118 f.).

Undantaget i andra betaltjänstdirektivet omfattar dock även situationer där leverantören enbart agerar som mellanhand och de skäl som anfördes vid genomförandet av första betaltjänstdirektivet är därför inte längre giltiga när det gäller det nu aktuella undantaget. I de fall där t.ex. en systemoperatör bara agerar som mellanhand i en betalningstransaktion,

som vid köp av en sms-biljett för en resa, aktualiseras undantaget under

135

Prop. 2017/18:77 förutsättning att transaktionen inte överstiger det belopp som anges i direktivet. Regeringen anser att undantaget för betalningstransaktioner från en leverantör av elektroniska kommunikationsnät eller kommunika- tionstjänster i direktivet bör genomföras i ett motsvarande undantag i betaltjänstlagen. Undantaget bör vara tillämpligt i fall då systemoperatören endast är mellanhand i transaktionen. Skulle det förhålla sig så att mervärde tillförs i samband med en transaktion är det, i enlighet med de tidigare förarbetsuttalandena, inte fråga om en betaltjänst, utan i stället fråga om köp av en produkt eller tjänst.

6.3.5Tekniska stödtjänster

Regeringens förslag: Undantaget i betaltjänstlagen för tekniska tjänster som stöder betaltjänstleverantörens verksamhet med betal- tjänster utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, ska inte omfatta betalningsinitierings- tjänster eller kontoinformationstjänster.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet tillämpas direktivet inte på tekniska stödtjänster som t.ex. tillhanda- hållande av terminaler eller annan utrustning, behandling, lagring och autentisering av uppgifter, integritetsskyddande tjänster och it-tjänster (artikel 3 j). En förutsättning för att dessa tjänster ska undantas är att tjänsteleverantörerna inte vid någon tidpunkt har besittning över de medel som överförs. Ett exempel på sådana tjänster är tillhandahållande av teknisk infrastruktur som används vid betalningar, exempelvis kort- terminaler och mjukvara som gör det möjligt för en betaltjänstanvändare att initiera en betalningsorder via internet. Ett motsvarande undantag finns i första betaltjänstdirektivet (artikel 3 j). Det undantaget har i svensk rätt genomförts i ett motsvarande undantag i betaltjänstlagen (1 kap. 6 § 4). Enligt andra betaltjänstdirektivet är undantaget emellertid inte tillämpligt för betalningsinitieringstjänster och kontoinformations- tjänster. På motsvarande sätt bör det därför anges i undantaget i betal- tjänstlagen att det inte är tillämpligt för sådana tjänster.

6.3.6Information om uttagsavgifter för att automatuttag ska undantas

Regeringens förslag: För att en tjänst som endast möjliggör uttag av kontanter med hjälp av uttagsautomater ska undantas från betaltjänst- lagen ska den som tillhandahåller tjänsten lämna information om eventuella uttagsavgifter och växelkurs innan uttaget görs och när kontanterna lämnas ut.

Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt

136

utredningens förslag krävs inte att information ska lämnas om eventuell Prop. 2017/18:77 växelkurs.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet undantas vissa tjänster avseende uttag av kontanter i uttagsautomater (artikel 3 o). Undantaget innebär att den som tillhandahåller fristående uttags- automater men inte några andra betaltjänster, och inte heller är part i ramavtalet med den person som använder uttagsautomaten, inte omfattas av direktivet. Det överensstämmer i stort sett med det som gäller enligt första betaltjänstdirektivet (artikel 3 o). Undantaget i det direktivet har i svensk rätt genomförts i ett motsvarande undantag i betaltjänstlagen (1 kap. 6 § 6). I andra betaltjänstdirektivet har det dock gjorts ett tillägg som innebär att kunden ska informeras om eventuella uttagsavgifter innan uttaget görs samt vid mottagandet av kontanter i slutet av transaktionen efter att uttaget gjorts. Det innebär således att vissa regler i direktivet är tillämpliga även för denna typ av tjänst (artiklarna 45, 48, 49 och 59). Utredningen föreslår att det nuvarande undantaget i betaltjänst- lagen ska kompletteras med ett villkor som innebär att det ställs krav på information till kunden om eventuella uttagsavgifter innan uttaget görs och då kontanterna lämnas ut. De regler i direktivet som ska vara tillämp- liga för dessa tjänsteleverantörer avser dock inte bara uttagsavgifter, utan även information om eventuell växelkurs (se artikel 59.2 och avsnitt 14.13). Regeringen anser därför att information även bör lämnas om växelkurs i de fall valutaväxling erbjuds i en uttagsautomat. På mot- svarande sätt som anges i direktivet bör det anges i betaltjänstlagen att sådan information ska lämnas dels innan uttaget görs, dels när kontant- erna lämnas ut.

6.3.7	Betalningstransaktioner genom en
	handelskommissionär eller handelsagent

Regeringens förslag: Undantaget i betaltjänstlagen för betalnings-
transaktioner som sker genom en handelskommissionär ska utvidgas
till att omfatta även betalningstransaktioner som sker från betalaren till
betalningsmottagaren genom en handelsagent eller liknande
uppdragstagare, som för endast betalarens eller betalningsmottagarens
räkning förhandlar eller ingår avtal om köp eller försäljning av varor
eller tjänster.

Utredningens bedömning överensstämmer inte med regeringens för-
slag. Utredningen gör bedömningen att det inte krävs någon lagändring.
Remissinstanserna tillstyrker bedömningen eller har inget att invända
mot den.
Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet är
betalningstransaktioner från betalaren till betalningsmottagaren genom
en handelsagent som genom ett avtal auktoriserats att förhandla om eller
slutföra försäljning eller köp av varor eller tjänster på endast betalarens
eller	betalningsmottagarens vägnar undantagna från direktivet
(artikel 3 b). Ett motsvarande undantag finns i första betaltjänstdirektivet		137

Prop. 2017/18:77 (artikel 3 b). I den svenska språkversionen av det direktivet anges dock att undantaget, i stället för betalningar genom en handelsagent, omfattar betalningar genom ett handelsombud. I bl.a. de engelska språkver- sionerna av de båda direktiven används dock samma term (”commercial agent”). Någon skillnad i sak är det således inte fråga om i detta avseende. En skillnad jämfört med första betaltjänstdirektivet är dock att det anges att undantaget endast är tillämpligt om handelsagenten agerar ”enbart” för betalarens eller betalningsmottagarens räkning. Denna preci- sering av undantaget motiveras i skälen till direktivet med att undantaget i första betaltjänstdirektivet tillämpas mycket olika i medlemsstaterna och att vissa medlemsstater tillåter att undantaget tillämpas av e-handels- plattformar som agerar som mellanhänder på både enskilda köpares och säljares vägnar utan att ha något verkligt utrymme att förhandla om eller slutföra försäljningar eller inköp (skäl 11). Enligt samma skäl går en sådan tillämpning av undantaget utöver det avsedda tillämpningsområdet och kan bl.a. öka risken för konsumenterna eftersom handelsombuden inte omfattas av reglerna i betaltjänstdirektivet. Vidare anges att undantaget därför bara bör gälla när ett ombud agerar enbart för betalarens eller enbart för betalningsmottagarens räkning, oavsett om ombudet är i besittning av kundens medel eller inte.

Undantaget i första betaltjänstdirektivet (artikel 3 b) har genomförts i ett motsvarande undantag i betaltjänstlagen (1 kap. 7 § första stycket 6). Enligt det undantaget gäller betaltjänstlagen inte betalningstransaktioner som sker från en betalare till en betalningsmottagare genom en handels- kommissionär. Under beredningen av detta lagstiftningsärende har det av

Finansinspektionen, Trustly Group och Vinge advokatbyrå påtalats att så som undantaget i betaltjänstlagen är utformat har det ett snävare tillämp- ningsområde än motsvarande undantag i betaltjänstdirektivet. För det första bör undantaget i direktivet anses omfatta även den som är handels- agent enligt lagen (1991:351) om handelsagentur. Med handelsagent för- stås den som i en näringsverksamhet har avtalat med en annan, huvud- mannen, att för hans eller hennes räkning självständigt och varaktigt verka för försäljning eller köp av varor genom att ta upp anbud till huvudmannen eller sluta avtal i dennes namn (1 § lagen om handels- agentur). För det andra omfattar undantaget i direktivet betalningar genom den som på betalarens eller betalningsmottagarens vägnar för- handlar eller ingår avtal om köp eller försäljning av tjänster. Definitions- mässigt avser dock varken handelskommissionärens eller handels- agentens uppdrag köp och försäljning av tjänster (jfr 1 § kommissions- lagen [2009:865] och 1 § lagen om handelsagentur). Av dessa skäl bör undantaget i betaltjänstlagen justeras så att det, förutom handels- kommissionärer, omfattar även handelsagenter och liknande upp- dragstagare. Undantaget bör, i enlighet med den begränsning av undan- taget som har införts i andra betaltjänstdirektivet, gälla endast om det är fråga om ett uppdrag att för endast betalarens eller endast betalnings- mottagarens räkning förhandla eller ingå avtal om köp eller försäljning av varor eller tjänster.

138

6.4Anmälan om och register över verksamhet som omfattas av vissa undantag

6.4.1Anmälan till Finansinspektionen

Regeringens förslag: Den som driver verksamhet som avser tjänster som baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärs- ställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud ska anmäla detta till Finansinspektionen om det sammanlagda värdet av de betalningstransaktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro.

Även den som driver verksamhet som avser följande betalnings- transaktioner ska anmäla det till Finansinspektionen, nämligen betal- ningstransaktioner

–som genomförs via en leverantör av elektroniska kommunika- tionsnät eller elektroniska kommunikationstjänster, vilken endast fungerar som mellanhand,

–för inköp av digitalt innehåll och röstbaserade tjänster eller från eller via elektronisk utrustning för välgörenhetsändamål eller för inköp av biljetter,

–som faktureras på leverantörens faktura och

–som enskilt inte överstiger ett belopp motsvarande 50 euro och sammanlagt för en abonnent inte överstiger ett belopp motsvarande 300 euro per månad.

Den som driver sådan verksamhet som ska anmälas till Finans- inspektionen ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om upplysningsskyldigheten.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska Finansinspektionen, beträffande sådan verksamhet som avser betalningsinstrument som används i ett begränsat nätverk, besluta om verksamheten omfattas av undantag.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Av andra betaltjänstdirektivet (artikel 37.2) följer att tjänsteleverantörer som driver sådan verksamhet som avses i undantaget för särskilda betalningsinstrument som gör det möjligt för innehavaren att förvärva varor eller tjänster endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänsteleverantörer (artikel 3 k i) eller som endast kan användas för att förvärva ett mycket begränsat urval av varor och tjänster (artikel 3 k ii) och för vilka det sammanlagda värdet av de genomförda betalningstransaktionerna under de föregående tolv månaderna överstiger en miljon euro ska underrätta de behöriga myndigheterna om detta. Underrättelsen ska innehålla en beskriv- ning av de tjänster som tillhandahålls och det ska också framgå vilket av de nu aktuella undantagen i direktivet som verksamheten avser. Om den behöriga myndigheten finner att verksamheten inte kan betraktas som ett

Prop. 2017/18:77

139

Prop. 2017/18:77	begränsat nätverk ska myndigheten fatta ett välmotiverat beslut utifrån de
	kriterier som anges i undantaget samt underrätta tjänsteleverantören om
	detta (artikel 37.2 andra stycket). De verksamheter som avses i det nu
	aktuella undantaget är de som behandlas i avsnitt 6.3.3.
	Dessa regler i andra betaltjänstdirektivet bör genomföras i motsvarande
	bestämmelser i betaltjänstlagen. Enligt bestämmelserna bör det därför
	gälla att en leverantör som tillhandahåller tjänster inom ramen för det
	nämnda undantaget ska anmäla detta till Finansinspektionen, om värdet
	av de genomförda betalningstransaktionerna i verksamheten under de
	senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro.
	Utredningen anser att när det gäller den information om sin verksamhet
	som dessa aktörer ska ge in till Finansinspektionen framstår det som mest
	lämpligt att regeringen eller den myndighet som regeringen bestämmer
	ska få meddela föreskrifter om vad detta underlag ska innehålla, men
	föreslår inte något sådant bemyndigande i betaltjänstlagen. Regeringen
	konstaterar att föreskrifter om vad en anmälan ska innehålla inte kräver stöd i
	lag (jfr 5 § 9 betaltjänstförordningen). Regeringen kan således bemyndiga
	Finansinspektionen att meddela föreskrifter om detta.
	Enligt utredningen bör det vidare anges i betaltjänstlagen att Finans-
	inspektionen, på grundval av de uppgifter som lämnas av en aktör som
	driver verksamhet inom ramen för undantaget om tjänster som baseras på
	betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk
	av leverantörer, ska fatta beslut om verksamheten omfattas av undan-
	taget. Lagrådet påpekar dock att undantaget i fråga gäller oavsett Finans-
	inspektionens beslut och att det därmed framstår som oklart vilken
	betydelse ett sådant beslut skulle ha. Regeringen, som delar Lagrådets
	uppfattning, finner därmed till skillnad från utredningen att det i betal-
	tjänstlagen inte bör tas in en bestämmelse om att Finansinspektionen ska
	besluta om huruvida verksamheten omfattas av undantaget. Däremot bör
	registrering av anmälan om undantag endast ske om förutsättningarna för
	undantag är uppfyllda (se avsnitt 6.4.2). Finansinspektionen kommer där-
	med att i samband med registreringen pröva om förutsättningarna för
	undantag är uppfyllda och, för det fall inspektionen bedömer att så inte är
	fallet, underrätta anmälaren om det.
	En sådan bestämmelse om anmälningsskyldighet för de leverantörer som
	anser sig driva verksamhet inom ett begränsat nätverk medför att
	kontrollen över vilka dessa aktörer är ökar samt att Finansinspektionen
	får bättre förutsättningar för att avgöra när ett nätverk är att anse som
	begränsat.
	Den beloppsbegränsning som anges i direktivet innebär att aktörer som
	åberopar undantaget och vilkas sammanlagda betalningstransaktioner
	under ett år understiger ett belopp som motsvarar en miljon euro inte
	behöver anmäla sin verksamhet till Finansinspektionen. Denna belopps-
	begränsning framstår enligt regeringens bedömning som väl avvägd.
	I likhet med verksamheter som drivs inom ramen för det nu aktuella
	undantaget i andra betaltjänstdirektivet ska det enligt direktivet
	(artikel 37.3) gälla anmälningsskyldighet även för de aktörer som driver sin
	verksamhet inom ramen för undantaget för betalningstransaktioner som
	genomförs via en leverantör av elektroniska kommunikationstjänster
	(artikel 3 l). Av direktivet följer att tjänsteleverantörer som driver verk-
140	samhet enligt det undantaget ska underrätta de behöriga myndigheterna

och förse dem med ett årligt revisionsuttalande av vilket det framgår att Prop. 2017/18:77 verksamheten är förenlig med de gränser som anges i direktivet

(artikel 37.3). De verksamheter som avses i detta undantag är sådana som behandlas i avsnitt 6.3.4.

På motsvarande sätt som för betaltjänster som används i ett begränsat nätverk bör det i betaltjänstlagen införas en bestämmelse om att den som driver verksamhet som avser betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationstjänster ska anmäla detta till Finansinspektionen. När det gäller en skyldighet att förse den behöriga myndigheten med ett årligt revisionsutlåtande (artikel 37.3) kan även detta anges i myndighetsföreskrifter. Finansinspektionen får enligt betaltjänstlagen begära att registrerade betaltjänstleverantörer m.fl. lämnar upplysningar om sin verksamhet och därmed sammanhängande omständigheter (8 kap. 2 §). Finansinspektionen bör få möjlighet att begära sådana uppgifter även av den som har anmält att den utnyttjar ett undantag från betaltjänstlagen. På samma sätt som gäller upplysningar från andra företag (8 kap. 27 §), bör regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter om upplysningsskyldig- heten.

Påpekas bör att även om det inte anges i betaltjänstlagen att Finans- inspektionen ska besluta om undantaget är tillämpligt, kan inspektionen ingripa mot någon som inspektionen bedömer driver verksamhet som omfattas av den lagen utan att vara berättigad till det (8 kap. 24 §).

6.4.2Finansinspektionens register och underrättelse till Europeiska bankmyndigheten

Regeringens förslag: Finansinspektionen ska, om förutsättningarna för undantag är uppfyllda, registrera den som har gjort en anmälan om undantag samt föra in en beskrivning av de verksamheter som anmälts enligt bestämmelserna om undantag i betaltjänstlagen i det register som inspektionen för enligt den lagen.

Finansinspektionen ska underrätta Europeiska bankmyndigheten om den information som förs in i registret.

Utredningens förslag överensstämmer i huvudsak med regeringens
förslag. Utredningens förslag avviker från regeringens förslag genom att
det i utredningens förslag inte anges att förutsättningarna för undantag
ska vara uppfyllda för att registrering av anmälan om undantag ska ske.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot
det.
Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska
den som driver verksamhet med betalningsinstrument som enbart kan
användas inom ett begränsat nätverk av leverantörer, hos en leverantörs
affärsställe eller för ett mycket begränsat varu- eller tjänsteutbud, i vissa
fall anmäla detta till den behöriga myndigheten (artikel 37.2 med hänvis-
ning till artikel 3 k i och ii, se avsnitt 6.4.1). Detsamma gäller för den
som driver verksamhet med betalningstransaktioner från en leverantör av
elektroniska kommunikationsnät eller kommunikationstjänster i vissa fall
(artikel 37.3 med hänvisning till artikel 3 l). De behöriga myndigheterna	141
	141

Prop. 2017/18:77	ska informera Eba om de tjänster som anmälts i enlighet med dessa regler
	och inom ramen för vilket undantag verksamheten drivs (artikel 37.4). En
	beskrivning av de verksamheter som har anmälts ska offentliggöras, dels i
	det register som den behöriga myndigheten ska föra över företag som
	driver betaltjänstverksamhet, dels i Ebas motsvarande register
	(artikel 37.5).
	Enligt utredningen bör det anges i betaltjänstlagen att Finansinspek-
	tionen ska registrera den som har gjort en anmälan om undantag samt
	föra in en beskrivning av de verksamheter som har anmälts till inspek-
	tionen i det register som myndigheten för enligt den lagen (8 kap. 5 §).
	Enligt regeringens uppfattning bör det dock av bestämmelsen i betal-
	tjänstlagen även framgå att en anmälan endast ska registreras om den
	uppfyller förutsättningarna för undantag. Finansinspektionen får således i
	samband med registreringen pröva om förutsättningarna för undantag är
	uppfyllda och, för det fall inspektionen bedömer att så inte är fallet,
	underrätta anmälaren om det.
	Finansinspektionen bör även i enlighet med reglerna i direktivet vara
	skyldig att lämna Eba den information som inspektionen för in i sitt
	register med anledning av en anmälan om utnyttjande av de nu aktuella
	undantagen.

	6.5	Tvingande bestämmelser

	Regeringens förslag: En betaltjänstleverantör ska få komma överens
	med en betaltjänstanvändare som inte är konsument om avvikelse från
	vissa särskilt angivna bestämmelser i betaltjänstlagen som rör
	obehöriga transaktioner.
	Avtalsvillkor som i jämförelse med bestämmelserna i betaltjänst-
	lagen är till nackdel för en konsument ska vara utan verkan mot denne,
	om inte annat anges i lagen.

	Utredningens förslag överensstämmer delvis med regeringens förslag.
	Utredningens förslag avviker från regeringens förslag genom att det i
	utredningens förslag inte föreslås någon bestämmelse som innebär att
	avtalsvillkor som i jämförelse med bestämmelserna i betaltjänstlagen är
	till nackdel för en konsument ska vara utan verkan mot denne, om inte
	annat framgår av lagen.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens förslag
	Möjligheter att avvika från lagens bestämmelser
	Enligt andra betaltjänstdirektivet får, i de fall betaltjänstanvändaren inte
	är konsument, betaltjänstanvändaren och betaltjänstleverantören avtala
	om att artiklarna 62.1, 64.3, 72, 74, 76, 77, 80 och 89 helt eller delvis inte
	ska vara tillämpliga samt avtala om andra tidsfrister än de som fastställs i
	artikel 71 (artikel 61.1). Det överensstämmer med det som gäller enligt
	första	betaltjänstdirektivet (artikel 51.1) och som i svensk rätt har
142	genomförts i en bestämmelse i betaltjänstlagen (5 kap. 33 §) med undan-

tag för reglerna om obehöriga transaktioner som genomförts i lagen om obehöriga transaktioner. Den kan i sammanhanget noteras att det finns en motsvarande regel i andra betaltjänstdirektivet som avser regleringen av informationskrav (artikel 38). Den överensstämmer med det som gäller enligt första betaltjänstdirektivet (artikel 30.1) och som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (4 kap. 20 §).

I betaltjänstlagen anges att en betaltjänstleverantör får komma överens om avvikelser från vissa angivna bestämmelser med en betaltjänst- användare som inte är konsument. I lagen om obehöriga transaktioner finns i stället en bestämmelse om att avtalsvillkor som i jämförelse med bestämmelserna i den lagen är till nackdel för en konsument är utan verkan mot honom eller henne (3 §).

Det bör tas in en bestämmelse i betaltjänstlagen i vilken det anges att en betaltjänstleverantör får komma överens med en betaltjänstanvändare som inte är konsument även om avvikelser från vissa särskilt angivna bestämmelser som rör obehöriga transaktioner (jfr motsvarande bestämmelser i 4 kap. 20 § andra stycket och 5 kap. 33 § andra stycket). De angivna bestämmelserna bör motsvara dem som anges i andra betaltjänstdirektivet. På så sätt klargörs att avvikelser får ske från den näringsrättsliga regleringen, dvs. att betaltjänstleverantören i en sådan situation inte kan anses ha överträtt bestämmelserna.

Beträffande placeringen av en sådan bestämmelse, liksom av mot- svarande bestämmelser som redan finns i betaltjänstlagen (4 kap. 20 § andra stycket och 5 kap. 33 § andra stycket), anser Lagrådet att det är mindre lämpligt att regler som rör parternas handlingsfrihet i ett i övrigt tvingande regelverk kommer först i slutet av ett kapitel och att detta bör övervägas under den fortsatta beredningen. Regeringen anser emellertid att bestämmelserna, som innebär att en betaltjänstleverantör i vissa fall medges undantag från annars tvingande näringsrättsliga bestämmelser, har sin naturliga placering i slutet av respektive kapitel i betaltjänstlagen.

Tvingande bestämmelser i konsumentförhållanden

Enligt betaltjänstlagen (4 kap. 20 § första stycket och 5 kap. 33 § första stycket) får vissa angivna bestämmelser i den lagen inte frångås till nackdel för en betaltjänstanvändare. Eftersom det även anges att en betaltjänstanvändare kan komma överens om avvikelser med en betaltjänstanvändare som inte är konsument, innebär bestämmelsen att de angivna bestämmelserna är tvingande till förmån för konsumenter. Lagrådet konstaterar att en reglering med samma utformning finns i några få lagar i svensk rätt (jfr t.ex. 3 § lagen [2003:862] om finansiell rådgivning till konsumenter och 2 § lagen [1985:982] om näringsidkares rätt att sälja saker som inte har hämtats). Enligt Lagrådet är däremot den formulering som används mer regelmässigt i konsumentskyddslagstift- ningen en annan, nämligen att ”avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot honom eller henne, om inte annat anges i lagen” (jfr t.ex. 4 § fastighetsmäklarlagen [2011:666], 3 § första stycket konsumentköplagen [1990:932], 3 § konsumenttjänstlagen [1985:716] och 5 § konsument- kreditlagen [2010:1846]). Den senare formuleringen används också i lagen om obehöriga transaktioner med betalningsinstrument (3 §).

Prop. 2017/18:77

143

Prop. 2017/18:77	Enligt Lagrådets mening är det lämpligt att det av lagtexten framgår
	vilka konsekvenserna blir av avtalsvillkor som avviker från lagens regler
	till nackdel för en betaltjänstanvändare som är en konsument. Lagrådet
	föreslår därför att de aktuella bestämmelserna i betaltjänstlagen (4 kap.
	20 § första stycket och 5 kap. 33 § första stycket) slopas och att det
	i stället i 1 kap. införs en bestämmelse om att avtalsvillkor som är till
	nackdel för en konsument inte har någon verkan mot konsumenten (jfr
	prop. 2009/10:220 s. 431).
	Regeringen instämmer med Lagrådet. I betaltjänstlagen bör det således
	tas in en bestämmelse i 1 kap. som innebär att avtalsvillkor som i jäm-
	förelse med bestämmelserna i den lagen är till nackdel för en konsument
	är utan verkan mot denne, om inte annat anges i lagen.

7	Tredjepartsbetaltjänstleverantörer
7.1	Inledning

	Genom andra betaltjänstdirektivet införs regler om s.k. tredjeparts-
	betaltjänstleverantörer. De tjänster som dessa aktörer erbjuder och som
	regleras i direktivet är betalningsinitieringstjänster respektive konto-
	informationstjänster, som båda utgör betaltjänster enligt direktivet. Termen
	betaltjänst har således fått en delvis ny och ändrad innebörd (se närmare i
	avsnitt 5.2). Dessa tjänster erbjuds redan i dag på marknaden av olika före-
	tag. Genom direktivet blir denna marknad reglerad, till skillnad från vad
	som varit fallet hittills.
	Uttrycket betalningsinitieringstjänst definieras i andra betaltjänst-
	direktivet som ”en tjänst för att initiera en betalningsorder på begäran av
	betaltjänstanvändaren med avseende på ett betalkonto hos en annan betal-
	tjänstleverantör” (artikel 4.1.15, se närmare i avsnitt 5.2). Redan i dag finns
	flera varianter av dessa tjänster och det kan förutsättas att nya modeller
	kommer att erbjudas i framtiden.
	Den som tillhandahåller en betalningsinitieringstjänst erbjuder en möj-
	lighet att genomföra betalningar genom att leverantören av betalnings-
	initieringstjänsten får tillgång till betalarens bankuppgifter för att full-
	följa en betalning utan att betalaren behöver använda sig av bank- eller
	kreditkort. När andra betaltjänstdirektivet har genomförts kommer en
	leverantör av betalningsinitieringstjänster att vara tvungen att identifiera
	sig mot banken när betalningen genomförs. Detta kommer att innebära
	att banken, till skillnad från i dag, kommer att kunna se att en betalnings-
	transaktion utförs med en betalningsinitieringstjänst.
	I andra betaltjänstdirektivet definieras vidare en kontoinformationstjänst
	som ”en onlinetjänst för att tillhandahålla sammanställd information om
	ett eller flera betalkonton som betaltjänstanvändaren innehar hos
	antingen en annan betaltjänstleverantör eller hos fler än en betaltjänst-
	leverantör” (artikel 4.1.16, se närmare i avsnitt 5.2).
	På samma sätt som när det gäller en betalningsinitieringstjänst kan
	banken i dag inte se om det är den egna kunden eller en leverantör av
144	kontoinformationstjänster som hämtar uppgiften. Även dessa leverantörer
144

kommer med andra betaltjänstdirektivets reglering att bli tvungna att Prop. 2017/18:77 identifiera sig mot den kontoförvaltande betaltjänstleverantören, som ofta

är en bank.

Andra betaltjänstdirektivet innehåller en rad särregler för leverantörer av betalningsinitieringstjänster respektive kontoinformationstjänster, bl.a. om krav på tillstånd eller registrering. Direktivet reglerar också ansvars- fördelningen mellan tredjepartsbetaltjänstleverantörer och de konto- förvaltande betaltjänstleverantörerna, som rätten till att få information från och åtkomst till kundens betalkonto, ansvar för obehöriga transaktioner och säkerhetsfrågor. Dessa särskilda regler för tredjepartsbetaltjänst- leverantörer behandlas i avsnitt 7. Reglerna är nya i förhållande till första betaltjänstdirektivet och har därför i huvudsak inga motsvarigheter i gällande svensk rätt.

Det bör poängteras att betalningsinitieringstjänster och kontoinforma- tionstjänster kan tillhandahållas även av en betaltjänstleverantör som också erbjuder andra betaltjänster, t.ex. en bank eller ett kreditmarknads- företag. Avsnitt 7 avser huvudsakligen aktörer som tillhandahåller endast betalningsinitierings- eller kontoinformationstjänster. Undantagsvis behand- las också frågor om aktörer som utöver dessa tjänster även tillhandahåller andra betaltjänster.

7.2Leverantörer av betalningsinitieringstjänster

7.2.1Tillståndspliktig verksamhet

Regeringens förslag: Den som tillhandahåller betalningsinitierings- tjänster ska inte få undantas från tillståndsplikt.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras betalningsinstitut som en juridisk person som har auktoriserats att tillhandahålla och genomföra betaltjänster inom unionen (artikel 4.4). Eftersom betalningsinitieringstjänster numera utgör betaltjänster enligt direktivet (punkt 7 i bilaga I) faller juridiska personer som enbart är leverantörer av betalningsinitieringstjänster inom kategorin betalnings- institut. Vidare följer av direktivet att ett företag som avser att tillhanda- hålla betaltjänster måste ha tillstånd som betalningsinstitut innan det påbörjar sin verksamhet (artikel 11). Tillstånd får endast beviljas en juridisk person som är etablerad i en medlemsstat. Undantag gäller för vissa verksamheter (artikel 11.1), men leverantörer av betalnings- initieringstjänster får aldrig undantas från tillståndskravet (artikel 32.1).

Enligt betaltjänstlagen krävs som huvudregel tillstånd av Finansinspek- tionen för att tillhandahålla betaltjänster (2 kap. 1 §). När det gäller svenska leverantörer av betaltjänster får tillstånd ges endast ett svenskt aktiebolag eller en svensk ekonomisk förening. Endast vissa kategorier av juridiska personer kan alltså få tillstånd att driva verksamhet som betalningsinstitut.

145

Prop. 2017/18:77 Av betaltjänstlagen följer dock att tillstånd inte behövs för bl.a. banker, kreditmarknadsföretag, institut för elektroniska pengar, myndigheter och motsvarande utländska företag eller organ, och inte heller för filialer till kreditinstitut från länder utanför EES (2 kap. 2 §).

I avsnitt 5.2 föreslås att definitionen av betaltjänster i betaltjänstlagen ska utvidgas till att omfatta betalningsinitieringstjänster (1 kap. 2 §). Enligt betaltjänstlagen är ett aktiebolag eller en ekonomisk förening som har fått tillstånd att tillhandahålla betaltjänster att anse som betalnings- institut (1 kap. 4 §). Utvidgningen av definitionen innebär att även juridiska personer som bara tillhandahåller betalningsinitieringstjänster blir betalningsinstitut.

Enligt betaltjänstlagen får en fysisk eller juridisk person ansöka hos Finansinspektionen om undantag från tillståndsplikt (2 kap. 3 §). Inspek- tionen ska besluta om ett sådant undantag om vissa förutsättningar är uppfyllda, bl.a. om genomsnittet av de totala betalningstransaktionerna under de senaste tolv månaderna inte överstiger ett belopp motsvarande tre miljoner euro per månad. Som framgår ovan tillåter emellertid direk- tivet inte att leverantörer av betalningsinitieringstjänster undantas från tillståndsplikt. För att genomföra reglerna i andra betaltjänstdirektivet om tillståndsplikt för leverantörer av betalningsinitieringstjänster bör det därför i betaltjänstlagen uttryckligen anges att den som tillhandahåller betalnings- initieringstjänster inte får undantas från tillståndsplikt.

7.2.2Krav på ansvarsförsäkring, startkapital och kapitalbas

Regeringens förslag: Tillstånd att tillhandahålla betalningsinitierings- tjänster får ges bara om företaget har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget driver sin verksamhet, eller annan jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

Ett betalningsinstitut som bara tillhandahåller betalningsinitierings- tjänster ska ha ett startkapital som motsvarar minst 50 000 euro och en kapitalbas som motsvarar minst startkapitalet.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller

har inget att invända mot det. Svenska Bankföreningen vill att det tydlig- görs hur den kontoförvaltande betaltjänstleverantören ska kunna få ta del av ansvarsförsäkringen.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska medlemsstaterna kräva att företag som ansöker om auktorisation för att tillhandahålla betalningsinitieringstjänster, som ett villkor för auktori- sationen, innehar en ansvarsförsäkring för de territorier där de tillhanda- håller tjänster, eller annan jämförbar garanti mot skadeståndsansvar som ska säkerställa att de kan täcka sitt skadeståndsansvar enligt artik- larna 73, 89, 90 och 92 (artikel 5.2).

En motsvarande bestämmelse som den i direktivet bör införas i betal- tjänstlagen. Regeringen anser dock att det i lagen inte behöver anges

146

särskilt enligt vilka bestämmelser som skadeståndsansvar kan komma att Prop. 2017/18:77 aktualiseras.

Svenska Bankföreningen önskar ett förtydligande av hur den konto- förvaltande betaltjänstleverantören ska kunna ta del av ansvarsförsäk- ringen. Regeringen konstaterar att enligt förslaget får tillstånd att till- handahålla betalningsinitieringstjänster ges endast om leverantören har en ansvarsförsäkring. Att en sådan finns och att den är fullgod ska granskas av Finansinspektionen i samband med ansökan om tillstånd. Det finns inte anledning att i betaltjänstlagen reglera hur en sådan ansvarsförsäkring tas i anspråk.

Medlemsstaterna ska enligt andra betaltjänstdirektivet även kräva att ett betalningsinstitut som tillhandahåller betalningsinitieringstjänster vid tidpunkten för beslut om tillstånd har ett startkapital som motsvarar minst 50 000 euro (artikel 7 b) och betalningsinstitutets kapitalbas får aldrig underskrida detta belopp (artikel 8.1). I direktivet anges att betalnings- institut oberoende av kravet på startkapital alltid ska ha en kapitalbas beräknad i enlighet med någon av tre olika metoder som anges i direktivet (artikel 9.1). Betalningsinstitut som endast är leverantörer av betalningsinitieringstjänster är emellertid undantagna från detta krav (artikel 9.1). För dessa aktörer gäller alltså endast att kapitalbasen inte får understiga startkapitalet.

De nu aktuella reglerna i andra betaltjänstdirektivet (artiklarna 7 b och 8.1) bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen.

7.2.3Information som ska lämnas i samband med betalningstransaktioner när det inte finns ett ramavtal

Regeringens förslag: Innan en betalningsorder initieras ska en leve- rantör av betalningsinitieringstjänster informera betalaren om

–leverantörens namn, adress och besöksadressen till huvudkontoret,

–besöksadressen till leverantörens ombud eller filial i den medlemsstat där betaltjänsten erbjuds, om tjänsterna tillhandahålls genom ombud eller filial,

–övriga kontaktuppgifter som är relevanta för kommunikation med leverantören av betalningsinitieringstjänster, och

–kontaktuppgifter till Finansinspektionen.

Informationen ska tillhandahållas på ett lättillgängligt sätt och vara
tydlig och lätt att förstå. Den ska vara på svenska eller på något annat
språk som parterna kommer överens om. Om ett avtal om en enstaka
betalningsinitieringstjänst ingås på distans, ska informationsplikten
uppfyllas omedelbart efter det att tjänsten har genomförts.
Omedelbart efter det att en betalningsorder initierats ska en leverantör
av betalningsinitieringstjänster till betalaren tillhandahålla en bekräf-
telse på att betalningsordern initierats med betalarens kontoförvaltande
betaltjänstleverantör, en uppgift som gör det möjligt att identifiera
betalningstransaktionen, den information som har överförts till-
sammans	med	betalningstransaktionen, betalningstransaktionens
belopp och	det	avgiftsbelopp som ska betalas till leverantören av	147

Prop. 2017/18:77

148

betalningsinitieringstjänster för transaktionen. Leverantören ska även ge betalaren detaljerad information om avgiftsbeloppet när de olika avgifterna lätt kan särskiljas och redovisas separat. Betaltjänst- leverantören ska inte vara skyldig att lämna eller göra sådan informa- tion tillgänglig, om den redan ges eller kommer att ges till betal- tjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör.

Leverantören av betalningsinitieringstjänsten ska omedelbart efter det att en betalningsorder initierats också tillhandahålla betalnings- mottagaren en uppgift som gör det möjligt för betalningsmottagaren att identifiera betalaren och betalningstransaktionen, och den infor- mation som överförts tillsammans med betalningstransaktionen.

När en betalningsorder initieras via en leverantör av betalnings- initieringstjänster ska referensen för betalningstransaktionen göras tillgänglig även för betalarens kontoförvaltande betaltjänstleverantör.

I betaltjänstlagen förtydligas att det är betalarens kontoförvaltande betaltjänstleverantör som ska tillhandahålla betalaren den information som ska lämnas efter det att en betalningsorder har tagits emot.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller

har inget att invända mot det. Trustly Group AB anser att det bör framgå att leverantören av betalningsinitieringstjänsten kan uppfylla kraven även genom att tillgängliggöra informationen eftersom en leverantör av en sådan tjänst inte alltid har kontaktuppgifter till kunden.

Skälen för regeringens förslag

Information som ska lämnas av leverantören av betalningsinitieringstjänster

Andra betaltjänstdirektivet, liksom första betaltjänstdirektivet, innehåller regler om vilken information som ska lämnas till betaltjänstanvändaren eller hållas tillgänglig av betaltjänstleverantören i samband med enstaka betalningstransaktioner som inte omfattas av ett ramavtal (artikel 45). Informationen ska vara lätt att förstå och utryckas klart och lättbegripligt (artikel 44).

I andra betaltjänstdirektivet har dock lagts till ytterligare informations- krav som ställs särskilt på leverantörer av betalningsinitieringstjänster. En leverantör av dessa tjänster ska, enligt direktivet, före initieringen till betalaren lämna eller göra tillgänglig tydlig och utförlig information om 1) namnet på leverantören, den geografiska adressen till dess huvud- kontor och, i tillämpliga fall, den geografiska adressen till dess ombud eller filial, etablerade i den medlemsstat där betaltjänsten erbjuds, samt alla andra kontaktuppgifter, inbegripet e-postadress, som är relevanta för kommunikation med leverantören av betalningsinitieringstjänsten och 2) den behöriga myndighetens kontaktuppgifter (artikel 45.2). Vidare ska en leverantör av sådana tjänster till betalaren, och i tillämpliga fall även till betalningsmottagaren, omedelbart efter initieringen lämna eller tillgänglig- göra 1) en bekräftelse på att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör, 2) en referens som gör det möjligt för betalaren och betalningsmottagaren att identifiera betalningstransak-

tionen och, i förekommande fall, för betalningsmottagaren att identifiera betalaren samt all information som överförts tillsammans med betal- ningstransaktionen, 3) uppgift om betalningstransaktionens belopp, samt 4) i tillämpliga fall alla avgiftsbelopp som ska betalas till leverantören av betalningsinitieringstjänster för transaktionen och i tillämpliga fall en specificering av beloppen för sådana avgifter (artikel 46).

När en betalningsorder initieras via en leverantör av betalningsinitie- ringstjänster ska denne göra referensen för betalningstransaktionen till- gänglig för betalarens kontoförvaltande betaltjänstleverantör (artikel 47).

De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen.

I direktivet anges att den uppräknade informationen ska lämnas även till betalningsmottagaren ”i tillämpliga fall”. Detta torde innebära att det är en referens och övrig information som överförts tillsammans med betalningstransaktionen (punkten 2 ovan) som ska tillhandahållas mottagaren.

Enligt andra betaltjänstdirektivet ska vidare den angivna informationen lämnas ”omedelbart” efter initieringen till betalaren och i tillämpliga fall till betalningsmottagaren. När det gäller andra betaltjänstleverantörers informationsskyldighet anges i första betaltjänstdirektivet också att information ska lämnas ”omedelbart” (artiklarna 38 och 39). Vid genom- förandet av dessa regler valde regeringen emellertid att i motsvarande bestämmelser i betaltjänstlagen ange att informationen ska lämnas ”så snart som möjligt” (se 4 kap. 7 och 8 §§). Skälet till detta var att det i vissa situationer kan vara ogörligt att lämna eller tillgängliggöra informa- tionen direkt (prop. 2009/10:220 s. 178).

Det kan konstateras att betalningsinitieringstjänster används främst i fråga om betalningstransaktioner som sker via internet. Vidare är en förutsättning för att en betaltjänstanvändare ska ha rätt att använda sig av en sådan tjänst att dennes betalkonto är tillgängligt online. När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster tar således leverantören emot ordern på elektronisk väg. Enligt reger- ingens bedömning bör det därför vara möjligt för leverantören att lämna eller tillgängliggöra information till betalaren och betalningsmottagaren omgående eller någon minut efter att initieringen gjorts, t.ex. genom ett e-postmeddelande, för att på så sätt uppfylla direktivets krav på omedel- bar informationsgivning. Även den referens eller uppgift som leveran- tören av betalningsinitieringstjänster ska göra tillgänglig för den konto- förvaltande betaltjänstleverantören bör göras tillgänglig omedelbart efter initieringen av betalningsordern.

Med hänsyn till det som anförs ovan bör det i betaltjänstlagen anges att en leverantör av en betalningsinitieringstjänst ska tillhandahålla informa- tionen omedelbart, i enlighet med det som anges i direktivet. När det gäller den information som ska tillhandahållas betalaren omedelbart efter att en betalningsorder initierats, bör leverantören inte vara skyldig att tillhandahålla sådan om den redan ges eller kommer att ges till betal- tjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör (jfr 4 kap. 9 § betaltjänstlagen).

Trustly Group AB anser att bestämmelserna i lagen bör utformas så att det framgår att leverantören av betalningsinitieringstjänsten uppfyller informationskravet genom att tillgängliggöra informationen. Regeringen

Prop. 2017/18:77

149

Prop. 2017/18:77

150

är av uppfattningen att termen tillhandahålla, som är den som anges i lag- texten, även innefattar att hålla information tillgänglig på en plats som betalaren har tillgång till.

Information som ska lämnas av betalarens kontoförvaltande betaltjänstleverantör

Omedelbart efter det att betalningsordern tagits emot ska, enligt andra betaltjänstdirektivet (artikel 48), betalarens kontoförvaltande betaltjänst- leverantör med avseende på sina egna tjänster lämna eller göra tillgäng- ligt för betalaren 1) en referens som gör det möjligt för betalaren att identifiera betalningstransaktionen samt, i förekommande fall, infor- mation som avser betalningsmottagaren, 2) information om betalnings-

transaktionens	belopp i den valuta som används i betalningsordern,
3) information	om betalningstransaktionens eventuella avgifter som

betalaren ska betala och, i tillämpliga fall, en specificering av beloppen för sådana avgifter, 4) i tillämpliga fall information om den växelkurs som betalarens betaltjänstleverantör använde vid betalningstransaktionen samt

betalningstransaktionens	belopp	efter	denna valutakonvertering, och
5) information om den dag då betalningsordern togs emot.
En motsvarande regel	finns i	första	betaltjänstdirektivet (artikel 38).

I andra betaltjänstdirektivet anges emellertid att det är ”betalarens konto- förvaltande betaltjänstleverantör” i stället för ”betalarens betaltjänst- leverantör” som ska tillhandahålla den aktuella informationen.

I betaltjänstlagen anges att betalarens betaltjänstleverantör ska till- handahålla informationen i fråga (4 kap. 7 §). För att genomföra andra betaltjänstdirektivet bör det i lagen förtydligas att det är betalarens konto- förvaltande betaltjänstleverantör som ska tillhandahålla informationen.

Hur informationen ska lämnas

I andra betaltjänstdirektivet finns inte några regler om hur den infor- mation som leverantören av betalningsinitieringstjänsten ska tillhanda- hålla betalaren ska lämnas. I skälen till direktivet anges dock i fråga om information vid enstaka betalningstransaktioner att endast den viktigaste informationen ges på betaltjänstleverantörens eget initiativ vid sådana transaktioner samt att det inte bör vara nödvändigt att lämna information i varje enskilt fall på papper eller något annat varaktigt medium, utan att betaltjänstleverantören bör kunna lämna muntlig information vid betjän- ingen eller göra informationen åtkomlig på annat sätt, t.ex. genom att anslå villkoren i lokalerna (skäl 58). Det anges vidare att det bör lämnas information om var övriga upplysningar finns att tillgå, t.ex. på en webb- plats, men det poängteras att den viktigaste informationen bör lämnas på papper eller något annat varaktigt medium om konsumenten begär det.

I betaltjänstlagen anges att den förhandsinformation som lämnas av betaltjänstleverantören vid enstaka betalningstransaktioner ska tillhanda- hållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå samt att informationen ska vara på svenska eller på något annat språk som parterna kommer överens om (4 kap. 5 § första stycket). Vidare anges att informa- tionen på begäran av betaltjänstanvändaren ska tillhandahållas på papper eller något annat varaktigt medium (4 kap. 5 § andra stycket). Om ett avtal om en enstaka betalningstransaktion ingås på distans och detta

medför att betaltjänstleverantören inte kan uppfylla kraven ska den Prop. 2017/18:77 uppfylla kraven omedelbart efter det att betaltjänsten har genomförts

(4 kap. 6 §).

Med utgångspunkt i det som anges i skälen till direktivet framstår det som mest ändamålsenligt att samma formkrav gäller vid information i samband med att en betalningsorder initieras via en leverantör av betalningsinitieringstjänster som vid förhandsinformation. De formkrav som anges i betaltjänstlagen bör därför gälla även för leverantörer av betalningsinitieringstjänster i fråga om den information som ska lämnas eller hållas tillgänglig i samband med användning av dessa tjänster. Om ett avtal om en enstaka betalningsinitieringstjänst ingås på distans bör även den informationsplikten uppfyllas omedelbart efter det att tjänsten har genomförts på det sätt som föreskrivs i betaltjänstlagen.

7.2.4Informationsskyldighet vid ramavtal

Regeringens förslag: Utöver den information som varje betaltjänst- leverantör ska lämna innan ett ramavtal ingås med en betaltjänst- användare, ska en leverantör av betalningsinitieringstjänster lämna information till betaltjänstanvändaren om hur ett godkännande att initiera en betalningsorder eller genomföra en betalningstransaktion ges och hur det kan återkallas, och om leverantörens ansvar för initiering eller genomförande av transaktioner.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller

har inget att invända mot det. Svenska Bankföreningen önskar att det förtydligas att omfattningen av den information som ska ges till betal- tjänstanvändaren är beroende av vilken typ av betaltjänstleverantör det rör sig om i det aktuella fallet.

Skälen för regeringens förslag: I andra betaltjänstdirektivet finns regler om vilken information som en betaltjänstleverantör ska lämna till betaltjänstanvändaren innan ett ramavtal träffas mellan parterna (artikel 52). Eftersom leverantörer av betalningsinitieringstjänster är betaltjänstleverantörer omfattas dessa av informationskraven. Informa- tionskraven, som är relativt omfattande och detaljerade, avser informa- tion och villkor som betaltjänstleverantören ska lämna till betaltjänst- användaren.

Regleringen i andra betaltjänstdirektivet har fått en delvis ändrad lydelse jämfört med den i första betaltjänstdirektivet (artikel 42 i det sistnämnda direktivet) i och med att det har tillkommit regler som rör just betalningsinitieringstjänster. En sådan betaltjänstleverantör ska enligt andra betaltjänstdirektivet specificera den information eller unika identi- fikationskod som betaltjänstanvändaren måste ange för att en betal- ningsorder ska initieras eller genomföras korrekt (artikel 52.2 b) samt lämna information om den form och det förfarande som används för att god- känna initiering av en betalningsorder eller genomföra en betalnings- transaktion och att återkalla detta godkännande (artikel 52.2 c). En leverantör av en betalningsinitieringstjänst ska även informera om sitt

151

Prop. 2017/18:77	ansvar för initiering och	godkännande	av betalningstransaktioner
	(artikel 52.5 f).
	I betaltjänstlagen anges de informationskrav som ställs upp i första
	betaltjänstdirektivet (4 kap.	10 §). För att	genomföra reglerna i andra
	betaltjänstdirektivet när det gäller informationskrav för leverantörer av
	betalningsinitieringstjänster bör informationskraven i betaltjänstlagen
	anpassas till de nya reglerna avseende betalningsinitieringstjänster.
	Svenska Bankföreningen vill att det tydliggörs att omfattningen av den
	information som ska ges till betaltjänstanvändaren är beroende av vilken
	typ av betaltjänstleverantör det rör sig om. Enligt regeringens uppfattning
	bör det inte råda oklarhet om vilken information som en betaltjänst-
	leverantör ska lämna eftersom viss information är aktuell endast när det
	gäller betalningsinitieringstjänster medan annan information ska lämnas
	av alla betaltjänstleverantörer. Det saknas därför skäl att ytterligare för-
	tydliga detta.

7.2.5 Godkännande av betalningstransaktion

Regeringens förslag: Betalaren ska lämna sitt samtycke till att en betalningstransaktion genomförs direkt till sin kontoförvaltande betaltjänstleverantör, via betalningsmottagaren eller via en leverantör av betalningsinitieringstjänster. Samtycket ska lämnas uttryckligen.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Konsumentverket anser att det, för att stärka konsumentskyddet, behövs en uttrycklig bestämmelse om att en återkallelse av ett godkännande att genomföra en serie betalningstransak- tioner får till följd att varje betalningstransaktion därefter ska anses vara icke auktoriserad.

Skälen för regeringens förslag: I andra betaltjänstdirektivet anges att medlemsstaterna ska sörja för att en betalningstransaktion ska betraktas som auktoriserad endast om betalaren har godkänt dess genomförande (artikel 64.1). En motsvarande regel finns i första betaltjänstdirektivet (artikel 54.1) och den har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (5 kap. 3 §).

I andra betaltjänstdirektivet har det tillkommit en regel om att ett sådant godkännande av genomförandet av en betalningstransaktion också kan ges via betalningsmottagaren eller leverantören av betalningsini- tieringstjänster (artikel 64.2 andra meningen). För att genomföra denna nya regel bör det anges i betaltjänstlagen att en betalare kan lämna sitt samtycke till att en betalningstransaktion genomförs direkt till sin konto- förvaltande betaltjänstleverantör, via betalningsmottagaren eller via en leverantör av betalningsinitieringstjänster.

Vidare föreskrivs i andra betaltjänstdirektivet att ett godkännande att genomföra en serie betalningstransaktioner även får återkallas, med följden att varje efterföljande betalningstransaktion ska anses som icke-

auktoriserad (artikel 64.3 andra meningen). Detsamma anges i första

152

betaltjänstdirektivet (artikel 54.3). Konsumentverket önskar att en mot- Prop. 2017/18:77 svarande uttrycklig bestämmelse införs i betaltjänstlagen. När första betaltjänstdirektivet genomfördes i svensk rätt fann regeringen att det

inte behövdes någon sådan uttrycklig bestämmelse (prop. 2009/10:220 s. 457). Regeringen finner inte skäl att göra någon annan bedömning när det gäller andra betaltjänstdirektivet.

Lagrådet föreslår att det, i linje med vad som gäller i fråga om liknande krav på samtycke, bör framgå av bestämmelsen att betalaren ska ha lämnat ett uttryckligt samtycke. Regeringen gör bedömningen att denna typ av samtycke aldrig kan lämnas genom betalarens passivitet, varför bestämmelsen bör utformas i enlighet med Lagrådets förslag.

7.2.6	Rätt att använda sig av
	betalningsinitieringstjänster

Regeringens förslag: Betaltjänstanvändaren ska i förhållande till den
kontoförvaltande betaltjänstleverantören ha rätt att använda sig av
betalningsinitieringstjänster om det berörda betalkontot är tillgängligt
online. Denna rätt ska gälla oberoende av om det finns ett avtal om
detta mellan leverantören av betalningsinitieringstjänster och den
kontoförvaltande betaltjänstleverantören.

Utredningens förslag överensstämmer med regeringens förslag.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot
det.
Skälen för regeringens förslag: Enligt nya regler i andra betaltjänst-
direktivet ska medlemsstaterna se till att betalaren har rätt att utnyttja en
leverantör av betalningsinitieringstjänster för sådana tjänster, men att
denna rätt inte ska gälla när betalkontot inte är tillgängligt online
(artikel 66.1). Tillhandahållandet av betalningsinitieringstjänster får inte
vara avhängigt av förekomsten av ett avtalsförhållande mellan leveran-
törer av betalningsinitieringstjänster och kontoförvaltande betaltjänst-
leverantörer i detta syfte (artikel 66.5). I skälen till direktivet betonas att
det är nödvändigt att fastställa en tydlig rättslig ram med villkor för när
leverantörer av betalningsinitieringstjänster ska kunna leverera sina
tjänster med kontoinnehavarens medgivande utan att den kontoförval-
tande betaltjänstleverantören kräver att de ska använda en särskild affärs-
modell för denna typ av tjänster (skäl 93). Vidare anges att oberoende av
vilken affärsmodell som används av leverantörerna av betalningsinitie-
ringstjänster bör de kontoförvaltande betaltjänstleverantörerna möjliggöra
för leverantörer av betalningsinitieringstjänster att förlita sig på de
autentiseringsförfaranden som de kontoförvaltande betaltjänstleverantör-
erna tillhandahåller för att initiera en specifik betalning för betalarens
räkning (skäl 30).
Reglerna i direktivet bör genomföras i svensk rätt genom att mot-
svarande bestämmelser tas in i betaltjänstlagen. Rätten att använda sig av
dessa tjänster bör i enlighet med direktivet vara villkorad av att betalkontot
är tillgängligt online, dvs. det betalkonto som betalaren avser att använda
sig av i samband med tjänsten ska stå i kontakt med ett datasystem (se
närmare om termen online i avsnitt 5.2). I betaltjänstlagen bör det således		153

Prop. 2017/18:77 anges att en betalare har rätt att använda sig av betalningsinitieringstjänster endast om det betalkonto som betalaren avser att använda sig av är tillgängligt online. Det bör också klart framgå att rätten att använda sig av dessa tjänster inte ska förutsätta att det finns ett avtalsförhållande mellan den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster. En kontoförvaltande betaltjänstleverantör, t.ex. en bank, ska således inte ha rätt att kräva att det ska finnas ett avtal mellan banken och leverantören av betalningsinitieringstjänster för att betalaren ska kunna använda sig av dessa tjänster. Detta hindrar givetvis inte att en kontoförvaltande betaltjänstleverantör och en leverantör av betalningsinitieringstjänster ingår ett avtal i syfte att reglera t.ex. ansvars- frågor som kan uppstå i samband med att en leverantör av betalnings- initieringstjänster medverkar vid en betalningstransaktion.

7.2.7Skyldigheter för leverantören av betalningsinitieringstjänster

Regeringens förslag Vid tillhandahållandet av betalningsinitierings- tjänster får leverantören inte

–vid någon tidpunkt inneha betalarens medel,

–lagra känsliga betalningsuppgifter som tillhör betaltjänstanvän- daren,

–begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänster,

–använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren, eller

–ändra beloppet, uppgift om betalaren eller något annat inslag i transaktionen.

Leverantören av en betalningsinitieringstjänst ska säkerställa

–att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av behörighetsfunktionerna, och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och

–att eventuell övrig information om betaltjänstanvändaren som leverantören har fått vid tillhandahållandet av tjänsten lämnas endast till betalningsmottagaren och med betaltjänstanvändarens uttryckliga godkännande.

Leverantören av en betalningsinitieringstjänst ska identifiera sig gentemot betaltjänstanvändarens kontoförvaltande betaltjänstleveran- tör varje gång en betalning initieras.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet anges vissa skyldigheter för leverantörer av betalningsinitieringstjänster när det gäller tillhandahållandet av betalningsinitieringstjänster (artikel 66.3).

Dessa leverantörer:

154

a)får inte vid någon tidpunkt inneha betalarens medel i samband med tillhandahållandet av betalningsinitieringstjänsten,

b)ska se till att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra parter, med undantag för användaren och utgivaren av de personliga behörighetsfunktionerna, och att de över- förs via säkra och effektiva kanaler,

c)ska se till att eventuell övrig information om betaltjänstanvändaren som erhållits vid tillhandahållande av betalningsinitieringstjänster endast lämnas till betalningsmottagaren och endast med betaltjänst- användarens uttryckliga godkännande,

d)ska varje gång en betalning initieras identifiera sig mot kontoinne- havarens kontoförvaltande betaltjänstleverantör och kommunicera

med denne, betalaren och betalningsmottagaren på ett säkert sätt (i enlighet med tekniska standarder som antas av kommissionen med stöd av artikel 98.1 d och 98.4),

e)får inte lagra känsliga betalningsuppgifter som tillhör betaltjänst- användaren,

f)får inte av betaltjänstanvändaren begära andra uppgifter än sådana som krävs för att tillhandahålla betalningsinitieringstjänster,

g)får inte använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren och får inte ändra beloppet, betalaren eller något annat inslag i transaktionen.

En leverantör av betalningsinitieringstjänster får alltså inte inneha betalarens medel. Detta gäller i samband med tillhandahållandet av betal- ningsinitieringstjänster. Det kan förekomma att en leverantör av betal- ningsinitieringstjänster även har tillstånd att tillhandahålla andra betal- tjänster (eller i fråga om t.ex. en bank, rätt att tillhandahålla betaltjänster utan tillstånd) för vilken det kan vara nödvändigt att inneha betalarens medel. En leverantör av betalningsinitieringstjänster kan t.ex. komma att initiera en betalning till ett betalkonto som leverantören förvaltar i egenskap av kontoförvaltande betaltjänstleverantör.

I de nu aktuella reglerna förekommer vidare uttrycken ”personliga behörighetsfunktioner” och ”känsliga betalningsuppgifter”. Definitioner av dessa uttryck behandlas närmare i avsnitten 5.3.5 och 5.3.6. I detta sammanhang kan påpekas att kontohavarens namn och kontonummer inte utgör känsliga betalningsuppgifter när det gäller verksamhet som drivs av leverantörer av betalningsinitieringstjänster.

Det kan också noteras att regleringen hindrar leverantören av betal- ningsinitieringstjänster att utan betaltjänstanvändarens uttryckliga god- kännande förse betalningsmottagaren eller annan part med sådan information som leverantören kan komma över vid tillgång till betal- tjänstanvändarens betalkonto, som t.ex. uppgifter om sparande, krediter och kontots historik samt att efterfråga och lagra uppgifter i syfte att t.ex. göra kreditprövningar för annan parts räkning.

Som framgår i avsnitt 7.2.8 har den kontoförvaltande betaltjänst- leverantören en skyldighet att kommunicera säkert med leverantören av betalningsinitieringstjänster (artikel 66.4 a). I den regel som nu är aktuell åläggs leverantören av betalningsinitieringstjänster att kommunicera säkert med dels den kontoförvaltande betaltjänstleverantören, dels

Prop. 2017/18:77

155

Prop. 2017/18:77	betalaren och betalningsmottagaren. Vad detta innebär preciseras i tek-
	niska standarder som antagits av kommissionen (se artikel 98.1 d och
	98.4 samt Commission delegated regulation [EU] supplementing
	Directive 2015/2366 of the European Parliament and of the Council with
	regard to regulatory technical standards for strong customer authenti-
	cation and common and secure open standards of communication).
	I avsnitt 5.3.16 föreslås att det i betaltjänstlagen ska införas en definition
	av säker kommunikation i vilken det anges att säker kommunikation är
	kommunikation enligt de tekniska standarderna. Som behandlas i avsnitt
	15 ska kraven enligt de tekniska standarderna börja tillämpas 18 månader
	efter det att de trätt i kraft.
	De aktuella reglerna i andra betaltjänstdirektivet som reglerar de
	skyldigheter som ankommer på leverantörer av betalningsinitierings-
	tjänster bör genomföras i svensk rätt genom att motsvarande bestämmelser
	tas in i betaltjänstlagen.

	7.2.8	Den kontoförvaltande betaltjänstleverantörens
		skyldigheter

	Regeringens förslag: När den kontoförvaltande betaltjänst-
	leverantören har tagit emot en betalningsorder från leverantören av
	betalningsinitieringstjänster och betalaren uttryckligen godkänt betal-
	ningstransaktionen, ska den kontoförvaltande betaltjänstleverantören
	ge leverantören av betalningsinitieringstjänster all tillgänglig informa-
	tion om initieringen och genomförandet av betalningstransaktionen.
	Informationen ska lämnas omedelbart efter det att betalningsordern har
	tagits emot från leverantören av betalningsinitieringstjänsten.
	Den kontoförvaltande betaltjänstleverantören ska behandla en
	betalningsorder som tas emot från en leverantör av betalnings-
	initieringstjänster på samma sätt som en betalningsorder som tas emot
	direkt från betalaren när det gäller val av tidpunkt, prioritering och
	avgifter, om det inte finns objektiva skäl för en annan behandling.
	Den kontoförvaltande betaltjänstleverantören ska tillämpa säker
	kommunikation när den kommunicerar med leverantören av
	betalningsinitieringstjänster.

	Utredningens förslag överensstämmer med regeringens förslag.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens förslag: När en betalare godkänner en
	betalning ska den kontoförvaltande betaltjänstleverantören, enligt andra
	betaltjänstdirektivet, vidta vissa i direktivet angivna åtgärder för att
	säkerställa betalarens rätt att använda sig av betalningsinitieringstjänster
	(artikel 66.2 och 66.4).
	Den kontoförvaltande betaltjänstleverantören är enligt dessa regler
	skyldig att omedelbart efter mottagande av betalningsordern från en
	leverantör av betalningsinitieringstjänster tillhandahålla eller göra till-
	gänglig för denne all information om initieringen och genomförandet av
	betalningstransaktionen som är tillgänglig för den kontoförvaltande
156	betaltjänstleverantören (artikel 66.4 b). Sådan information kan utgöras av

besked om att transaktionen har initierats, och om så inte har skett, Prop. 2017/18:77 skälen till varför initiering inte ägt rum, som t.ex. att det inte fanns medel

på kontot för täckande av transaktionen.

Slutligen får den kontoförvaltande betaltjänstleverantören endast om det finns objektiva skäl behandla en betalningsorder som överförs via en leverantör av betalningsinitieringstjänster på ett avvikande sätt när det gäller val av tidpunkt, prioritering eller avgifter jämfört med betalnings- order som betalaren överför direkt (artikel 66.4 c).

Reglerna innebär således att det inte får förekomma någon särskild behandling vid hanteringen av en betalningsorder beroende på hur ordern har initierats, om det inte finns objektiva skäl för att behandla ordern annorlunda. Den kontoförvaltande betaltjänstleverantören får således t.ex. inte ta ut en högre avgift för behandling av en betalningsorder som initieras via en leverantör av betalningsinitieringstjänster för att betal- ningsordern initieras på detta sätt.

De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen.

För att säkerställa en betaltjänstanvändares rätt att använda sig av dessa tjänster och för att trygga en rättvis konkurrens på marknaden bör det av betaltjänstlagen tydligt framgå att den kontoförvaltande betaltjänst- leverantören ska behandla en betalningsorder som tas emot från en leverantör av betalningsinitieringstjänster på samma sätt som en betal- ningsorder som tas emot direkt från betalaren när det gäller val av tid- punkt, prioritering och avgifter, om det inte finns objektiva skäl för en annan behandling.

Som framgår i avsnitt 7.2.7 har leverantören av betalningsinitierings- tjänster en skyldighet att kommunicera säkert med den kontoförvaltande betaltjänstleverantören (artikel 66.3 d). Den kontoförvaltande betaltjänst- leverantören har en motsvarande skyldighet. En motsvarande bestäm- melse bör därför tas in i betaltjänstlagen. Innebörden av säker kommuni- kation preciseras i tekniska standarder som antagits av kommissionen (se artikel 98.1 d och 98.4 samt Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). Kraven enligt de tekniska standarderna ska börja tillämpas 18 månader efter att det de trätt i kraft (se närmare om detta i avsnitt 15).

7.2.9Åtkomst till betalkonto för leverantörer av betalningsinitieringstjänster

Regeringens förslag: En kontoförvaltande betaltjänstleverantör ska få vägra en leverantör av betalningsinitieringstjänster åtkomst till ett betalkonto endast om den kontoförvaltande betaltjänstleverantören av skäl som är objektivt motiverade och tillräckligt underbyggda gör bedömningen att leverantören av betalningsinitieringstjänster obehörigen har fått åtkomst till betalkontot eller obehörigen har initierat en betalningstransaktion från betalkontot.

157

Prop. 2017/18:77

158

En kontoförvaltande betaltjänstleverantör som vägrar en leverantör av betalningsinitieringstjänster åtkomst till ett betalkonto ska på avtalat sätt underrätta betaltjänstanvändaren om att åtkomst till betalkontot har vägrats och om skälen för detta.

Betaltjänstanvändaren ska informeras innan åtkomst till betalkontot vägras eller så snart som möjligt därefter. Någon information till betaltjänstanvändaren får dock inte lämnas om det skulle vara oförenligt med andra föreskrifter. Detsamma gäller om det är motiverat av säkerhetsskäl att inte lämna underrättelsen.

Den kontoförvaltande betaltjänstleverantören ska medge åtkomst till betalkontot så snart det inte längre finns skäl för vägran.

Den kontoförvaltande betaltjänstleverantören ska omedelbart under- rätta Finansinspektionen om en leverantör av betalningsinitierings- tjänster har vägrats åtkomst till ett betalkonto och om skälen för detta.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag innebär att den kontoförvaltande betaltjänst- leverantören ska ”styrka” att leverantören av betalningsinitieringstjänsten har obehörig tillgång till betalkontot för att ha rätt att vägra tillgång.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen anser att orda- lydelsen bör vara densamma som i direktivet, dvs. att vägran ska grundas på ”objektivt motiverade och vederbörligen styrkta skäl rörande icke auktoriserad eller bedräglig tillgång till betalkontot”. Vidare anser Bank- föreningen att utredningens förslag om att leverantören ska ”ha obehörig tillgång” till betalkontot är mer begränsat än direktivets lydelse. Slutligen anser Bankföreningen att även situationen att en aktör försöker skaffa sig tillgång till kontot bör omfattas. Konkurrensverket, Trustly Group AB och Tink AB instämmer inte i utredningens bedömning att ett bevis för att styrka obehörig tillgång till ett betalkonto skulle kunna vara en bekräft- else från betalkontots innehavare att denne inte har initierat transaktionen eller gett en leverantör av en betalningsinitieringstjänst tillgång till kontot samt att betaltjänstanvändaren i förväg ska kunna lämna besked till den kontoförvaltande betaltjänstleverantören om att vissa angivna leverantörer av betalningsinitieringstjänster inte får ha tillgång till betal- kontot. Konkurrensverket avstyrker att en betaltjänstanvändare ska ha möjlighet att i förväg neka tillgång till betalkontot. När det gäller denna fråga menar Svenska Bankföreningen däremot att reglerna måste tolkas så att det ska vara möjligt för betaltjänstanvändaren att i förväg lämna besked om att vissa angivna leverantörer av betalningsinitieringstjänster inte ska få ha tillgång till betalkontot i fråga. Finansbolagens förening framhåller att det ska vara kunden som har mandat att bestämma över vilka aktörer som ska få tillgång till kontoinformation.

Skälen för regeringens förslag: Enligt nya regler i andra betaltjänst- direktivet får en kontoförvaltande betaltjänstleverantör neka en leverantör av betalningsinitieringstjänster (eller kontoinformationstjänster, se av- snitt 7.3.11) tillgång till betalkonto av objektivt motiverade och veder- börligen styrkta skäl rörande icke auktoriserad eller bedräglig tillgång till betalkontot av den leverantören av betalningsinitieringstjänster, inbegripet icke auktoriserad eller bedräglig initiering av en betalnings-

transaktion (artikel 68.5 första stycket första meningen). I sådana fall ska den kontoförvaltande betaltjänstleverantören på avtalat sätt informera betalaren om att tillgången till betalkontot har nekats och om skälen till detta (artikel 68.5 första stycket andra meningen). Den informationen ska, om möjligt, ges till betalaren innan tillgång nekas och senast direkt därefter, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unions- rätt eller nationell rätt (artikel 68.5 första stycket tredje meningen).

Den kontoförvaltande betaltjänstleverantören ska vidare medge tillgång till betalkontot när skälen för att neka tillgång inte längre föreligger (artikel 68.5 andra stycket).

Slutligen ska den kontoförvaltande betaltjänstleverantören omedelbart rapportera till den behöriga myndigheten om att tillgång till ett betalkonto har vägrats (artikel 68.6 första meningen). Informationen ska innefatta relevanta uppgifter om fallet och skälen till att åtgärder vidtas och den behöriga myndigheten ska bedöma fallet och vid behov vidta lämpliga åtgärder (artikel 68.6 andra och tredje meningarna).

De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen. Som Lagrådet föreslår bör i detta sammanhang termen ”åtkomst” till betalkonto användas. Det bör således i betaltjänstlagen anges att en kontoförvaltande betaltjänstleverantör endast får vägra en leverantör av betalningsinitieringstjänster åtkomst till ett betalkonto om leverantören av betalningsinitieringstjänster har obehörig åtkomst till betalkontot eller obehörigen har initierat en betalningstransaktion från betalkontot.

Enligt utredningens förslag ska den kontoförvaltande betaltjänst- leverantören kunna ”styrka” att leverantören av betalningsinitierings- tjänster har obehörig tillgång till betalarens betalkonto. Svenska Bank- föreningen anser att bestämmelsen i betaltjänstlagen bör ha samma lydelse som i direktivet och poängterar att det är en skillnad mellan att styrka något i en rättsprocess och ha objektivt motiverade och veder- börligen styrkta skäl för sitt agerande.

Regeringen anser att det inte av direktivets lydelse går att utläsa att ett särskilt angivet beviskrav ska införas på det sätt som utredningen före- slår. Att de förhållanden på vilka den kontoförvaltande betaltjänst- leverantören grundar sin bedömning ska vara ”objektivt motiverade” markerar enligt regeringens uppfattning snarare att den kontoförvaltande betaltjänstleverantören ska göra gedigna bedömningar som vid varje tillfälle på ett tydligt sätt går att motivera. I direktivet är det formulerat som att det ska finnas ”vederbörligen styrkta skäl” (i den engelska språk- versionen ”duly evidenced”). Det bör förstås som att de förhållanden på vilka den kontoförvaltande betaltjänstleverantören grundar sin bedöm- ning ska kunna bevisas på sedvanligt sätt. I svensk rätt finns inte något tydligt definierat beviskrav i dessa situationer och direktivet kan inte heller anses ge någon vägledning i denna fråga. Vilken typ av bevisning och vilken styrka denna ska ha för att den kontoförvaltande betaltjänst- leverantören ska kunna neka tillträde till ett betalkonto beror på omständigheterna i det enskilda fallet. Detta är ytterst en fråga för rätts- tillämpningen att avgöra. Regeringen instämmer med Lagrådet att det i betaltjänstlagen bör anges att skälen för vägran ska vara ”tillräckligt underbyggda”.

Prop. 2017/18:77

159

Prop. 2017/18:77	Svenska Bankföreningen framför att förslaget bör omfatta även den
	situationen att en aktör försöker skaffa sig tillgång till kontot. Även om
	denna situation inte uttryckligen anges i direktivet är det, enligt
	regeringens uppfattning, uppenbart att den omfattas av den föreslagna
	bestämmelsen eftersom effekten av tillämpningen av densamma är att
	aktören nekas åtkomst. Agerandet kommer alltså i de flesta fall att stanna
	vid försök.
	Som huvudregel ska den kontoförvaltande betaltjänstleverantören på
	avtalat sätt informera betaltjänstanvändaren om att leverantören av betal-
	ningsinitieringstjänster har vägrats åtkomst till betalkontot och skälen för
	detta. Hur informationen ska lämnas bör alltså vara föremål för det avtal
	som träffats mellan den kontoförvaltande betaltjänstleverantören och
	betaltjänstanvändaren. I betaltjänstlagen bör det anges att sådan informa-
	tion ska lämnas innan åtkomst till betalkontot vägras eller så snart som
	möjligt efter vägran. På motsvarande sätt som i direktivet bör det även i
	lagen anges att information inte får lämnas om det är oförenligt med andra
	föreskrifter eller om det är motiverat av säkerhetsskäl att inte göra det.
	En motsvarande regel, som reglerar frågan om information till
	betalaren när ett betalningsinstrument är föremål för spärrning, finns i
	första betaltjänstdirektivet (artikel 55), vilken i svensk rätt har genom-
	förts i en bestämmelse i betaltjänstlagen (5 kap. 4 § tredje stycket). Vid
	införandet av den bestämmelsen gav regeringen som exempel på en
	situation när det kan anses vara oförenligt med annan lag att lämna
	information, att det finns misstanke att betalningsinstrumentet har
	använts	för	penningtvätt	(se prop. 2009/10:220 s. 213). Regeringen
	berörde i det sammanhanget även frågan om vad som kan utgöra sådana
	säkerhetsskäl som kan hindra betaltjänstleverantören från att meddela
	betaltjänstanvändaren om att ett betalningsinstrument är föremål för
	spärrning och slog fast att bedömningen av om sådana säkerhetsskäl
	föreligger bör ha sin utgångspunkt i om informationen skulle öka risken i
	betalningssystemet eller på något annat sätt skada betalningssystemets
	stabilitet (se samma prop.). Regeringen konstaterade också att bedöm-
	ningen av om betaltjänstleverantören ska underlåta att informera betalaren
	om spärren ska göras i varje enskilt fall och bör vara restriktiv.
	De nämnda förarbetsuttalandena när det gäller vad som utgör sådana
	säkerhetsskäl som utgör grund för att inte informera om spärrning bör
	enligt regeringens uppfattning ha bäring på bedömningen om det finns
	sådana säkerhetsskäl som medför att information inte ska lämnas till
	betaltjänstanvändaren i de fall en leverantör av betalningsinitierings-
	tjänster nekas åtkomst till ett betalkonto.
	I likhet med nämnda bestämmelse i betaltjänstlagen, som anger att en
	spärr av ett betalningsinstrument ska hävas så snart det inte längre finns
	skäl att låta den kvarstå, bör det i betaltjänstlagen tas in en bestämmelse
	om att den kontoförvaltande betaltjänstleverantören ska medge åtkomst
	till betalkontot så snart det inte längre finns skäl att vägra sådan åtkomst.
	Den kontoförvaltande betaltjänstleverantören bör vidare åläggas att
	omedelbart rapportera till Finansinspektionen när en leverantör av
	betalningsinitieringstjänster har vägrats åtkomst till ett betalkonto och
	skälen för detta.
	Konkurrensverket, Svenska Bankföreningen, Trustly Group AB och
160	Tink AB	tar	upp frågan	om betaltjänstanvändaren ska kunna lämna

besked till den kontoförvaltande betaltjänstleverantören om att denne inte Prop. 2017/18:77 önskar att vissa leverantörer av betalningsinitieringstjänster ska få ha

åtkomst eller tillträde till dennes betalkonto. Det är i det sammanhanget viktigt att framhålla att betaltjänstanvändarens uttryckliga godkännande är en förutsättning för att initiera en betalningstransaktion via en leverantör av sådana tjänster (artikel 66.2 i andra betaltjänstdirektivet). Denna förutsättning korresponderar med den ovan behandlade grunden för att vägra åtkomst som kommer till uttryck i direktivet; nämligen att leverantören har icke auktoriserad tillgång till betalkontot (artikel 68.5) – det finns ju då inte något godkännande från kunden. Det är alltså, som Finansbolagens förening framhåller, kunden som ska ha kontroll och mandat att bestämma över vilka aktörer som ska få tillgång till kontoinformation. Om en betaltjänstanvändare som tidigare lämnat ett meddelande till den kontoförvaltande betaltjänstleverantören att en viss leverantör inte ska ha åtkomst till kontot sedan lämnar ett godkännande till leverantören, får det senare meddelandet uppfattas som ett åter- tagande av det tidigare meddelandet. Den kontoförvaltande betaltjänst- leverantören ska då inte ha rätt att vägra åtkomst.

7.2.10Möjlighet att vägra en betalningsorder som inte strider mot ramavtalet

Regeringens förslag: Om villkoren i betaltjänstleverantörens ram- avtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder som initierats av en leverantör av betalningsinitieringstjänster, såvida inte utförandet av betalningsordern skulle strida mot annan lag.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: När alla villkor i betalarens ramavtal är uppfyllda, får betalarens kontoförvaltande betaltjänstleverantör, enligt andra betaltjänstdirektivet, inte vägra att genomföra en auktoriserad betalningsorder, oberoende av om betalningsordern initieras av en betalare, inbegripet genom en leverantör av betalningsinitieringstjänster på betalarens vägnar eller av eller via en betalningsmottagare, om inte detta är förbjudet enligt annan relevant unionsrätt eller nationell rätt (artikel 79.2).

I första betaltjänstdirektivet finns en motsvarande regel, men den gäller endast betalningsorder som initierats av betalaren eller betalnings- mottagaren (artikel 65.2). Det som är nytt i andra betaltjänstdirektivet är alltså att även betalningsorder som initierats av en leverantör av betalningsinitieringstjänster ska omfattas av regeln.

Regeln i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (5 kap. 11 §). För att genomföra andra betaltjänstdirektivet bör det i betaltjänstlagen göras ett motsvarande tillägg om betalningsorder initierade av leverantörer av betalnings- initieringstjänster.

161

Prop. 2017/18:77

162

7.2.11Underrättelse vid vägran att initiera en betalningstransaktion

Regeringens förslag: En betaltjänstleverantör som vägrar att initiera en betalningstransaktion ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast vid slutet av nästföljande bankdag eller, om betalningen initierats av eller via en betalnings- mottagare, senast vid den tidpunkt som betalningsordern enligt avtal ska överföras till betalarens betaltjänstleverantör.

Av underrättelsen ska om möjligt skälen för vägran framgå liksom vilket förfarande som tillämpas för att rätta till fel som kan ha föranlett vägran. Betaltjänstleverantören får ta ut en avgift för underrättelsen om det finns skälig grund för vägran och leverantören enligt ett ram- avtal med betaltjänstanvändaren får ta ut en sådan avgift.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Av andra betaltjänstdirektivet följer att om betaltjänstleverantören vägrar att genomföra en betalningsorder eller initiera en betalningstransaktion, ska vägran och om möjligt skälen för vägran samt förfarandet för att korrigera eventuella sakfel som lett till vägran meddelas betaltjänstanvändaren, om inte detta är förbjudet enligt annan relevant unionsrätt eller nationell rätt (artikel 79.1 första stycket). Betaltjänstleverantören ska lämna underrättelsen på avtalat sätt snarast möjligt och i alla händelser senast vid slutet av nästföljande bankdag eller, om betalningen initierats av eller via en betalningsmottagare, senast vid den tidpunkt som betalningsordern enligt avtal ska överföras till betalarens betaltjänstleverantör (artikel 79.1 andra stycket och artikel 83). Ramavtalet får innehålla villkor som innebär att betaltjänst- leverantören får ta ut en rimlig avgift för denna vägran om vägran varit objektivt motiverad (artikel 79.1 tredje stycket). Samma skyldigheter åligger en betaltjänstleverantör vid vägran att initiera en betalnings- transaktion som vid vägran att genomföra en betalningsorder (artik- el 79.1 första stycket).

I första betaltjänstdirektivet finns en motsvarande regel, men denna gäller endast situationen när betaltjänstleverantören vägrar genomföra en betalningsorder (artikel 65.1). De tillägg som har gjorts i andra betal- tjänstdirektivet rör alltså betalningsinitieringstjänster.

Regeln i första betaltjänstdirektivet har genomförts i svensk rätt i en bestämmelse i betaltjänstlagen (5 kap. 10 §). Bestämmelsen innebär att en betaltjänstleverantör som vägrar att utföra en betalningsorder ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast vid slutet av nästföljande bankdag eller, om betalningen initierats av eller via en betalningsmottagare, senast vid den tidpunkt som betalningsordern enligt avtal ska överföras till betalarens betaltjänst- leverantör. Av underrättelsen ska framgå, om möjligt, skälen för vägran och vilket förfarande som tillämpas för att rätta till fel som kan ha föranlett vägran. Betaltjänstleverantören får ta ut en avgift för under- rättelsen om det finns skälig grund för vägran och leverantören enligt ett ramavtal med betaltjänstanvändaren får ta ut en sådan avgift. För att

genomföra andra betaltjänstdirektivet bör det i betaltjänstlagen göras ett Prop. 2017/18:77 motsvarande tillägg om vägran att initiera en betalningsorder.

7.2.12Återkallelse av en betalningsorder

Regeringens förslag: När en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster ska betalaren inte få åter- kalla betalningsordern efter det att betalaren har gett sitt godkännande att initiera betalningstransaktionen till leverantören av betalnings- initieringstjänster.

Efter denna tidpunkt ska betalningsordern få återkallas endast om detta har avtalats mellan betaltjänstanvändaren och berörd betaltjänst- leverantör.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska betalningsmottagarens godkännande av återkallelsen krävas även då en betalningstransaktion har initierats av en leverantör av en betalningsinitieringstjänst.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Trustly Group AB anför att det bör över- vägas ett förbud mot att den kontoförvaltande betaltjänstleverantören erbjuder betalaren att avbryta en initierad transaktion.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska en betalningstransaktion betraktas som godkänd om betalaren har lämnat sitt samtycke till den (artikel 64.1). Den frågan behandlas närmare i avsnitt 7.2.5. När en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster eller av eller genom betalningsmottagaren ska betalaren inte återkalla betalningsordern efter att ha gett sitt god- kännande till leverantören av betalningsinitieringstjänster att initiera betalningstransaktionen eller efter att till betalningsmottagaren ha gett sitt godkännande till att betalningstransaktionen genomförs (artikel 80.2). Av direktivet följer vidare att betalningsordern får återkallas efter ut- gången av dessa tidsfrister endast om detta har avtalats mellan betal- tjänstanvändaren och de berörda betaltjänstleverantörerna. Om en betal- ningstransaktion har initierats av en leverantör av en betalningsinitierings- tjänst eller av eller genom betalningsmottagaren får återkallelse ske efter det att betalaren har gett sitt godkännande endast om betalningsmottagaren godkänner återkallelsen. Vid en autogirering får återkallelse ske efter slutet av den bankdag som föregår den dag som avtalats för debitering av medel endast om betalningsmottagaren godkänt återkallelsen (artikel 80.5).

I första betaltjänstdirektivet finns motsvarande regler, men dessa om- fattar endast den situationen att betalningen initierats av betalnings- mottagaren (artikel 66). Reglerna om återkallande när en betalnings- transaktion initierats av en leverantör av betalningsinitieringstjänster är alltså nya.

Enligt betaltjänstlagen ska en betalningstransaktion betraktas som god- känd om betalaren har lämnat sitt samtycke till att den genomförs (5 kap. 3 §). När en betalningstransaktion initieras av eller via betalnings-

mottagaren får betalaren inte återkalla betalningsordern efter det att

163

Prop. 2017/18:77 denna har överfört ordern eller gett sitt godkännande till att genomföra transaktionen till mottagaren (5 kap. 14 § första stycket). Bestämmelsen är tillämplig t.ex. när en betalningsorder har initierats genom betalnings- mottagaren vid betalning med kontokort i butik.

För att genomföra reglerna i andra betaltjänstdirektivet om återkallelse av betalningsorder som initieras av en leverantör av betalningsinitierings- tjänster bör det i nämnda bestämmelse i betaltjänstlagen göras ett tillägg om återkallelse av betalningstransaktioner som initierats av en sådan leverantör, dvs. återkallelse ska inte kunna ske om betalaren har gett sitt godkännande att initiera betalningstransaktionen till leverantören av betalningsinitieringstjänster.

Enligt betaltjänstlagen får en betalningsorder dock återkallas efter överföring eller godkännande om detta har avtalats mellan betaltjänst- användaren och dennes betaltjänstleverantör samt vid transaktioner initierade av betalningsmottagaren under förutsättning att mottagaren godkänner återkallelsen (5 kap. 15 §). För att genomföra andra betal- tjänstdirektivet bör den bestämmelsen ändras så att det anges att avtal om återkallelse av betalningsorder ska ha träffats mellan betaltjänstanvän- daren och de berörda betaltjänstleverantörerna, vilket alltså inkluderar leverantörer av betalningsinitieringstjänster. De bör emellertid inte införas en bestämmelse om att mottagarens godkännande ska krävas vid återkallelse av en betalningstransaktion initierad av en leverantör av en betalningsinitieringstjänst. Att detta krävs framgår visserligen av direktivet (som i artikel 80.5 andra meningen hänvisar till artikel 80.2), men det beror med största sannolikhet på ett förbiseende, då det måste anses orimligt att betalningsmottagarens godkännande ska krävas när betalningen inte initierats av denne.

Trustly Group AB efterfrågar ett förbud mot att den kontoförvaltande betaltjänstleverantören erbjuder betalaren att avbryta en initierad transaktion. Den föreslagna bestämmelsen ger emellertid inte utrymme för sådana erbjudanden. Regeringen anser därför att det saknas skäl att införa ett sådant uttryckligt förbud.

	7.2.13	Styrkande av att en betalningstransaktion har
		godkänts och genomförts korrekt

	Regeringens bedömning: Det behöver inte införas någon uttrycklig
	bestämmelse om vilken part som har bevisbördan för att en betal-
	ningstransaktion godkänts och genomförts korrekt.

	Utredningens bedömning överensstämmer med regeringens bedöm-
	ning.
	Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen
	eller har inget att invända mot den. Förvaltningsrätten i Stockholm anser
	att det kan finnas en risk för att direktivets uttryckliga regel om bevis-
	bördans placering inte på ett tillräckligt tydligt sätt införlivas med svensk
	rätt om den inte kommer till uttryck i lagtext. Svenska Bankföreningen
	anser att bevisbördans placering får antas ha betydelse för utgången i
	kommande tvister mellan kontoförvaltande betaltjänstleverantörer och
164	leverantörer av betalningsinitieringstjänster, varför direktivets regler om

bevisbördan bör komma till uttryck i lagtexten. Trustly Group AB efter- frågar ett förtydligande av vad bevisbördan i praktiken innebär.

Skälen för regeringens bedömning: Om betaltjänstanvändaren nekar till att ha auktoriserat en genomförd betalningstransaktion eller hävdar att den inte har genomförts på ett korrekt sätt ska betaltjänstleverantören, enligt andra betaltjänstdirektivet, kunna styrka att betalningstransaktionen autentiserats, registrerats, kontoförts och inte påverkats av något tekniskt fel eller någon annan brist i den tillhandahållna tjänsten (artikel 72.1 första stycket). Detta överensstämmer med det som gäller enligt första betaltjänstdirektivet (artikel 59.1). Om betalningstransaktionen initierats genom en leverantör av betalningsinitieringstjänster ska, enligt nya regler i andra betaltjänstdirektivet, bevisbördan ligga på denna leverantör att, inom ramen för sin behörighet, visa att betalningstransaktionen har autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den betaltjänst som leverantören har ansvar för (artikel 72.1 andra stycket samt artikel 73.2 andra stycket och artikel 90.1 andra stycket).

Vidare anges i andra betaltjänstdirektivet att om en betaltjänst- användare nekar till att ha auktoriserat en genomförd betalningstransak- tion ska användningen av ett betalningsinstrument som betaltjänst- leverantören registrerat, inklusive leverantören av betalningsinitierings- tjänster i förekommande fall, inte nödvändigtvis räcka som bevis för att betalaren auktoriserat betalningstransaktionen eller att betalaren handlat bedrägligt, eller avsiktligen eller av grov vårdslöshet försummat att upp- fylla en eller flera av sina skyldigheter (artikel 72.2). Betaltjänstleveran- tören, inklusive leverantören av betalningsinitieringstjänster i före- kommande fall, ska lägga fram styrkande handlingar för att bevisa bedrägeri eller grov vårdslöshet från betaltjänstanvändarens sida. En motsvarighet till den sistnämnda regeln finns i första betaltjänstdirektivet (artikel 59.2).

Förvaltningsrätten i Stockholm och Svenska Bankföreningen anser att direktivets regler om bevisbördans placering bör komma till uttryck i lag.

Vid genomförandet av första betaltjänstdirektivet gjorde regeringen den bedömningen att direktivets regel om bevisbördans placering i förhållandet mellan betaltjänstleverantören och betaltjänstanvändaren inte krävde någon lagstiftningsåtgärd (jfr prop. 2009/10:220 s. 217 och prop. 2009/10:122 s. 19). Regeringen uttalade där bl.a. att det enligt allmänna principer är leverantören som har bevisbördan för de för- hållanden som anges i direktivet och att omständigheterna ingår i det som betaltjänstleverantören måste visa utan att någon uttrycklig regel om detta behövs (prop. 2009/10:220 s. 217). Regeringen finner inte skäl att göra någon annan bedömning när det gäller den motsvarande regeln i andra betaltjänstdirektivet (artikel 72.1 första stycket).

När det vidare gäller den nya regleringen som behandlar den bevis- börda som läggs på leverantörer av betalningsinitieringstjänster (artikel 72.1 andra stycket samt artikel 73.2 andra stycket och artikel 90.1 andra stycket) får denna också anses uttrycka allmänna principer. Som Svenska Bankföreningen påpekar kommer bevisbördans placering ha betydelse för utgången i kommande tvister mellan kontoförvaltande betaltjänstleverantörer och leverantörer av betalningsinitieringstjänster. Det innebär emellertid inte att det bör tas in bestämmelser om bevis-

Prop. 2017/18:77

165

Prop. 2017/18:77 bördans placering i lag. I avsnitten 7.2.14 och 7.2.15 föreslås att det i betaltjänstlagen ska införas bestämmelser om vilken part som bär ansvaret för en obehörig eller felaktigt genomförd betalningstransaktion. De innebär i korthet att en leverantör av en betalningsinitieringstjänst som är ansvarig för en sådan transaktion ska ersätta den kontoförvaltande betaltjänstleverantören för förluster och belopp som har återbetalts av den kontoförvaltande betaltjänstleverantören till betaltjänstanvändaren (artikel 73.2 andra stycket och artikel 90.2 i andra betaltjänstdirektivet). För att en leverantör av en betalningsinitieringstjänst ska undgå ersätt- ningsansvar ska det enligt det förslaget alltså krävas att betalnings- transaktionen är godkänd och i övrigt korrekt genomförd. Dessa omstän- digheter måste alltså åberopas av leverantören av en betalningsinitierings- tjänst i händelse av en tvist med den kontoförvaltande betaltjänst- leverantören och bevis till styrkande av dessa förhållanden kan bara finnas hos leverantören av betalningsinitieringstjänsten. Enligt regeringens bedömning är det leverantören av betalningsinitieringstjänsten som i dessa situationer kommer att bevisbördan för dessa förhållanden även om detta inte anges i lag.

Sammanfattningsvis finner regeringen att de nu aktuella reglerna i andra betaltjänstdirektivet (artikel 72.1 andra stycket samt artikel 73.2 andra stycket och artikel 90.1 andra stycket) inte kräver någon lagstift- ningsåtgärd.

När det slutligen gäller regeln i direktivet om att det faktum att ett betalningsinstrument använts som bevis inte nödvändigtvis är tillräckligt för att styrka att betalaren godkänt en betalningstransaktion eller att betalaren handlat bedrägligt (artikel 72.2) kan följande anföras. Regeln får anses ge uttryck för principen om fri bevisprövning. Denna princip regleras i rättegångsbalken (35 kap. 1 §) och är väletablerad i svensk processrätt. Regeringen anser mot den bakgrunden att regeln inte kräver någon lagstiftningsåtgärd.

Trustly Group AB önskar ett förtydligande av vad bevisbördan i prak- tiken innebär. Denna fråga anser regeringen – också med hänvisning till principen om fri bevisprövning – bör överlämnas till rättstillämpningen.

7.2.14Ansvar för obehöriga betalningstransaktioner

Regeringens förslag: Om en leverantör av betalningsinitierings- tjänster har orsakat att en obehörig betalningstransaktion kunnat genomföras, ska leverantören ersätta den kontoförvaltande betaltjänst- leverantören för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos betaltjänstleverantören.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Av andra betaltjänstdirektivet följer att om en betalningstransaktion initieras av en leverantör av betalnings- initieringstjänster ska den kontoförvaltande betaltjänstleverantören omedelbart, och i alla händelser senast i slutet av följande bankdag,

betala tillbaka den icke auktoriserade betalningstransaktionens belopp

166

och i tillämpliga fall återställa det debiterade betalkontot till den ställning Prop. 2017/18:77 som skulle ha förelegat om den icke auktoriserade betalningstransak-

tionen inte hade ägt rum (artikel 73.2 första stycket). Dessa regler, som reglerar rättsförhållandet mellan den kontoförvaltande betaltjänst- leverantören och betalaren i händelse av en obehörig transaktion, be- handlas i avsnitt 8.4.3.

Av andra betaltjänstdirektivet följer att om leverantören av betalnings- initieringstjänster är ansvarig för den icke auktoriserade betalnings- transaktionen ska den omedelbart ersätta den kontoförvaltande betal- tjänstleverantören på betaltjänstleverantörens begäran för förluster eller betalda belopp till följd av återbetalningen till betalaren, inbegripet den icke auktoriserade betalningstransaktionens belopp (artikel 72.2 andra stycket första meningen).

Dessa regler i andra betaltjänstdirektivet har inte några motsvarigheter i första betaltjänstdirektivet eller i betaltjänstlagen.

Regeringen anser att det är av vikt att ansvarsfördelningen mellan den kontoförvaltande betaltjänstleverantören och leverantören av betalnings- initieringstjänster framgår tydligt i betaltjänstlagen. Den nu aktuella regeln i andra betaltjänstdirektivet (artikel 73.2 andra stycket första meningen) bör därför genomföras i svensk rätt genom att en motsvarande bestämmelse tas in i betaltjänstlagen. När det gäller terminologin kan konstateras att det i direktivet anges att betalningsskyldigheten upp- kommer när en leverantör av en betalningsinitieringstjänst är ”ansvarig” för den obehöriga betalningstransaktionen. Vad som avses torde vara att denne har orsakat att den obehöriga betalningstransaktionen genomförts. För att tydliggöra detta, och för att terminologin i betaltjänstlagen ska vara enhetlig (jfr 5 kap. 31 § i den nuvarande lydelsen som rör återkrav från mellanhänder och andra betaltjänstleverantörer som inte anlitats av betalaren), bör den nya bestämmelsen utformas så att den gäller leverantörer av betalningsinitieringstjänster som har ”orsakat” att en obehörig transaktion kunnat genomföras. I direktivet anges vidare att återbetalningen ska ske ”omedelbart” (se artikel 73.2 andra stycket första meningen). Av allmänna fordringsrättsliga principer följer att fordran förfaller till betalning vid anfordran, varför en uttrycklig bestämmelse om detta inte är nödvändig. Följaktligen bör det i betaltjänstlagen införas en bestämmelse om att en leverantör av betalningsinitieringstjänster som har orsakat en obehörig betalningstransaktion ska ersätta den konto- förvaltande betaltjänstleverantören för de förluster som vållats denne till följd av den obehöriga transaktionen.


7.2.15		Ansvar för uteblivet, bristfälligt eller försenat
		genomförande av en betalningstransaktion

	Regeringens förslag: Om en betalningstransaktion inte har genomförts
	eller genomförts bristfälligt och den har initierats av betalaren via en
	leverantör av betalningsinitieringstjänster, ska den kontoförvaltande
	betaltjänstleverantören betala tillbaka beloppet i betalningstransak-
	tionen till betalaren eller återställa det debiterade betalkontots ställning
	till den som det skulle ha haft om den bristfälligt genomförda betal-
	ningstransaktionen inte hade ägt rum. De bestämmelser i betaltjänst-		167
			167

Prop. 2017/18:77

168

lagen som reglerar när återbetalning inte behöver ske ska vara tillämp- liga även när betalningen har initierats via en leverantör av betalnings- initieringstjänster.

Om en leverantör av betalningsinitieringstjänster har orsakat att en betalningstransaktion inte genomförts eller genomförts bristfälligt, ska leverantören ersätta den kontoförvaltande betaltjänstleverantören för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos den kontoförvaltande betaltjänstleverantören.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet finns nya regler om ansvar vid betalningsinitieringstjänster för uteblivet, bristfälligt eller försenat utförande av betalningstransaktioner (artikel 90). När en betalningstransaktion initieras av betalaren via en leverantör av betalnings- initieringstjänster ska den kontoförvaltande betaltjänstleverantören betala tillbaka beloppet för den icke genomförda eller bristfälligt genomförda betalningstransaktionen till betalaren och i tillämpliga fall återställa det debiterade betalkontots ställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum (artikel 90.1 första stycket). Det tydliggörs vidare att detta gäller under förutsättning att betaltjänstanvändaren har iakttagit sina skyldigheter enligt direktivet att inom vissa tidsramar underrätta betaltjänstleveran- tören om den felaktigt genomförda betalningstransaktionen och att lämna en riktig identifikationskod samt att regeln inte påverkar betalarens betal- tjänstleverantörs skyldighet att vidta rimliga åtgärder för att återvinna medel (artiklarna 71, 88.2 och 88.3). Om leverantören av betalnings- initieringstjänster är ansvarig för den icke genomförda, bristfälliga eller sent gjorda betalningstransaktionen ska den omedelbart ersätta den kontoförvaltande betaltjänstleverantören på dess begäran för alla förluster eller betalda belopp till följd av återbetalningen till betalaren (artikel 90.2).

De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 90.1 första stycket och artikel 90.2) bör genomföras i svensk rätt genom att mot- svarande bestämmelser tas in i betaltjänstlagen. Det bör således anges i lagen att även om betalningstransaktionen initierats via en leverantör av betalningsinitieringstjänster är det den kontoförvaltande betaltjänst- leverantören som till betalaren ska återbetala ett belopp som motsvarar den bristfälligt utförda eller uteblivna transaktionen eller återställa det debiterade kontots ställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen aldrig hade ägt rum. I enlighet med direktivet och de förutsättningar för återbetalning som anges i betaltjänstlagen bör återbetalning inte behöva ske om betal- tjänstanvändaren inte har underrättat den kontoförvaltande betaltjänst- leverantören inom viss tid (5 kap. 30 § betaltjänstlagen) eller om betaltjänstanvändaren har använt sig av en felaktig unik identifikations- kod (5 kap. 23 § andra stycket).

Det bör vidare införas en bestämmelse i betaltjänstlagen om att den kontoförvaltande betaltjänstleverantören har rätt att kräva en leverantör av betalningsinitieringstjänster på den ersättning som betalats på grund

av en bristfälligt utförd transaktion. När det gäller terminologin gör Prop. 2017/18:77 regeringen samma bedömning som när det gäller återbetalning vid en

obehörig transaktion (avsnitt 7.2.14). Det innebär att det i betaltjänstlagen bör anges att om en leverantör av betalningsinitieringstjänster har orsakat den felaktigt genomförda transaktionen ska denne ersätta den konto- förvaltande betaltjänstleverantören för förluster och betalda belopp till följd av återbetalningen till betalaren. Det kan också vara fråga om att ersätta kostnader som den kontoförvaltande betaltjänstleverantören haft för att utreda transaktionen innan återbetalning sker.

7.2.16 Underrättelse och rättelse i samband med felaktiga betalningar

Regeringens förslag: Betaltjänstanvändaren ska underrätta den konto- förvaltande betaltjänstleverantören om att en transaktion genomförts felaktigt även om det är en leverantör av betalningsinitieringstjänster som har initierat transaktionen.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska, när betaltjänstanvändaren får kännedom om en icke auktoriserad eller felaktigt genomförd betalningstransaktion som ger upphov till en fordran, betaltjänstanvändaren endast få rättelse om betaltjänstanvändaren under- rättar sin betaltjänstleverantör utan onödigt dröjsmål och senast

13 månader efter debiteringsdagen. Dessa tidsfrister är inte tillämpliga
om betaltjänstleverantören varken har lämnat information om betalnings-
transaktionen eller gjort informationen tillgänglig i enlighet med reglerna
i direktivet (artikel 71.1).
En motsvarande regel finns i första betaltjänstdirektivet (artikel 58),
vilken har genomförts i svensk rätt i bestämmelser i lagen om obehöriga
transaktioner med betalningsinstrument (8 §) och betaltjänstlagen (5 kap.
30 §).
Frågan om rättelse vid obehöriga transaktioner berörs i avsnitt 8.4.8,
som behandlar reglerna i andra betaltjänstdirektivet om obehöriga
transaktioner och hur dessa bör genomföras i svensk rätt. I det följande
behandlas alltså endast felaktigt genomförda transaktioner.
I andra betaltjänstdirektivet anges att om en leverantör av betalnings-
initieringstjänster är inblandad i en transaktion ska betaltjänstanvändaren
få rättelse av den kontoförvaltande betaltjänstleverantören utan att det
påverkar det ansvar som leverantören av betalningsinitieringstjänster har
för felaktiga transaktioner eller betaltjänstleverantörens ansvar vid
betalningstransaktioner som inte utförts korrekt (artiklarna 71.2, 73.2 och
89.1).
Att den kontoförvaltande betaltjänstleverantören ska ersätta betaltjänst-
användaren, dvs. ge rättelse, även om betalningen initierats av en
leverantör av en betalningsinitieringstjänst följer även av förslaget i
avsnitt 7.2.15. Enligt direktivet gäller vidare att den kontoförvaltande
betaltjänstleverantörens skyldighet att ge rättelse inte påverkar det ansvar	169
	169

Prop. 2017/18:77 som leverantören av betalningsinitieringstjänster har för felaktiga transak- tioner (artikel 71.2). Detta behöver dock enligt regeringens uppfattning inte uttryckligen anges i lag. Regeringen anser däremot att det av tydlighetsskäl är motiverat att i betaltjänstlagen ange att betaltjänst- användaren ska underrätta den kontoförvaltande betaltjänstleverantören om den felaktigt utförda transaktionen, även om en leverantör av betal- ningsinitieringstjänster har initierat den felaktigt genomförda betalnings- transaktionen.

7.3Leverantörer av kontoinformationstjänster

7.3.1Undantag från tillståndsplikt och krav på ansvarsförsäkring

Regeringens förslag: Den som endast tillhandahåller kontoinforma- tionstjänster ska undantas från tillståndsplikt. En fysisk eller juridisk person som är leverantör av kontoinformationstjänster får undantas från tillståndsplikt och i stället registreras under vissa förutsättningar. Förutsättningarna ska vara att det finns skäl att anta att den planerade verksamheten kommer att drivas i enlighet med gällande regelverk och att företrädarna för den juridiska personen inte tidigare har gjort sig skyldiga till ekonomisk brottslighet, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget och i övrigt är lämp- liga. Ytterligare förutsättning för att en sådan leverantör ska få registreras ska vara att företaget har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget driver sin verksamhet eller en jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

I Finansinspektionens register över registrerade betaltjänstleveran- törer ska det även föras in uppgifter om de registrerade betaltjänst- leverantörer som inte längre uppfyller villkoren för registrering.

Kravet på ansvarsförsäkring ska även gälla som förutsättning för tillstånd som betalningsinstitut för en betaltjänstleverantör som endast tillhandahåller kontoinformationstjänster.

Regeringens bedömning: Det krävs inte någon lagstiftningsåtgärd för att genomföra det andra betatjänstdirektivets krav på vad en ansökan om undantag från tillståndsplikt ska innehålla.

Utredningens förslag och bedömning överensstämmer i huvudsak med regeringens förslag och bedömning. Utredningens förslag avviker från regeringens förslag genom att utredningen inte föreslår att kravet på ansvarsförsäkring även ska gälla som förutsättning för tillstånd som betalningsinstitut för en betaltjänstleverantör som endast tillhandahåller kontoinformationstjänster.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Svenska Bank- föreningen vill ha vägledning om hur banker och andra kontoförvaltande betaltjänstleverantörer ska kunna få ta del av ansvarsförsäkringen.

170

Skälen för regeringens förslag och bedömning

Undantag från tillståndsplikt samt registrering

Enligt andra betaltjänstdirektivet är kontoinformationstjänster betal- tjänster (artikel 4.3 och punkt 8 i bilaga I). Som huvudregel krävs, enligt direktivet, auktorisation för att få tillhandahålla betaltjänster (artikel 11). Fysiska eller juridiska personer som endast tillhandahåller kontoinforma- tionstjänster ska dock undantas från detta krav (artiklarna 11.1 och 33.1). Däremot ska de fysiska eller juridiska personer som utnyttjar ett undan- tag registreras (artikel 14.1 första stycket b). Dessa aktörer är alltså enligt direktivet skyldiga att aktivt ansöka om undantag från tillståndsplikt. De ska vidare ha en ansvarsförsäkring för att kunna registreras. Enligt direk- tivet ska det dessutom i det register som förs av den behöriga myndig- heten föras in varje återkallande av undantag (artikel 14.3).

I betaltjänstlagen anges att en fysisk eller juridisk person får ansöka om att undantas från tillståndsplikt samt att sådant undantag ska beviljas om vissa villkor är uppfyllda (2 kap. 3 §). Av lagen följer vidare att Finans- inspektionen ska registrera dem som har beviljats undantag (2 kap. 4 §). De betaltjänstleverantörer som har undantagits från tillståndsplikt be- nämns registrerade betaltjänstleverantörer (1 kap. 4 §). Finansinspektionen ska föra register över bl.a. registrerade betaltjänstleverantörer och vilka betaltjänster de har rätt att tillhandahålla (8 kap. 5 §).

För att i svensk rätt genomföra reglerna i andra betaltjänstdirektivet om undantag från tillståndsplikt för leverantörer av kontoinformations- tjänster bör det i betaltjänstlagen anges att undantag från tillståndsplikt ska ges en fysisk eller juridisk person som endast tillhandahåller sådana tjänster. Vissa krav ska dock uppfyllas för att undantag från tillstånds- plikt ska beviljas. Vilka dessa krav är framgår nedan under rubriken ”Krav på ansökan och verksamheten”.

För att genomföra regeln i direktivet om att varje återkallelse av undan- tag ska föras in i Finansinspektionens register bör en motsvarande bestämmelse om detta tas in i betaltjänstlagen.

Krav på ansökan och verksamheten

Enligt andra betaltjänstdirektivet ska en ansökan om undantag från tillståndsplikt och registrering för att få tillhandahålla kontoinformations- tjänster innehålla en verksamhetsplan, affärsplan, beskrivning av styr- system och interna kontrollmekanismer, förfaranden för att hantera säkerhetsfrågor, beskrivning av rutiner för att hantera känsliga betal- ningsuppgifter, beskrivning av arrangemang för verksamhetens drift- kontinuitet, säkerhetspolicydokument, organisationsstruktur, identitets- uppgifter om personer i företagsledningen jämte bevis på att dessa per- soner har gott anseende och tillräcklig kunskap, uppgift om sökandens rättsliga ställning och bolagsordning samt adress till sökandens huvud- kontor (artiklarna 33.1 och 5.1 a, b, e–h, j, l, n, p och q).

I betaltjänstlagen anges vilka förutsättningar som ska vara uppfyllda för att Finansinspektionen ska bevilja undantag från tillståndsplikten (2 kap. 3 §). En förutsättning för undantag är bl.a. att företrädare för det ansökande företaget inte tidigare har gjort sig skyldiga till ekonomisk brottslighet, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget och i övrigt är lämpliga samt att det finns skäl att anta att den

Prop. 2017/18:77

171

Prop. 2017/18:77

172

planerade verksamheten kommer att bedrivas i enlighet med gällande regelverk (2 kap. 3 § första stycket 2, 3 och 5).

Enligt betaltjänstförordningen får Finansinspektionen meddela före- skrifter om vilka uppgifter, utöver vad som framgår av lagen, en ansökan om undantag från tillstånd ska innehålla (5 § 9). Det innebär att Finans- inspektionen har rätt att föreskriva även vad en ansökan om undantag från tillstånd för att få driva verksamhet som leverantör av konto- informationstjänster ska innehålla.

Regeringen anser därför att det inte krävs någon lagstiftningsåtgärd för att genomföra andra betaltjänstdirektivets krav på vad en ansökan om undantag från tillståndsplikt ska innehålla. Däremot bör det i betaltjänst- lagen tas in en bestämmelse som syftar till att säkerställa att olämpliga personer inte innehar ledande befattningar i företag som tillhandahåller kontoinformationstjänster. De förutsättningar för att undantas från till- ståndsplikt som anges i betaltjänstlagen och som gäller företrädarnas lämp- lighet bör således även gälla leverantörer av kontoinformationstjänster.

Krav på ansvarsförsäkring

Av andra betaltjänstdirektivet följer vidare att ett villkor för registrering av ett företag som avser att tillhandahålla kontoinformationstjänster ska vara att företaget innehar en ansvarsförsäkring för de territorier där det tillhandahåller tjänster, eller annan jämförbar garanti mot skadestånds- ansvar gentemot den kontoförvaltande betaltjänstleverantören eller betal- tjänstanvändaren till följd av icke auktoriserat eller bedrägligt tillträde till eller icke auktoriserad eller bedräglig användning av betalkontoinforma- tion (artikel 5.3). Vidare ska Eba utfärda riktlinjer till de behöriga myndigheterna med kriterierna för att fastställa minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti som företag som till- handahåller kontoinformationstjänster ska ha (artikel 5.4). Eba har utfärdat dessa riktlinjer (se Riktlinjer för kriterierna för att fastställa ett minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti som avses i artikel 5.4 i direktiv [EU] 2015/2366 [EBA/GL/2017/08]).

Enligt regeringens uppfattning bör kravet i direktivet tolkas på så sätt att det innebär att samtliga betaltjänstleverantörer som endast tillhanda- håller kontoinformationstjänster ska ha en ansvarsförsäkring eller annan jämförbar garanti. I likhet med vad som föreslås i avsnitt 7.2.2 som förutsättning för tillstånd för leverantörer av betalningsinitieringstjänster bör det därför i betaltjänstlagen tas in bestämmelser om att detta dels är ett krav för undantag från tillståndsplikt när det gäller en leverantör av kontoinformationstjänster, dels är ett krav för tillstånd för en betaltjänst- leverantör som endast tillhandahåller kontoinformationstjänster men som trots det väljer att ansöka om tillstånd i stället för om undantag från tillståndsplikt.

När det gäller betaltjänstleverantörer som utöver kontoinformations- tjänster även tillhandahåller andra betaltjänster och därför behöver till- stånd enligt betaltjänstlagen bör dessa inte omfattas av kravet på ansvarsförsäkring (såvida inte de tillhandahåller betalningsinitierings- tjänster, se avsnitt 7.2.2). I dessa fall gäller kraven i betaltjänstlagen på startkapital och kapitalbas som bör minska behovet av en ansvars- försäkring eller annan jämförbar garanti (3 kap. 1 och 2 §§).

Regeln i direktivet om ansvarsförsäkring för leverantörer av konto- Prop. 2017/18:77 informationstjänster (artikel 5.3) är något annorlunda utformad än den

som avser leverantörer av betalningsinitieringstjänster (artikel 5.2). Regeringen anser dock att motsvarande bestämmelser i betaltjänstlagen bör utformas enhetligt för såväl leverantörer av kontoinformationstjänster som leverantörer av betalningsinitieringstjänster. I bestämmelsen bör det därför anges att undantag från tillståndsplikt får ges endast om företaget i fråga har en ansvarsförsäkring som täcker det område inom vilket före- taget driver sin verksamhet eller en jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten. Svenska Bankföreningen efterfrågar en vägledning om hur banker och andra kontoförvaltande betaltjänstleverantörer ska kunna ta del av ansvarsförsäkringen. Enligt förslaget får den som tillhandahåller konto- informationstjänster undantas från tillståndsplikt och registreras av Finansinspektionen endast om företaget har en ansvarsförsäkring. Att en sådan försäkring finns och att den är fullgod ska granskas av Finans- inspektionen. Det finns inte anledning att i betaltjänstlagen reglera hur en sådan ansvarsförsäkring tas i anspråk (jfr avsnitt 7.2.2).

7.3.2Undantag från vissa krav i direktivet

Regeringens förslag: Leverantörer av kontoinformationstjänster ska inte omfattas av kraven i betaltjänstlagen om ägarprövning, startkapital och kapitalkrav, bevarande av uppgifter samt revision och redovisning. De ska inte heller omfattas av skyldigheten dels att anmäla ombud för tillhandahållande av betaltjänster, dels att anmäla att man uppdragit åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster. Dessa leverantörer behöver inte heller säkerställa att ombud som agerar för deras räkning eller etablerade filialer genom vilka verksamheten drivs informerar betaltjänstanvändarna om detta förhållande.

Leverantörer av kontoinformationstjänster ska inte omfattas av bestämmelserna i lagen om åtgärder mot penningtvätt och finansiering av terrorism.

Leverantörer av kontoinformationstjänster ska dock omfattas av kraven på huvudkontor och hemvist i Sverige. De ska även omfattas av bestämmelserna om hantering av klagomål och om sanktioner i betaltjänstlagen och av befintliga förfaranden för alternativ tvist- lösning.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska leverantörer av kontoinformationstjänster vara undantagna från kraven på huvudkontor och hemvist i Sverige.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Förvaltningsrätten i Stockholm anser att det närmare bör utredas om det är förenligt med direktivet och dess ända- mål att i den svenska lagstiftningen låta leverantörer av kontoinfor- mationstjänster omfattas av bestämmelserna i betaltjänstlagen om klago-

målsförfaranden, förfaranden för alternativ tvistlösning och sanktioner.

173

Prop. 2017/18:77

174

Finansinspektionen anser att förslaget om undantag från kravet på huvudkontor och hemvist i Sverige medför att inspektionens möjligheter att utöva tillsyn över personer utan hemvist eller huvudkontor i Sverige som endast tillhandahåller kontoinformationstjänster blir starkt be- gränsad och att det därför finns en risk att leverantörer av kontoinforma- tionstjänster väljer att ansöka om undantag från tillståndsplikt i den medlemsstat där kraven på företaget är lägst och tillsynsmyndigheternas tillsyn är begränsad.

Skälen för regeringens förslag

Inledning

Enligt andra betaltjänstdirektivet ska fysiska eller juridiska personer som endast tillhandahåller kontoinformationstjänster undantas från tillämp- ningen av ett flertal av de förfaranden och villkor som anges i avdel- ningarna I och II i direktivet och som bl.a. rör förfaranden och villkor för tillståndsgivning (artikel 33.1). De regler som är tillämpliga för dessa aktörer rör krav på ansökan (artikel 5.1 a, b, e–h, j, l, n, p och q samt 5.3) och berörda myndigheters registerföring (artiklarna 14 och 15). Leveran- törer av kontoinformationstjänster ska vidare omfattas av behöriga myndigheters tillsyn (artiklarna 22–31), utom regeln om behöriga myndigheters rätt att se till att betalningsinstitut har tillräckligt kapital för att kunna genomföra betaltjänster (artikel 23.3).

Undantag från krav på startkapital m.m.

Leverantörer av kontoinformationstjänster omfattas inte av reglerna i andra betaltjänstdirektivet om kontroll av aktieinnehav, startkapital, kapitalbas och skydd av betaltjänstanvändares medel (artiklarna 6–10). Vidare är leverantörer av kontoinformationstjänster undantagna från reglerna om redovisning och revision (artikel 17) samt från regler om bevarande av uppgifter (artikel 21).

Enligt gällande rätt omfattas inte registrerade betaltjänstleverantörer av bestämmelserna i betaltjänstlagen om ägarprövning (2 kap. 8 §), start- kapital och kapitalkrav (3 kap. 1–4 §§), bevarande av uppgifter (3 kap. 8 §) samt revision och redovisning (3 kap. 9 och 10 §§). Dessa bestäm- melser gäller endast för betalningsinstitut. Registrerade betaltjänstleveran- törer omfattas inte av definitionen av betalningsinstitut. I avsnitt 7.3.1 föreslås att leverantörer som endast tillhandahåller kontoinformationstjänster ska vara registrerade betaltjänstleverantörer. Leverantörer av konto- informationstjänster kommer därmed inte att omfattas av ovan nämnda bestämmelser om kapitalkrav m.m.

Krav på hemvist och säte

Enligt andra betaltjänstdirektivet är leverantörer av kontoinformations- tjänster undantagna från kravet på att ett betalningsinstitut ska ha sitt huvudkontor i den medlemsstat där det har sitt säte (artiklarna 11.3 och 33.1).

Av betaltjänstlagen följer att ett betalningsinstitut eller en registrerad betaltjänstleverantör som är en juridisk person ska ha sitt huvudkontor i Sverige (3 kap. 11 §). Enligt utredningen bör leverantörer av konto-

informationstjänster mot bakgrund av det ovan nämnda undantaget i direktivet (artikel 33.1) undantas från detta krav i betaltjänstlagen.

Finansinspektionen påpekar att möjligheten att utöva tillsyn över per- soner som inte har hemvist eller huvudkontor i Sverige är starkt begrän- sad och anser att det finns en risk att leverantörer av kontoinforma- tionstjänster väljer att ansöka om undantag från tillståndsplikt i den medlemsstat där kraven på företaget är lägst och tillsynsmyndigheternas tillsyn begränsad.

Som framgår i avsnitt 7.3.1 har leverantörer av kontoinformations- tjänster enligt direktivet möjlighet att få undantag från tillståndsplikt (se artiklarna 11.1 och 33.1). Detta förutsätter att leverantören lämnar in en ansökan om detta till de behöriga myndigheterna i hemmedlemsstaten (artiklarna 5.1 och 33.1). Vidare ska de fysiska eller juridiska personer som utnyttjar ett undantag registreras i sin hemmedlemsstat (artikel 14.1 första stycket b).

I andra betaltjänstdirektivet definieras ”hemmedlemsstat” som den medlemsstat där betaltjänstleverantörens säte är beläget, eller om betal- tjänstleverantören enligt nationell rätt saknar säte, den medlemsstat där dess huvudkontor är beläget (artikel 4.1). En registrerad betaltjänst- leverantör måste alltså ha antingen sitt huvudkontor eller sin hemvist i Sverige för att kunna ansöka om undantag från tillståndsplikten och registreras av Finansinspektionen. Mot den bakgrunden finner regeringen att det inte kan anses vara förenligt med direktivets syfte att undanta leverantörer av kontoinformationstjänster från hemvistkravet. Reger- ingen anser därför, till skillnad från utredningen, att dessa leverantörer inte bör undantas från kraven i betaltjänstlagen på huvudkontor och hem- vist i Sverige. Finansinspektionen bör således kunna bevilja undantag från tillståndsplikten endast för en leverantör av kontoinformations- tjänster som har sitt huvudkontor i Sverige. En leverantör av konto- informationstjänster som har beviljats undantag från tillståndsplikten i ett annat land inom EES kommer dock att kunna driva verksamhet även i Sverige enligt förslaget i avsnitt 7.3.3.

Undantag från krav vid användande av ombud eller uppdragsavtal

Enligt andra betaltjänstdirektivet är leverantörer av kontoinformations- tjänster undantagna från reglerna i direktivet om tillhandahållande av betaltjänster genom ombud, filial eller utkontraktering (artiklarna 19 och 20).

I betaltjänstlagen regleras tillhandahållande av betaltjänster via ombud för betalningsinstitut och registrerade betaltjänstleverantörer (3 kap. 17 och 24 §§). Dessa aktörer ska, om de vill tillhandahålla betaltjänster via ombud, anmäla ombudet för registrering hos Finansinspektionen, som ska registrera anmälan om den uppfyller vissa angivna krav (3 kap. 17 §). Ombud ska även informera betaltjänstanvändaren om att ombudet agerar för annans räkning (3 kap. 24 §). Av betaltjänstlagen följer att ett betal- ningsinstitut eller en registrerad betaltjänstleverantör får uppdra åt någon annan att utföra visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster och att sådana uppdragsavtal ska anmälas till Finansinspektionen (3 kap. 28 §).

Prop. 2017/18:77

175

Prop. 2017/18:77

176

Undantagen i andra betaltjänstdirektivet bör genomföras i svensk rätt genom att motsvarande undantag för leverantörer av kontoinformations- tjänster tas in i betaltjänstlagen.

Undantag från skyldighet att medverka till att förhindra penningtvätt och finansiering av terrorism

Enligt andra betaltjänstdirektivet är leverantörer av kontoinformations- tjänster undantagna från kravet på att vid ansökan om undantag från tillståndsplikt lämna en beskrivning av de mekanismer för intern kontroll som sökanden har infört för att uppfylla sina skyldigheter att medverka till att förhindra penningtvätt och finansiering av terrorism (artik- larna 5.1 k och 33.1).

Leverantörer av kontoinformationstjänster genomför inte betalnings- transaktioner, utan hämtar endast information som finns på betalkonton. Det finns därför ingen risk för att dessa leverantörers verksamhet utnytt- jas för penningtvätt eller finansiering av terrorism. Det ovan nämnda undantaget i direktivet måste därför tolkas som att dessa aktörer inte ska omfattas av regelverk för att förhindra penningtvätt och finansiering av terrorism.

Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (i det följande benämnd penningtvättslagen) gäller för fysiska och juridiska personer som driver verksamhet med att tillhandahålla betaltjänster enligt betaltjänstlagen. Lagen gäller även de som tillhanda- håller betaltjänster utan att vara betalningsinstitut (1 kap. 2 § första stycket 9). I betaltjänstlagen finns en upplysning om att bestämmelser om skyldighet för betaltjänstleverantörer att medverka till att förhindra penningtvätt och finansiering av terrorism finns i penningtvättslagen (3 kap. 13 § betaltjänstlagen). Undantagen i andra betaltjänstdirektivet bör genomföras i svensk rätt genom att den som bara tillhandahåller konto- informationstjänster undantas från penningtvättslagen. Upplysnings- bestämmelsen i betaltjänstlagen bör ändras på motsvarande sätt.

Bestämmelser om sanktioner samt förfaranden för klagomål och alternativ tvistlösning

Enligt andra betaltjänstdirektivet ska leverantörer av kontoinformations- tjänster undantas även från avdelningarna III och IV i direktivet, förutom vissa angivna regler (artikel 33.2). Uppräkningen innebär att dessa före- tag inte omfattas av reglerna om klagomålsförfaranden samt förfaranden för alternativ tvistlösning och sanktioner (artiklarna 99–103). Utredningen föreslår dock att leverantörer av kontoinformationstjänster ska omfattas av nämnda regler.

Förvaltningsrätten i Stockholm anför att det bör utredas närmare om det är förenligt med direktivet och dess ändamål att låta leverantörer av kontoinformationstjänster omfattas av de aktuella bestämmelserna.

Regeringen konstaterar att de nu aktuella reglerna i direktivet (artik- larna 99–103) syftar till att reglera vad de behöriga myndigheterna ska tillhandahålla eller vilka befogenheter dessa ska ha, dvs. det föreskrivs inte några skyldigheter för betaltjänstleverantörer. Frågan är därför om syftet med regleringen i direktivet verkligen är att bestämmelser i nationell rätt som genomför dessa regler inte ska gälla för leverantörer av

kontoinformationstjänster. Regeringen konstaterar att leverantörer av Prop. 2017/18:77 kontoinformationstjänster visserligen inte medverkar vid betalnings-

transaktioner, vilket är skälet till att de undantagits från stora delar av direktivet. I sin verksamhet hanterar de dock bl.a. betaltjänstanvändares personliga behörighetsfunktioner som är kopplade till ett betalkonto. Det är därför av vikt att det finns effektiva sanktionsmöjligheter även mot dessa leverantörer, om de skulle överträda bestämmelser som genomför direktivet. Vidare är leverantörer av kontoinformationstjänster inte undantagna från direktivets reglering när det gäller tillsynsfrågor i övrigt (artiklarna 22–31). Regeringen anser att det inte skulle vara rimligt om användare av kontoinformationstjänster inte skulle ha tillgång till klagomålsförfaranden och förfaranden för alternativ tvistlösning. Vidare kan det inte vara förenligt med direktivets syfte att leverantörer av konto- informationstjänster skulle vara undantagna från nationella bestämmelser om tillsynsmyndigheternas möjlighet att besluta om sanktioner (artikel 103, jfr 8 kap. betaltjänstlagen). Mot den bakgrunden finner regeringen att leverantörer av kontoinformationstjänster bör omfattas av samtliga tillämpliga bestämmelser om klagomålsförfaranden samt förfaranden för alternativ tvistlösning och sanktioner (se avsnitt 12). Det bör således inte införas några undantag för leverantörer av kontoinforma- tionstjänster när det gäller dessa bestämmelser i betaltjänstlagen eller andra lagar. De bör därmed även omfattas av det krav på att ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänst- användare som föreslås i avsnitt 12.1.

7.3.3Rätt att tillhandahålla närliggande tjänster och tillhandahålla kontoinformationstjänster i andra länder

Regeringens förslag: Svenska leverantörer av kontoinformations- tjänster som undantagits från tillståndsplikt ska ha rätt att tillhanda- hålla kontoinformationstjänster i andra länder efter att ha underrättat Finansinspektionen om detta. Om verksamheten drivs genom anlitande av ombud eller etablering av en filial, ska det förfarande som gäller betalningsinstitut tillämpas.

Utländska betaltjänstleverantörer som hör hemma inom EES och som i hemlandet undantagits från tillståndsplikt ska inte behöva till- stånd av Finansinspektionen för att tillhandahålla kontoinformations- tjänster i Sverige. Finansinspektionen ska ha möjlighet att genomföra platsundersökningar hos en sådan utländsk betaltjänstleverantör.

Regeringens bedömning: Leverantörer av kontoinformations- tjänster bör få tillhandahålla närliggande tjänster och driva annan verksamhet. Det behöver inte införas någon uttrycklig bestämmelse i betaltjänstlagen om denna rätt.

Utredningens förslag överensstämmer inte med regeringens förslag
och bedömning. Enligt utredningens förslag ska leverantörer av konto-
informationstjänster som undantagits från tillståndsplikt inte ha rätt att
tillhandahålla närliggande tjänster och driva verksamhet i andra länder.
Utredningen föreslår inte något undantag från tillståndsplikt för att till-	177
	177

Prop. 2017/18:77

178

handahålla kontoinformationstjänster i Sverige för utländska betaltjänst- leverantörer som hör hemma inom EES och som i hemlandet undantagits från tillståndsplikt, och därmed inte heller någon rätt för Finans- inspektionen att genomföra platsundersökningar hos sådana företag.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Finansinspektionen instämmer inte i utred- ningens slutsats att leverantörer av kontoinformationstjänster enligt direktivet inte ska ha rätt att tillhandahålla närliggande tjänster och driva verksamhet i andra länder. Finansinspektionen anser att leverantörer av kontoinformationstjänster ska ha dessa rättigheter och att det inte ska vara möjligt att förbjuda leverantörer av kontoinformationstjänster att driva närliggande verksamhet.

Skälen för regeringens förslag och bedömning

Rätt att tillhandahålla närliggande tjänster och driva annan verksamhet

Enligt betaltjänstlagen har betalningsinstitut och registrerade betaltjänst- leverantörer rätt att tillhandahålla närliggande tjänster och driva annan verksamhet (3 kap. 5 § första stycket). Finansinspektionen får dock förbjuda ett betalningsinstitut eller en registrerad betaltjänstleverantör att driva annan verksamhet om verksamheten försämrar eller kan komma att försämra betalningsinstitutets eller den registrerade betaltjänstleverantörens finansiella sundhet eller Finansinspektionens möjligheter att utöva tillsyn över institutet eller leverantören (3 kap. 5 § andra stycket).

Enligt andra betaltjänstdirektivet ska de regler som behandlar rätten att tillhandahålla närliggande tjänster och driva annan verksamhet (artikel 18) inte tillämpas på leverantörer av kontoinformationstjänster (artikel 33.1). Utredningen föreslår därför att dessa leverantörer ska undantas från rätten att driva sådan verksamhet.

Finansinspektionen anser att syftet med att undanta leverantörer av kontoinformationstjänster från de aktuella reglerna i direktivet inte kan vara att dessa leverantörer ska förbjudas att driva annan verksamhet. I stället måste syftet vara att dessa leverantörer ska undantas från de krav som ställs på betalningsinstitut – avseende exempelvis kreditgivning och inlåning om annan verksamhet drivs – som framgår av reglerna i fråga (artikel 18.2–18.5). Finansinspektionen anser därför att det inte bör vara möjligt att förbjuda leverantörer av kontoinformationstjänster att driva annan verksamhet.

Som Finansinspektionen påpekar måste de krav som gäller närliggande verksamhet i andra betaltjänstdirektivet anses syfta till att skydda verksamhet med betalningstransaktioner från annan verksamhet som kan vara riskfylld för transaktionsverksamheten. En leverantör av kontoinfor- mationstjänster genomför inte betalningstransaktioner. Regeringen anser därför, i likhet med Finansinspektionen och till skillnad från utredningen, att sådana betaltjänstleverantörer inte bör undantas från möjligheten i betaltjänstlagen att tillhandahålla närliggande tjänster och driva annan verksamhet (3 kap. 5 § första stycket). En rätt även för leverantörer av kontoinformationstjänster att driva annan eller närliggande verksamhet kräver inte någon lagstiftningsåtgärd. Som nämns ovan får Finans- inspektionen i ett enskilt fall förbjuda en betaltjänstleverantör att driva annan verksamhet bl.a. om verksamheten försämrar Finansinspektionens

möjligheter att utöva tillsyn över leverantören (3 kap. 5 § andra stycket). Detta kommer att gälla även beträffande sådana betaltjänstleverantörer som tillhandahåller kontoinformationstjänster.

Rätt att driva verksamhet i andra länder

Enligt andra betaltjänstdirektivet gäller ett tillstånd att driva verksamhet som betalningsinstitut i alla medlemsstater och tillståndet gör det möjligt att tillhandahålla betaltjänster som omfattas av tillståndet i hela unionen med stöd av friheten att tillhandahålla tjänster och etableringsfriheten (artikel 11.9). Enligt direktivet är dock leverantörer av kontoinforma- tionstjänster undantagna från den regeln (artikel 33.1).

Utredningen föreslår mot den bakgrunden att leverantörer av konto- informationstjänster som undantagits från tillståndsplikt inte ska ha rätt att driva gränsöverskridande verksamhet. Finansinspektionen invänder mot utredningens förslag och hävdar, med hänvisning till andra regler i direktivet, att leverantörer av kontoinformationstjänster ska ha rätt att tillhandahålla tjänster i andra medlemsstater.

Enligt andra betaltjänstdirektivet ska leverantörer av kontoinforma- tionstjänster behandlas som betalningsinstitut, förutom att reglerna i avdelningarna III och IV i direktivet inte ska tillämpas på dem, med undantag för vissa särskilt angivna artiklar som rör informationsgivning och genomförande av betalningstransaktioner (artikel 33.2). Betalnings- institut är personer som har tillstånd att tillhandahålla och genomföra betaltjänster inom unionen (artikel 4.4), och har således rätt att tillhanda- hålla tjänster i andra länder. Vidare framgår av direktivet att bl.a. reglerna som rör ansökan och tillsyn över de leverantörer som tillhanda- håller sina tjänster med stöd av etableringsfriheten och friheten att tillhandahålla tjänster (artiklarna 28 och 29) ska gälla för leverantörer av kontoinformationstjänster (artikel 33.1). Slutligen anges i skälen till direktivet att dessa aktörer bör kunna tillhandahålla gränsöverskridande tjänster inom ramen för passförfarandet (skäl 48). Regeringen finner mot den bakgrunden, i likhet med Finansinspektionen, att leverantörer av kontoinformationstjänster bör ha rätt att driva verksamhet i andra länder.

Enligt betaltjänstlagen ska ett betalningsinstitut som vill tillhandahålla betaltjänster i ett annat land inom EES via ombud, filial eller direkt från Sverige underrätta Finansinspektionen om detta (3 kap. 18, 19 och 21 §§). Vidare får betalningsinstitut efter tillstånd av Finansinspektionen inrätta en filial i ett land utanför EES (3 kap. 23 §). De berörda bestäm- melserna bör därför ändras så att även leverantörer av kontoinformations- tjänster omfattas av dem, om de har undantagits från tillståndsplikt. Detta bör också gälla möjligheten att efter anmälan till Finansinspektionen inrätta en filial utanför EES, även om denna rätt inte regleras i andra betaltjänstdirektivet.

På motsvarande sätt som svenska betaltjänstleverantörer som är undan- tagna från tillståndsplikt enligt betaltjänstlagen får tillhanda konto- informationstjänster i andra länder inom EES bör utländska betaltjänst- leverantörer som hör hemma inom EES och som i sitt hemland är undan- tagna från tillståndsplikt få tillhandahålla sådana tjänster i Sverige utan tillstånd. Det bör därför införas ett undantag från tillståndsplikt enligt betaltjänstlagen för sådana utländska betaltjänstleverantörer. Finans-

Prop. 2017/18:77

179

Prop. 2017/18:77 inspektionen bör då också ha möjlighet att genomföra platsundersök- ningar hos dessa utländska företag enligt den lagen (8 kap. 3 §).

	7.3.4	Informationskrav vid utförandet av enstaka
		tjänster

	Regeringens förslag: Innan ett avtal om en enstaka leverans av en
	kontoinformationstjänst ingås, ska en leverantör av kontoinformations-
	tjänster informera betaltjänstanvändaren om vilka uppgifter användaren
	ska lämna för att kontoinformationstjänsten ska kunna utföras korrekt,
	hur lång tid det längst tar att utföra tjänsten och det sammanlagda
	avgiftsbelopp som användaren ska betala till leverantören för tjänsten.
	Leverantören ska också ge betaltjänstanvändaren detaljerad infor-
	mation om avgiftsbeloppet när de olika avgifterna lätt kan särskiljas
	och redovisas separat.
	Leverantören ska också göra samma information tillgänglig för
	användaren som inför det att ett ramavtal ingås.
	Informationen ska tillhandahållas på ett lättillgängligt sätt och vara
	tydlig och lätt att förstå. Den ska vara på svenska eller på något annat
	språk som parterna kommer överens om.

	Utredningens förslag överensstämmer delvis med regeringens förslag.
	Utredningens förslag avviker från regeringens förslag genom at
	utredningens förslag innebär att leverantörer av kontoinformations-
	tjänster inte omfattas av de bestämmelser i betaltjänstlagen som reglerar
	formerna för informationsgivning.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens förslag
	Den information som ska lämnas
	Enligt andra betaltjänstdirektivet ska en betaltjänstleverantör lämna en
	specifikation av den information eller unika identifikationskod som
	betaltjänstanvändaren ska ange för att en betalningsorder ska initieras
	eller genomföras korrekt, information om hur lång tid det maximalt tar
	att genomföra den betaltjänst som ska tillhandahållas, information om
	alla avgifter som betaltjänstanvändaren ska betala till betaltjänstleveran-
	tören och, i tillämpliga fall, information om den faktiska växelkurs eller
	referensväxelkurs som ska gälla för betalningstransaktionen samt den
	information som ska lämnas inför det att ett ramavtal ingås (artikel 45.1).
	En motsvarande regel finns i första betaltjänstdirektivet (artikel 37.1).
	Det nya i andra betaltjänstdirektivet är att även leverantörer av konto-
	informationstjänster omfattas av reglerna (artikel 33.2).
	Regeln i första betaltjänstdirektivet har i svensk rätt genomförts i en
	bestämmelse i betaltjänstlagen, där det anges vilka informationskrav som
	ställs på en betaltjänstleverantör vid enstaka betalningstransaktioner (4 kap.
	4 §). De tjänster som leverantörer av kontoinformationstjänster tillhanda-
	håller avser dock uteslutande informationslämning, dvs. de hanterar inte
180	betaltjänstanvändarens medel eller bistår vid betalningstransaktioner. För

att genomföra reglerna i andra betaltjänstdirektivet om informationskrav Prop. 2017/18:77 för leverantörer av kontoinformationstjänster bör kraven i betaltjänst-

lagen anpassas för just dessa tjänster. Det bör därför tas in en särskild bestämmelse i betaltjänstlagen som anger vilka informationskrav som gäller för leverantörer av kontoinformationstjänster vid utförandet av enstaka kontoinformationstjänster.

Hur informationen ska lämnas

I andra betaltjänstdirektivet finns regler om i vilken form information ska lämnas i samband med att ett avtal om en enstaka betaltjänst ingås (artikel 44.1). Motsvarande regler finns i första betaltjänstdirektivet (artikel 36.1) och de har genomförts i svensk rätt i en motsvarande bestämmelse i betaltjänstlagen (4 kap. 5 §). Enligt den bestämmelsen ska informationen tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska språket eller på något annat språk som parterna har kommit överens om. På begäran av betaltjänst- användaren ska informationen tillhandahållas på papper eller något annat varaktigt medium.

Leverantörer av kontoinformationstjänster omfattas emellertid inte av den ovan nämnda regeln i andra betaltjänstdirektivet (artikel 33.2). Utredningen föreslår mot den bakgrunden att leverantörer av konto- informationstjänster inte ska omfattas av bestämmelsen i betaltjänstlagen om hur information ska lämnas.

Av skälen till direktivet framgår emellertid inte att leverantörer av kontoinformationstjänster ska behandlas annorlunda när det gäller vilken information de ska lämna till betaltjänstanvändarna (se främst skälen 54 och 59). Enligt regeringens uppfattning vore det också märkligt om leverantörer av kontoinformationstjänster inte skulle ha en skyldighet att lämna information på ett lättillgängligt sätt samt att informationen ska vara tydlig och lätt att förstå. Det vore vidare märkligt om leverantörer av kontoinformationstjänster inte skulle ha en skyldighet att lämna den aktuella informationen på svenska eller något annat språk som parterna har kommit överens om samt att den på begäran ska lämnas på papper eller något varaktigt medium. Det kan i sammanhanget påpekas att definitionen av ”varaktigt medium” i direktivet innebär att informationen kan lämnas i ett elektroniskt dokument som kan göras tillgängligt via t.ex. e-post (artikel 4.35). Att regeln om hur informationen ska lämnas inte pekas ut som uttryckligen tillämplig när det gäller kontoinfor- mationstjänster kan därför enligt regeringens mening inte tas till intäkt för att sådana krav inte får ställas på en leverantör av kontoinformations- tjänster. Regeringen anser därför, till skillnad från utredningen, att de nu aktuella kraven i betaltjänstlagen bör gälla även för leverantörer av kontoinformationstjänster.

181

Prop. 2017/18:77 7.3.5

Informationskrav vid ramavtal

Regeringens förslag: En leverantör av kontoinformationstjänster ska i rimlig tid innan ett ramavtal ingås ge betaltjänstanvändaren uppgifter om

–namn och adress,

–vilka tillstånd som innehas,

–en beskrivning av det huvudsakliga innehållet i den betaltjänst som tillhandahålls,

–vilka uppgifter som användaren ska uppge för att tjänsten ska kunna utföras korrekt,

–hur lång tid det som längst tar att genomföra tjänsten,

–vilka avgifter som användaren ska betala till leverantören,

–de kommunikationsmedel som ska användas för överföring av in- formation och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning,

–hur ofta och på vilket sätt som information enligt betaltjänstlagen ska lämnas till eller göras tillgänglig för användaren,

–vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och användaren ska ske,

–användarens rätt att få ramavtalets villkor samt information,

–avtalets löptid,

–uppsägningstider och avgifter för uppsägning,

–eventuella avtalsbestämmelser om vilket lands lag som ska tilläm- pas för ramavtalet och om vilken domstol som är behörig, samt

–vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren.

Om ramavtalet avser tillhandahållande av kontoinformations- tjänster, ska betaltjänstanvändaren ha rätt att på begäran få avtals- villkoren för avtalet samt den information som ska ges i samband därmed i en handling eller i någon annan läsbar och varaktig form.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningen föreslår att leverantörer av kontoinformationstjänster inte ska omfattas av de bestämmelser i betaltjänstlagen som reglerar formerna för informationsgivning.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag

Den information som ska lämnas

I andra betaltjänstdirektivet finns regler om vilken information som en betaltjänstleverantör ska lämna till betaltjänstanvändaren innan ett ram- avtal avseende betaltjänsten sluts (artikel 52). Leverantörer av konto- informationstjänster omfattas av dessa informationskrav (artikel 33.2).

Regler om informationskrav inför slutandet av ett ramavtal finns även i första betaltjänstdirektivet (artikel 42). Två nya krav har tillkommit i andra betaltjänstdirektivet och dessa behandlas i avsnitt 14.11.1.

182

Regeln i första betaltjänstdirektivet har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (4 kap. 10 §). För att genomföra andra betaltjänstdirektivet bör bestämmelserna i lagen omfatta även leveran- törer av kontoinformationstjänster. De bör dock anpassas så att de passar även för dessa betaltjänstleverantörer.

I betaltjänstlagen anges att betaltjänstleverantören ska informera om vilka uppgifter som betaltjänstanvändaren ska uppge för att en betalnings- order ska kunna utföras korrekt (4 kap. 10 § 4). Detta informationskrav bör även gälla för leverantörer av kontoinformationstjänster och utformas på så sätt att de ska vara skyldiga att informera betaltjänstanvändaren om vilka uppgifter som denne ska uppge för att kontoinformationstjänsten ska kunna utföras korrekt. Leverantörerna av dessa tjänster bör också vara skyldiga att informera om hur lång tid det som längst tar att utföra konto- informationstjänsten (jfr 4 kap. 10 § 8 betaltjänstlagen som reglerar skyl- dighet att lämna information om hur lång tid det som längst tar att genomföra en transaktion).

Flera av informationskraven avser genomförande av betalningstrans- aktioner (4 kap. 10 § 5–9, 11 och 12). Eftersom leverantörer av konto- informationstjänster inte medverkar vid någon form av betalnings- transaktion eller innehar medel för betaltjänstanvändarens räkning är dessa krav inte tillämpliga för leverantörer av kontoinformationstjänster. Detta behöver inte anges särskilt i betaltjänstlagen.

Vidare hänvisar regeln om informationskravet i andra betaltjänst- direktivet till reglerna om rätt för betaltjänstanvändaren att få tillgång till information och villkor i ramavtalet (artikel 53), reglering av villkors- ändringar (artikel 54) samt uppsägning av ramavtal (artikel 55). Dessa regler är oförändrade i förhållande till dem i första betaltjänstdirektivet, som i svensk rätt har genomförts i bestämmelser i betaltjänstlagen (4 kap. 13–15 §§). Beträffande vissa villkor för uppsägning, se dock närmare i avsnitt 14.11.3.

Hur informationen ska lämnas

I andra betaltjänstdirektivet finns regler om i vilken form information ska lämnas i samband med att ett ramavtal ingås (artikel 51) och att betaltjänstanvändaren när som helst under avtalsförhållandet på begäran ska ha rätt att erhålla denna information (artikel 53). Motsvarande regler finns i första betaltjänstdirektivet (artiklarna 41 och 43) och de har genomförts i svensk rätt i bestämmelser i betaltjänstlagen (4 kap. 11–13 §§).

Leverantörer av kontoinformationstjänster omfattas emellertid inte av de nämnda reglerna i andra betaltjänstdirektivet (artikel 33.2). Utred- ningen föreslår mot den bakgrunden att leverantörer av kontoinforma- tionstjänster uttryckligen ska undantas från de nämnda bestämmelserna i betaltjänstlagen.

Av reglerna i direktivet om vilken information som ska lämnas till betaltjänstanvändaren i samband med att ett avtal sluts framgår emeller- tid att betaltjänstanvändaren bl.a. ska få information om sin rätt att åbe- ropa formkraven (artiklarna 52.4 d och 53). Av skälen till direktivet framgår inte heller att leverantörer av kontoinformationstjänster ska behandlas annorlunda när det gäller vilken information de ska lämna till

Prop. 2017/18:77

183

Prop. 2017/18:77 betaltjänstanvändarna (se främst skälen 54 och 59). Regeringen anser vidare, på samma sätt som när det gäller förhandsinformation (se avsnitt 7.3.4) att det vore märkligt om leverantörer av kontoinformations- tjänster inte skulle ha en skyldighet att lämna den aktuella informationen på svenska eller något annat språk som parterna har kommit överens om samt att på begäran lämna informationen på papper eller något varaktigt medium. Att regeln om hur informationen ska lämnas inte pekas ut i direktivet som uttryckligen tillämplig när det gäller kontoinformations- tjänster kan därför inte heller här tas till intäkt för att sådana krav inte får ställas på en leverantör av kontoinformationstjänster. Regeringen anser därför, till skillnad från utredningen, att de nu aktuella kraven i betal- tjänstlagen bör gälla även för leverantörer av kontoinformationstjänster.

7.3.6Avgifter för information

Regeringens förslag: Bestämmelserna i betaltjänstlagen om avgifter för information ska gälla även för leverantörer av kontoinformations- tjänster.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller

har inget att invända mot det. Förvaltningsrätten i Stockholm anser att det närmare bör utredas om det är förenligt med direktivet och dess ända- mål att i den svenska lagstiftningen låta leverantörer av kontoinforma- tionstjänster omfattas av bestämmelserna i betaltjänstlagen om informa- tionsavgifter.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet får en betaltjänstleverantör som huvudregel inte ta ut någon avgift för att till- handahålla information som ska tillhandahållas enligt avdelning III i direktivet (artikel 40.1). En motsvarande regel finns i första betaltjänst- direktivet (artikel 32.1) och den har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (4 kap. 1 §).

Enligt andra betaltjänstdirektivet är den aktuella regeln inte tillämplig på leverantörer av kontoinformationstjänster (artikel 33.2). Utredningen föreslår dock att leverantörer av kontoinformationstjänster ska omfattas av bestämmelserna i betaltjänstlagen om avgifter för information. Förvaltningsrätten i Stockholm anser att frågan om förslaget är förenligt med direktivet bör utredas närmare.

Regeringen anser att det skulle framstå som anmärkningsvärt om leve- rantörer av kontoinformationstjänster skulle ha möjlighet att ta ut avgift för information som de enligt direktivet är skyldiga att lämna sina an- vändare. Detta kan inte anses vara direktivets syfte. Regeringen finner därför, i likhet med utredningen, att även dessa aktörer som huvudregel inte bör ha rätt att ta ut avgift för den information som de har en skyldig- het att förse sina användare med. Bestämmelserna i betaltjänstlagen om avgifter för information bör därför gälla även för leverantörer av konto- informationstjänster.

184

7.3.7

Bevisbörda för informationsgivning

Prop. 2017/18:77

Regeringens bedömning: Det behöver inte anges i betaltjänstlagen att betaltjänstleverantören har bevisbördan för att den har uppfyllt sin informationsplikt enligt den lagen.

Utredningens bedömning överensstämmer med regeringens bedöm- ning.

Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den. Förvaltningsrätten i Stockholm anser att det kan finnas en risk för att direktivets uttryckliga regel om bevis- bördans placering inte på ett tillräckligt tydligt sätt införlivas med svensk rätt om den inte kommer till uttryck i lag.

Skälen för regeringens bedömning: Enligt andra betaltjänstdirektivet ska medlemsstaterna föreskriva att bevisbördan ligger på betaltjänst- leverantören när det gäller att visa att denne har uppfyllt de informations- krav som anges i direktivet (artikel 41). En motsvarande regel finns i första betaltjänstdirektivet men uttrycks där som en valmöjlighet för medlemsstaterna (artikel 33).

Vid genomförandet av första betaltjänstdirektivet fann regeringen att en uttrycklig bestämmelse med motsvarande innehåll inte var nödvändig (jfr prop. 2009/10:220, bilaga 5, s. 454).

Förvaltningsrätten i Stockholm anser att det finns en risk för att den uttryckliga regeln i direktivet inte genomförs på ett tillräckligt tydligt sätt om den inte kommer till uttryck i lag. Regeringen anser emellertid att det får anses följa av allmänna principer att en part som åläggs att lämna viss information också har att visa att skyldigheten har fullgjorts. Regeringen bedömer således att omständigheterna ingår i det som betaltjänst- leverantören har bevisbördan för utan att det krävs någon uttrycklig bestämmelse i lag. Det krävs därför inte något förtydligande i betal- tjänstlagen om bevisbördans placering.

7.3.8Rätt att använda kontoinformationstjänster

Regeringens förslag: En betaltjänstanvändare ska ha rätt att använda kontoinformationstjänster om det berörda betalkontot är tillgängligt online. Denna rätt ska gälla oberoende av om det finns ett avtal om detta mellan leverantören av kontoinformationstjänster och den konto- förvaltande betaltjänstleverantören.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Enligt nya regler i andra betaltjänst- direktivet har en betaltjänstanvändare rätt att utnyttja kontoinforma- tionstjänster (se närmare om detta uttryck i avsnitt 5.2.1) under förut- sättning att betalkontot är tillgängligt online (artikel 67.1). Tillhanda- hållande av kontoinformationstjänster får inte vara avhängigt av före- komsten av ett avtalsförhållande mellan leverantörer av kontoinforma- tionstjänster och kontoförvaltande betaltjänstleverantörer i detta syfte

185

Prop. 2017/18:77 (artikel 67.4). Dessa regler överensstämmer således med vad som gäller för tillhandahållandet av betalningsinitieringstjänster (se avsnitt 7.2.6).

Även när det gäller betalningsinitieringstjänster bör det därför i betal- tjänstlagen tas in en bestämmelse som ger betaltjänstanvändare rätt att använda kontoinformationstjänster. I enlighet med direktivet bör denna rätt begränsas till att gälla betalkonton som är tillgängliga online. För att tillförsäkra betaltjänstanvändaren rätten att använda sig av kontoinforma- tionstjänster bör det även anges i betaltjänstlagen att denna rätt inte ska förutsätta att det finns ett avtal mellan den kontoförvaltande betaltjänst- leverantören och leverantören av kontoinformationstjänster. Som anges i avsnitt 7.2.6 hindrar detta naturligtvis inte att den kontoförvaltande betal- tjänstleverantören och leverantören av kontoinformationstjänster ingår ett avtal för att reglera frågor om användandet av dessa tjänster.

7.3.9	Skyldigheter och tillgång till information för
	leverantören av kontoinformationstjänster

Regeringens förslag: En leverantör av kontoinformationstjänster får
inte tillhandahålla tjänster utan betaltjänstanvändarens uttryckliga
godkännande. En sådan leverantör får inte begära känsliga betalnings-
uppgifter som är kopplade till betalkontot eller använda, ha tillgång till
eller lagra uppgifter för andra ändamål än för att genomföra den
kontoinformationstjänst som uttryckligen begärs av betaltjänst-
användaren.
Leverantören av en kontoinformationstjänst ska
– säkerställa		att betaltjänstanvändarens personliga	behörighets-
funktioner inte är tillgängliga för andra än leverantören samt
användaren och utgivaren av behörighetsfunktionerna och att dessa
uppgifter överförs genom leverantören på ett säkert och effektivt sätt,
och
– för varje kommunikationssession identifiera sig gentemot den
kontoförvaltande betaltjänstleverantören.
Leverantören av kontoinformationstjänster ska endast ha rätt till
tillgång till information från angivna betalkonton och sådana
betalningstransaktioner som hör till kontona.
Leverantören av kontoinformationstjänster ska kommunicera på ett
säkert sätt med den kontoförvaltande betaltjänstleverantören.
Utredningens förslag överensstämmer med regeringens förslag.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller
har inget att invända mot det. Datainspektionen påpekar att om konto-
information lämnas ut till annan part för kreditupplysningsändamål kan
utlämnandet omfattas av bestämmelserna i kreditupplysningslagen.
Frågan är om kreditupplysningslagens bestämmelser är tillämpliga om
kontoinformation		lämnas till annan part i ett sådant fall	eller om det
i stället är betaltjänstlagen som ska tillämpas på verksamheten i fråga.

	För det fall kreditupplysningslagen inte är tillämplig uppstår enligt Data-
	inspektionen frågan om leverantörer av kontoinformationstjänster är
	skyldiga att behandla personuppgifter på det sätt som följer av person-
186	uppgiftslagen. Tink AB anser att det i betaltjänstlagen bör preciseras att
186

en leverantör av en kontoinformationstjänst ska ha rätt till all den Prop. 2017/18:77 information som finns tillgänglig för betaltjänstanvändaren från den

kontoförvaltande betaltjänstleverantören. Detta innefattar, enligt bolaget, exempelvis aktuellt och historiskt saldo, ränteinformation, all transak- tionsinformation, information om fakturor samt förvalda betalnings- mottagare. Tink AB anför att denna typ av information mycket väl kan vara helt avgörande för om en tjänst är användbar. Tink AB anser vidare att utredningens förslag om att regleringen endast ska omfatta betal- konton gör att konton som t.ex. bolånekonton och sparkonton lämnas oreglerade, vilket leder till att hämtandet av denna information fortsätter på samma sätt som i dag, i oreglerad form.

Skälen för regeringens förslag

Skyldigheter för en leverantör av kontoinformationstjänster

I andra betaltjänstdirektivet anges vad leverantörer av kontoinformations- tjänster har att iaktta i samband med tillhandahållande av sina tjänster (artikel 67.2). En sådan leverantör:

a)får endast tillhandahålla tjänster på grundval av betaltjänstanvänd- arens uttryckliga godkännande,

b)ska säkerställa att betaltjänstanvändarens personliga behörighets- funktioner inte är tillgängliga för andra parter med undantag för användaren och utgivaren av de personliga behörighetsfunktionerna, och att när dessa uppgifter överförs genom leverantören av konto- informationstjänster detta sker via säkra och effektiva kanaler,

c)ska för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören och kommunicera säkert med den kontoförvaltande betaltjänstleverantören och betaltjänst- användaren (i enlighet med tekniska standarder som antas av kommissionen med stöd artikel 98.1 d och 98.4),

d)ska endast ha tillgång till information från angivna betalkonton och dithörande betalningstransaktioner,

e)får inte begära känsliga betalningsuppgifter som är kopplade till betalkontona och

f)får inte använda, ha tillgång till eller lagra några uppgifter för några andra ändamål än för att genomföra den kontoinformationstjänst som betaltjänstanvändaren uttryckligen har begärt, i enlighet med data- skyddsreglerna.

Kontoinformationstjänster får alltså endast tillhandahållas efter uttryck-
ligt godkännande från betaltjänstanvändaren. Det som anges i direktivet
bör anses innebära att godkännandet ska lämnas till leverantören av konto-
informationstjänster, dvs. inte till den kontoförvaltande betaltjänst-
leverantören. Den kontoförvaltande betaltjänstleverantören kan således
inte ställa upp krav på i vilken form ett godkännande ska ha lämnats för
att ge leverantören av kontoinformationstjänster tillgång till det aktuella
betalkontot. En möjlighet att ställa upp sådana krav skulle kunna äventyra
betaltjänstanvändarens rätt att använda sig av kontoinformationstjänster.
De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 67.2) bör
genomföras i svensk rätt genom att motsvarande bestämmelser tas in i
betaltjänstlagen.	187

Prop. 2017/18:77	Definitionerna av personliga behörighetsfunktioner och känsliga betal-
	ningsuppgifter behandlas närmare i avsnitten 5.3.5 och 5.3.6. I detta sam-
	manhang kan påpekas att det i direktivet anges att kontohavarens namn
	och kontonummer inte utgör känsliga betalningsuppgifter för verksamhet
	som drivs av leverantörer av kontoinformationstjänster (artikel 4.32).
	Den information om betaltjänstanvändarens betalkonto, t.ex. uppgifter
	om sparande, krediter och kontots historik, som leverantören av konto-
	informationstjänster kan få tillgång till i samband med tillhandahållandet
	av en kontoinformationstjänst ska alltså inte få lagras eller användas för
	andra ändamål än för att genomföra den avtalade tjänsten. Till skillnad
	från vad som är fallet för leverantörer av betalningsinitieringstjänster
	torde det, om betaltjänstanvändaren begär det, enligt direktivet vara
	möjligt för leverantören att efterfråga uppgifter i syfte att t.ex. göra
	kreditprövningar för annan parts räkning. Leverantörer av betalningsini-
	tieringstjänster får endast lämna information om betaltjänstanvändaren
	till betalningsmottagaren (jfr artikel 66.3 c).	Någon motsvarande
	begränsningsregel i fråga om vem information får lämnas vidare till finns
	inte för leverantörer av kontoinformationstjänster. En förutsättning för att
	få lämna vidare informationen är dock att det föreligger ett uttryckligt
	godkännande från betaltjänstanvändaren.
	Vidare ska beaktas om förfarandet att lämna vidare information är att
	bedöma som kreditupplysning.
	Med kreditupplysning avses enligt kreditupplysningslagen (1973:1173)
	uppgifter, omdömen eller råd som lämnas till ledning för bedömning av
	någon annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt
	hänseende (2 § första stycket första meningen). Uppgifter, omdömen
	eller råd som lämnas till någon för att användas i dennes kreditupplys-
	ningsverksamhet anses dock inte som kreditupplysning (2 § första
	stycket andra meningen). Den senare bestämmelsen är avsedd att
	markera att uppgifter som lämnas till kreditupplysningsföretagen för att
	där läggas till grund för information som lämnas vidare inte faller under
	begreppet kreditupplysning. En kreditupplysning lämnas i stället som
	regel till en person eller ett företag som sysslar med kreditgivning eller
	någon annan verksamhet som innefattar en ekonomisk riskbedömning
	(jfr prop. 1996/97:65 s. 61). För det fall en leverantör av kontoinforma-
	tionstjänster lämnar ut enskilda personers kontouppgifter till kreditgivare
	till ledning för bedömning av kontohavarens kreditvärdighet eller veder-
	häftighet i övrigt ekonomiskt hänseende bör denna verksamhet, i likhet
	med vad Datainspektionen anför, anses utgöra kreditupplysnings-
	verksamhet. Sådan verksamhet är som huvudregel tillståndspliktig och
	medför skyldighet att följa kreditupplysningslagen. Regeringen gör
	bedömningen att reglerna i andra betaltjänstdirektivet inte hindrar att
	förfarandet omfattas av kreditupplysningslagen.
	Datainspektionen tar vidare upp frågan om vilket regelverk för person-
	uppgiftsbehandling som en leverantör av kontoinformationstjänster har
	att följa. Dessa leverantörers hantering av personuppgifter i samband
	med tillhandahållandet av sina tjänster faller som huvudregel inom
	personuppgiftslagens (1998:204) tillämpningsområde. Personuppgifts-
	lagen är subsidiär i förhållande till annan lagstiftning, vilket innebär att
	om det i annan lagstiftning finns bestämmelser som avviker från person-
188	uppgiftslagen ska de bestämmelserna gälla (2 §	personuppgiftslagen).

I betaltjänstlagen finns sådan särreglering (6 kap.), men dessa special- bestämmelser är inte tillämpliga på leverantörer av kontoinformations- tjänster eftersom de inte genomför betalningstransaktioner. Om en sådan leverantör driver verksamhet som är tillståndspliktig enligt kreditupplys- ningslagen finns emellertid specialbestämmelser i den lagen, som leverantören har att följa.

Det bör i sammanhanget nämnas att Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (i det följande benämnd dataskydds- förordningen), som antogs i april 2016, kommer att börja tillämpas i maj 2018. Dataskyddsförordningen ersätter Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (i det följande benämnt dataskyddsdirektivet) som har genomförts i svensk rätt genom personuppgiftslagen. Förordningen om- fattar i stort sett all behandling av personuppgifter, dvs. även sådan be- handling som sker i privata företag. Den baseras till stor del på struktur och innehåll i dataskyddsdirektivet, men innehåller även nyheter. Regeringen föreslår i lagrådsremissen Ny dataskyddslag som beslutades den 21 december 2017 en ny nationell lag som ska komplettera data- skyddsförordningen.

I den regel i andra betaltjänstdirektivet som nu är aktuell åläggs leverantören av kontoinformationstjänsten att kommunicera säkert med den kontoförvaltande betaltjänstleverantören. Vad detta innebär preciseras i tekniska standarder som antagits av kommissionen (se artikel 98.1 d och 98.4 samt Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). I avsnitt 5.3.16 föreslås att det i betaltjänstlagen ska införas en definition av säker kommunikation i vilken det anges att säker kommunikation är kommunikation enligt de tekniska standarderna. Som behandlas i avsnitt 15 ska kraven enligt de tekniska standarderna börja tillämpas 18 månader efter det att de trätt i kraft.

Vilken information ska betaltjänstleverantören ha tillgång till?

Tink AB tar upp frågan om vilken information som leverantörer av konto- informationstjänster ska ha tillgång till. Som redogörs för ovan ska en leverantör av en kontoinformationstjänst, enligt andra betaltjänst- direktivet, endast ha tillgång till information från angivna betalkonton och dithörande betalningstransaktioner (artikel 67.7 d). I avsnitt 5.2 behandlas definitionen av betalkonto i betaltjänstlagen. Där framgår att den närmare avgränsningen av vad som utgör ett betalkonto bör göras med utgångspunkt i att ett betalkonto ska vara avsett för utförande av betalningstransaktioner och att avgörande för bedömningen således är kontots syfte och funktion (se närmare prop. 2009/10:220 s. 93). Till- gången till annan typ av information regleras inte i direktivet. Direktivet utgör inte heller något hinder för sådan tillgång. Betaltjänstleveran-

Prop. 2017/18:77

189

Prop. 2017/18:77 törernas tillgång till sådan information kommer därför även i fortsätt- ningen att vara ett område där det råder avtalsfrihet. Om behov skulle uppstå kan dock regeringen komma att ta initiativ till att reglera förutsätt- ningarna för leverantörer av kontoinformationstjänster att få tillgång till annan information än den som är knuten till betalkonton, i syfte att se till att konsumenterna även fortsättningsvis ska kunna få tillgång till ett brett utbud av tjänster.

	7.3.10	Den kontoförvaltande betaltjänstleverantörens
		skyldigheter

	Regeringens förslag: Den kontoförvaltande betaltjänstleverantören
	ska behandla en begäran om uppgifter som överförs via en leverantör
	av kontoinformationstjänster på samma sätt som en begäran direkt
	från betaltjänstanvändaren, om det inte finns objektiva skäl för en
	annan behandling.
	Den kontoförvaltande betaltjänstleverantören ska kommunicera på
	ett säkert sätt med leverantören av betalningsinitieringstjänster.

	Utredningens förslag överensstämmer med regeringens förslag.
	Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller
	har inget att invända mot det. Tink AB anser att det i betaltjänstlagen bör
	framgå att kontoförvaltande betaltjänstleverantörer inte får använda sig
	av inloggningsmetoder som gör det omöjligt för en leverantör av konto-
	informationstjänster att löpande hämta data. Vidare anser Tink AB att det
	bör införas en bestämmelse om att en kontoförvaltande betaltjänst-
	leverantör inte får göra skillnad på den information som görs tillgänglig
	via en kontoinformationstjänst och den information som betaltjänst-
	användare har tillgång till via den kontoförvaltande betaltjänstleveran-
	törens egna gränssnitt.
	Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska
	den kontoförvaltande betaltjänstleverantören kommunicera säkert med
	leverantörer av kontoinformationstjänster och inte behandla förfrågningar
	om uppgifter som överförs via en leverantör av kontoinformationstjänster på
	ett avvikande sätt annat än av objektiva skäl (artikel 67.3).
	De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 67.3) bör
	genomföras i svensk rätt genom att motsvarande bestämmelser tas in i
	betaltjänstlagen.
	Tink AB anser att det bör införas en bestämmelse om att konto-
	förvaltande betaltjänstleverantörer inte får använda sig av vissa inlogg-
	ningsmetoder samt att en kontoförvaltande betaltjänstleverantör inte får
	göra skillnad mellan den informationen som görs tillgänglig via en
	kontoinformationstjänst och den information som betaltjänstanvändare
	har tillgång till via den kontoförvaltande betaltjänstleverantörens egna
	gränssnitt. Regeringen konstaterar att det inte finns några regler i andra
	betaltjänstdirektivet om vilka metoder för inloggning som får användas
	eller genom vilket gränssnitt viss information ska tillhandahållas. Detta
	är i stället något som regleras i de tekniska standarder som antagits av
	kommissionen (se artikel 98.4 och Commission delegated regulation
190	[EU] supplementing Directive 2015/2366 of the European Parliament

and of the Council with regard to regulatory technical standards for Prop. 2017/18:77 strong customer authentication and common and secure open standards

of communication). Regeringen anser därför att det inte är lämpligt att införa bestämmelser om detta i betaltjänstlagen. Som behandlas i avsnitt 15 ska kraven enligt de tekniska standarderna börja tillämpas 18 månader efter det att de trätt i kraft.

7.3.11	Möjlighet att vägra tillträde till betalkonto

Regeringens förslag: En kontoförvaltande betaltjänstleverantör ska få
vägra en leverantör av kontoinformationstjänster tillträde till ett betal-
konto endast om den kontoförvaltande leverantören av skäl som är
objektivt motiverade och vederbörligen styrkta gör bedömningen att
leverantören av kontoinformationstjänster har obehörigt tillträde till
betalkontot.
Innan den kontoförvaltande betaltjänstleverantören vägrar tillträde
till ett betalkonto ska leverantören på avtalat sätt underrätta betal-
tjänstanvändaren. I underrättelsen ska skälen för vägran anges. Om
användaren inte kan underrättas innan tillträde vägras, ska en under-
rättelse lämnas så snart som möjligt efter vägran.
Betaltjänstanvändaren får inte underrättas om en underrättelse är oför-
enlig med andra föreskrifter. Detsamma gäller om det är motiverat av
säkerhetsskäl att inte lämna underrättelsen.
Den kontoförvaltande betaltjänstleverantören ska medge tillträde till
betalkontot så snart det inte längre finns skäl för vägran.
Den kontoförvaltande betaltjänstleverantören ska omedelbart under-
rätta Finansinspektionen om en leverantör av kontoinformations-
tjänster har vägrats tillträde till ett betalkonto. I underrättelsen ska
skälen för vägran anges.
Utredningens förslag överensstämmer i huvudsak med regeringens
förslag. Utredningens förslag avviker från regeringens förslag genom att
utredningens förslag innebär att den kontoförvaltande betaltjänstleveran-
tören ska ”styrka” att leverantören av kontoinformationstjänsten har obe-
hörig tillgång till betalkontot för att ha rätt att vägra tillgång.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller
har inget att invända mot det. Konkurrensverket, Svenska Bank-
föreningen, Trustly Group AB och Tink AB framför samma synpunkter
som när det gäller förslaget avseende leverantörer av betalnings-
initieringstjänster (se avsnitt 7.2.9).
Skälen för regeringens förslag: Enligt nya regler i andra betaltjänst-
direktivet får en kontoförvaltande betaltjänstleverantör neka en leverantör
av kontoinformationstjänster eller betalningsinitieringstjänster tillgång till
ett betalkonto av objektivt motiverade och vederbörligen styrkta skäl
rörande icke auktoriserad eller bedräglig tillgång till betalkontot av den
leverantören av kontoinformationstjänster (artikel 68.5 första stycket
första meningen). I sådana fall ska den kontoförvaltande betaltjänst-
leverantören på avtalat sätt informera betalaren om att tillgången till
betalkontot har nekats och om skälen för detta (artikel 68.5 första stycket
andra meningen). Den informationen ska, om möjligt, ges till betalaren		191

Prop. 2017/18:77 innan tillgång nekas och senast direkt därefter, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unionsrätt eller nationell rätt (artikel 68.5 första stycket tredje meningen).

Den kontoförvaltande betaltjänstleverantören ska vidare medge tillgång till betalkontot när skälen för att neka tillgång inte längre föreligger (artikel 68.5 andra stycket).

I avsnitt 7.2.9 föreslås att de nu aktuella reglerna i direktivet ska genomföras i bestämmelser i betaltjänstlagen när det gäller leverantörer av betalningsinitieringstjänster. De överväganden som regeringen gör i det avsnittet är relevanta även när det gäller leverantör av kontoinforma- tionstjänster. Eftersom reglerna i direktivet är de samma för leverantörer av kontoinformationstjänster bör de bestämmelserna i betaltjänstlagen gälla även dessa leverantörer. När det gäller leverantörer av konto- informationstjänster bör dock, som Lagrådet föreslår, termen ”tillträde” till ett betalkonto användas.

7.3.12	Övriga tillämpliga bestämmelser för leverantörer
	av kontoinformationstjänster

Regeringens bedömning: Det krävs inte någon uttrycklig bestäm-
melse i betaltjänstlagen för att genomföra reglerna i andra betaltjänst-
direktivet om att betaltjänstanvändarens skyldighet att skydda sina
personliga behörighetsfunktioner gäller även i förhållande till
leverantörer av kontoinformationstjänster.
Utredningens bedömning överensstämmer med regeringens bedöm-
ning.
Remissinstanserna tillstyrker bedömningen eller har inget att invända
mot den.
Skälen för regeringens bedömning: Enligt andra betaltjänstdirektivet
ska en betaltjänstanvändare som har rätt att använda ett betalnings-
instrument använda betalningsinstrumentet i enlighet med villkoren för
utgivande och användning av betalningsinstrumentet, som måste vara
objektiva, icke-diskriminerande och proportionella. Betaltjänstanvän-
daren ska vidare, så snart han eller hon mottagit ett betalningsinstrument,
vidta alla rimliga åtgärder för att skydda sina personliga säkerhets-
behörighetsuppgifter (artikel 69.1 a och 69.2). Reglerna är tillämpliga
även när	det gäller leverantörer av kontoinformationstjänster
(artikel 33.2).
I skälen till andra betaltjänstdirektivet anges att de villkor eller andra

	skyldigheter som betaltjänstleverantörerna ålägger betaltjänstanvändarna
	när det gäller att hålla personliga behörighetsfunktioner säkra inte bör
	vara formulerade så att de hindrar betaltjänstanvändarna från att utnyttja
	tjänster som tillhandahålls av andra betaltjänstleverantörer, som t.ex. konto-
	informationstjänster (skäl 69).
	Reglerna i direktivet om betaltjänstanvändarens skyldighet att skydda
	sina personliga behörighetsfunktioner föreslås genomföras i svensk rätt i
	bestämmelser i betaltjänstlagen (se avsnitt 8.3.2). Regeringen anser att
192	hänvisningen i direktivet till att regeln även gäller för leverantörer av
192

kontoinformationstjänster, i ljuset av nämnda skäl till direktivet, bör Prop. 2017/18:77 tolkas så att en betaltjänstanvändare som använder sig av sådana tjänster

är skyldig att skydda de personliga behörighetsfunktioner som följer med ett betalningsinstrument, men att de villkor som gäller för betalningsinstru- mentet inte får hindra användaren från att använda sig av en kontoinforma- tionstjänst. I avsnitt 7.3.8 föreslås en bestämmelse i betaltjänstlagen som innebär att en betaltjänstanvändare ska ha rätt att använda kontoinforma- tionstjänster. Regeringen anser därför att det inte krävs någon ytterligare bestämmelse i den lagen för att genomföra de nu aktuella reglerna i direktivet.

Även reglerna i andra betaltjänstdirektivet om operativa risker, säker- hetsrisker och autentisering (artiklarna 95–98) gäller för leverantörer av kontoinformationstjänster. Dessa regler behandlas i avsnitt 11.

8Obehöriga transaktioner

8.1Inledning

I likhet med första betaltjänstdirektivet innehåller andra betaltjänst- direktivet regler om de olika aktörernas ansvar vid en obehörig transak- tion, t.ex. när ett kontokort har använts obehörigen för inköp. Reglerna i första betaltjänstdirektivet om ansvar vid obehöriga transaktioner har i svensk rätt genomförts i lagen om obehöriga transaktioner med betal- ningsinstrument. Även reglerna om vilka förpliktelser en betaltjänst- användare med ett betalningsinstrument har i förhållande till betaltjänst- leverantören som har utfärdat instrumentet har genomförts i den lagen. Reglerna i första betaltjänstdirektivet om vilka skyldigheter som gäller för den leverantör som utfärdar ett betalningsinstrument har i stället genom- förts i betaltjänstlagen.

Reglerna i första och andra betaltjänstdirektivet på detta område överensstämmer i stora delar. I andra betaltjänstdirektivet har det dock tillkommit regler om ansvaret vid en obehörig transaktion när en leverantör av betalningsinitieringstjänster har medverkat vid transak- tionen. Dessutom har reglerna om självrisk fått en delvis ändrad lydelse. I avsnitt 8 behandlas reglerna i andra betaltjänstdirektivet om betaltjänst- användarens och betaltjänstleverantörens skyldigheter i samband med utgivning och användning av betalningsinstrument samt om ansvars- fördelningen vid obehöriga transaktioner. I avsnitt 8.2 behandlas frågan om reglerna bör genomföras i två olika lagar, vilket är fallet i dag, eller om de i stället bör samlas i betaltjänstlagen.

193

Prop. 2017/18:77 8.2	Reglerna i andra betaltjänstdirektivet bör
	genomföras i betaltjänstlagen

Regeringens förslag: De bestämmelser som i svensk rätt genomför reglerna i andra betaltjänstdirektivet om skyldigheter i samband med utgivande och användande av betalningsinstrument samt om ansvar vid obehöriga transaktioner ska samlas i betaltjänstlagen. Bestäm- melserna i lagen om obehöriga transaktioner med betalningsinstrument ska föras över till ett eget kapitel i betaltjänstlagen. Lagen om obehöriga transaktioner med betalningsinstrument ska upphävas.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att i utredningens förslag tas bestämmelserna om obehöriga transaktioner inte in i ett eget kapitel i betaltjänstlagen.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Konsumentverket anser att den föreslagna placeringen av bestämmelserna, i ett kapitel med främst näringsrättsliga regler, gör de konsumentrelevanta reglerna onödigt svårtillgängliga och att det bör övervägas att i stället samla dem i ett eget kapitel i betal- tjänstlagen. Sveriges advokatsamfund, som välkomnar förslaget, anser att det är av vikt att begränsa antalet lagar på det finansiella området och att det kan finnas ett värde även för konsumenterna i att samla de bestäm- melser som genomför andra betaltjänstdirektivet i en och samma lag.

Skälen för regeringens förslag

Nuvarande reglering och frågan om bestämmelsernas placering

Som redogörs för i avsnitt 8.1 har reglerna i första betaltjänstdirektivet om vilka förpliktelser en betaltjänstanvändare har i förhållande till en betaltjänstleverantör som har utfärdat ett betalningsinstrument i svensk rätt genomförts i en särskild lag: lagen om obehöriga transaktioner med betalningsinstrument. Som skäl för denna ordning anförde regeringen bl.a. att reglerna om betalningsansvar är av stor praktisk betydelse, att de är avsedda att skydda konsumenter och att det finns ett värde i att de är lättillgängliga (jfr prop. 2009/10:122 s. 12 f.).

I lagrådsremissen föreslås att lagen om obehöriga transaktioner med betalningsinstrument ska upphävas och att bestämmelserna i den lagen ska föras över till betaltjänstlagen.

Lagrådet anser att det skulle vara mer lämpligt att behålla lagen om obehöriga transaktioner med betalningsinstrument och göra erforderliga ändringar i den lagen. För det fall lagen om obehöriga transaktioner med betalningsinstrument inte behålls, anser Lagrådet att det i varje fall bör prövas om reglerna om obehöriga transaktioner, som även Konsumentverket förordar, kan placeras i ett eget kapitel i betaltjänst- lagen.

Regeringen anser att det ur ett konsumentperspektiv visserligen kan vara en fördel att reglerna om kontohavarens ansvar i händelse av obehöriga transaktioner samlas i en lag. Det kan dock, som Sveriges

advokatsamfund påpekar, finnas ett värde även för konsumenter att samla

194

de bestämmelser som genomför andra betaltjänstdirektivet i en och samma lag. För en sådan lösning talar särskilt att direktivet innehåller nya regler som även gäller ansvaret för obehöriga transaktioner när en leverantör av betalningsinitieringstjänster medverkar vid transaktionen samt när betalningsmottagaren eller dennes betaltjänstleverantör inte krävt stark kundautentisering (artiklarna 73.1 och 73.2 samt 74.2). Att dela upp dessa bestämmelser mellan lagen om obehöriga transaktioner med betalningsinstrument och betaltjänstlagen gör, enligt regeringens uppfattning, inte lagstiftningen mer lättillgänglig för konsumenterna och det framstår inte heller i övrigt som ändamålsenligt. Även bestämmelserna om betaltjänstanvändarens respektive betaltjänstleverantörens skyldig- heter vid utgivning och användning av betalningsinstrument är i dag uppdelade mellan de två lagarna. Regleringen i denna del blir mer överskådlig om den samlas i en lag. Sammantaget anser regeringen, i likhet med utredningen, att reglerna i andra betaltjänstdirektivet på detta område bör samlas i betaltjänstlagen.

Nästa fråga är om de aktuella bestämmelserna, som Lagrådet och Konsumentverket förordar, bör placeras i ett eget kapitel i betaltjänst- lagen. De främsta argumenten för en sådan placering är att bestämmel- serna har stor praktisk betydelse varför det är angeläget att de är så lättillgängliga och överskådliga som möjligt. Lagrådet påpekar även att en placering i 5 kap. som i lagrådsremissens förslag innebär att bestämmelsen i betaltjänstlagen om befrielse från ansvar i fall av osedvanliga eller oförutsägbara omständigheter (5 kap. 32 §) blir tillämplig i situationer när en obehörig transaktion har skett, trots att någon sådan reglering inte finns i lagen om obehöriga transaktioner med betalningsinstrument.

Regeringen instämmer i huvudsak med vad Lagrådet anför när det gäller denna fråga. De bestämmelser som rör ansvarsfördelningen efter att en obehörig transaktion har skett bör tas in i ett eget kapitel i betaltjänstlagen. När det däremot gäller den bestämmelse som rör kontohavaren eller betaltjänstanvändarens skyldigheter med avseende på ett betalningsinstrument (4 § lagen om obehöriga transaktioner med betalningsinstrument), bör denna tas in i 5 kap. betaltjänstlagen, eftersom det finns ett värde att där samla bestämmelserna om betaltjänst- användarens respektive betaltjänstleverantörens skyldigheter vid utgiv- ning och användning av betalningsinstrument.

Tillämpningsområdet för bestämmelserna

Lagrådet tar även upp frågan om tillämpningsområdet för bestämmel- serna om obehöriga transaktioner, och därmed konsumentskyddet, möjligen blir snävare genom att bestämmelserna samlas i betaltjänstlagen. I detta sammanhang framhåller Lagrådet de undantag som görs i betaltjänstlagen för vissa transaktioner och lagens definition av betal- tjänstleverantör.

I betaltjänstlagen anges vissa transaktioner som är undantagna från lagens tillämpningsområde (1 kap. 7 §). Ingen av de angivna transak- tionerna torde i något fall genomföras med hjälp av ett betalnings- instrument, varför de inte skulle omfattas av tillämpningsområdet för lagen om obehöriga transaktioner med betalningsinstrument (se 1 §).

Prop. 2017/18:77

195

Prop. 2017/18:77	I andra betaltjänstdirektivet finns emellertid även ett undantag som gäller
	för mindre betalningar för inköp av digitalt innehåll (artikel 3 l). Om en
	sådan transaktion skulle genomföras med hjälp av t.ex. en personlig kod
	torde den, som Lagrådet påpekar, i dag omfattas av tillämpningsområdet
	för lagen om obehöriga transaktioner med betalningsinstrument. I första
	betaltjänstdirektivet tog motsvarande undantag sikte på situationen att
	leverantören tillför ett mervärde. Eftersom en sådan tjänst inte utgör en
	betaltjänst ansåg regeringen vid genomförandet av det direktivet att
	undantaget var överflödigt och inte behövde tas in i betaltjänstlagen
	(prop. 2009/10:220 s. 118). Eftersom undantaget har ändrats till att i
	andra betaltjänstdirektivet även omfatta situationer när leverantören
	enbart agerar som mellanhand föreslås i avsnitt 6.3.4 att ett motsvarande
	undantag tas in i betaltjänstlagen. Med hänsyn till att det aktuella
	undantaget endast gäller för mindre transaktioner som inte överstiger ett
	värde om 50 euro – vilket motsvarar den självrisk som kontohavaren
	ändå kan få stå för (se närmare om detta i avsnitt 8.4.4) – anser
	regeringen att detta undantag även bör gälla med avseende på
	bestämmelserna om obehöriga transaktioner. Regeringen anser således
	inte att det finns anledning att reglera ansvaret för obehöriga transak-
	tioner när det gäller dessa transaktioner. Det innebär att allmänna
	fordringsrättsliga principer gäller i dessa situationer. Av dessa principer
	följer bl.a. att en betaltjänstanvändare som utgångspunkt inte ansvarar för
	en obehörig transaktion (se prop. 2009/10:122 s. 23).
	När det gäller frågan om vilka företag som omfattas av betaltjänst-
	lagens definition av betaltjänstleverantör kan konstateras att definitionen
	motsvarar den i andra betaltjänstdirektivet (se 1 kap. 3 § betaltjänstlagen
	och artikel 4.1 i direktivet). Som Lagrådet framhåller omfattas även den
	som inte har rätt att tillhandahålla sådana tjänster – men ändå gör det –av
	tillämpningsområdet för lagen om obehöriga transaktioner med
	betalningsinstrument. Dessa kommer dock enligt lagrådsremissens
	förslag inte att omfattas av bestämmelserna om obehöriga transaktioner i
	betaltjänstlagen. I likhet med Lagrådet anser regeringen att det finns goda
	skäl att ge konsumenterna ett motsvarande skydd som betaltjänstlagen
	ger i den situationen. Som Lagrådet påpekar kan detta ske genom
	exempelvis analogisk tillämpning av lagens bestämmelser på de avtal
	som faller utanför det uttryckliga tillämpningsområdet eller med stöd av
	36 § lagen (1915:218) om avtal och andra rättshandlingar på
	förmögenhetsrättens område (i det följande benämnd avtalslagen). Hur
	dessa frågor bör bedömas i ett enskilt fall bör enligt regeringen överlåtas
	till rättstillämpningen.
	Lagrådet anser vidare att det bör utvecklas vilken betydelse reglerna
	om obehöriga transaktioner i betaltjänstlagen är tänkta att få i fråga om
	ansvar för obehöriga transaktioner i internationella situationer och hur
	bestämmelserna förhåller sig till regleringen i Europaparlamentets och
	rådets förordning (EG) nr 593/2008 av den 17 juni 2008 om tillämplig
	lag för avtalsförpliktelser (Rom I-förordningen). Som framgår i
	avsnitt 6.2 ska betaltjänstlagen tillämpas på betaltjänster som tillhanda-
	hålls i Sverige och utförs inom EES (1 kap. 1 §). Som Lagrådet påpekar
	innebär detta en skillnad i förhållande till lagen om obehöriga transak-
	tioner med betalningsinstrument som inte innehåller någon reglering om
196	lagens tillämplighet i internationella situationer. Det bör därför närmare

undersökas i vilken utsträckning lagrådsremissens förslag i praktiken medför en förändring när det gäller tillämpligheten av reglerna om obehöriga transaktioner i internationella situationer.

I vilken utsträckning svensk rätt ska tillämpas vid en internationell lagkonflikt avgörs i första hand utifrån Rom I-förordningen. Enligt Rom I-förordningen ska avtal som ingås av en konsument med en närings- idkare vara underkastade lagen i det land där konsumenten har sin vanliga vistelseort under förutsättning att näringsidkaren bedriver verk- samhet där eller på något sätt riktar sin verksamhet dit (artikel 6). Detta innebär enligt regeringen att det vid tillhandahållande av betaltjänster i konsumentförhållanden i de flesta fall bör vara en förutsättning att betal- tjänsten tillhandahålls i Sverige för att svensk rätt ska vara tillämplig. Även betaltjänstlagen kräver för sin tillämplighet att betaltjänsten ska tillhandahållas i Sverige. För att betaltjänstlagen ska vara tillämplig gäller därutöver att betalningstransaktionen ska ha utförts inom EES. En betalningstransaktion kan vara utförd inom EES även om en del av transaktionen – t.ex. den del som avser en betalningsmottagare och dennes betaltjänstleverantör – utförs i ett land utanför EES (jfr 1 kap. 1 § betaltjänstlagen och artikel 2.3 och 2.4 i andra betaltjänstdirektivet). Även om betalningsmottagaren vid en obehörig transaktion finns utanför EES kommer således, om kontohavarens betaltjänstleverantör tillhanda- hållit betaltjänsten i Sverige, transaktionen vara utförd inom EES och betaltjänstlagen vara tillämplig. Regeringen gör mot denna bakgrund bedömningen att det inte innebär någon inskränkning av praktisk betydelse av tillämpningsområdet i internationella situationer om bestämmelserna överförs till betaltjänstlagen.

Tillämpningsområdet för bestämmelserna om obehöriga transaktioner bör i övrigt i huvudsak överensstämma med vad som i dag gäller enligt lagen om obehöriga transaktioner med betalningsinstrument. Som fram- går i avsnitt 5.3.15 omfattar den nya definition av obehöriga transak- tioner som föreslås i betaltjänstlagen dock inte enbart transaktioner som har genomförts med ett betalningsinstrument, utan även andra transak- tioner som genomförts utan samtycke från innehavaren av ett konto eller någon annan som enligt kontoavtalet är behörig att använda kontot. Det betyder att enligt förslaget blir tillämpningsområdet för vissa av bestämmelserna vidare än i det nuvarande regelverket. Som framgår i avsnitt 6.3.3 bör, liksom i dag, även betalningsinstrument som används i ett begränsat nätverk omfattas av bestämmelserna om obehöriga transak- tioner trots att dessa betalningsinstrument i övrigt är undantagna från betaltjänstlagens tillämpningsområde. Liksom enligt nuvarande ordning bör bestämmelserna gälla i förhållande till både konsumenter och näringsidkare, men vara tvingande till konsumentens förmån (se avsnitt 6.5).

Terminologi

När det gäller terminologin i lagen om obehöriga transaktioner med betalningsinstrument används kontohavare som beteckning på den som ingått ett avtal med en betaltjänstleverantör. Lagrådet föreslår att denna beteckning behålls. Termen betalare passar inte i sammanhanget, framför allt med hänsyn till den definition av denna term som finns i betaltjänst-

Prop. 2017/18:77

197


Prop. 2017/18:77	lagen (1 kap. 4 §), och som bygger på att det rör sig om en godkänd
	transaktion. Regeringen instämmer i Lagrådets bedömning att termen
	kontohavare bör användas i bestämmelserna om obehöriga transaktioner
	för att identifiera den som innehar det konto från vilket en obehörig
	transaktion har skett.
	Lagrådet påpekar även att termen konto bör användas i stället för
	betalkonto, för att tydliggöra att bestämmelserna om obehöriga trans-
	aktioner inte bara avser obehöriga transaktioner från det som i
	betaltjänstlagen		definieras			som	betalkonto		(se prop.	2009/10:220
	s. 92–94). Regeringen instämmer med Lagrådet.
	I andra betaltjänstdirektivet används uttrycken bedrägligt beteende
	(skäl 71), bedrägeri			(artikel 73.1)			och handlat		bedrägligt	(artikel 74.1
	andra stycket a), vilket kan jämföras med den engelska språkversionen
	där uttrycken fraudulent behaviour (skäl 71), fraud (artikel 73.1) och
	acted	fraudulently		(artikel 74.1			andra	stycket a) används.			Enligt
	regeringens uppfattning är det inte oproblematiskt att använda ett uttryck
	som är	identiskt	med		eller	liknar	en brottsbeteckning i			brottsbalken.
	I lagen	om obehöriga			transaktioner med			betalningsinstrument			används

i stället uttrycket svikligt handlande (7 §). Enligt regeringens mening är detta uttryck, som anknyter till avtalslagen (30 §), mer ändamålsenligt i förhållande till syftet med direktivet. Uttrycket är välbekant för de professionella aktörerna på området eftersom det används i de allmänna avtalsvillkoren hos flertalet av dessa. Uttrycket svikligt förfarande bör därför användas i de bestämmelser som enligt förslagen i denna proposition ska föras över till betaltjänstlagen.

8.3Skyldigheter vid utgivning och användning av betalningsinstrument

8.3.1Villkor för utgivning och användning av betalningsinstrument

Regeringens förslag: Betaltjänstleverantören ska se till att villkoren för utgivning och användning av betalningsinstrument är objektiva, icke-diskriminerande och proportionella.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet före- skrivs att betaltjänstanvändare som har rätt att använda ett betalnings- instrument ska använda det i enlighet med villkoren för utgivande och användning av betalningsinstrumentet, som måste vara objektiva, icke- diskriminerande och proportionella (artikel 69.1 a). Det finns inte något motsvarande krav i första betaltjänstdirektivet.

Betaltjänstleverantörens skyldigheter avseende ett betalningsinstru- ment regleras i betaltjänstlagen (5 kap. 5 §). I denna bestämmelse finns i dag inte några krav som motsvarar de nya kraven i andra betaltjänst-

direktivet. Ett sådant krav bör därför införas.

198

I direktivet är kraven på objektivitet, icke-diskriminering och propor- Prop. 2017/18:77 tionalitet allmänt hållna. Regeringen gör emellertid bedömningen, mot

bakgrund av vad som anges i skälen till direktivet (skäl 69), att kraven innebär att leverantören i villkoren inte får ställa krav på betaltjänst- användaren som begränsar användningen av betalningsinstrumentet mer än vad som behövs för att t.ex. skydda de personliga behörighetsfunk- tionerna så att risken för bedrägerier eller andra former av missbruk minskar. Villkoren får inte heller hindra användaren från att använda sig av andra betaltjänstleverantörers tjänster, som t.ex. leverantörer av betal- ningsinitieringstjänster eller kontoinformationstjänster. Huruvida en betaltjänstleverantörs villkor för utgivning och användning av betalnings- instrument i det enskilda fallet uppfyller de angivna kraven får prövas av Finansinspektionen och ytterst avgöras i rättstillämpningen.

8.3.2Skyldigheter avseende betalningsinstrument

Regeringens förslag: Betaltjänstanvändaren ska

–skydda de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet,

–vid vetskap om att betalningsinstrumentet har kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleverantören, och

–i övrigt följa de villkor som enligt avtalet gäller för användning av betalningsinstrumentet.

Betaltjänstleverantören ska se till att de personliga behörighets- funktioner som är knutna till betalningsinstrumentet inte görs tillgäng- liga av leverantören för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska betaltjänstanvändare som har rätt att använda ett betalningsinstrument använda betalningsinstrumentet i enlighet med villkoren för utgivande och användning av betalningsinstrumentet och utan onödigt dröjsmål underrätta betaltjänstleverantören, eller den enhet som den senare angett, så snart de erfar att betalningsinstrumentet förlorats, stulits, missbrukats eller använts utan auktorisation (artikel 69.1). En betaltjänstanvändare ska vidare, så snart han eller hon mottagit betalningsinstrumentet, vidta alla rimliga åtgärder för att skydda sina personliga säkerhetsbehörighets- uppgifter (artikel 69.2). Den betaltjänstleverantör som ger ut ett betal- ningsinstrument ska förvissa sig om att specifika säkerhetsbehörighets- uppgifter inte är tillgängliga för andra än den betaltjänstanvändare som har rätt att använda dem (artikel 70.1 a).

Motsvarande regler finns i första betaltjänstdirektivet, men där används uttrycket personliga säkerhetsanordningar (artiklarna 56.2 och 57.1 a). Dessa regler har i svensk rätt genomförts i bestämmelser i betaltjänst- lagen (5 kap. 5 § första stycket) och lagen om obehöriga transaktioner

med betalningsinstrument (4 §). I avsnitt 8.2 föreslås att sistnämnda lag

199

Prop. 2017/18:77 ska upphöra att gälla och att bestämmelserna i den lagen ska föras över till betaltjänstlagen.

I de nämnda bestämmelserna i de båda lagarna används uttrycket personlig kod i stället för uttrycket personliga säkerhetsanordningar som används i första betaltjänstdirektivet. Det uttrycket har i andra betal- tjänstdirektivet alltså ersatts med personliga säkerhetsbehörighetsupp- gifter.

I avsnitt 8.2 föreslås att bestämmelserna i lagen om obehöriga transak- tioner med betalningsinstrument ska föras över till betaltjänstlagen.

När det gäller terminologin definieras personliga säkerhetsbehörighetsupp- gifter i andra betaltjänstdirektivet som ”personligt anpassade funktioner som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål” (artikel 4.31). Definitionen får anses ha en mer vidsträckt innebörd och omfatta andra funktioner än en personlig kod. Exempel på sådana funktioner kan vara användningen av biometrisk information, t.ex. att en betalning autentiseras med hjälp av betalarens fingeravtryck. Andra exempel kan vara s.k. irisskanning eller röstigen- känning. Troligen kommer det i en nära framtid även att utvecklas andra funktioner för autentiseringsändamål, som är säkrare än användningen av en personlig kod. I avsnitt 5.3.5 gör regeringen bedömningen att i betal- tjänstlagen bör uttrycket personlig behörighetsfunktion användas i stället för personliga säkerhetsbehörighetsuppgifter. Det bör därför anges i lagen att betaltjänstanvändarens respektive betaltjänstleverantörens skyldighet omfattar skydd av betaltjänstanvändarens personliga behörighetsfunk- tioner och alltså inte som i nuvarande bestämmelse endast skydd av en personlig kod.

8.3.3	Avgifter som får belasta betaltjänstanvändaren
	vid förlust av betalningsinstrument eller en
	obehörig transaktion

Regeringens förslag: Det ska vara avgiftsfritt för betaltjänstanvänd-
aren att anmäla till betaltjänstleverantören att betalningsinstrumentet
har kommit bort eller obehörigen använts. Betaltjänstleverantören får
dock ta ut en avgift för de kostnader som är direkt hänförliga till
ersättandet av betalningsinstrumentet.
Utredningens förslag överensstämmer med regeringens förslag.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot
det.
Skälen	för regeringens förslag: I andra betaltjänstdirektivet har,
i förhållande till första betaltjänstdirektivet, tillkommit regler som innebär
att betaltjänstleverantören ska ge användaren möjlighet att avgiftsfritt

	lämna en underrättelse om att ett betalningsinstrument förlorats, stulits,
	missbrukats eller använts utan auktorisation och i alla händelser endast ta
	ut avgift för ersättningskostnader som direkt kan hänföras till betal-
	ningsinstrumentet (artikel 70.1 d).
	Betaltjänstleverantörens skyldigheter avseende ett betalningsinstru-
	ment regleras i betaltjänstlagen (5 kap. 5 §). I lagen regleras inte vilka
200	avgifter betaltjänstleverantören får ta ut i anledning av att ett betalnings-
200

instrument förkommit eller använts obehörigen. För att genomföra Prop. 2017/18:77 reglerna i direktivet i denna del bör det införas en bestämmelse i betal-

tjänstlagen om att det ska vara avgiftsfritt för betaltjänstanvändaren att lämna en underrättelse om att betalningsinstrumentet har förkommit eller använts obehörigen och att avgift får tas ut endast för ersättnings- kostnader som är direkt hänförliga till betalningsinstrumentet. Sådana kostnader kan t.ex. avse ersättningskort, utskick av ny PIN-kod eller nytt BankID.

8.4Ansvar vid obehöriga transaktioner

8.4.1Betaltjänstleverantörens ansvar att återställa den drabbade kontohavarens konto

Regeringens förslag: Har det genomförts en obehörig transaktion från en kontohavares konto, ska kontohavarens betaltjänstleverantör, som huvudregel, återställa kontot till den ställning det skulle ha haft om den obehöriga transaktionen inte genomförts. Återställandet ska ske omedel- bart och senast i slutet av den bankdag som inträffar efter det att leverantören har fått kännedom om den obehöriga transaktionen. Om det finns anledning att misstänka att transaktionen är behörig, har betaltjänstleverantören dock rätt till en skälig tid för att undersöka saken.

Om kontot inte återställs omedelbart eller senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen, ska leverantören skriftligen underrätta Finansinspektionen om anledningen.

Utredningens förslag överensstämmer i huvudsak med regeringens
förslag. Utredningens förslag avviker från regeringens förslag genom att
det i utredningens förslag anges att Finansinspektionen ska underrättas
för att det ska finnas en rätt till skälig tid att undersöka transaktionen,
men det anges inte vid vilken tidpunkt sådan underrättelse ska ske. Enligt
utredningens förslag ska betaltjänstleverantören ha rätt att undersöka den
misstänkta transaktionen endast om leverantören har rimlig anledning att
misstänka att kontohavaren genom svikligt handlande bidragit till den
obehöriga transaktionen.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller
har inget att invända mot det. Svenska Bankföreningen anser att uttrycket
”har fått kännedom om transaktionen” i lagtexten bör ändras till ”har
noterat den obehöriga transaktionen”. Vidare önskar Svenska Bank-
föreningen ett klargörande om samtliga transaktioner som ger upphov till
misstanke om svikligt handlande behöver anmälas till Finansinspek-
tionen. Föreningen anser även att det behöver klargöras vid vilken tid-
punkt leverantören ska anmäla till Finansinspektionen och hur inspek-
tionen ska hantera anmälningarna.
Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska
betalarens betaltjänstleverantör som huvudregel omedelbart betala tillbaka
beloppet för en obehörig transaktion till betalaren (artikel 73.1). Åter-
betalning ska göras senast i slutet av bankdagen efter det att leverantören	201

Prop. 2017/18:77	har noterat eller underrättats om transaktionen. Om leverantören har rimlig
	anledning att misstänka bedrägeri och skriftligen meddelar den berörda
	nationella myndigheten detta ska leverantören dock medges skälig tid för
	att genomföra en undersökning före återbetalningen (artikel 73.1).
	I skälen till direktivet anges att om det finns en allvarlig misstanke om att
	en obehörig transaktion är resultatet av betaltjänstanvändarens bedrägliga
	beteende och om denna misstanke bygger på objektiva grunder, bör
	betaltjänstleverantören ha möjlighet att inom rimlig tid genomföra en
	undersökning innan återbetalning sker (skäl 71).
	Med betalare avses i reglerna i direktivet inte den person som har
	genomfört den obehöriga transaktionen, utan den person som är inne-
	havare av det konto som debiterats den obehöriga transaktionen. Som
	utvecklas i avsnitt 8.2 är termen betalare i detta sammanhang missvisande
	eftersom definitionen av betalare i betaltjänstlagen tar sikte på den person
	som godkänt betalningen (1 kap. 4 §). I avsnitt 8.2 föreslås därför att termen
	kontohavare ska användas i bestämmelserna om obehöriga transaktioner i
	betaltjänstlagen.
	Även i första betaltjänstdirektivet finns en regel om betaltjänst-
	leverantörens omedelbara återbetalningsansvar i samband med obehöriga
	transaktioner (artikel 60.1), men i det direktivet anges ingen sista tid-
	punkt för när återbetalning ska ske och där regleras inte heller betaltjänst-
	leverantörens rätt till en viss tidsfrist för att undersöka misstänkta trans-
	aktioner.
	De nu aktuella reglerna i första betaltjänstdirektivet behandlades vid
	införandet av lagen om obehöriga transaktioner med betalnings-
	instrument. Regeringen fann då att det inte behövdes någon uttrycklig
	bestämmelse om att betaltjänstleverantören är skyldig att omedelbart
	betala tillbaka det belopp som motsvarar transaktionen. Regeringen
	ansåg att detta framgår av bestämmelserna om att kontohavaren i vissa
	fall helt eller delvis ska stå för beloppet (prop. 2009/10:122 s. 20). Det
	innebär att betaltjänstleverantören redan i dag är skyldig att omedelbart
	betala tillbaka det belopp som motsvarar transaktionen, utom i de fall då
	kontohavaren ska stå för förlusten.
	Visserligen framgår indirekt av nuvarande bestämmelser i lagen om
	obehöriga transaktioner med betalningsinstrument att återbetalning ska
	göras omedelbart om det inte förhåller sig så att betalaren ska ansvara för
	hela eller delar av det belopp som avser den obehöriga transaktionen. Med
	hänsyn till de tillägg som gjorts i andra betaltjänstdirektivet om under
	vilka förutsättningar och när återbetalning ska göras, anser regeringen
	dock att en uttrycklig bestämmelse om omedelbar återbetalning bör in-
	föras i betaltjänstlagen.
	Svenska Bankföreningen anser att uttrycket ”har fått kännedom om
	transaktionen” i lagtexten bör ändras till ”har noterat den obehöriga
	transaktionen”. Regeringen bedömer att termen ”kännedom” är lämp-
	ligare än ”noterat” för att beskriva vilken vetskap betaltjänstleverantören
	ska ha om transaktionen, men att det i lagtexten bör tydliggöras att det
	handlar om en obehörig transaktion.
	När det gäller det undantag från den omedelbara återbetalnings-
	skyldigheten som framgår av direktivet ska enligt utredningens förslag
	rätten till en skälig tid för att undersöka saken gälla endast när det finns
202	anledning att misstänka att kontohavaren genom svikligt handlande har

bidragit till transaktionen. Lagrådet påpekar att betaltjänstdirektivet Prop. 2017/18:77 emellertid bör förstås så att tiden ska gälla i alla de situationer där det

finns anledning att misstänka att de aktuella transaktionerna i själva verket är behöriga. Regeringen instämmer med Lagrådet. Det bör därför anges i betaltjänstlagen att en betaltjänstleverantör har rätt till en skälig tid att undersöka saken om det finns anledning att misstänka att transak- tionen är behörig.

Vidare bör betaltjänstleverantören åläggas en skyldighet att rapportera sin misstanke kring transaktionen och skälen för den till Finansinspek- tionen. Att betaltjänstleverantören är skyldig att redovisa sina misstankar bör minska risken för att leverantörer slentrianmässigt hänvisar till en misstanke om att betalaren har handlat svikligt för att undkomma ett omedelbart betalningsansvar.

Svenska Bankföreningen tar upp frågan om betaltjänstleverantören all- tid måste underrätta Finansinspektionen vid varje misstanke om svikligt handlande och vid vilken tidpunkt en sådan underrättelse ska ske samt hur inspektionen ska hantera underrättelserna. Regeringen uppfattar att direktivet innebär att en underrättelse ska lämnas till Finansinspektionen vid varje tillfälle som en betaltjänstleverantör utnyttjar rätten till en skälig tid att undersöka om transaktionen är behörig och därmed inte återställer kontot senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen. Under- rättelsen ska ske i direkt anslutning till att betaltjänstleverantören ut- nyttjar rätten till en skälig tid att undersöka transaktionen. Hur under- rättelserna ska hanteras av den behöriga myndigheten anser regeringen är en fråga för Finansinspektionen som inte bör regleras i lag.

8.4.2Valuteringsdag vid återställande av kontot

Regeringens förslag: När ett konto ska återställas efter en obehörig transaktion ska valuteringsdagen för kreditering av kontohavarens konto bestämmas till senast den dag då beloppet debiterades.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska betalarens betaltjänstleverantör vid en obehörig transaktion återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den obehöriga transaktionen inte hade ägt rum, vilket ska säkerställa att valuteringsdagen (dvs. den tidpunkt som används för att beräkna räntan) för krediteringen av betalarens betalkonto inte infaller senare än den dag då beloppet har debiterats (artikel 73.1 andra och tredje meningarna). Dessa regler är nya i förhållande till första betaltjänstdirektivet.

I avsnitt 8.4.1 föreslås att det i betaltjänstlagen ska införas en uttrycklig bestämmelse om betaltjänstleverantörens skyldighet att återställa ett konto vid obehöriga transaktioner.

För att genomföra andra betaltjänstdirektivet i denna del bör det tas in en bestämmelse i betaltjänstlagen om att valuteringsdagen för kreditering

203

Prop. 2017/18:77 av kontohavarens konto ska bestämmas till senast den dag då beloppet debiterades.

8.4.3Ansvar när den obehöriga transaktionen initierats av en leverantör av betalningsinitieringstjänster

Regeringens förslag: Den kontoförvaltande betaltjänstleverantören ska återställa kontot, även om den obehöriga transaktionen har initierats av en leverantör av betalningsinitieringstjänster.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Av andra betaltjänstdirektivet följer att även om betalningstransaktionen initieras av en leverantör av betal- ningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören omedelbart, och i alla händelser senast i slutet av följande bankdag, betala tillbaka ett belopp som motsvarar den obehöriga transaktionen och i tillämpliga fall återställa det debiterade betalkontot till den ställning det skulle ha haft om transaktionen inte hade ägt rum (artikel 73.2 första stycket). Om en leverantör av betalningsinitieringstjänster är ansvarig för den obehöriga transaktionen ska den på den kontoförvaltande leveran- törens begäran omedelbart ersätta denne för förluster eller betalda belopp till följd av återbetalningen till betalaren, inbegripet beloppet för den obehöriga transaktionen (artikel 73.2 andra stycket).

De nämnda reglerna har ingen motsvarighet i första betaltjänst- direktivet. För att genomföra dessa bör det komma till uttryck i betal- tjänstlagen att det är den kontoförvaltande betaltjänstleverantören som ska återställa kontot även om en leverantör av betalningsinitierings- tjänster medverkat vid transaktionen.

Ansvarsfördelningen mellan de två betaltjänstleverantörerna i en transaktion behandlas närmare i avsnitt 7.2.15, där frågor om ansvar för leverantörer av betalningsinitieringstjänster tas upp.

8.4.4Kontohavarens ansvar vid obehöriga transaktioner till följd av att kontohavaren inte har skyddat sin personliga behörighetsfunktion

Regeringens förslag: Om obehöriga transaktioner har kunnat genom- föras till följd av att kontohavaren inte har skyddat sin personliga behörighetsfunktion, ska kontohavaren ansvara för beloppet, dock högst 400 kronor.

Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska betaltjänstleverantören få kräva att konto- havaren ska stå för beloppet om den obehöriga transaktionen har kunnat genomföras till följd av att ett betalningsinstrument kommit bort eller

obehörigen använts och att detta inte ska gälla om kontohavaren inte

204

kunnat upptäcka att betalningsinstrumentet kommit bort eller använts obehörigen innan den obehöriga transaktionen genomfördes eller om betaltjänstleverantören har orsakat den förlust som uppkommit till följd av den obehöriga transaktionen.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet får betalaren vid alla icke-auktoriserade betalningstransaktioner åläggas att stå för sådana förluster upp till 50 euro som är en följd av att ett förlorat eller stulet betalningsinstrument har använts eller av att ett betalnings- instrument missbrukats (artikel 74.1 första stycket).

I motsvarande regler i första betaltjänstdirektivet anges att betal- tjänstanvändaren ska stå för sådana förluster vid alla icke-auktoriserade betalningstransaktioner, upp till högst 150 euro, som är en följd av att ett förlorat eller stulet betalningsinstrument använts eller, om betalaren har underlåtit att skydda de personliga säkerhetsanordningarna, av att ett betalningsinstrument missbrukats (artikel 61.1).

I andra betaltjänstdirektivet har det tillkommit regler (artikel 74.1 andra stycket) som innebär att betalaren dock inte ska vara ansvarig för den obehöriga transaktionen om

a)förlusten, stölden eller missbruket av ett betalningsinstrument inte kunde upptäckas av betalaren innan en betalning utfördes, med undantag för om betalaren handlat bedrägligt, eller

b)förlusten orsakades av agerande eller brist på agerande av en betal- tjänstleverantörs anställda, ombud, filialer eller enheter till vilka dennes verksamhet utkontrakterats.

Enligt lagen om obehöriga transaktioner med betalningsinstrument an- svarar kontohavaren för ett begränsat belopp – en självrisk – om en obe- hörig transaktion kunnat genomföras till följd av att kontohavaren under- låtit att skydda sin personliga kod (5 §). Denna självrisk (dvs. det högsta beloppet som kontohavaren kan få stå för) uppgår i dag till 1 200 kronor.

Utredningen föreslår att det inte ska göras någon koppling mellan självrisken och skyddet av personliga behörighetsfunktioner eftersom den ovan nämnda regeln i direktivet (artikel 74.1 första stycket) inte gör det. I stället bör det, enligt utredningen, anges i betaltjänstlagen att kontohavaren får åläggas att stå för den förlust som är hänförlig till en obehörig transaktion upp till ett belopp om 400 kronor om transaktionen kunnat genomföras till följd av att ett betalningsinstrument förkommit eller missbrukats. Lagrådet framhåller emellertid att reglerna i första och andra betaltjänstdirektivet inte skiljer sig åt i grunden och ger ett inte obetydligt utrymme vid genomförandet (se även regeringens resonemang i prop. 2009/10:122 s. 15 f. och artikel 60.3 i första betaltjänstdirektivet). Enligt andra betaltjänstdirektivet får medlemsstaterna begränsa konto- havarens ansvar för självrisken och gå längre i konsumentskyddet än direktivets regler, om kontohavaren inte har handlat bedrägligt eller avsiktligen underlåtit att uppfylla sina skyldigheter med avseende på betalningsinstrument eller personliga säkerhetsbehörighetsuppgifter (artikel 74.1 fjärde stycket).

Mot bakgrund av regleringen i direktivet får, som Lagrådet framhåller, den grundläggande tanken med direktivet anses vara att kontohavaren

Prop. 2017/18:77

205

Prop. 2017/18:77	ska stå för självrisken för en obehörig transaktion när han eller hon kan
	lastas för den på något sätt. Lagrådet anser mot denna bakgrund att
	bestämmelsen om självrisk bör utformas i närmare anslutning till vad
	som gäller enligt den nuvarande regleringen. Regeringen instämmer med
	Lagrådet. Bestämmelsen om självrisk bör därför, till skillnad från vad
	utredningen föreslår, utformas på så sätt att det görs en koppling mellan
	kontohavarens skyldighet att stå för ett självriskbelopp och dennes
	underlåtenhet att skydda sin personliga behörighetsfunktion.
	När gäller vilket belopp självrisken ska uppgå till har detta genom andra
	betaltjänstdirektivet sänkts från 150 euro till 50 euro. Det belopp som i dag
	anges i lagen om obehöriga transaktioner med betalningsinstrument (5 §)
	bör därför sänkas i motsvarande mån, dvs. från 1 200 kronor till
	400 kronor.

	8.4.5	Kontohavarens ansvar vid grovt oaktsamma
		överträdelser av förpliktelserna vid användning av
		betalningsinstrument

	Regeringens förslag: Om obehöriga transaktioner har kunnat genom-
	föras till följd av att kontohavaren genom grov oaktsamhet har brutit
	mot de förpliktelser som gäller för användning av betalningsinstru-
	ment, ska kontohavaren ansvara för hela beloppet.
	I konsumentförhållanden ska ansvaret vid grov oaktsamhet begrän-
	sas till högst 12 000 kronor. Har konsumenten handlat särskilt klan-
	dervärt, ska han eller hon dock ansvara för hela beloppet.

	Utredningens förslag överensstämmer med regeringens förslag.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska
	betalaren stå för samtliga förluster till följd av obehöriga transaktioner
	om betalaren ådrog sig dem genom att handla bedrägligt eller genom att
	avsiktligen eller med grov vårdslöshet underlåta att uppfylla en eller flera
	av sina skyldigheter med avseende på betalningsinstrument och person-
	liga behörighetsfunktioner (artikel 74.1 tredje stycket).
	Som framgår i avsnitt 8.4.4 får medlemsstaterna begränsa betalarens
	ansvar om betalaren varken handlat bedrägligt eller avsiktligen underlåtit
	att uppfylla sina skyldigheter, varvid särskild hänsyn ska tas till arten av
	de personliga behörighetsfunktioner (i det första betaltjänstdirektivet
	kallat personliga säkerhetsanordningar) och till de särskilda omstän-
	digheter under vilka betalningsinstrumentet förlorades, stals eller miss-
	brukades (artikel 74.1 fjärde stycket).
	Motsvarande regler finns i första betaltjänstdirektivet (artikel 61.1–
	61.3).
	Enligt lagen om obehöriga transaktioner med betalningsinstrument
	ansvarar kontohavaren för hela beloppet om en obehörig transaktion har
	kunnat genomföras till följd av att kontohavaren har åsidosatt någon av
	sina skyldigheter enligt lagen genom grov oaktsamhet (6 §). Vid genom-
	förandet i svensk rätt av de nu aktuella reglerna i första betaltjänst-
206	direktivet fann regeringen att parterna i viss mån bör dela på ansvaret vid

en obehörig transaktion, även i de fall då betalaren anses ha varit grovt Prop. 2017/18:77 oaktsam (jfr prop. 2009/10:122 s. 17 f.). Grunden för en sådan ansvars-

fördelning var ambitionen att uppmuntra användningen av kontokort och andra betalningsinstrument. Samtidigt anförde regeringen att det ekonomiska ansvaret borde vara kännbart så att kontohavaren i det längsta ska försöka följa de villkor som gäller för användningen av betalningsinstrumentet (jfr samma prop. s. 18). Mot denna bakgrund in- fördes alltså en takregel om 12 000 kronor för konsumenter. Regeringen finner inte skäl att nu göra någon annan bedömning. Liksom i dag bör dock konsumenten även i fortsättningen ansvara för hela beloppet om han eller hon har handlat särskilt klandervärt.

8.4.6	Ansvaret när stark kundautentisering inte har
	använts

Regeringens förslag: Om stark kundautentisering inte har använts för
en elektronisk betalningstransaktion som omfattas av bestämmelserna
om stark kundautentisering, ska kontohavarens betaltjänstleverantör
ansvara för hela beloppet för de obehöriga transaktionerna. Detta ska
dock inte gälla om betalaren genom svikligt förfarande har orsakat eller
bidragit till de obehöriga transaktionerna.
Om betalningsmottagaren eller dennes betaltjänstleverantör inte har
krävt stark kundautentisering, ska den part som inte krävt detta ersätta
kontohavarens betaltjänstleverantör för den förlust som drabbat denne.

Utredningens förslag överensstämmer i huvudsak med regeringens
förslag. Utredningens förslag avviker från regeringens förslag genom att
utredningens förslag innebär att betalningsmottagaren och dennes betal-
tjänstleverantör ska ersätta betalarens betaltjänstleverantör om någon av
dem inte godtagit stark kundautentisering.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller
har inget att invända mot det. Förvaltningsrätten i Stockholm anför att
utredningens förslag innebär att betalningsmottagaren och dennes betal-
tjänstleverantör blir solidariskt ersättningsskyldiga gentemot betalarens
betaltjänstleverantör, vilket troligen inte är syftet med bestämmelsen.
Skälen för regeringens förslag: I andra betaltjänstdirektivet finns en
definition av stark kundautentisering (artikel 4.30). Detta definieras som
”en autentisering som grundas på två eller flera element, kategoriserade
som kunskap (något som bara användaren vet), innehav (något som bara
användaren har) och unik egenskap (något som användaren är), som är
fristående från varandra så att det faktum att någon har kommit över ett
av elementen inte äventyrar de andra elementens tillförlitlighet, och som
är utformad för att skydda autentiseringsuppgifternas sekretess” och
innebär ett relativt högt krav på säkerhet vid autentisering av betalnings-
transaktioner (se närmare om detta uttryck i avsnitten 5.3.4 och 11.4).
I direktivet regleras ansvaret för obehöriga transaktioner när stark
kundautentisering inte har använts (artikel 74.2). Om betalarens betal-
tjänstleverantör inte kräver stark kundautentisering ska betalaren, enligt
direktivet, bära de ekonomiska konsekvenserna av en obehörig transak-
tion bara om betalaren har handlat bedrägligt. Om betalningsmottagaren		207

Prop. 2017/18:77 eller dennes betaltjänstleverantör inte godtar stark kundautentisering ska de ersätta den ekonomiska skada som vållats betalarens betaltjänstleveran- tör. Betalarens betaltjänstleverantör tillerkänns i det sistnämnda fallet alltså en regressrätt. Regeln i direktivet bör förstås som att den gäller betalningstransaktioner på vilka reglerna om stark kundautentisering ska tillämpas, dvs. elektroniska betalningstransaktioner som initieras av betalaren (se avsnitt 11.4). Vidare bör regeln förstås som att den ska gälla dels vid åsidosättande av skyldigheterna att kräva stark kundautenti- sering, dels när ett undantag från dessa krav tillämpas i enlighet med tekniska standarder som antagits av kommissionen (se samma avsnitt). Ansvarsfördelningen bör också gälla för de aktuella betalningstransak- tionerna under tiden till dess att betaltjänstleverantörerna blir skyldiga att kräva stark kundautentisering för dem (se avsnitt 15.1).

Den nu aktuella regleringen bestämmer ansvaret i två olika avseenden när stark kundautentisering inte tillämpas: dels mellan kontohavaren och dennes betaltjänstleverantör, dels mellan kontohavarens betaltjänst- leverantör och betalningsmottagaren och dennes betaltjänstleverantör. I det förstnämnda avseendet svarar kontohavarens betaltjänstleverantör alltid i förhållande betaltjänstanvändaren såvida inte kontohavaren handlat svikligt. Det spelar alltså ingen roll vem som underlåtit att kräva stark kundautentisering. I det andra avseendet gäller att betalnings- mottagaren eller dennes betaltjänstleverantör i vissa fall i sin tur ska ersätta kontohavarens betaltjänstleverantör för den förlust som upp- kommit. För att ersättning ska komma i fråga är det här en förutsättning att betalningsmottagaren eller dennes betaltjänstleverantör kan välja att inte tillämpa stark kundautentisering. Ersättning kan alltså komma i fråga t.ex. när en kortbetalning initierats utan att betalningsmottagaren eller dennes betaltjänstleverantör har krävt stark kundautentisering. Någon ersättning kommer däremot inte i fråga för transaktioner där tillämp- ningen av stark kundautentisering är inom kontohavarens betaltjänst- leverantörs kontroll, t.ex. vid en betalningstransaktion som initieras av kontohavaren genom dennes internetbank. Mot den här bakgrunden framstår det, i linje med vad Lagrådet påpekar, som bättre att vid genomförandet av direktivet utforma ersättningsregeln så att den tar sikte på att betalningsmottagaren eller dennes leverantör inte har ”krävt” stark kundautentisering än att någon av dem – så som det uttrycks i andra betaltjänstdirektivet – inte ”godtagit” det. Vid genomförandet bör det även beaktas att det i förhållandet mellan betaltjänstanvändaren och dennes betaltjänstleverantör inte spelar någon roll vilken part som underlåtit att tillämpa stark kundautentisering.

I enlighet med vad som anförs ovan bör det för obehöriga transaktioner när stark kundautentisering inte har använts tas in dels en bestämmelse om kontohavarens betaltjänstleverantörs ansvar i förhållande till konto- havaren, dels en bestämmelse om när betalningsmottagaren eller dennes betaltjänstleverantör ska ersätta kontohavarens betaltjänstleverantör. I förhållande till sin betaltjänstleverantör ska kontohavaren bara stå för beloppet vid en obehörig transaktion om kontohavaren genom svikligt förfarande (se närmare om detta uttryck i avsnitt 8.2) har orsakat eller bidragit till transaktionen. Bestämmelserna kan antas medföra ytterligare incitament för betaltjänstleverantörerna att använda stark kundautentisering,

208

eftersom de annars riskerar att få stå för hela beloppet vid en obehörig Prop. 2017/18:77 transaktion även om betalaren har agerat grovt oaktsamt.

När det gäller ersättning från betalningsmottagaren eller dennes betal- tjänstleverantör till kontohavarens betaltjänstleverantör är en fråga vilken part (dvs. betalningsmottagaren eller dennes betaltjänstleverantör) som är ersättningsskyldig gentemot kontohavarens betaltjänstleverantör. Enligt direktivet ska ”de” ersätta betalarens betaltjänstleverantör (artikel 74.2). Förvaltningsrätten i Stockholm anför att utredningens förslag innebär att betalningsmottagaren och dennes betaltjänstleverantör blir solidariskt ersättningsskyldiga gentemot betalarens betaltjänstleverantör. Den engelska språkversionen av direktivet (”Where the payee or the payment service provider of the payee fails to accept strong customer authentication, it shall refund the financial damage caused to the payer’s payment service provider”) talar för att avsikten inte är att både betalningsmottagaren och dennes betaltjänstleverantör ska ansvara för skadan, utan att den part som inte krävt stark kundautentisering ska vara ersättningsskyldig. Regeringen anser mot denna bakgrund att bestäm- melsen i betaltjänstlagen även i detta avseende bör få en annan utformning än den som utredningen föreslår.

8.4.7Ansvar efter spärranmälan

Regeringens förslag: Nuvarande bestämmelser i lagen om obehöriga transaktioner med betalningsinstrument om kontohavarens ansvar efter det att han eller hon anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras förs över till betaltjänstlagen.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska en betaltjänstanvändare som har rätt att använda ett betalningsinstrument utan onödigt dröjsmål underrätta betaltjänstleverantören så snart den erfar att betalningsinstrument förlorats, stulits, missbrukats eller använts utan auktorisation (artikel 69.1 b). Efter en sådan underrättelse ska betalaren inte bära några ekonomiska konsekvenser av användningen av ett betalningsinstrument som förlorats, stulits eller missbrukats, såvida betalaren inte har handlat bedrägligt (artikel 74.3 första stycket). Om betaltjänstleverantören inte erbjuder ett lämpligt sätt att anmäla att ett betalningsinstrument förlorats, stulits eller missbrukats (i enlighet med kraven i artikel 70.1 c) ska kontohavaren inte ansvara för de ekonomiska konsekvenserna av betalningsinstrumentets användning, såvida betalaren inte har handlat bedrägligt (artikel 74.3 andra stycket).

Dessa regler i andra betaltjänstdirektivet motsvarar dem i första betal- tjänstdirektivet, som har genomförts i svensk rätt i en bestämmelse i lagen om obehöriga transaktioner med betalningsinstrument (7 §). Denna bestämmelse bör därför oförändrad föras över till betaltjänstlagen.

209

Prop. 2017/18:77 8.4.8	Underrättelse och rättelse vid obehöriga
	transaktioner och kontohavarens ansvar för
	annan behörig persons hantering av
	betalningsinstrument

Regeringens förslag: Nuvarande bestämmelser i lagen om obehöriga transaktioner med betalningsinstrument om kontohavarens ansvar vid sena underrättelser och kontohavarens ansvar för andra, enligt konto- avtalet behöriga, personers handlande förs över till betaltjänstlagen.

Det är den kontoförvaltande betaltjänstleverantören som ska under- rättas om en obehörig betalningstransaktion av kontohavaren, även om en leverantör av betalningsinitieringstjänster har initierat den obehöriga transaktionen.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska en betaltjänstanvändare få rättelse av betaltjänstleverantören endast om an- vändaren, när den får kännedom om obehöriga eller felaktigt genomförda betalningstransaktioner, underrättar sin leverantör utan onödigt dröjsmål och senast 13 månader efter debiteringsdagen (artikel 71.1 fösta stycket). Dessa tidsfrister gäller inte om betaltjänstleverantören varken har lämnat eller tillgängliggjort information om betalningstransaktionen i enlighet med reglerna i avdelning III i direktivet (artikel 71.1).

Motsvarande regler finns i första betaltjänstdirektivet (artikel 58).

I andra betaltjänstdirektivet har det dock tillkommit ett klargörande om att betaltjänstanvändaren ska få rättelse av den kontoförvaltande betal- tjänstleverantören om en leverantör av betalningsinitieringstjänster är involverad i transaktionen (artikel 71.2; denna artikel behandlas, när det gäller det ansvar som ankommer på betaltjänstleverantören i samband med felaktigt genomförda transaktioner, i avsnitt 7.2.16).

I lagen om obehöriga transaktioner med betalningsinstrument finns en bestämmelse som genomför de nu aktuella reglerna i första betaltjänst- direktivet (8 §). Den bestämmelsen bör föras över till betaltjänstlagen. Mot bakgrund av det ovan nämnda klargörandet i andra betaltjänstdirektivet om den kontoförvaltande betaltjänstleverantörens ansvar vid obehöriga transaktioner initierade av andra betaltjänstleverantörer (artikel 71.2) anser regeringen att det är lämpligt att det tydliggörs även i betaltjänst- lagen att det alltid är den kontoförvaltande betaltjänstleverantören som ska underrättas om en obehörig betalningstransaktion av betalaren. Detta bör alltså gälla även om en leverantör av betalningsinitieringstjänster medverkat vid genomförandet av transaktionen.

Enligt lagen om obehöriga transaktioner med betalningsinstrument ska, om någon annan än kontohavaren enligt avtal är behörig att använda ett betalningsinstrument, den andre personens handlande räknas som om kontohavaren själv hade handlat vid bedömningen om kontohavaren ansvarar för något belopp (9 §). Denna bestämmelse har inte någon motsvarighet i varken första eller andra betaltjänstdirektivet. Det är sannolikt vanligt att även någon annan än innehavaren av ett betalkonto

210

är behörig att använda ett betalningsinstrument som är kopplat till kontot. Prop. 2017/18:77 Regeringen anser att det därmed finns ett värde, särskilt ur konsument-

synpunkt, att frågan om andra behöriga personers ansvar vid obehöriga transaktioner är reglerat i lag. Bestämmelsen bör därför föras över till betaltjänstlagen.

9Tillträde till betalningssystem och tillgång till betalkontotjänster hos kreditinstitut

9.1	Tillträde till betalningssystem

Regeringens förslag: Deltagare i ett betalningssystem enligt lagen om
system för avveckling av förpliktelser på finansmarknaden som ger en
betaltjänstleverantör som inte är deltagare i systemet möjlighet att
sända överföringsorder genom systemet, ska ge även andra betaltjänst-
leverantörer som begär det motsvarande möjlighet. Detta ska ske på
ett objektivt, icke-diskriminerande och proportionellt sätt. Tillträde
ska inte få hindras i större utsträckning än vad som är nödvändigt för
att skydda mot risker i verksamheten och för att skydda betalnings-
systemets finansiella och operativa stabilitet. Det ska inte heller vara
tillåtet att diskriminera betaltjänstleverantörer på grund av den
juridiska form i vilken deras verksamhet drivs. Om en begäran om till-
träde nekas, ska deltagaren ge betaltjänstleverantören skälen för detta.
Finansinspektionen ska samråda med Konkurrensverket innan en
tillsynsåtgärd eller ett ingripande vidtas mot en deltagare i ett betal-
ningssystem för överträdelse av bestämmelserna i betaltjänstlagen om
tillträde och mot ett kreditinstitut för överträdelse av bestämmelserna
om tillgång till betalkonto.
Utredningens förslag överensstämmer i huvudsak med regeringens
förslag. Utredningens förslag avviker från regeringens förslag genom att
utredningens förslag innebär att sanktioner vid överträdelse av bestäm-
melsen om indirekt tillträde till betalningssystem riktas mot betalnings-
systemet och inte mot deltagaren i systemet.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller
har inget att invända mot det. Sveriges riksbank och Bankgirocentralen
AB (Bankgirot) anser i likhet med utredningen att det finns en risk att den
nya regleringen leder till att direkta deltagare i ett betalningssystem i
minskad utsträckning vill agera ombud åt andra aktörer vilket kan skapa
stora koncentrationsrisker. Riksbanken anser därför att det är viktigt att
tillsynen av de nya bestämmelserna om tillträde till betalningssystem blir
tillräcklig. Riksbanken påpekar även att utredningens förslag innebär att
sanktioner vid överträdelse av bestämmelsen om indirekt tillträde till
betalningssystem ska riktas mot betalningssystemet och inte mot en
direkt deltagare i betalningssystemet. Svenska Bankföreningen anser att
det endast föreligger en mindre risk att ett fåtal direkta deltagare speciali-		211

Prop. 2017/18:77

212

serar sig på att agera ombud åt andra betaltjänstleverantörer och därmed skapar stora koncentrationsrisker, vilket t.ex. bekräftas av att relativt nya, och mindre, deltagare i RIX tagit på sig ombudsrollen. Svensk Handel anser att lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden behöver moderniseras och att det bör utredas om det finns möjligheter att öppna upp för mer modern kostnadseffektiv teknik, enklare tillträde, annan ägarstruktur m.m. för att möjliggöra en mer kostnadseffektiv konkurrens inom betaltjänstmarknaden.

Skälen för regeringens förslag

Andra betaltjänstdirektivet

Andra betaltjänstdirektivet innehåller regler om betaltjänstleverantörers rätt att få tillträde till betalningssystem (artikel 35). De regler som styr auktoriserade eller registrerade betaltjänstleverantörers tillträde till betalningssystem ska vara objektiva, icke-diskriminerande och propor- tionella (artikel 35.1). Reglerna får inte hindra tillträde i större utsträckning än vad som är nödvändigt för att skydda mot särskilda risker och för att skydda systemets finansiella och operativa stabilitet. Kravet på objektivi- tet, icke-diskriminering och proportionalitet innebär att

1.betalningssystem inte får ställa krav på betaltjänstleverantörer som begränsar deras faktiska deltagande i andra betalningssystem,

2.betalningssystem inte får införa regler som diskriminerar mellan betaltjänstleverantörer med tillstånd eller mellan registrerade betal- tjänstleverantörer i fråga om deltagarnas rättigheter, skyldigheter och befogenheter, samt

3.tillträde till betalningssystem inte får begränsas på grundval av institutets status.

Reglerna i andra betaltjänstdirektivet om tillträde till betalningssystem (artikel 35.1) motsvarar i allt väsentligt reglerna i första betaltjänst- direktivet (artikel 28.1).

I andra betaltjänstdirektivet finns en uppräkning av kategorier av betalningssystem som inte omfattas av direktivets krav i fråga om till- träde till betalningssystem (artikel 35.2). Uppräkningen har fått en något

ändrad lydelse i förhållande	till den i första betaltjänstdirektivet
(artikel 28.2). Enligt andra	betaltjänstdirektivet (artikel 35.2 första

stycket a) gäller inte kraven för betalningssystem som anmälts enligt Europaparlamentets och rådets direktiv 98/26/EG av den 19 maj 1998 om slutgiltig avveckling i system för överföring av betalningar och värde- papper (i det följande benämnt finalitydirektivet), vilket motsvarar det som anges i första betaltjänstdirektivet (artikel 28.2). I andra betaltjänst- direktivet anges vidare att reglerna om tillträde inte heller gäller för betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör samma koncern (artikel 35.2 första stycket b). Det innebär en ändring i förhållande till första betaltjänstdirektivet (artikel 28.2 b). I det direktivet anges att reglerna om tillträde inte gäller för betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör en grupp bestående av enheter med inbördes kapitalanknytning om en av de anknutna enheterna har faktisk kontroll över de andra. I det direktivet anges även att reglerna om tillträde inte heller gäller för betalningssystem där en

enda betaltjänstleverantör – en enda enhet eller en grupp – är ensam ansvarig för systemets ledning och kan verka som både betalarens och betalningsmottagarens betaltjänstleverantör, och den betaltjänst- leverantören tillåter andra betaltjänstleverantörer att delta i systemet och sätta egna priser gentemot betalare och betalningsmottagare men dessa andra betaltjänstleverantörer inte har rätt att förhandla sinsemellan om av- gifter avseende betalningssystemet (artikel 28.2 c). Det sistnämnda undantaget har dock inte någon motsvarighet i andra betaltjänstdirektivet.

I andra betaltjänstdirektivet har det i fråga om system som omfattas av finalitydirektivet tillkommit en regel enligt vilken en deltagare i ett anmält system, som tillåter en auktoriserad eller registrerad betaltjänst- leverantör som inte är deltagare i systemet att sända överföringsorder genom systemet, på begäran ska ge andra auktoriserade eller registrerade betaltjänstleverantörer samma möjlighet på ett objektivt, proportionellt och icke-diskriminerande sätt i överensstämmelse med de regler som gäller för tillträde till betalningssystem (artikel 35.2 andra stycket). Syftet är att säkerställa rättvis konkurrens mellan betaltjänstleverantörer (skäl 51). Betaltjänstleverantörer som beviljas sådant tillträde bör emeller- tid inte anses vara deltagare enligt definitionen i finalitydirektivet och åtnjuter därmed inte heller det skydd som ges enligt det direktivet (samma skäl).

Vidare följer det av andra betaltjänstdirektivet att deltagaren i ett betalningssystem ska ge den betaltjänstleverantör som begär tillträde till det anmälda systemet en fullständig motivering till ett eventuellt avslag på begäran om tillträde (artikel 35.2 tredje stycket).

Genomförande i svensk rätt

Reglerna om tillträde till betalningssystem i andra betaltjänstdirektivet (artikel 35.1) motsvarar i allt väsentligt reglerna i första betaltjänst- direktivet (artikel 28.1), som har genomförts i svensk rätt i bestämmelser i betaltjänstlagen (7 kap. 1 och 2 §§). De kriterier i betaltjänstlagen som ska tillämpas i fråga om tillträde till betalningssystem (se prop. 2009/10:220 s. 274–276) kan således kvarstå oförändrade.

Reglerna om undantag från tillträdeskraven i andra betaltjänstdirektivet (artikel 35.2) har dock en något ändrad lydelse i förhållande till första betaltjänstdirektivet (artikel 28.2). Undantaget gäller fortfarande system som är anmälda enligt finalitydirektivet (artikel 35.2 a, se dock nedan om s.k. indirekt tillträde). Detta undantag har i svensk rätt genomförts i en motsvarande bestämmelse i betaltjänstlagen (7 kap. 3 §). Undantaget av- seende betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör en och samma koncern (artikel 35.2 b) har fått en ny lydelse i andra betaltjänstdirektivet men får anses ha samma innebörd som mot- svarande undantag i första betaltjänstdirektivet (artikel 28.2 b). Reglerna avser system som består av betaltjänstleverantörer som ingår i samma grupp. Sådana system utgör inte generella betalningssystem och de om- fattas därför inte av definitionen av betalningssystem i betaltjänstlagen (1 kap. 4 §). Det innebär att dessa betalningssystem redan på den grunden är undantagna från kravet på att uppställa icke-diskriminerande tillträdes- regler (se samma prop. s. 277). Regeringen finner inte skäl att göra någon

Prop. 2017/18:77

213

Prop. 2017/18:77	annan bedömning i denna del än den som gjordes vid genomförandet av
	första betaltjänstdirektivet.
	Första betaltjänstdirektivet innehöll dock ett undantag för betalnings-
	system där en enda betaltjänstleverantör är ensam ansvarig för systemets
	ledning och kan verka som både betalarens och betalningsmottagarens
	betaltjänstleverantör,	som	t.ex.	i	trepartsbetalningsordningar
	(artikel 28.2 c). Detta	undantag	har	inte någon motsvarighet i andra
	betaltjänstdirektivet, vilket skulle kunna tala för att sådana betalningssystem
	inte längre är undantagna från reglerna om tillträde. I skälen till andra
	betaltjänstdirektivet anges emellertid att reglerna om tillträde till betal-
	ningssystem inte bör tillämpas på system som drivs av en enda betal-
	tjänstleverantör, och som exempel på sådana system anges trepartsbetal-
	ningsordningar (skäl 52). Syftet med regleringen kan således inte anses
	vara att sådana system numera ska omfattas av kravet på att ställa upp
	icke-diskriminerande regler om tillträde. Eftersom de betalningssystem
	som kan omfattas av detta undantag ofta inte är sådana generella betal-
	ningssystem som omfattas av betaltjänstlagen är de redan av det skälet
	undantagna från kravet på icke-diskriminerande regler om tillträde. Som
	anfördes vid genomförandet i svensk rätt av första betaltjänstdirektivet
	behövs det dock ett uttryckligt undantag i betaltjänstlagen för dessa
	system, eftersom det kan förekomma att de är generella system som om-
	fattas av definitionen av betalningssystem (se samma prop. s. 278).
	När det gäller system som är anmälda enligt finalitydirektivet har det
	tillkommit en regel i andra betaltjänstdirektivet (artikel 35.2 andra stycket)
	som bör genomföras i en motsvarande bestämmelse i betaltjänstlagen.
	Enligt direktivet ska en deltagare i ett sådant system, som ger en
	auktoriserad eller registrerad betaltjänstleverantör som inte är deltagare i
	systemet möjlighet att sända överföringsorder genom systemet, ge samma
	möjlighet på objektiva, proportionella och icke-diskriminerande grunder
	även till andra auktoriserade eller registrerade betaltjänstleverantörer.
	Denna regel om s.k. indirekt tillträde till betalningssystemet gäller enligt
	direktivet endast i de fall då deltagaren i systemet tillåter en auktoriserad
	eller registrerad betaltjänstleverantör att få indirekt tillträde till systemet.
	Enligt sin lydelse omfattar regeln således inte rätt till tillträde för t.ex. en
	bank som är betaltjänstleverantör men inte behöver tillstånd för den
	verksamheten. Syftet med reglerna i andra betaltjänstdirektivet om
	tillträde till betalningssystem är dock att se till att alla betaltjänstleveran-
	törer har tillträde till betalningssystemens tekniska infrastruktur (skäl 49),
	och att säkerställa att alla betaltjänstleverantörer som konkurrerar på den
	inre marknaden kan använda tjänsterna i betalningssystemens tekniska
	infrastruktur på lika villkor (skäl 50). Regeringen anser därför att bestäm-
	melserna i betaltjänstlagen om indirekt tillträde bör gälla samtliga betal-
	tjänstleverantörer, oavsett i vilken form betaltjänstverksamheten drivs.
	Således bör termen betaltjänstleverantör användas i lagen. En deltagare
	som tillåter en betaltjänstleverantör att få indirekt tillträde till systemet bör
	alltså vara skyldig att på ett icke-diskriminerande sätt tillåta andra betal-
	tjänstleverantörer att få motsvarande möjlighet.
	Enligt direktivet ska det indirekta tillträdet ges på ett objektivt, propor-
	tionellt och icke-diskriminerande sätt enligt samma kriterier som gäller
	för rätten till tillträde till betalningssystem (artikel 35.2 andra stycket).
214	Det innebär att tillträde inte får hindras i större utsträckning än som är

nödvändigt för att skydda mot risker i verksamheten och för att skydda Prop. 2017/18:77 betalningssystemets finansiella och operativa stabilitet. Det är inte heller

tillåtet att diskriminera betaltjänstleverantörer på grund av den juridiska form i vilken deras verksamhet drivs. Detta bör anges i bestämmelsen i betaltjänstlagen. De förarbetsuttalanden som avser tillträde till betal- ningssystem bör kunna ge ledning i frågan om hur det ska bedömas om det indirekta tillträdet erbjuds på ett objektivt, icke-diskriminerande och proportionellt sätt (samma prop. s. 274–276).

Slutligen bör det i betaltjänstlagen, på motsvarande sätt som i direk- tivet, tas in en bestämmelse om att deltagaren i det anmälda systemet ska ge den betaltjänstleverantör som begär tillträde till systemet en motivering till ett sådant nekat tillträde (artikel 35.2 tredje stycket).

Det är Finansinspektionen som utövar tillsyn över att betalningssystem- ens regler om tillträde uppfyller kraven i betaltjänstlagen (8 kap. 1 § första stycket). Finansinspektionen ska enligt lagen samråda med Konkurrens- verket innan en tillsynsåtgärd eller ett ingripande vidtas mot den som över- träder bestämmelserna om tillträde i betaltjänstlagen (8 kap. 1 § tredje stycket). Samma regler om tillsyn bör gälla för tillsynen över betaltjänst- leverantörers möjlighet till indirekt tillträde till de nu behandlade betalningssystemen.

Som Sveriges riksbank påpekar bör sanktioner vid överträdelser av bestämmelsen i betaltjänstlagen om indirekt tillträde till betalningssystem riktas mot en direkt deltagare och inte mot betalningssystemet.

I liket med utredningen, Sveriges riksbank och Bankgirot anser regeringen att det kan finnas en risk att de nya reglerna leder till att direkta deltagare i ett betalningssystem i minskad utsträckning vill agera ombud åt andra aktörer. Enligt Svenska Bankföreningen har det emellertid tillkommit relativt nya, och mindre, deltagare som tagit på sig ombudsrollen. Regeringen anser att det kan finnas anledning att bevaka att antalet institut som tar på sig ombudsrollen är tillräckligt många så att betaltjänstleverantörer har möjlighet att få tillgång till betalningssystem. För att säkerställa att betaltjänst- leverantörer har tillgång till betalningssystem är det vidare, som Riks- banken påtalar, viktigt att tillsynen över att de nya bestämmelserna om tillträde till betalningssystem följs blir tillräcklig. Hur den tillsynen ska bedrivas är dock en fråga för Finansinspektionen.

Svensk Handel anser att lagen om system för avveckling av förplikt- elser på finansmarknaden behöver moderniseras för att möjliggöra en mer kostnadseffektiv konkurrens inom betaltjänstmarknaden. Före- varande lagstiftningsärendet gäller genomförandet i svensk rätt av andra betaltjänstdirektivet. Regeringen anser att en översyn av lagen om system för avveckling av förpliktelser på finansmarknaden inte är en fråga som bör hanteras i detta lagstiftningsärende.

9.2Tillgång till betalkontotjänster hos kreditinstitut

Regeringens förslag: Kreditinstitut ska på objektiva, icke-diskrimi- nerande och proportionella grunder ge betaltjänstleverantörer som begär det tillgång till kreditinstitutets betalkontotjänster. Sådan tillgång

ska ges i den omfattning som krävs för att betaltjänstleverantörer

215

Prop. 2017/18:77

216

obehindrat och effektivt ska kunna tillhandahålla sina betaltjänster. Ett kreditinstitut ska meddela Finansinspektionen om en betaltjänst- leverantör nekas tillgång till institutets betalkontotjänster och skälen för detta.

Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot kreditinstitut för överträd- else av bestämmelserna i betaltjänstlagen om tillgång till betalkonto- tjänster.

Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utred- ningens förslag omfattar en rätt för betalningsinstitut, men inte andra betaltjänstleverantörer, att få tillgång till betalkontotjänster.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Sveriges riksbank understryker vikten av tillräcklig tillsyn över att de nya reglerna följs. Finansinspektionen anser att rätten till tillgång till betalkontotjänster inte enbart bör gälla betal- ningsinstitut utan även registrerade betaltjänstleverantörer, inklusive leverantörer av kontoinformationstjänster. Vidare anser Finansinspek- tionen att det bör klargöras om ett kreditinstitut har rätt att neka tillgång till betalkonto om det finns en risk för penningtvätt eller finansiering av terrorism, eller om det krävs att det ska föreligga misstanke om penning- tvätt eller finansiering av terrorism. Konkurrensverket framhåller betyd- elsen av att leverantörer av betalningsinitierings- eller kontoinforma- tionstjänster och betalningsinstitut får tillgång till betalkonto på konkur- rensneutrala villkor och att de inte missgynnas. Svenska Bankföreningen påpekar att det är olyckligt att termen betalkontotjänster används eftersom termen inte är definierad och dess innebörd är oklar. Bank- föreningen föreslår i stället att rätten ska avse tillgången till betalkonto. Landex AB anser att även företag som enbart tillhandahåller valuta- växlingstjänster bör ha rätt till tillgång till kreditinstitutens betalkonto- tjänster på objektiva, icke-diskriminerande och proportionella grunder.

Skälen för regeringens förslag

Andra betaltjänstdirektivet

Andra betaltjänstdirektivet (artikel 36) innehåller en ny regel i för- hållande till första betaltjänstdirektivet som innebär att ett betalnings- institut ska ha rätt till tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder. Tillgången till betalkontotjänster ska enligt direktivet vara tillräckligt omfattande för att betalningsinstituten ska kunna tillhandahålla betaltjänster på ett obe- hindrat och effektivt sätt. Enligt direktivet ska kreditinstitutet vidare ge den behöriga myndigheten motiverade skäl till ett eventuellt avslag på en begäran om tillgång till dess betalkontotjänster (artikel 36 andra stycket).

I skälen till andra betaltjänstdirektivet anges vidare att betaltjänst- leverantörer, när de tillhandahåller en eller flera av de betaltjänster som omfattas av direktivet, alltid bör ha betalkonton som uteslutande används för betalningstransaktioner (skäl 39). För att göra det möjligt för betal- tjänstleverantörerna att tillhandahålla sina betaltjänster måste de kunna öppna och inneha betalkonton i kreditinstitut. Tillgång till sådana konton

bör enligt skälen ges på ett sätt som inte är diskriminerande och som ska stå i proportion till det berättigade syfte som det beviljats för. Tillgången kan vara av grundläggande karaktär, men den bör alltid vara tillräckligt omfattande för att betalningsinstituten ska kunna tillhandahålla sina betaltjänster på ett obehindrat och effektivt sätt.

Genomförande i svensk rätt

Utredningen föreslår att regeln i andra betaltjänstdirektivet om tillgång till betalkontotjänster ska genomföras i svensk rätt som en rättighet för betalningsinstitut att enligt betaltjänstlagen få tillgång till kreditinsti- tutens betalkontotjänster i den omfattning som krävs för att de obehindrat ska kunna tillhandahålla betaltjänster.

Svenska Bankföreningen påpekar att termen betalkontotjänster inte definieras i direktivet. Regeringen konstaterar att ledning när det gäller vilka typer av tjänster som avses kan hämtas från beskrivningen i direktivet att tjänsterna ska vara så omfattande att betaltjänstleveran- törerna själva kan tillhandahålla sina tjänster på ett obehindrat sätt (artikel 36 första stycket andra meningen). Det bör förstås som tjänster som är kopplade till ett betalkonto hos ett kreditinstitut och som t.ex. möjliggör debitering eller kreditering av de belopp som hänför sig till de betalningstransaktioner som sker inom betalningssystemet. Regeringen instämmer med Svenska Bankföreningen att rätten till betalkontotjänster i första hand bör förstås som en rätt till tillgång till betalkonto. Direktivet förutsätter dock även tillgång till tjänster i anslutning till betalkontot som är så omfattande att betaltjänstleverantörerna kan tillhandahålla sina tjänster på ett obehindrat sätt. Lagrådet föreslår att direktivets term betalkontotjänster ska användas. Regeringen konstaterar att en bestäm- melse med den utformningen, även om termen betalkontotjänster inte definieras, inte kan antas leda till tillämpningsproblem.

Finansinspektionen och Konkurrensverket anser att rätten till betal- konto inte bara bör gälla för betalningsinstitut utan även för registrerade betaltjänstleverantörer.

I andra betaltjänstdirektivet anges att betalningsinstitut ska få tillgång till kreditinstituts betalkontotjänster (artikel 36 första stycket). Vidare anges att betaltjänstleverantörer som beviljats undantag från tillstånds- plikt och leverantörer av kontoinformationstjänster ska behandlas som betalningsinstitut, med undantag av vissa regler (artikel 32.3 respektive artikel 33.2). Regeln om tillgång till betalkontotjänster (artikel 36) är inte en av dem som undantas. De nämnda betaltjänstleverantörerna är i Sverige registrerade betaltjänstleverantörer. Innebörden av direktivet bör därför anses vara att även registrerade betaltjänstleverantörer ska ha rätt att få tillgång till betalkontotjänster.

Regeringen anser därför, i likhet med Finansinspektionen och Konkur- rensverket, att bestämmelserna i betaltjänstlagen om rätten till betal- kontotjänster inte bara bör gälla för betalningsinstitut utan även för registrerade betaltjänstleverantörer. Fråga är därutöver om rätten till betalkontotjänster bör tillkomma även andra betaltjänstleverantörer än de nu angivna.

Enligt sin lydelse omfattar regeln inte en rätt till tillgång till betal- kontotjänster för t.ex. ett institut för elektroniska pengar som är betal-

Prop. 2017/18:77

217

Prop. 2017/18:77 tjänstleverantör men som inte behöver tillstånd enligt betaltjänstlagen för den verksamheten. Syftet med reglerna i andra betaltjänstdirektivet om tillgång till betalkontotjänster är dock att samtliga betaltjänstleverantörer, när de tillhandahåller en eller flera av de betaltjänster som omfattas av direktivet, ska ha betalkonton som uteslutande används för betalnings- transaktioner (skäl 39). För att göra det möjligt för betaltjänstleverantörer att tillhandahålla sina betaltjänster måste de kunna öppna och inneha betalkonton i kreditinstitut.

Regeringen anser därför, i likhet med vad som föreslås när det gäller indirekt tillträde till betalningssystem (se avsnitt 9.1), att rätten till kredit- instituts betalkontotjänster inte bara bör gälla för betalningsinstitut och registrerade betaltjänstleverantörer utan för samtliga betaltjänstleveran- törer.

För att säkerställa att betaltjänstleverantörer kan tillhandahålla sina betal- tjänster på det sätt som anges i direktivet bör det därför på motsvarande sätt i en bestämmelse i betaltjänstlagen anges att de har rätt till tillgång till kreditinstituts betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder.

I likhet med vad som gäller för tillträde till betalningssystem är bedöm- ningsgrunderna i direktivet allmänt hållna (jfr avsnitt 9.1). Det finns inte heller några kriterier angivna i direktivet om vad dessa grunder innebär och hur de ska tillämpas. Det kan dock konstateras att de regler som kreditinstituten ställer upp för att få tillgång till institutets betal- kontotjänster inte får diskriminera betaltjänstleverantörer. I likhet med Konkurrensverket anser regeringen att det är viktigt att tillgången till betalkontotjänster ges på konkurrensneutrala villkor. Det får alltså inte förekomma strängare krav på dessa aktörer för att få öppna betalkonton än för andra företag. Betaltjänstleverantörer får inte heller vägras tillgång till betalkontotjänster på andra grunder än vad som skulle gälla för andra näringsidkare som behöver öppna ett betalkonto för att kunna driva sin verksamhet. Det kan emellertid inte anses diskriminerande att kredit- institut kräver att betaltjänstleverantörer omfattas av de tillstånd eller undantag som följer av lag för att få driva verksamhet med betaltjänster. Detsamma torde vara fallet när det gäller krav på att betaltjänst- leverantörer ska följa övrig lagstiftning på finansmarknadsområdet, som t.ex. penningtvättslagen. Ett kreditinstitut som nekar en betaltjänst- leverantör tillgång till institutets betalkontotjänster bör vara skyldigt att meddela detta till Finansinspektionen och ange skälen för den nekade tillgången.

Landex AB anser att även företag som enbart tillhandahåller valuta- växlingstjänster bör ha rätt till tillgång till kreditinstitutens betalkonto- tjänster på objektiva, icke-diskriminerande och proportionella grunder. Regeringen konstaterar att betaltjänstlagen inte gäller för tjänster som består av valutaväxling genom utbyte av kontanter (1 kap. 6 §). Den fråga som Landex tar upp bör därför inte hanteras i det förevarande lag- stiftningsärendet.

Finansinspektionen anser att det bör klargöras om ett kreditinstitut har rätt att neka tillgång till betalkonto om det finns en risk för penningtvätt eller finansiering av terrorism, eller om det krävs att det ska föreligga misstanke om penningtvätt eller finansiering av terrorism.

218

Enligt penningtvättslagen får en affärsförbindelse inte etableras om det Prop. 2017/18:77 finns misstanke om att verksamhetsutövarens produkter eller tjänster

kommer att användas för penningtvätt eller finansiering av terrorism (3 kap. 2 §). Det innebär att en verksamhetsutövare inte får ingå en affärsförbindelse, om det redan efter inledande kundkännedomsåtgärder finns anledning att misstänka penningtvätt eller finansiering av terrorism. Det förhållandet att ett kreditinstitut i det enskilda fallet bedömer att det föreligger en misstanke om penningtvätt eller finansiering av terrorism, utgör således grund för att avslå en begäran om tillgång till betalkonto. Det kan noteras att det för kreditinstitutet i vissa fall gäller ett med- delandeförbud enligt nämnda lag (4 kap. 9 §), dvs. att misstankar om penningtvätt inte får röjas. Ett sådant meddelandeförbud avser dock granskade transaktioner och således inte presumtiva kunders verksamhet.

De allmänt hållna krav som föreslås när det gäller tillgång till betal- kontotjänster innebär att det blir en fråga för Finansinspektionen och ytterst för rättstillämpningen att avgöra om ett kreditinstituts regler för tillgång till dess betalkontotjänster begränsar betaltjänstleverantörernas tillgång på ett sätt som strider mot de nya bestämmelserna i betaltjänst- lagen.

Tillsynen över kreditinstitutens villkor om tillträde till betalkontotjänster och bedömningen av om de uppfyller kraven i betaltjänstlagen ankommer på Finansinspektionen. På samma sätt som när det gäller regler om tillsynen över tillträde till betalningssystem bör Konkurrensverket få möjlighet att lämna synpunkter på de åtgärder som Finansinspektionen avser att vidta (se avsnitt 9.1). De fall där Finansinspektionen bör samråda med Konkurrensverket om det är påkallat att vidta åtgärder rör t.ex. om en viss modell för prissättning uppfyller betaltjänstlagens krav på objektivitet, icke-diskriminering och proportionalitet.

I likhet med Sveriges riksbank anser regeringen att det är viktigt att till- synen över att de nya bestämmelserna i betaltjänstlagen om tillgång till betalkontotjänster följs blir tillräcklig. Hur den tillsynen ska bedrivas är dock en fråga för Finansinspektionen.

10Avgifter för betaltjänster och förbud mot vissa avgifter

Regeringens förslag: Bestämmelsen i betaltjänstlagen om att betala-
ren och betalningsmottagaren ska betala de avgifter som deras respek-
tive betaltjänstleverantör tar ut för en betalningstransaktion ska ändras
så att den gäller även för betalningstransaktioner som medför valuta-
växling.
Regeringens bedömning: Reglerna i andra betaltjänstdirektivet om
avgiftsuttag i samband med tillhandahållande av betaltjänster ryms i
övrigt inom gällande rätt och kräver inte någon lagstiftningsåtgärd.
Förbudet i betaltjänstlagen för en betalningsmottagare att ta ut avgift
av betalaren vid användning av ett betalningsinstrument bör kvarstå
oförändrat.	219
	219

Prop. 2017/18:77 Utredningens bedömning överensstämmer med regeringens bedöm- ning. Utredningen föreslår inte någon lagändring.

Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.

Skälen för regeringens förslag och bedömning

Andra betaltjänstdirektivet

I likhet med första betaltjänstdirektivet innehåller andra betaltjänst- direktivet regler om avgifter (artikel 62). Enligt huvudregeln får en betaltjänstleverantör inte ta ut någon avgift av en betaltjänstanvändare för fullgörandet av sin informationsskyldighet eller för korrigeringsåtgärder och förebyggande åtgärder (artikel 62.1). Undantag gäller för vissa angivna situationer, allt under förutsättning att ramavtalet medger ett avgiftsuttag. Avgifterna ska vara rimliga och stå i proportion till betaltjänstleve- rantörens faktiska kostnader. Reglerna är i stort sett desamma som mot- svarande regler i första betaltjänstdirektivet (artikel 52), som i svensk rätt har genomförts i betaltjänstlagen (5 kap. 1 §).

Reglerna om avgiftsfördelning mellan betalare och betalningsmottag- are har emellertid fått en delvis ändrad lydelse. Andra betaltjänst- direktivet innebär att betalaren och betalningsmottagaren ska betala de avgifter som deras respektive betaltjänstleverantör tar ut avsett om trans- aktionen medför någon valutaväxling eller inte (artikel 62.2). Motsvaran- de regler i första betaltjänstdirektivet omfattade emellertid inte sådana betalningstransaktioner som medförde valutaväxling (artikel 52.2).

I andra betaltjänstdirektivet har det tillkommit regler om avgiftens storlek när det gäller avgifter som en betalningsmottagare kan ta ut för att styra betalaren i riktning mot användning av ett visst betalningsin- strument. Enligt dessa regler får avgiften inte överskrida betalningsmot- tagarens direkta kostnader för att använda ett visst betalningsinstrument (artikel 62.3).

Vidare har det tillkommit krav på att medlemsstaterna under alla omständigheter ska se till att betalningsmottagaren inte tar ut avgifter för användning av sådana kort som omfattas av taknivåerna för förmed- lingsavgifter vid kortbetalningar enligt EU-förordningen om förmedlings- avgifter (artikel 62.4). Detsamma gäller för betalnings- och autogire- ringstransaktioner enligt Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärs- mässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009, i det följande benämnd SEPA-förord- ningen (artikel 62.4 i andra betaltjänstdirektivet).

Därutöver får medlemsstaterna, liksom enligt första betaltjänstdirektivet, besluta att förbjuda eller begränsa betalningsmottagarens rätt att ta ut tilläggsavgifter utöver vad som följer av direktivet. Det ska i så fall ske med beaktande av behovet av att stimulera konkurrensen och främja användningen av effektiva betalningsinstrument (artikel 62.5 i andra betaltjänstdirektivet).

220

Avgiftsuttag

Regeringen anser, mot bakgrund av att de aktuella reglerna om tillämp- liga avgifter i andra betaltjänstdirektivet (artikel 62.1–62.3) i huvudsak har samma innehåll som i första betaltjänstdirektivet, att det saknas anledning att göra någon annan bedömning av hur reglerna ska genom- föras än den som gjorts tidigare, med undantag för vad som gäller avgiftsfördelning och som behandlas nedan. Enligt regeringens uppfatt- ning ryms därför reglerna om avgiftsuttag för betaltjänster inom gällande rätt och någon lagstiftningsåtgärd är därmed inte nödvändig.

Avgiftsfördelning

Som framgår ovan gäller regleringen i andra betaltjänstdirektivet oavsett om betalningstransaktionen medför en valutaväxling eller inte (artikel 62.2). Reglerna om avgiftsfördelning i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (5 kap. 1 § andra stycket) och gäller, i enlighet med det direktivet, således inte för betalningstransaktioner som medför valutaväxling. Vid sådana transaktioner kan parterna i stället avtala om avgiftsfördelningen sinsemellan (prop. 2009/10:220 s. 348). Mot bakgrund av de ändringar som har gjorts i andra betaltjänstdirektivet i förhållande till första betaltjänstdirektivet bör bestämmelsen i betaltjänstlagen ändras på mot- svarande sätt.

Förbud mot tilläggsavgifter vid användning av vissa betalningsinstrument

Andra betaltjänstdirektivet innehåller till skillnad från första betaltjänst- direktivet en regel om att betalningsmottagaren inte under några omständigheter får ta ut avgifter av betalaren vid användningen av betal- ningsinstrument som omfattas av taknivåerna för förmedlingsavgifter enligt EU-förordningen om förmedlingsavgifter eller vid betaltjänster som SEPA-förordningen tillämpas på (artikel 62.4 i andra betaltjänst- direktivet).

Genom EU-förordningen om förmedlingsavgifter har taknivåer införts för de avgifter som får tas ut för betalningar med konsumenters debet- och kreditkort. Taknivåerna gäller vid betalningar med kort som har utfärdats av s.k. fyrpartsbetalningsordningar, t.ex. VISA eller MasterCard. Taknivåerna gäller därmed inte för betalningar som görs med kort som har utfärdats av trepartsbetalningsordningar, såsom American Express eller Diners. Taknivåerna gäller inte heller vid betalningar med företags- kort eller med betalningsinstrument som inte är kortbaserade, såsom Swish.

Andra betaltjänstdirektivet förbjuder således tilläggsavgifter för mer- parten av konsumenternas kortbetalningar. Därmed är möjligheterna för betalningsmottagarna att ta ut tilläggsavgifter kraftigt begränsade.

Samtidigt som direktivet förbjuder tilläggsavgifter för merparten av de kortbetalningar som görs, får betaltjänstleverantörerna inte hindra betal- ningsmottagaren att ta ut en tilläggsavgift av betalaren för betalningar med betalningsinstrument som inte omfattas av förbudet (artikel 62.3).

Direktivet öppnar emellertid upp för medlemsstaterna att på nationell nivå besluta att förbjuda eller begränsa betalningsmottagares rätt att ta ut

Prop. 2017/18:77

221

Prop. 2017/18:77 tilläggsavgifter även för betalningar med betalningsinstrument som inte omfattas av ovan nämnda förbud (artikel 62.5).

Möjlighet till nationella förbud och begränsningar av tilläggsavgifter

Som framgår ovan får medlemsstaterna enligt andra betaltjänstdirektivet, liksom enligt första betaltjänstdirektivet, besluta att förbjuda eller begränsa betalningsmottagarens rätt att ta ut tilläggsavgifter utöver vad som följer av direktivet (artikel 62.5). Det ska i så fall ske med beaktande av behovet av att stimulera konkurrensen och främja användningen av effektiva betalningsinstrument.

Vid genomförandet i svensk rätt av första betaltjänstdirektivet gjorde regeringen bedömningen att det var angeläget att kontantanvändningen i samhället minskade och att ett förbud mot tilläggsavgifter skulle skapa tydligare regler och incitament för minskad kontantanvändning (jfr prop. 2009/10:220 s. 207). Det infördes därför ett förbud mot tilläggs- avgifter i betaltjänstlagen (5 kap. 1 § fjärde stycket).

De skäl för ett generellt förbud mot tilläggsavgifter som anfördes i förarbetena till betaltjänstlagen har enligt regeringens mening mindre betydelse vid genomförandet av andra betaltjänstdirektivet. Om tilläggs- avgifter tas ut vid kortbetalning, men inte vid kontant betalning, är det visserligen möjligt att betalaren kommer att föredra den senare betal- formen. Eftersom tilläggsavgifter, till följd av EU-förordningen om förmedlingsavgifter och SEPA-förordningen, är förbjudna vid använd- ningen av de vanligaste betalningsinstrumenten torde emellertid effekten på kontanthanteringen i samhället bli försumbar.

Ett skäl för att tillåta tilläggsavgifter skulle kunna vara att det blir möjligt för betalningsmottagaren att påvisa för betalaren, som i många fall är en konsument, vilka kostnader som följer med olika former av betallösningar. Om tilläggsavgift får tas ut kan betalningsmottagaren välja att låta den enskilde betalaren stå för sina egna kostnader. Ett förbud mot tilläggsavgifter medför att dessa kostnader inte blir synliga för den enskilde betalaren. I stället får kostnaderna bäras av kund- kollektivet. Möjligheten att ta ut avgifter skulle också kunna finansiera utvecklingen av nya betalningssätt, medan ett förbud skulle kunna medföra att utvecklingen av nya betaltjänster blir lidande.

Som framgår ovan är möjligheterna för betalningsmottagare att ta ut tilläggsavgifter begränsat enligt andra betaltjänstdirektivet. Om tilläggs- avgifter skulle tillåtas endast för mindre vanliga betalningsinstrument, som t.ex. kontokort utfärdade av trepartsbetalningsordningar, företagskort eller vissa mobila betalningar, skulle det bli oklart för betalaren i vilka fall tilläggsavgift får tas ut. Vidare skulle betalaren sannolikt föredra betal- ningsinstrument för vilka tilläggsavgifter inte är tillåtna, vilket kan leda till att vissa betalningsinstrument väljs bort. Det kan medföra en negativ inverkan på konkurrensen mellan olika betalningsinstrument. Mot denna bakgrund bedömer regeringen att ett totalt förbud mot att ta ut tilläggs- avgifter är att föredra ur såväl konsument- som konkurrenssynpunkt.

Regeringen anser därför att det nuvarande förbudet i betaltjänstlagen för betalningsmottagaren att ta ut en avgift av betalaren vid användning av ett betalningsinstrument bör gälla även i fortsättningen.

222

11Operativa risker, säkerhetsrisker och autentisering

Prop. 2017/18:77

11.1Inledning

Andra betaltjänstdirektivet innehåller flera nya regler om säkerhet och hantering av risker i samband med betaltjänstleverantörers kommuni- kation med betaltjänstanvändare, t.ex. i fråga om en betalningstransaktion. Regleringen gäller alla slags betaltjänstleverantörer, dvs. även leveran- törer av betalningsinitieringstjänster och kontoinformationstjänster.

11.2Hantering av operativa risker och säkerhetsrisker

11.2.1Skyldighet att ha system för hantering av risker

Regeringens förslag: En betaltjänstleverantör ska ha ett system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som leverantören tillhandahåller. Inom ramen för detta system ska betaltjänstleverantören reglera hur incidenter ska hanteras.

Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om hur ett sådant system för hantering av operativa risker och säkerhetsrisker ska utformas.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag innebär att det inom ramen för systemet med åtgärder och kontrollmekanismer endast ska regleras hur allvarliga incidenter ska hanteras.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att betaltjänstleverantörerna inrättar en ram med lämpliga begränsningsåtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker med anknytning till de betaltjänster som de tillhandahåller. Som en del av denna ram ska betaltjänst- leverantörerna fastställa och upprätthålla effektiva incidenthanterings- förfaranden, inbegripet för upptäckt och klassificering av allvarliga operativa incidenter och säkerhetsincidenter (artikel 95.1).

De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. Utredningen föreslår att det inom ramen för det aktuella systemet endast ska regleras hur allvarliga incidenter ska hanteras. Regeringen anser emellertid att skyldigheten för betaltjänstleverantörerna inte bör vara begränsad till allvarliga incidenter, utan, i enlighet med direktivet, omfatta hanteringen av alla incidenter. I det ingår att upptäcka och klassificera sådana inci- denter som är allvarliga, vilka betaltjänstleverantören ska rapportera till

223

Prop. 2017/18:77 Finansinspektionen och i förekommande fall informera betaltjänst- användarna om (jfr artikel 96.1).

Vad som avses med operativ risk och säkerhetsrisk definieras inte i direktivet, men är i enlighet med direktivet (artikel 95.3) föremål för riktlinjer om säkerhetsåtgärder för operativa risker och säkerhetsrisker från Eba (se Riktlinjer för säkerhetsåtgärder för operativa risker och säkerhetsrisker för betaltjänster enligt direktiv [EU] nr 2015/2366 [PSD2] [EBA/GL/2017/17]). Enligt direktivet ska Eba också, om kommissionen finner det nödvändigt, utarbeta förslag till tekniska standarder för tillsyn för kriterier och villkor för inrättande och över- vakning av säkerhetsåtgärderna (artikel 95.4). Något sådant förslag har ännu inte tagits fram.

För att i svensk rätt närmare reglera hur de aktuella systemen ska utformas bör regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter angående detta. Riktlinjerna från Eba och eventu- ella tekniska standarder som antas av kommissionen ska beaktas när det tas fram sådana föreskrifter på området.

11.2.2Skyldighet att rapportera om risker och åtgärder

Regeringens förslag: En betaltjänstleverantör ska till Finansinspek- tionen rapportera vilka operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som leverantören tillhandahåller och vilka åtgärder som har vidtagits för att hantera dessa risker.

Betaltjänstleverantören ska till Finansinspektionen lämna statistiska uppgifter om svikliga förfaranden som har ägt rum i samband med användningen av leverantörens betaltjänster.

Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om vilka uppgifter som ska lämnas till Finans- inspektionen i dessa avseenden samt hur och när uppgifterna ska lämnas.

Regeringens bedömning: Skyldigheten för Finansinspektionen att tillhandahålla Europeiska bankmyndigheten och Europeiska central- banken en sammanställning av de uppgifter om bedrägerier som inspektionen tagit emot bör genomföras genom föreskrifter på förord- ningsnivå.

Utredningens förslag överensstämmer med regeringens förslag. Utredningen gör ingen bedömning när det gäller skyldigheten för den behöriga myndigheten att tillhandahålla Eba och ECB en samman- ställning av de uppgifter om bedrägerier som tagits emot.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Konsumentverket anser att det vore olyck- ligt att begränsa statistikrapporteringen till bedrägerier och att denna skyldighet bör avse samtliga kortreklamationer och beviljade kort- reklamationer.

Skälen för regeringens förslag och bedömning: Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att betaltjänstleveran- törerna till den behöriga myndigheten årligen, eller enligt kortare inter-

vall som fastställs av den behöriga myndigheten, lämnar en uppdaterad

224

och övergripande bedömning av operativa risker och säkerhetsrisker hos de betaltjänster som de tillhandahåller och om lämpligheten av de begränsningsåtgärder och kontrollmekanismer som genomförs för att hantera dessa risker (artikel 95.2). Vidare ska medlemsstaterna se till att betaltjänstleverantörerna åtminstone en gång per år tillhandahåller de behöriga myndigheterna statistiska uppgifter om bedrägerier i samband med olika betalningsmedel. De behöriga myndigheterna ska tillhanda- hålla Eba och ECB sådana uppgifter i aggregerad form (artikel 96.6).

De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. Vidare bör regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter om vilka uppgifter betaltjänstleverantörerna ska rapportera i dessa avseenden samt när och i vilken form rapporteringen ska göras.

Vid utformningen av nationella föreskrifter om den rapportering som rör operativa risker och säkerhetsrisker ska i förekommande fall riktlinjer från Eba och eventuella tekniska standarder som antas av kommissionen beaktas (se avsnitt 11.2.1).

Det är något oklart hur betaltjänstleverantörernas skyldighet att till- handahålla Finansinspektionen statistiska uppgifter om bedrägerier som har skett i samband med användningen av olika betalningsmedel (eng. means of payment) ska förstås. Regeringen instämmer med utredningen att betaltjänstleverantörernas skyldighet att lämna statistiska uppgifter om bedrägerier i stället bör avse bedrägerier i samband med användning av betaltjänster. Som utredningen framhåller är det också oklart vad termen ”bedrägerier” omfattar i direktivet. Det står t.ex. inte klart om termen avser anmälda eller endast konstaterade bedrägerier. Regeringen anser att uppgiftsskyldigheten bör utformas i enlighet med Lagrådets synpunkter och avse svikliga förfaranden, vilket omfattar bedrägerier. Vilka upp- gifter som ska rapporteras kommer vidare att vara föremål för detaljerade riktlinjer från Eba, vilka håller på att tas fram (se Consultation Paper on Draft Guidelines on fraud reporting requirements under Article 96[6] of Directive [EU] 2015/2366 [PSD2] [EBA/CP/2017/13]).

Konsumentverket anser att det vore olyckligt att begränsa statistik- rapporteringen till bedrägerier och att rapporteringsskyldigheten bör avse samtliga kortreklamationer och beviljade kortreklamationer. Regeringen bedömer att rapporteringsskyldigheten i detta avseende bör utformas i enlighet med direktivet och således motsvara sådana uppgifter som ska tillhandahållas Eba och ECB. Som framgår ovan kommer den närmare gränsdragningen av vilka svikliga förfaranden som bör ingå i statistiken vara föremål för riktlinjer från Eba och den kan även preciseras i före- skrifter på lägre nivå än lag.

Utredningen behandlar inte frågan om hur regeln om att den behöriga myndigheten ska tillhandahålla Eba och ECB en sammanställning av de uppgifter om bedrägerier som den tagit emot ska genomföras (artikel 96.6 andra meningen). Regeringen bedömer att en motsvarande skyldighet för Finansinspektionen bör tas in i föreskrifter på lägre nivå än lag.

Riksbanken samlar med stöd av lagen (1988:1385) om Sveriges riks- bank (i det följande benämnd riksbankslagen) in en mängd uppgifter och har i dag i praktiken ansvar för ett flertal statistikområden. Det gäller dels den svenska betalningsbalansstatistiken, dels ett antal olika områden inom

Prop. 2017/18:77

225

Prop. 2017/18:77	finansiell statistik, som t.ex. statistik över bankernas balansräkningar. Inom
	ramen för sitt uppdrag att främja ett säkert och effektivt betalnings-
	väsende samlar Riksbanken också in information och statistik från aktörer
	på betalningsmarknaden, vilken redovisas i olika publikationer.
	Ett finansinstitut eller annat företag som står under tillsyn av Finans-
	inspektionen ska efter anmodan av Riksbanken lämna de uppgifter som
	Riksbanken anser nödvändiga för att följa utvecklingen på valuta- och
	kreditmarknaderna samt övervaka betalningssystemets stabilitet (6 kap.
	9 § riksbankslagen). Även Riksbanken har alltså ett berättigat intresse av
	att ta del av information om svikliga förfaranden som förekommer i
	samband med användning av betalningsinstrument. Att två olika
	myndigheter kan begära ut information från betaltjänstleverantörerna
	riskerar att öka den administrativa bördan för dessa. Finansinspektionen
	och Riksbanken är skyldiga att samråda med och lämna uppgifter till
	varandra i viktigare frågor som har samband med betalningssystemets
	stabilitet eller berör Riksbankens ansvar för valuta- och kreditpolitiken och
	för betalningsväsendet, respektive Finansinspektionens tillsynsverksamhet
	(4 kap. 3 § riksbankslagen och 7 § förordningen [2009:93] med instruktion
	för Finansinspektionen). Det är önskvärt att Riksbanken och Finans-
	inspektionen så långt det är möjligt samordnar sin informationsinsamling
	från betaltjänstleverantörerna för att minimera bördan för de uppgifts-
	lämnande företagen. De båda myndigheterna bör således sträva efter att
	deras informationsinhämtning inte medför mer dubbelarbete för den
	enskilde betaltjänstleverantören än att denne i praktiken ska förse dem
	med samma information vid samma tidpunkt.

	11.3	Incidentrapportering
	11.3.1	Skyldighet att rapportera allvarliga incidenter

	Regeringens förslag: En betaltjänstleverantör ska så snart det kan ske
	underrätta Finansinspektionen om en allvarlig operativ incident eller
	säkerhetsincident som uppkommit i verksamheten.
	Om incidenten påverkar eller kan påverka betaltjänstanvändarnas
	ekonomiska intressen, ska betaltjänstleverantören så snart det kan ske
	informera betaltjänstanvändarna om incidenten och om de åtgärder
	som kan vidtas för att begränsa risken för skada.
	Regeringen eller den myndighet som regeringen bestämmer ska få
	meddela föreskrifter om vad som utgör en allvarlig operativ incident
	eller säkerhetsincident, hur bedömningen av om en incident påverkar
	eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska
	göras och hur betaltjänstanvändarna ska informeras.

	Utredningens förslag överensstämmer med regeringens förslag.
	Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller
	har inget att invända mot det. Sveriges riksbank avstyrker förslaget att
	endast Finansinspektionen ska utses som behörig myndighet när det
	gäller rapportering av allvarliga operativa incidenter och säkerhets-
	incidenter. I stället bör både Finansinspektionen och Riksbanken utses
226	till behöriga myndigheter. Trustly Group AB påpekar att det kan vara

svårt för en leverantör av en betalningsinitieringstjänst att informera betaltjänstanvändarna om incidenten då leverantören inte alltid har kontaktuppgifter till betalaren.

Skälen för regeringens förslag: Enligt en ny regel i andra betaltjänstdirektivet ska betaltjänstleverantörerna utan onödigt dröjsmål underrätta den behöriga myndigheten i betaltjänstleverantörens hem- medlemsstat vid allvarliga operativa incidenter eller säkerhetsincidenter. Om incidenten påverkar eller kan påverka betaltjänstanvändarnas eko- nomiska intressen ska betaltjänstleverantören utan onödigt dröjsmål informera betaltjänstanvändarna om incidenten och om alla tillgängliga åtgärder de kan vidta för att begränsa incidentens negativa effekter (artikel 96.1). Eba har i enlighet med direktivet (artikel 96.3 a) tagit fram riktlinjer för betaltjänstleverantörer om klassificeringen av allvarliga incidenter och om innehållet, formatet och förfarandet för att anmäla sådana incidenter (Riktlinjer för rapportering vid allvarliga incidenter enligt direktiv [EU] 2015/2366 [andra betaltjänstdirektivet] [EBA/GL/2017/10]).

De nu aktuella reglerna i det andra betaltjänstdirektivet om betaltjänst- leverantörernas rapporteringsskyldighet till behöriga myndigheter och betaltjänstanvändarna bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. Vidare bör regeringen eller den myndig- het som regeringen bestämmer få meddela föreskrifter om vad som utgör en allvarlig operativ incident eller säkerhetsincident, hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas eko- nomiska intressen ska göras och hur betaltjänstanvändarna ska infor- meras om incidenten och om de åtgärder som de kan vidta för att be- gränsa risken för skada.

Allmänt kan sägas att information till betaltjänstanvändarna om incidenter som kan påverka deras ekonomiska intressen ofta bör kunna ges via betaltjänstleverantörens webbplats eller via internetbanken för att snabbt nå så många användare som möjligt. Det kan emellertid övervägas om information i annan form, t.ex. genom utskick per post, bör göras i vissa fall för att säkerställa att samtliga användare nås av informationen.

Sveriges riksbank anser att det är viktigt den utan onödigt dröjsmål får del av information om allvarliga incidenter i betalningssystemet och det därför är angeläget att både Finansinspektionen och Riksbanken utses till behöriga myndigheter när det gäller rapportering om allvarliga operativa incidenter och säkerhetsincidenter. Regeringen delar Riksbankens upp- fattning att det är viktigt att Riksbanken så snart det kan ske får del av information om allvarliga operativa incidenter och säkerhetsincidenter. Enligt förslaget i avsnitt 11.3.2 ska Finansinspektionen vara skyldig att så snart det kan ske lämna sådan information till Riksbanken. Regeringen bedömer att Riksbankens behov av information i nu aktuellt avseende bör tillgodoses genom den information som Finansinspektionen ska lämna. Det finns därför inte skäl att utse Riksbanken till behörig myndighet.

Trustly Group AB påpekar att det kan vara svårt för en leverantör av en betalningsinitieringstjänst att informera betaltjänstanvändarna om en incident, eftersom leverantören inte alltid har kontaktuppgifter till betalaren. Regeringen har i och för sig förståelse för att detta kan innebära en svårighet för en sådan betaltjänstleverantör, men ett sådant

Prop. 2017/18:77

227

Prop. 2017/18:77 krav är av stor vikt för att skydda betaltjänstanvändarnas intressen. Det bör även vara möjligt för en leverantör av en betalningsinitieringstjänst att få kontaktuppgifter till betalaren från dennes kontoförvaltare. Det är i sammanhanget viktigt att framhålla att den aktuella betaltjänst- användaren ska informeras utan onödigt dröjsmål. Visst dröjsmål för att betaltjänstanvändaren måste göra efterforskningar för att få fram kontakt- uppgifter till en betalare kan inte anses som onödigt.

	11.3.2	Finansinspektionens skyldigheter i samband med
		allvarliga incidenter

	Regeringens förslag: När Finansinspektionen har tagit emot en
	underrättelse om en allvarlig operativ incident eller säkerhetsincident ska
	inspektionen så snart det kan ske informera Riksbanken och andra
	berörda svenska myndigheter, Europeiska bankmyndigheten och
	Europeiska centralbanken.
	Regeringens bedömning: Regeln i det andra betaltjänstdirektivet om
	att de behöriga myndigheterna på grund av en underrättelse från
	Europeiska bankmyndigheten och Europeiska centralbanken om en
	incident i förekommande fall ska vidta alla nödvändiga åtgärder för att
	skydda det finansiella systemets omedelbara säkerhet föranleder inte
	någon lagstiftningsåtgärd.
	Utredningens förslag överensstämmer i huvudsak med regeringens
	förslag. Utredningen behandlar inte frågan om hur skyldigheten för den
	behöriga myndigheten att lämna uppgifter till andra myndigheter än Eba
	och ECB ska genomföras. Utredningen gör inte någon bedömning när det
	gäller regeln i direktivet om att den behöriga myndigheten på grund av
	en underrättelse från Eba och ECB om en incident ska vidta alla nöd-
	vändiga åtgärder för att skydda det finansiella systemets omedelbara
	säkerhet.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens förslag och bedömning: Enligt andra
	betaltjänstdirektivet ska den behöriga myndigheten i hemmedlemsstaten,
	efter att ha mottagit en underrättelse om en allvarlig operativ incident eller
	säkerhetsincident som uppkommit i en betaltjänstleverantörs verksamhet,
	utan onödigt dröjsmål låta Eba och ECB ta del av relevanta uppgifter om
	incidenten. Den behöriga myndigheten ska även, efter att ha bedömt
	incidentens relevans för berörda myndigheter i den medlemsstaten,
	informera dem i enlighet med detta. Eba och ECB ska, i samarbete med
	den behöriga myndigheten i hemmedlemsstaten, bedöma incidentens
	relevans för andra berörda unionsmyndigheter och nationella myndig-
	heter och informera dem i enlighet med detta. ECB ska underrätta
	medlemmarna i Europeiska centralbankssystemet om frågor som är
	relevanta för betalningssystemet. På grundval av den underrättelsen ska
	de behöriga myndigheterna i förekommande fall vidta alla nödvändiga
	åtgärder för att skydda det finansiella systemets omedelbara säkerhet
	(artikel 96.2). Eba har i enlighet med direktivet (artikel 96.3 b) tagit fram
228	riktlinjer för behöriga myndigheter om kriterierna för att bedöma en

incidents relevans för andra myndigheter och vilka uppgifter i incident- Prop. 2017/18:77 rapporter som andra myndigheter ska få del av (Riktlinjer för

rapportering vid allvarliga incidenter enligt direktiv [EU] 2015/2366 [andra betaltjänstdirektivet]).

För att genomföra andra betaltjänstdirektivet i denna del bör det i betal- tjänstlagen tas in en bestämmelse som innebär att Finansinspektionen, efter att ha tagit emot en underrättelse om en allvarlig incident, så snart det kan ske ska lämna Eba och ECB relevant information om den inträffade händel- sen. Enligt regeringens uppfattning bör det, i enlighet med direktivet, även tas in en bestämmelse i betaltjänstlagen som innebär att Finans- inspektionen så snart det kan ske ska lämna relevant information till berörda svenska myndigheter. Som framgår i avsnitt 11.3.1 delar regeringen Riksbankens uppfattning att Riksbanken så snart det kan ske bör få del av uppgifter om allvarliga operativa incidenter och säkerhets- incidenter. För att tydliggöra detta bör det i lagen uttryckligen anges att relevant information ska lämnas till Riksbanken.

Enligt direktivet ska den behöriga myndigheten på grund av en under- rättelse från Eba och ECB om en incident vidta alla nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet (artikel 96.2 tredje stycket). Regeringen bedömer att denna regel innebär en hand- lingsplikt för den behöriga myndigheten men inte att den ska ges ytter- ligare befogenheter. Finansinspektionen ansvarar i dag bl.a. för tillsynen som rör finansiella marknader och finansiella företag och arbetar bl.a. för att det finansiella systemet ska vara stabilt och präglas av högt förtroende med väl fungerande marknader som tillgodoser hushållens och före- tagens behov av finansiella tjänster (1 och 2 §§ förordningen med instruktion för Finansinspektionen). Av detta följer att Finansinspek- tionen har att vidta nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet som föranleds av information från Eba och ECB. Direktivet i denna del föranleder därför inte någon lagstift- ningsåtgärd.

11.4Autentisering

Regeringens förslag: En betaltjänstleverantör ska tillämpa stark kundautentisering när betalaren loggar in på sitt betalkonto online, initierar en elektronisk betalningstransaktion eller genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk.

För elektroniska betalningstransaktioner som genomförs på distans ska betaltjänstleverantören tillämpa stark kundautentisering som kopplar transaktionen till ett specifikt belopp och en specifik betal- ningsmottagare.

Kraven på stark kundautentisering ska inte gälla om annat följer av tekniska standarder som antagits av kommissionen.

En kontoförvaltande betaltjänstleverantör som tillhandahåller betal- tjänstanvändaren ett betalkonto som är tillgängligt online ska göra det möjligt för tredjepartsbetaltjänstleverantörer att förlita sig på den

229

Prop. 2017/18:77 autentisering som den kontoförvaltande betaltjänstleverantören till- handahåller betaltjänstanvändaren.

När stark kundautentisering tillämpas ska betaltjänstleverantören vidta särskilda åtgärder för att skydda betaltjänstanvändarens per- sonliga behörighetsfunktioner mot obehörig åtkomst och förvansk- ning.

Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska stark kundautentisering tillämpas endast av kontoförvaltande betaltjänstleverantörer och av betalningsmottagarens betaltjänstleverantör i vissa fall. Enligt utredningens förslag ska det i betaltjänstlagen tas in en särskild bestämmelse om ansvaret för stark kundautentisering när en betalning initieras via en leverantör av betal- ningsinitieringstjänster eller när information begärs via en leverantör av kontoinformationstjänster. Utredningen föreslår inte någon uttrycklig bestämmelse om att en kontoförvaltande betaltjänstleverantör ska möjlig- göra för tredjepartsbetaltjänstleverantörer att förlita sig på de autentise- ringsförfaranden som den tillhandahåller.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Datainspektionen påpekar att bestämmel- serna om stark kundautentisering väcker frågan om Finansinspektionen ska vara tillsynsmyndighet för bl.a. bankers it-säkerhet och hänvisar bl.a. till att Datainspektionen i tillsynsärenden har riktat kritik mot vissa bankers mobilappar, framför allt när det gäller hur bankerna säkerställde användarens identitet. Svenska Bankföreningen framhåller att det är stor skillnad på att en leverantör av betalningsinitieringstjänster eller konto- informationstjänster enligt andra betaltjänstdirektivet ska kunna förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänst- leverantören förser betaltjänstanvändaren med (artikel 97.5) och att en sådan leverantör enligt utredningens förslag ska kunna använda de autentiseringsförfaranden som den kontoförvaltande betaltjänstleveran- tören förser betaltjänstanvändaren med. Klarna AB framför synpunkter när det gäller genomförandet av tekniska standarder om stark kund- autentisering och säker kommunikation. Tink AB anser att direktivets regel om att en leverantör av betalningsinitieringstjänster eller konto- informationstjänster ska kunna förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänst- användaren med ska anges i lag (artikel 97.5). Även Trustly Group AB anser att denna regel måste anges i lag. Trustly Group anser vidare att den bestämmelse som utredningen föreslår om att kraven på stark kundautentisering ska gälla i tillämpliga delar för betalningsmottagarens betaltjänstleverantör när en betalning initieras via betalningsmottagaren bör förtydligas. Trustly Group framhåller i detta avseende att stark kund- autentisering ska tillämpas av betalarens kontoförvaltande betaltjänst- leverantör i de fall det i själva verket är betalaren som initierar betal- ningen, t.ex. i vissa fall då en ”card-on-file” etablerats och vid köp med kreditkort.

230

Skälen för regeringens förslag

Uttrycket stark kundautentisering

I andra betaltjänstdirektivet har uttrycket stark kundautentisering införts. Stark kundautentisering definieras i direktivet som en autentisering som grundas på användning av två eller flera element, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifternas sekretess (artikel 4.30, se närmare om definitionen i avsnitt 5.3.4).

När och av vem ska stark kundautentisering tillämpas?

Enligt nya regler i andra betaltjänstdirektivet ska betaltjänstleveran- törerna tillämpa stark kundautentisering när en kund loggar in på sitt konto online, initierar en elektronisk betalningstransaktion eller genom- för någon åtgärd på distans som kan innebära en risk för betalnings- bedrägeri eller andra missbruk (artikel 97.1). När det gäller initieringen av elektroniska betalningstransaktioner ska medlemsstaterna säkerställa att betaltjänstleverantörerna för elektroniska betalningstransaktioner på distans tillämpar stark kundautentisering som ska omfatta inslag som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare (artikel 97.2). Noteras bör att i den svenska språkversionen av direktivet används uttrycket sträng kundautentisering i dessa regler vilket är fel (se definitionen i artikel 4.30 och den engelska språkversionen där det genomgåendes anges ”strong customer authenti- cation” samt notera att samma fel även förekommer i artikel 92.1).

De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 97.1 och 97.2) bör genomföras i motsvarande bestämmelser i betaltjänstlagen.

I direktivet anges att betaltjänstleverantörerna ska tillämpa stark kund- autentisering. Enligt utredningens förslag ska kravet att tillämpa stark kundautentisering gälla för den kontoförvaltande betaltjänstleverantören. När den åtgärd för vilken stark kundautentisering ska tillämpas innebär tillgång till ett betalkonto bör det, som utredningen anger, primärt vara den kontoförvaltande betaltjänstleverantören som ska tillämpa stark kundautentisering. Så är fallet t.ex. vid kontobaserade betalningar och andra åtgärder som utförs online genom en tjänst som tillhandahålls betalaren av den kontoförvaltande betaltjänstleverantören. När en betal- ning initieras via betalningsmottagarens betaltjänstleverantör är dock situationen annorlunda. Då måste såväl den kontoförvaltande betaltjänst- leverantören som betalningsmottagarens betaltjänstleverantör tillämpa stark kundautentisering. Exempelvis behöver båda betaltjänstleveran- törerna tillämpa stark kundautentisering när betalaren gör en kortbetal- ning i en kortterminal hos betalningsmottagaren. I utredningens förslag fångas denna situation upp av en särskild bestämmelse i betaltjänstlagen om betalningar som initieras via betalningsmottagaren.

Regeringen anser, till skillnad från utredningen, att i betaltjänstlagen bör kravet att tillämpa stark kundautentisering utformas på samma sätt som i direktivet och gälla för alla betaltjänstleverantörer. Därmed fram- går det tydligt att samtliga inblandade betaltjänstleverantörer har ett

Prop. 2017/18:77

231

Prop. 2017/18:77 ansvar för att tillämpa stark kundautentisering. Vidare anges detaljerade bestämmelser om stark kundautentisering i en direkt tillämplig förord- ning som antagits av kommissionen. Det är därför lämpligt att tillämp- ningsområdet för bestämmelserna i betaltjänstlagen är detsamma som för motsvarande regler i direktivet (se nedan).

Det innebär att det inte finns behov av en sådan särskild bestämmelse om betalningar som initieras via betalningsmottagaren som utredningen föreslår.

Trustly Group AB framför synpunkter beträffande utredningens förslag när det gäller betalningar som initieras via betalningsmottagaren. Som redovisas ovan innebär regeringens förslag att de nu aktuella reglerna i direktivet genomförs på ett annat sätt än det som utredningen föreslår. Regeringen konstaterar dock att som Trustly Group framhåller ska betalarens betaltjänstleverantör tillämpa stark kundautentisering när en betalning initieras av betalaren och det gäller även om betalningen initieras av betalaren via betalningsmottagarens betaltjänstleverantör. I den sistnämnda situationen ska dock även betalningsmottagarens betal- tjänstleverantör tillämpa stark kundautentisering.

Detaljerade bestämmelser om kraven på stark kundautentisering och vissa undantag från skyldigheten att tillämpa stark kundautentisering finns i tekniska standarder som antagits av kommissionen i form av en direkt tillämplig förordning (se artikel 98 i andra betaltjänstdirektivet och Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). Regeringen instämmer med utredningen att det av betaltjänstlagen bör framgå att undantag från skyldigheten att tillämpa stark kundautentisering kan finnas i de tekniska standarderna. Det bör komma till uttryck genom att det anges att kraven på stark kundautentisering inte gäller om annat följer av de tekniska standarderna.

Som behandlas i avsnitt 15 ska bestämmelserna om stark kundautenti- sering börja tillämpas 18 månader efter det att de tekniska standarderna trätt i kraft.

Med anledning av Datainspektionens frågor finns skäl att klargöra att Finansinspektionen har tillsyn över att bestämmelserna om stark kund- autentisering i betaltjänstlagen följs. Det påverkar inte Datainspektionens ansvar för tillsyn på andra områden och från att inom ramen för den tillsynen – som i de ärenden som myndigheten hänvisar till – ta upp frågor om t.ex. stark kundautentisering.

När det gäller Klarna AB:s synpunkter som rör genomförandet av tekniska standarder för stark kundautentisering konstaterar regeringen att dessa finns i en direkt tillämplig EU-förordning, varför det inte är aktuellt att genomföra dem i svensk rätt.

Särskilt om stark kundautentisering vid betalningsinitieringstjänster och kontoinformationstjänster

I andra betaltjänstdirektivet finns regler om att stark kundautentisering ska tillämpas när betalningar initieras via en leverantör av betalnings-

initieringstjänster eller information begärs via en leverantör av konto-

232

informationstjänster (artikel 97.4). Dessa innebär att stark kundautenti- sering som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik mottagare ska tillämpas för en elektronisk betal- ningstransaktion på distans även när denna initieras via en leverantör av en betalningsinitieringstjänst (artikel 97.2 och 97.4). Vidare gäller att när information begärs via en leverantör av en kontoinformationstjänst ska stark kundautentisering tillämpas när inloggning sker på betaltjänst- användarens konto via leverantören samt när någon åtgärd genomförs på distans som kan innebära en risk för betalningsbedrägeri eller andra missbruk (artikel 97.1 a och b och 97.4). I fråga om åtgärder som vidtas via en leverantör av betalningsinitieringstjänster anges det i direktivet inte att stark kundautentisering ska tillämpas i andra fall än vid elek- troniska betalningstransaktioner på distans (se artikel 97.4 som inte hänvisar till artikel 97.1 när det gäller leverantörer av betalnings- initieringstjänster).

Det framstår som motsägelsefullt att reglerna om att stark kund- autentisering i direktivet ska tillämpas när en kund loggar in på sitt konto online och när en kund genomför någon åtgärd på distans som kan innebära en risk för betalningsbedrägeri eller andra missbruk inte ska tillämpas när betalningar initieras via en leverantör av betalnings- initieringstjänster. Dessa leverantörer loggar också in på betaltjänst- användarens konto för dennes räkning för att genomföra den transaktion som användaren har initierat. Det kan inte heller uteslutas att de kan vidta åtgärder på distans som kan innebära risk för betalningsbedrägeri. I direktivet finns emellertid även en regel enligt vilken medlemsstaterna ska se till att den kontoförvaltande betaltjänstleverantören gör det möjligt för leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster att förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören tillhandahåller betal- tjänstanvändaren (artikel 97.5). Av denna regel följer att leverantörer av betalningsinitieringstjänster ska kunna förlita sig på den autentisering som tillämpas av den kontoförvaltande betaltjänstleverantören i samtliga de situationer när stark kundautentisering ska tillämpas enligt direktivet, medan motsvarande reglering för leverantörer av kontoinformationstjänster endast gäller inloggning på konto och åtgärder på distans med risk för betalnings- bedrägeri (se artikel 97.5 som hänvisar till bl.a. artikel 97.1 och 97.2 när det gäller betalningsinitieringstjänster och bl.a. artikel 97.1 när det gäller konto- informationstjänster). Enligt regeringens bedömning innebär direktivet att stark kundautentisering ska tillämpas även vid inloggning och andra åtgärder som kan innebära en risk för missbruk när en leverantör av betalningsinitieringstjänster deltar.

Enligt utredningens förslag ska det i betaltjänstlagen, på samma sätt som i direktivet, tas in en särskild bestämmelse om att den konto- förvaltande betaltjänstleverantören ansvarar för att tillämpa stark kund- autentisering vid betalningstransaktioner som initieras via en leverantör av betalningsinitieringstjänster eller när information begärs via en leverantör av kontoinformationstjänster (jfr artikel 97.4 i direktivet). Regeringen bedömer emellertid att även åtgärder som betalaren gör via en tredjepartsbetaltjänstleverantör är att betrakta som gjorda av betalaren. Det innebär att åtgärderna omfattas av kraven på stark kundautentisering på samma sätt som om de gjorts på annat sätt. Regeringen anser därför

Prop. 2017/18:77

233

Prop. 2017/18:77

234

att den särskilda regeln i direktivet om stark kundautentisering även vid åtgärder som görs via en tredjepartsbetaltjänstleverantör är att betrakta som ett förtydligande och inte en utvidgning av kraven på stark kund- autentisering. Enligt regeringens uppfattning bör ett motsvarande för- tydligande inte tas in i betaltjänstlagen. Det finns inte heller skäl att, som i utredningens förslag, särskilt föreskriva att det är den kontoförvaltande betaltjänstleverantören som ansvarar för att tillämpa stark kundautenti- sering i de fall en åtgärd görs via en tredjepartsbetaltjänstleverantör. I praktiken är det dock, som behandlas nedan, den kontoförvaltande betaltjänstleverantörens autentisering som ska uppfylla kraven på stark kundautentisering.

Som anges i skälen till direktivet är de personliga behörighetsfunk- tioner som används för säker kundautentisering av betaltjänstanvändaren eller leverantören av betalningsinitieringstjänster vanligtvis utfärdade av den kontoförvaltande betaltjänstleverantören (skäl 30). Det innebär att leverantörer av enbart betalningsinitieringstjänster respektive konto- informationstjänster inte själva förser betaltjänstanvändaren med person- liga behörighetsfunktioner. En förutsättning för att de ska kunna till- handahålla sina tjänster på det sätt som föreskrivs i direktivet är att de kan förlita sig på den autentisering som den kontoförvaltande betaltjänst- leverantören tillhandahåller betaltjänstanvändaren. Utredningen föreslår emellertid inte att reglerna i direktivet om att den kontoförvaltande betaltjänstleverantören ska möjliggöra för tredjepartsbetaltjänstleveran- törer att förlita sig på den autentisering som denne tillhandahåller betaltjänstanvändaren ska tas in i motsvarande bestämmelser i betal- tjänstlagen (jfr artikel 97.5). Tink AB och Trustly Group AB anser att denna regel bör komma till uttryck i en bestämmelse i lagen. Även Svenska Bankföreningen framhåller betydelsen av denna regel. Enligt regeringens bedömning innebär den nu aktuella regeln i direktivet, så som framhålls av nämnda remissinstanser, att medlemsstaterna ska kräva att den kontoförvaltande betaltjänstleverantören gör det möjligt för tredjepartsbetaltjänstleverantörer att förlita sig på den autentisering som den tillhandahåller betalaren. Regeringen anser att en sådan skyldighet bör anges uttryckligen i betaltjänstlagen.

Skydd för personliga behörighetsfunktioner

Enligt andra betaltjänstdirektivet ska medlemsstaterna sörja för att betaltjänstleverantörerna har tillräckliga säkerhetskrav för att skydda konfidentialitet och integritet när det gäller betaltjänstanvändarnas personliga säkerhetsbehörighetsuppgifter (artikel 97.3). Detta gäller även när betalningar initieras via en leverantör av betalningsinitieringstjänster och information begärs via en leverantör av kontoinformationstjänster (artikel 97.4).

Regeringen anser att de nu aktuella reglerna i direktivet bör genom- föras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. De bör utformas som handlingsregler för samtliga inblandade betaltjänst- leverantörer, dvs. i enlighet med Lagrådets synpunkter som ett krav på att vidta särskilda åtgärder. Som framgår i avsnitt 5.3.5 anser regeringen att uttrycket personlig behörighetsfunktion är ett mer lämpligt uttryck än personliga säkerhetsbehörighetsuppgifter. Vidare bör kravet på att

skydda uppgifternas konfidentialitet och integritet uttryckas som att Prop. 2017/18:77 uppgifterna ska skyddas mot obehörig åtkomst och förvanskning.

Detaljerade bestämmelser om de säkerhetsåtgärder som ska vidtas anges i de tekniska standarder som antagits av kommissionen (Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication).

12Alternativ tvistlösning, tillsyn och sanktioner

12.1Klagomål och alternativ tvistlösning

Regeringens förslag: Det ska anges i betaltjänstlagen att en betal- tjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare.

Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om hur betaltjänstleverantörer ska hantera klagomål från betaltjänstanvändare.

Regeringens bedömning: Kraven i andra betaltjänstdirektivet på förfaranden för klagomål till de behöriga myndigheterna som rör betaltjänstleverantörers påstådda överträdelser av direktivet och för- faranden för alternativ tvistlösning kräver inte någon lagstiftningsåtgärd.

Utredningens förslag och bedömning överensstämmer i sak med regeringens förslag och bedömning. Utredningens förslag avviker från regeringens förslag genom att i utredningens förslag anges det inte ett uttryckligt krav i betaltjänstlagen att en betaltjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betal- tjänstanvändare.

Remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem.

Skälen för regeringens förslag och bedömning

Klagomål till behörig myndighet

Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att det inrättas förfaranden för betaltjänstanvändare och andra berörda parter, inklusive konsumentorganisationer, att till de behöriga myndigheterna anmäla klagomål som rör betaltjänstleverantörers påstådda överträdelser av direktivet (artikel 99.1). Klagandena ska i lämpliga fall även infor- meras av de behöriga myndigheterna om förfaranden för alternativ tvist- lösning (artikel 99.2).

Första betaltjänstdirektivet innehåller motsvarande regler om förfaran- den för klagomål och information om tvistlösning utanför domstol (artikel 80).

235

Prop. 2017/18:77

236

Reglerna i första betaltjänstdirektivet har i dessa delar inte kommit till uttryck i bestämmelser i betaltjänstlagen. När första betaltjänstdirektivet skulle genomföras i svensk rätt konstaterade regeringen att såväl Konsumentverket som Finansinspektionen tar emot klagomål från enskilda på områden som faller under direktivets tillämpningsområde. Regeringen fann att några ytterligare åtgärder i den delen inte framstod som nödvändiga och att det inte behövdes någon uttrycklig bestämmelse i betaltjänstlagen för att reglera klagomålshanteringen (se prop. 2009/10:220 s. 76–79). Det kan dessutom noteras att Finansinspektionen sedan dess ålagts att öka medvetenheten om alternativ tvistlösning enligt lagen (2015:671) om alternativ tvistlösning i konsumentförhållanden (se 9 § betaltjänstförordningen). Mot denna bakgrund krävs, enligt regeringens uppfattning, inte någon lagstiftningsåtgärd när det gäller den behöriga myndighetens hantering av klagomål som avses i andra betaltjänstdirektivet.

Alternativ tvistlösning

Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att det, i enlighet med relevant nationell rätt och unionsrätten i enlighet med Europaparlamentets och rådets direktiv 2013/11/EU av den 21 maj 2013 om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG (i det följande benämnt direktivet om alternativ tvistlösning), införs lämpliga, obero- ende, opartiska, öppna och effektiva förfaranden för alternativ tvist- lösning för att avgöra tvister mellan betaltjänstanvändare och deras betal- tjänstleverantörer (artikel 102.1). Medlemsstaterna ska se till att dessa förfaranden är tillämpliga på betaltjänstleverantörer och att de även omfattar utsedda ombuds verksamhet (artikel 102.1 sista meningen). Behöriga organ ska utnyttjas när det är lämpligt och dessa organ ska samarbeta effektivt för att lösa eventuella gränsöverskridande tvister (artikel 102.1 och 102.2). Medlemsstaterna får föreskriva att förfaran- dena för alternativ tvistlösning inte ska tillämpas om betaltjänst- användaren inte är konsument (artikel 61.2).

Reglerna överensstämmer i stora delar med dem i första betaltjänst- direktivet. Enligt det direktivet ska medlemsstaterna se till att det inrättas förfaranden för klagomål och tvistlösning för att avgöra tvister mellan betaltjänstanvändare och deras betaltjänstleverantörer samt att befintliga organ ska utnyttjas när så är lämpligt (artikel 83.1). Av första betaltjänst- direktivet följer även att medlemsstaterna får föreskriva att tvistlösnings- förfarandena inte ska tillämpas om betaltjänstanvändaren inte är konsument (artikel 51.2).

Det som är nytt i andra betaltjänstdirektivet är hänvisningen till direktivet om alternativ tvistlösning och det uttryckliga kravet på att förfarandena ska vara oberoende, lämpliga och öppna. En annan nyhet är att förfarandena för alternativ tvistlösning även ska omfatta utsedda ombuds verksamhet (artikel 102.1).

När det gäller förfaranden för tvistlösning utanför domstol fann regeringen vid genomförandet av första betaltjänstdirektivet att det redan fanns lämpliga och effektiva förfaranden för att avgöra tvister om rättigheter och skyldigheter enligt betaltjänstlagen mellan betaltjänst-

användare som är konsumenter och deras betaltjänstleverantörer. Allmänna reklamationsnämnden skulle enligt den då gällande förord- ningen (2007:1041) med instruktion för Allmänna reklamationsnämnden (numera ersatt av förordningen [2015:739] med instruktion för Allmänna reklamationsnämnden), pröva tvister mellan konsumenter och närings- idkare. Nämnden deltar även i FIN-NET, som är ett nätverk av tvistlös- ningsorgan inom EU, i vilket även sådana organ i länder inom EES som inte är medlemmar i EU ingår, med ansvar för att lösa tvister mellan konsumenter och leverantörer av finansiella tjänster. Enligt regeringens bedömning hade nämnden inom ramen för sin verksamhet också förutsätt- ningar för att uppfylla kravet i första betaltjänstdirektivet (artikel 83.2) på aktivt deltagande i samarbete för att lösa gränsöverskridande tvister. Regeringen fann att de tvistlösningsförfaranden som skulle finnas till- gängliga enligt första betaltjänstdirektivet tillhandahölls inom ramen för Allmänna reklamationsnämndens verksamhet och att det därför inte heller i denna del behövdes några nya bestämmelser i lag för att genomföra direktivet (prop. 2009/10:220 s. 76–79).

Allmänna reklamationsnämnden hanterar tvister mellan konsumenter och näringsidkare. En betaltjänstanvändare som inte är konsument kan alltså inte vända sig till nämnden för att få till stånd en prövning av om betaltjänstleverantören har överträtt betaltjänstlagen. Sverige har således utnyttjat möjligheten i första betaltjänstdirektivet (artikel 51.2) att låta tvist- lösningsförfarandena bara vara tillgängliga för betaltjänstanvändare som är konsumenter.

I andra betaltjänstdirektivet anges att förfarandena för tvistlösning ska införas i enlighet med direktivet om alternativ tvistlösning (artik- el 102.1). Det direktivet har genomförts i svensk rätt genom lagen om alternativ tvistlösning i konsumentförhållanden (i det följande benämnd tvistlösningslagen), som också innehåller kompletterande bestämmelser till Europaparlamentets och rådets förordning (EU) nr 524/2013 av den 21 maj 2013 om tvistlösning online vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG (i det följande benämnd EU:s tvistlösningsförordning).

Tvistlösningslagen gäller för alternativ tvistlösning som initieras av en konsument avseende hans eller hennes anspråk mot en näringsidkare, om anspråket härrör från avtal om köp av vara eller tjänst mellan konsu- menten och näringsidkaren. I lagen anges bl.a. att en behörig myndighet, som utses av regeringen, ska besluta om godkännande av nämnder för alternativ tvistlösning. Av förordningen med instruktion för Allmänna reklamationsnämnden följer att nämnden är ett sådant organ för alternativ tvistlösning som avses i tvistlösningslagen och att nämnden ska fullgöra de uppgifter som alternativa tvistlösningsorgan har enligt direktivet om alternativ tvistlösning (1 §).

Av tvistlösningslagen (13 §) följer också att en näringsidkare är skyldig att lämna information om alternativ tvistlösning till konsumenter och att denna skyldighet sanktioneras enligt marknadsföringslagen. Vidare följer att en näringsidkare som helt eller delvis motsätter sig ett krav från en konsument på grund av ett avtal mellan dem, ska informera konsumenten om den nämnd för alternativ tvistlösning som konsumenten kan vända sig till för att få sitt krav prövat (11 §). Näringsidkaren ska också informera konsumenten om huruvida näringsidkaren avser att

Prop. 2017/18:77

237

Prop. 2017/18:77

238

medverka vid tvistlösningsförfarandet. Informationen ska vara klar och begriplig, innehålla den berörda tvistlösningsnämndens webbadress och postadress samt ges i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för konsumenten.

När det gäller genomförandet i svensk rätt av andra betaltjänstdirektivet i denna del konstaterar regeringen, liksom vid genomförandet av första betaltjänstdirektivet, att Allmänna reklamationsnämndens verksamhet uppfyller de krav på förfaranden för alternativ tvistlösning som anges i direktivet. Förfarandena vid Allmänna reklamationsnämnden är även öppna för tvister som gäller tjänster som tillhandahållits genom ombud (jfr 3 kap. 17 § betaltjänstlagen) och de får även anses uppfylla de krav på oberoende, opartiska och öppna förfaranden som tillkommit i andra betaltjänstdirektivet. Regeringen finner också att förfaranden för alternativ tvistlösning även i fortsättningen bara bör vara öppna för betaltjänstanvändare som är konsumenter.

Medlemsstaterna ges också möjlighet att införa eller behålla mer fördel- aktiga regler än de som anges i direktivet (artikel 101.2). Regeringen anser inte att det finns skäl att utnyttja möjligheten att införa sådana regler.

Betaltjänstleverantörers klagomålshantering

Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att betal- tjänstleverantörerna själva inför och tillämpar lämpliga och effektiva förfaranden för hantering och reglering av betaltjänstanvändares klago- mål som gäller de rättigheter och skyldigheter som fastställs i avdelning- arna III och IV i direktivet samt kontrollera leverantörernas åtgärder i detta avseende (artikel 101.1 första stycket). Dessa klagomålsförfaranden ska tillämpas i alla medlemsstater där betaltjänstleverantören tillhanda- håller betaltjänsterna och ska vara tillgängliga på ett språk som är offi- ciellt språk i den berörda medlemsstaten eller på ett annat språk som betaltjänstleverantören och betaltjänstanvändaren kommit överens om (artikel 101.1 andra stycket). Medlemsstaterna ska kräva att betaltjänst- leverantören gör allt för att besvara betaltjänstanvändares klagomål på papper eller något annat varaktigt medium som betaltjänstleverantören och betaltjänstanvändaren kommit överens om. Varje punkt i klagomålet ska besvaras inom rimlig tid och senast inom 15 bankdagar efter det att klagomålet tagits emot. Om särskilda omständigheter som betaltjänst- leverantören inte kan påverka medför att svaret inte kan lämnas inom 15 bankdagar, ska leverantören skicka ett preliminärt svar. I svaret ska klart anges skälen till att svaret försenats och redovisas när betaltjänst- användaren ska få det definitiva svaret. Tidsfristen för mottagande av det slutliga svaret får dock inte under några omständigheter överskrida 35 bankdagar (artikel 101.2 första stycket). Det står medlemsstaterna fritt att införa eller behålla regler för tvistlösningsförfaranden som är mer fördelaktiga för betaltjänstanvändaren än de nyss nämnda (artikel 101.2 andra stycket).

Av direktivet följer vidare att betaltjänstleverantören ska informera betaltjänstanvändaren om minst ett alternativt tvistlösningsorgan som är behörigt att behandla tvister som gäller de rättigheter och skyldigheter som fastställs i avdelningarna III och IV (artikel 101.3). Denna informa-

tion ska vara tydlig, begriplig och lätt tillgänglig på betaltjänstleveran- Prop. 2017/18:77 törens webbplats, om sådan finns, vid filialen och i de allmänna villkoren

för avtal mellan betaltjänstleverantören och betaltjänstanvändaren. Det ska framgå var ytterligare information om det alternativa tvistlösnings- organet kan inhämtas och villkoren för att anlita ett sådant organ (artikel 101.4).

Regleringen i andra betaltjänstdirektivet om betaltjänstleverantörernas förfaranden för klagomål och tvistlösning är ny.

Regeringen anser, till skillnad från utredningen, att kravet i direktivet att en betaltjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare bör genomföras i svensk rätt i en motsvarande bestämmelse i betaltjänstlagen. Mot bakgrund av de detaljerade kraven på betaltjänstleverantörernas klagomålshantering (artikel 101.1 och 101.2) framstår det dock som en lämplig ordning att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur en betaltjänstleverantör ska hantera klagomål från betaltjänstanvändare.

När det gäller skyldigheten att informera betaltjänstanvändaren om möjligheten till alternativ tvistlösning kan noteras att uppgift om för- faranden för alternativ tvistlösning ingår i den information som en betal- tjänstleverantör ska lämna innan en betaltjänstanvändare binds av ett ramavtal (artikel 52.7 b). I betaltjänstlagen anges att betaltjänstanvänd- aren innan ett ramavtal träffas ska informeras om vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren (4 kap. 10 § 27) och att denna information ska tillhandahållas på papper eller annat varaktigt medium, uttryckas på ett lättillgängligt sätt och vara lätt att förstå (4 kap. 11 §). Vidare är de betaltjänstleverantörer som ska tillämpa tvistlösningslagen redan i dag skyldiga att vid tvist informera en konsument om den nämnd för alternativ tvistlösning som konsumenten kan vända sig till för att få sitt krav prövat. I tvistlösningslagen finns också krav på informationsgivning som motsvarar kraven i andra betaltjänstdirektivet. Näringsidkarna är också enligt EU:s tvistlösnings- förordning skyldiga att lämna information om tvistlösningsorgan (artikel 14). Mot bakgrund av bestämmelserna om alternativ tvistlösning i tvistlösningslagen och i EU:s tvistlösningsförordning anser regeringen att det inte krävs någon ytterligare lagstiftningsåtgärd för att genomföra de nu aktuella reglerna i andra betaltjänstdirektivet om information om ett alternativt tvistlösningsorgan.

12.2Behöriga myndigheter, tillsyn och sanktioner

Regeringens bedömning: Reglerna i andra betaltjänstdirektivet om behöriga myndigheter och deras befogenheter kräver inte någon lagstiftningsåtgärd.

Utredningens förslag och bedömning överensstämmer delvis med regeringens bedömning. Utredningens förslag och bedömning avviker från regeringens bedömning genom att utredningen föreslår att det i lag ska anges att Finansinspektionen ska ange i vilket syfte upplysningar

239

Prop. 2017/18:77

240

begärs, när detta är lämpligt, och inom vilken tidsfrist informationen ska lämnas.

Remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Sveriges advokatsamfund anser dock att det är olämpligt att Finansinspektionen – som är en myndighet under regeringen – omnämns och pekas ut som behörig myndighet direkt i betaltjänstlagen och förordar i stället att det införs en lag om Finans- inspektionen där regeringen bemyndigas att genom beslut ange Finans- inspektionen som behörig myndighet enligt betaltjänstlagen.

Skälen för regeringens bedömning

Andra betaltjänstdirektivet

Andra betaltjänstdirektivet innehåller regler om behöriga myndigheter och tillsyn. När det gäller tillsyn ska medlemsstaterna se till att de kontroller som de behöriga myndigheterna genomför för att kontrollera löpande efterlevnad av reglerna i avdelning II i direktivet är proportionerliga, tillräckliga och motsvarar de risker som betalningsinstituten är expon- erade för (artikel 23.1). För att kontrollera att reglerna avseende betal- tjänstleverantörer efterlevs ska de behöriga myndigheterna särskilt ha rätt att vidta ett antal åtgärder, däribland begära att betalningsinstitut till- handahåller all information som krävs för att övervaka efterlevnaden, med angivande av syftet med begäran, när så är lämpligt, och av den tidsfrist inom vilken informationen ska lämnas (artikel 23.1 a). Behöriga myndigheter ska även kunna genomföra inspektion på plats hos betal- ningsinstitutet, ombud eller filialer som tillhandahåller betaltjänster under betalningsinstitutets ansvar eller enheter till vilka betaltjänst- verksamhet har utkontrakterats (artikel 23.1 b). Vidare ska de behöriga myndigheterna kunna utfärda rekommendationer och riktlinjer och, i tillämpliga fall, bindande administrativa bestämmelser samt tillfälligt upphäva eller återkalla en auktorisation enligt ett visst förfarande (artikel 23.1 c). Reglerna är tillämpliga även på registrerade betaltjänst- leverantörer (artikel 32.3).

I dessa delar finns i huvudsak motsvarande regler i första betal- tjänstdirektivet (se artikel 21.1). Det direktivet innehåller dock inte någon regel om att en behörig myndighet ska ange vilket som är syftet med en begäran om information när detta är lämpligt och inte heller att det ska anges en tidsfrist inom vilken information ska lämnas (artikel 23.1 a i andra betaltjänstdirektivet).

Medlemsstaterna ska vidare svara för att deras behöriga myndigheter kan besluta om sanktioner mot betalningsinstituten och mot dem som har ett bestämmande inflytande över betalningsinstitutens verksamhet eller vidta åtgärder i syfte att avbryta överträdelser eller orsakerna till sådana överträdelser (artikel 23.2). Slutligen ska medlemsstaterna säkerställa att de behöriga myndigheterna har rätt att vidta de angivna åtgärderna för att se till att det finns ett tillräckligt kapital för att kunna genomföra betal- tjänster, särskilt i de fall när den del av betalningsinstitutets verksamhet som inte avser betaltjänster försämrar eller kan komma att försämra betalningsinstitutets finansiella sundhet (artikel 23.3).

Även i denna del finns motsvarande regler i första betaltjänstdirektivet (se artikel 21.2 och 21.3).

I andra betaltjänstdirektivet har det även tillkommit ytterligare regler om behöriga myndigheter (artikel 100). Enligt dessa regler ska medlems- staterna utse behöriga myndigheter för att säkerställa och övervaka att direktivet följs effektivt (artikel 100.1). De behöriga myndigheterna ska vidta alla lämpliga åtgärder för att se till att så sker. Myndigheterna ska vara antingen a) behöriga myndigheter i den mening som avses i Ebaförordningen eller b) organ som erkänts enligt nationell rätt eller av offentliga myndigheter som enligt nationell rätt uttryckligen har bemyndigats för detta ändamål. De får, med undantag för nationella centralbanker, inte vara betaltjänstleverantörer. De behöriga myndig- heterna ska vidare ha alla befogenheter och resurser som krävs för att fullgöra sina uppdrag (artikel 100.2).

Av andra betaltjänstdirektivet följer vidare att de behöriga myndig- heterna ska utöva sina befogenheter i enlighet med nationell rätt antingen a) direkt inom ramen för sina egna befogenheter eller under tillsyn av de rättsliga myndigheterna eller b) genom ansökan till domstolar som är be- höriga att fatta det beslut som krävs samt när så är lämpligt, genom över- klagande, om ansökan om att fatta det nödvändiga beslutet avslås (artikel 100.3).

Även om dessa regler saknar direkt uttrycklig motsvarighet i första betaltjänstdirektivet finns det en viss överlappning mellan de reglerna om behörig myndighet och tillsyn och liknande regler i såväl första som andra betaltjänstdirektivet. Att en behörig myndighet ska utses på visst sätt och att den ska ha alla befogenheter den behöver följer t.ex. även av andra regler i första betaltjänstdirektivet (artikel 20) och andra betal- tjänstdirektivet (artikel 22).

I andra betaltjänstdirektivet finns också regler om vilken medlemsstats myndighet som ska vara behörig myndighet när det gäller gränsöver- skridande verksamhet (artikel 100.4). Dessa regler finns även i första betaltjänstdirektivet (artikel 82.2).

Medlemsstaterna ska fastställa regler om sanktioner för överträdelse av de bestämmelser i nationell rätt som införlivar direktivet (artikel 103). Reglerna motsvarar första betaltjänstdirektivets krav på effektiva, proportionella och avskräckande sanktioner (se artikel 81.1). Det har dock tillkommit en regel om att medlemsstaterna ska tillåta att deras behöriga myndigheter offentliggör administrativa sanktioner som påförs för överträdelser av de bestämmelser som antas för införlivande av direk- tivet, om inte offentliggörandet allvarligt äventyrar de finansiella mark- naderna eller åsamkar de berörda parterna oproportionerlig skada.

Genomförande i svensk rätt

Reglerna i första betaltjänstdirektivet om behöriga myndigheter, tillsyn och sanktioner har i svensk rätt genomförts i bestämmelser i betaltjänst- lagen (8 kap.). Där anges bl.a. att det är Finansinspektionen som har tillsyn över att bestämmelserna i den lagen följs samt att tillsynen över betalningsinstitut och registrerade betaltjänstleverantörer också omfattar att deras betaltjänstverksamhet drivs i enlighet med andra författningar som reglerar deras verksamhet (8 kap. 1 §). Enligt betaltjänstlagen ska betalningsinstitut, registrerade betaltjänstleverantörer eller den som ansvarar för ett betalningssystem lämna Finansinspektionen de upplys-

Prop. 2017/18:77

241

Prop. 2017/18:77	ningar om sin verksamhet och därmed sammanhängande omständigheter
	som inspektionen begär (8 kap. 2 §). I betaltjänstlagen anges även vilka
	befogenheter som Finansinspektionen har i egenskap av behörig myndig-
	het och vilka sanktioner som kan följa på överträdelser av lagen.
	Regeringen konstaterar att de reglerna i	andra betaltjänstdirektivet
	i stort sett överensstämmer med dem i första betaltjänstdirektivet när det
	gäller hur behöriga myndigheter ska utses och tillsyn. Dessa regler har,
	som nämns ovan, genomförts i svensk rätt i bestämmelser i betaltjänst-
	lagen. I andra betaltjänstdirektivet har det dock, som nämns ovan, till-
	kommit en regel som innebär att när en behörig myndighet i samband
	med sin tillsyn begär att en betaltjänstleverantör ska lämna information,
	ska myndigheten ange vilket som är syftet med begäran, när detta är
	lämpligt, och också inom vilken tidsfrist informationen ska lämnas
	(artikel 23.1 a).
	Regeringen konstaterar att Finansinspektionen, i egenskap av förvalt-
	ningsmyndighet, redan i dag har att följa dels allmänna förvaltnings-
	rättsliga principer, dels förvaltningslagen (1986:223). I detta ligger krav
	på såväl tydlighet som snabbhet. Av 7 § förvaltningslagen följer bl.a. att
	handläggningen i ett ärende där någon enskild är part ska ske så enkelt,
	snabbt och billigt som möjligt utan att säkerheten eftersätts. Motsvarande
	krav kommer enligt 9 § den nya förvaltningslagen (2017:900), som träder
	i kraft den 1 juli 2018, att gälla generellt för all ärendehantering (se prop.
	2016/17:180 s. 73–77). Regeringen kan vidare konstatera att förvalt-
	ningsmyndigheternas utredningsansvar i dag, till skillnad mot vad som
	gäller i fråga om handläggningen hos förvaltningsdomstolarna, inte är
	särskilt reglerat i lag. Enligt praxis gäller officialprincipen dock även i
	förfarandet hos förvaltningsmyndigheterna (samma prop. s. 148). I 23 §
	den nya förvaltningslagen slås detta ansvar uttryckligen fast och preci-
	seras. Den kan också noteras att den nya förvaltningslagens bestäm-
	melser om myndigheternas skyldighet att motivera sina beslut har getts
	en vidare räckvidd än den nuvarande lagens motsvarande bestämmelser.
	Kravet på en klargörande motivering omfattar i princip alla beslut som
	påverkar någons situation på ett inte obetydligt sätt (32 §). Dessa bestäm-
	melser bör enligt regeringens mening kunna tillämpas i ljuset av reglerna
	i andra betaltjänstdirektivet om motivering av informationsförelägg-
	anden. Vidare torde myndigheten som utgångspunkt ange tidsfrister för
	när begärd information ska vara myndigheten tillhanda (jfr 12 § förvalt-
	ningsprocesslagen [1971:291]). Mot denna bakgrund anser regeringen,
	till skillnad från utredningen, att de nu aktuella reglerna i direktivet inte
	bör föranleda någon lagstiftningsåtgärd.
	I andra betaltjänstdirektivet finns också regler om behöriga myndig-
	heter som inte har någon motsvarighet i	första betaltjänstdirektivet.
	I andra betaltjänstdirektivet anges bl.a. att	medlemsstaterna ska utse
	behöriga myndigheter för att säkerställa att direktivet följs effektivt och
	att dessa ska ha alla befogenheter och resurser som krävs för att fullgöra
	sina uppdrag (artikel 100). Det följer dock av betaltjänstlagen att det är
	Finansinspektionen som har tillsynsansvar och i den lagen anges också
	vilka befogenheter som inspektionen har i denna egenskap. Finans-
	inspektionen uppfyller således redan i dag de krav som ställs upp för att
	en myndighet ska anses vara behörig myndighet enligt direktivet. Det
242	krävs därför inte någon lagstiftningsåtgärd för att genomföra dessa nya

regler i direktivet. Det kan i detta sammanhang konstateras att i betal- Prop. 2017/18:77 tjänstlagen anges Finansinspektionen som behörig myndighet i likhet

med i många andra lagar på finansmarknadsområdet (se t.ex. lagen om bank- och finansieringsrörelse och lagen [2007:528] om värdepap- persmarknaden). Regeringen anser att det inte finns skäl att, som Sveriges advokatsamfund förespråkar, införa en annan ordning.

När det gäller sanktioner överensstämmer reglerna i andra betaltjänst- direktivet (artikel 103.1) med dem i första betaltjänstdirektivet (artikel 81). De reglerna i första betaltjänstdirektivet har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (8 kap. 8–25 §§). I andra betaltjänstdirektivet har det dock tillkommit en regel om att medlemsstaterna ska tillåta att de behöriga myndigheterna offentliggör de administrativa sanktioner som påförs för överträdelser av de bestäm- melser som har antagits för att införliva direktivet, om inte offentlig- görandet allvarligt äventyrar de finansiella marknaderna eller åsamkar de berörda parterna oproportionell skada (artikel 103.2). Enligt 30 kap. 4 § offentlighets- och sekretesslagen (2009:400) råder sekretess för vissa uppgifter som förekommer i Finansinspektionens verksamhet. Bestäm- melsen innebär att sekretess gäller för uppgift om affärs- eller drift- förhållanden hos den som myndighetens verksamhet avser, om det kan antas att han eller hon lider skada om uppgiften röjs. Det föreligger alltså en presumtion att Finansinspektionen får offentliggöra uppgifter om åtgärder eller sanktioner, men att sekretess råder om det kan antas att den berörde lider skada om uppgiften röjs. Av andra betaltjänstdirektivet följer att beslut ska offentliggöras om inte offentliggörandet allvarligt äventyrar de finansiella marknaderna eller åsamkar de berörda parterna oproportionell skada. Enligt regeringens bedömning utgör inte 30 kap. 4 § offentlighets- och sekretesslagen hinder för att offentliggöra besluten på det sätt som föreskrivs i direktivet.

Den nu aktuella regeln i andra betaltjänstdirektivet kräver därför inte att det införs någon uttrycklig bestämmelse i betaltjänstlagen. Inte heller i övrigt finns det med anledning av genomförandet av det direktivet skäl att ändra nuvarande bestämmelser om sanktioner i betaltjänstlagen.

13Verksamhet över gränserna och tillhandahållande av betaltjänster genom ombud eller filial i Sverige

13.1Uppdragsavtal och tillhandahållande av tjänster genom ombud i Sverige eller ett annat land inom EES

13.1.1	Inledning
I andra betaltjänstdirektivet finns regler om vad som ska gälla när ett
betalningsinstitut avser att tillhandahålla betaltjänster genom ombud och
vilka förutsättningar som ska gälla för utkontraktering av verksamhet		243

Prop. 2017/18:77 (uppdragsavtal) (artikel 19). Reglerna gäller även för registrerade betaltjänstleverantörer (artikel 32.3), men inte sådana aktörer som endast tillhandahåller kontoinformationstjänster (artikel 33.1, se närmare om detta i avsnitt 7.3.3).

13.1.2Uppgifter som ska lämnas till Finansinspektionen när betaltjänster ska tillhandahållas genom ombud

Regeringens förslag: Ett betalningsinstitut eller en registrerad betal- tjänstleverantör som vill tillhandahålla betaltjänster genom ombud ska, utöver de uppgifter som ska lämnas enligt gällande rätt, lämna uppgifter till Finansinspektionen om vilka betaltjänster som ombudet har i uppdrag att tillhandahålla och, om sådana uppgifter finns, ombudets unika identifikationskod eller identifikationsnummer.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska ett betalningsinstitut eller en registrerad betaltjänstleverantör som vill tillhandahålla betaltjänster genom ombud lämna information till de behöriga myndigheterna i hemmedlemsstaten om ombudets namn och adress, en beskrivning av mekanismer för intern kontroll för att fullgöra skyldigheter när det gäller åtgärder mot penningtvätt och finansiering av terrorism, uppgifter om företagsledningen för ombudsföretaget, uppgift om de betaltjänster som ombudet ska ha mandat för samt, i tillämpliga fall, ombudets unika identifikationskod eller identifikationsnummer (artikel 19.1).

Dessa krav motsvarar i huvudsak de krav som anges i första betal- tjänstdirektivet (artikel 17.1). Kraven på att information ska lämnas om vilka betaltjänster ombudet har mandat för och ombudets unika identifikationskod (artikel 19.1 d och e) är dock nya i andra betaltjänst- direktivet.

Enligt betaltjänstlagen ska ett betalningsinstitut eller en registrerad betaltjänstleverantör som vill tillhandahålla betaltjänster genom ombud anmäla detta till Finansinspektionen (3 kap. 17 §). Finansinspektionen ska i sin tur registrera ombudet under förutsättning att vissa angivna krav på anmälan är uppfyllda. Dessa krav motsvarar kraven i första betal- tjänstdirektivet.

I konsekvens med det tillägg som gjorts i andra betaltjänstdirektivet bör motsvarande krav tas in i bestämmelser i betaltjänstlagen, dvs. att ett betalningsinstitut eller en registrerad betaltjänstleverantör som avser att använda sig av ett ombud även ska lämna information till Finansinspek- tionen om de betaltjänster som ombudet har i uppdrag att tillhandahålla samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns.

244

13.1.3	Tid för Finansinspektionens registrering av	Prop. 2017/18:77
	ombud

Regeringens förslag: Beslut i fråga om registrering av ett ombud ska
fattas inom två månader från det att anmälan togs emot. Innan regist-
rering har gjorts får ombudet inte tillhandahålla betaltjänster.

Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag inte anges att Finansinspektionen ska fatta ett beslut i fråga om registrering utan endast meddela betalningsinstitutet eller den registrerade betaltjänstleverantören om registrering har gjorts.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska den behöriga myndigheten i hemmedlemsstaten inom två månader efter mottagande av information om ombudet meddela betalningsinstitutet eller den registrerade betaltjänstleverantören huruvida ombudet har förts in i det nationella registret (artikel 19.2 första meningen). Efter införandet i registret får ombudet börja tillhandahålla betaltjänster (artikel 19.2 andra meningen). Det finns inte några regler i första betaltjänstdirektivet som avser tidpunkten för beslut i fråga om registrering eller som uttryckligen anger att ett ombud inte får tillhandahålla betaltjänster innan registrering har gjorts.

För att genomföra andra betaltjänstdirektivet i denna del (artikel 19.2) bör motsvarande bestämmelser tas in i betaltjänstlagen. I direktivet anges att den registrerade betaltjänstleverantören ska meddelas om huruvida betalningsinstitut har registrerats. I lagrådsremissen föreslås att det i betaltjänstlagen tas in en bestämmelse om att en underrättelse om beslutet om registrering ska ske inom två månader. En underrättelse förutsätter dock att det fattas ett beslut om registrering. Som Lagrådet föreslår bör bestämmelsen därför avse tidpunkten för beslut om registrering. Det är då inte nödvändigt att även ange att en underrättelse ska ske, eftersom detta följer av förvaltningslagen (21 § den nuvarande förvaltningslagen och 33 § den nya förvaltningslagen).

Enligt Lagrådet bör det av bestämmelsen även framgå att Finans- inspektionen ska göra en allmän prövning av om det anmälda ombudet är lämpligt innan registrering sker. Regeringen anser emellertid att det inte finns stöd i direktivet för att den behöriga myndigheten ska göra en sådan allmän prövning av ombudets lämplighet (se artikel 19.1 och 19.4). Den lämplighetsprövning som ska göras avser endast ombudets ledande befattningshavare (3 kap. 17 § första stycket 3 betaltjänstlagen och artikel 19.1 c i direktivet).

13.1.4Underrättelser om ändringar i verksamheten

Regeringens förslag: Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra i verksamhet som någon annan har fått i uppdrag att utföra, ska institutet eller leverantören anmäla detta till

Finansinspektionen innan ändringen genomförs.

245

Prop. 2017/18:77 Regeringens bedömning: Kravet i andra betaltjänstdirektivet om att ett betalningsinstitut eller en registrerad betaltjänstleverantör utan onödigt dröjsmål ska underrätta den behöriga myndigheten i hemmedlemsstaten om eventuella ändringar i användningen av ombud är uppfyllt genom gällande svensk rätt.

Utredningens förslag och bedömning överensstämmer med regeringens förslag och bedömning.

Remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem.

Skälen för regeringens förslag och bedömning: I andra betaltjänst- direktivet anges att ett betalningsinstitut eller en registrerad betaltjänst- leverantör utan onödigt dröjsmål ska underrätta den behöriga myndig- heten om eventuella ändringar i användningen av enheter till vilka verksamheter utkontrakterats och, i enlighet med det förfarande som gäller för anmälan av ombud, ändringar när det gäller ombud, inbegripet ytterligare ombud (artikel 19.8).

I första betaltjänstdirektivet finns en regel om att en förändring när det gäller den information som tillhandahållits i samband med en ansökan om tillstånd utan onödigt dröjsmål ska meddelas den behöriga myndig- heten i hemmedlemsstaten (artikel 14). Regeln om underrättelser vid ändringar i användningen av enheter till vilka verksamheter utkontrakt- erats och användningen av ombud är dock ny (artikel 19.8 i andra betaltjänstdirektivet).

Regeln i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen. Enligt betaltjänstlagen ska Finansinspek- tionen underrättas när verksamhet som tillhandahålls genom ombud ändras (3 kap. 25 §). En underrättelse ska lämnas innan ändringen genomförs. Kravet på att underrättelse ska ske innan ändringen genom- förs måste anses tillgodose andra betaltjänstdirektivets krav på under- rättelse utan onödigt dröjsmål. Hänvisningen i andra betaltjänstdirektivet till det förfarande som gäller för anmälan av ombud avser den behöriga myndighetens hantering av en anmälan av nytt ombud. Bestämmelserna i betaltjänstlagen om anmälan av ombud är tillämpliga även vid senare anmälan av ytterligare ombud (3 kap. 17 §, se avsnitt 13.1.2). Regeringen finner därför att reglerna i andra betaltjänstdirektivet om anmälan av ändring i verksamhet som tillhandahålls genom ombud inte kräver någon lagstiftningsåtgärd.

I syfte att genomföra direktivet bör det dock tas in en bestämmelse i betaltjänstlagen om att Finansinspektionen ska underrättas om ändringar i uppdragsverksamhet. Bestämmelsen bör utformas på samma sätt som bestämmelsen om underrättelser om ändringar när det gäller ombud, dvs. det bör anges att underrättelsen ska ske innan ändringen genomförs.

	13.2	Verksamhet över gränserna
	13.2.1	Inledning
	I andra betaltjänstdirektivet finns regler om vilka förfaranden som ska
246	tillämpas	bl.a. när ett företag tillhandahåller betaltjänster i andra
246

medlemsstater än hemmedlemsstaten genom att utöva etableringsrätten Prop. 2017/18:77 eller friheten att tillhandahålla tjänster (artikel 28). Registrerade betal-

tjänstleverantörer omfattas inte av rätten att driva sådan gränsöver- skridande verksamhet (artikel 32.3). Reglerna gäller dock för betaltjänst- leverantörer som tillhandahåller kontoinformationstjänster (se av- snitt 7.3.3). När det i avsnitt 13.2 redogörs för betalningsinstitut avses även betaltjänstleverantörer som tillhandahåller kontoinformations- tjänster.

13.2.2Uppgifter som ska lämnas till Finansinspektionen när betaltjänster ska tillhandahållas i ett annat land inom EES

Regeringens förslag: Ett betalningsinstitut eller en betaltjänst- leverantör som tillhandahåller kontoinformationstjänster som avser att tillhandahålla betaltjänster i ett annat land inom EES genom ombud ska, utöver de uppgifter som ska lämnas när ett ombud ska anlitas, lämna uppgifter om betaltjänstleverantörens namn och adress samt i vilket land verksamheten ska drivas.

Ett betalningsinstitut eller en betaltjänstleverantör som tillhanda- håller kontoinformationstjänster som avser att tillhandahålla betal- tjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla uppgifter om betaltjänstleverantörens namn och adress, uppgift om i vilket land filialen ska inrättas, uppgifter om vilka betal- tjänster filialen kommer att tillhandahålla och en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen.

Betalningsinstitutet eller betaltjänstleverantören som tillhandahåller kontoinformationstjänster ska även underrätta Finansinspektionen om vilken dag tillhandahållandet av betaltjänster genom ombudet påbörjas i det andra landet. Detsamma ska gälla ett betalningsinstitut eller en betaltjänstleverantör som tillhandahåller kontoinformationstjänster som avser att tillhandahålla betaltjänster genom en filial.

Ett betalningsinstitut eller en betaltjänstleverantör som tillhanda- håller kontoinformationstjänster som avser att från Sverige tillhanda- hålla betaltjänster i ett annat land inom EES ska underrätta Finans- inspektionen innan verksamheten påbörjas. Underrättelsen ska inne- hålla uppgifter om betaltjänstleverantörens namn och adress, uppgift om i vilket land leverantören ska driva sin verksamhet och uppgifter om vilka betaltjänster leverantören avser att tillhandahålla.

Regeringens bedömning: Ytterligare föreskrifter om vilka upp- gifter som ska lämnas i samband med en underrättelse om avsikt att tillhandahålla betaltjänster genom en filial kan meddelas med stöd av befintligt bemyndigande i betaltjänstlagen.

Utredningens förslag överensstämmer delvis med regeringens förslag
och bedömning. Utredningens förslag avviker från regeringens förslag
genom att utredningen föreslår att nuvarande bestämmelser om vilka
uppgifter som ett betalningsinstitut ska lämna när det avser att tillhanda-	247
	247

Prop. 2017/18:77 hålla betaltjänster i ett annat land inom EES genom ombud endast ska kompletteras på så sätt att betalningsinstitutet ska lämna samma uppgifter om ombudet som ska lämnas om ombud som ska verka i Sverige. När det gäller inrättande av filial i ett annat land inom EES föreslår utredningen endast att nuvarande bestämmelse ska kompletteras med uppgift om den dag då verksamheten genom filialen ska påbörjas. Utredningens förslag innebär inte att underrättelse om den dag då verksamheten faktiskt inleds i värdlandet ska göras vid ett annat tillfälle än vid underrättelsen om att verksamhet ska inledas i ett annat land. Utredningen föreslår inte någon ändring av bestämmelserna om vilka uppgifter som ett betalningsinstitut ska lämna när det avser att tillhandahålla betaltjänster från Sverige i ett annat land inom EES. Utredningen föreslår däremot ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att med- dela föreskrifter om vad en underrättelse ska innehålla.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag och bedömning

Inledning

Enligt andra betaltjänstdirektivet ska ett betalningsinstitut som avser att tillhandahålla betaltjänster genom att utöva etableringsrätten eller fri- heten att tillhandahålla tjänster i en annan medlemsstat lämna vissa upp- gifter till den behöriga myndigheten i hemmedlemsstaten (artikel 28.1).

I första betaltjänstdirektivet finns regler om vilket förfarande som ska tillämpas i dessa situationer (artiklarna 17.5 och 25.1). I dessa regler anges att ett betalningsinstitut som önskar tillhandahålla betaltjänster i en annan medlemsstat ska underrätta den behöriga myndigheten, men det anges inte specifikt vilken information som ska lämnas i samband med en sådan underrättelse. Däremot finns regler om vilka uppgifter den behöriga myndigheten ska lämna vidare till den behöriga myndigheten i värdmedlemsstaten.

Dessa regler i första betaltjänstdirektivet har genomförts i svensk rätt i bestämmelser i betaltjänstlagen (3 kap. 18–21 §§). I de bestämmelserna anges att betalningsinstitutet ska lämna viss information till Finans- inspektionen i samband med underrättelsen.

I andra betaltjänstdirektivet har det alltså tillkommit regler som preci- serar vilken information som ska lämnas till den behöriga myndigheten. Det handlar dels om information som ska lämnas oavsett om betalnings- institutet avser att tillhandahålla tjänsten direkt från hemmedlemsstaten eller via ett ombud eller en filial – såsom kontaktuppgifter, uppgift om i vilka medlemsstater verksamheten ska drivas och vilka betaltjänster som ska tillhandahållas (artikel 28.1 första stycket a–c) –, dels om särskild information beroende på om betalningsinstitutet avser att tillhandahålla tjänsten via ett ombud (artikel 28.1 första stycket d) eller en filial (artikel 28.1 första stycket e).

248

Tillhandahållande av betaltjänster i ett annat land inom EES genom anlitande av ombud

När ett betalningsinstitut har för avsikt att använda ett ombud i en annan medlemsstat ska betalningsinstitutet, enligt andra betaltjänstdirektivet, lämna uppgifter om institutets namn och adress samt, i tillämpliga fall, auktorisationsnummer, i vilka medlemsstater det har för avsikt att driva verksamheten, vilka betaltjänster det kommer att tillhandahålla, samt de uppgifter om ombudet som ska lämnas när ombudet ska verka inom hemmedlemsstaten (artikel 28.1 första stycket a–c och artikel 28.1 första stycket d som hänvisar till artikel 19.1), dvs. de uppgifter som behandlas i avsnitt 13.1.2.

Enligt betaltjänstlagen ska ett betalningsinstitut som vill tillhandahålla tjänster i ett annat land inom EES genom ombud underrätta Finans- inspektionen om detta (3 kap. 18 §). Underrättelsen ska innehålla vissa uppgifter. Regeringen anser att de uppgifter som anges i betaltjänstlagen visserligen i stora drag motsvaras av informationskraven i andra betal- tjänstdirektivet. Direktivet innehåller emellertid detaljerade regler om detta och enligt regeringens uppfattning bör bestämmelsen i lagen utformas så direktivnära som möjligt. Den nu aktuella regeln i andra betaltjänstdirektivet (artikel 28.1) bör därför genomföras i svensk rätt i en motsvarande bestämmelse i betaltjänstlagen.

Tillhandahållande av betaltjänster i ett annat land inom EES genom etablering av filial

När ett betalningsinstitut har för avsikt att etablera en filial för att driva verksamhet i en annan medlemsstat ska betalningsinstitutet, enligt andra betaltjänstdirektivet, lämna uppgifter om institutets namn och adress samt, i tillämpliga fall, auktorisationsnummer, i vilka medlemsstater det har för avsikt att driva verksamheten, vilka betaltjänster det kommer att tillhandahålla, samt en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen (artikel 28.1 första stycket a–c och delvis e). Vidare ska en affärsplan för filialen med en budgetprognos för de tre första räkenskapsåren samt en beskrivning av filialens styrsystem och interna kontrollmekanismer (inbegripet förvalt- nings-, riskhanterings- och redovisningsförfaranden) lämnas (artikel 28.1 första stycket e som hänvisar till artikel 5.1 första stycket b och e). Av affärs- planen ska det framgå att filialen har förmåga att utnyttja system, resurser och förfaranden som är lämpliga och väl anpassade för en sund verk- samhet. Beskrivningen av filialens styrsystem ska visa att dessa styr- system, kontrollmekanismer och förfaranden är proportionella, lämpliga, sunda och tillräckliga.

Enligt betaltjänstlagen ska ett betalningsinstitut som vill tillhandahålla tjänster i ett annat land inom EES genom en filial underrätta Finans- inspektionen om detta innan verksamheten påbörjas (3 kap. 19 §). Under- rättelsen ska innehålla en plan för den avsedda verksamheten samt uppgifter om i vilket land filialen ska inrättas, filialens adress och ansvariga ledning. Regeringen anser att de uppgifter som anges i betal- tjänstlagen visserligen i stora drag motsvaras av informationskraven i andra betaltjänstdirektivet. Direktivet innehåller emellertid detaljerade regler om detta och enligt regeringens uppfattning bör bestämmelsen i

Prop. 2017/18:77

249

Prop. 2017/18:77 lagen om vilken information som ska tillhandahållas Finansinspektionen i dessa situationer utformas så direktivnära som möjligt. De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 28.1 första stycket a–c och e) bör därför genomföras i svensk rätt i en bestämmelse i betaltjänst- lagen som innehåller krav på att information ska lämnas om kontakt- uppgifter, uppgifter om vilket land verksamheten ska drivas och vilka betaltjänster som ska tillhandahållas samt beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen.

Utöver de ovan nämnda kraven finns i andra betaltjänstdirektivet en regel om att ett betalningsinstitut i dessa situationer även ska tillhanda en affärsplan samt en beskrivning av filialens styrsystem och interna kontrollmekanismer (artiklarna 5.1 första stycket b och e och 28.1 första stycket e). Reglerna när det gäller denna information är relativt detaljerade och omfattande. Regeringen anser, i likhet med utredningen, att det är lämpligt att de genomförs genom föreskrifter på lägre nivå än lag. Något nytt bemyndigande behöver dock inte införas, eftersom Finansinspektionen redan i dag har möjlighet att meddela föreskrifter om upplysningar som ska lämnas av de företag som inspektionen har tillsyn över (8 kap. 27 § 1 betaltjänstlagen och 5 § 7 betaltjänstförordningen).

Tillhandahållande av betaltjänster i ett annat land inom EES från Sverige

När ett betalningsinstitut har för avsikt att tillhandahålla betaltjänster i en annan medlemsstat från Sverige ska betalningsinstitutet, enligt andra betaltjänstdirektivet, lämna uppgifter om institutets namn och adress samt, i tillämpliga fall, auktorisationsnummer, i vilka medlemsstater det har för avsikt att driva verksamheten och vilka betaltjänster det kommer att tillhandahålla (artikel 28.1 första stycket a–c).

Enligt betaltjänstlagen ska ett betalningsinstitut som vill tillhandahålla tjänster i ett annat land inom EES från Sverige underrätta Finansinspek- tionen om detta (3 kap. 21 §). Underrättelsen ska innehålla vissa upp- gifter. Regeringen anser att de uppgifter som anges i bestämmelsen i lagen stora drag motsvarar informationskraven i andra betaltjänstdirek- tivet. Regeringen anser emellertid, till skillnad från utredningen, att bestämmelsen i lagen bör utformas så direktivnära som möjligt. De nu aktuella reglerna i direktivet (artikel 28.1) bör därför genomföras i svensk rätt i en bestämmelse i betaltjänstlagen som innehåller de inform- ationskrav som anges i direktivet.

Skyldighet att meddela vilken dag verksamhet inleds

Enligt andra betaltjänstdirektivet ska betalningsinstitutet underrätta de behöriga myndigheterna i hemmedlemsstaten (artikel 28.3 tredje stycket första meningen; i direktivet anges ”värdmedlemsstaten” men det bör rätteligen vara ”hemmedlemsstaten”, jfr andra meningen i samma stycke samt den engelska språkversionen) om vilket datum det inleder verk- samhet via ombudet eller filialen. Vidare ska de behöriga myndigheterna i hemmedlemsstaten underrätta de behöriga myndigheterna i värd- medlemsstaten om detta (artikel 28.3 tredje stycket andra meningen).

250

Dessa regler är nya i förhållande till första betaltjänstdirektivet. Några Prop. 2017/18:77 motsvarande bestämmelser finns därför inte i betaltjänstlagen.

Utredningen föreslår att uppgift om vilken dag verksamheten ska in- ledas ska ingå bland de uppgifter som ska lämnas i samband med att betalningsinstitutet underrättar Finansinspektionen om att institutet avser att tillhandahålla tjänster i ett annat land inom EES genom ombud eller filial. Regeringen anser dock att denna uppgift, i likhet med hur reglerna i direktivet är formulerade, bör lämnas separat. Eftersom ett betalnings- institut inte ska få påbörja verksamheten i det andra landet förrän registrering har skett (se avsnitt 13.2.6), kan institutet inte lämna uppgift om när verksamheten inleds i samband med sin första underrättelse. Därför bör det anges i betaltjänstlagen att ett betalningsinstitut även ska lämna uppgift till Finansinspektionen om den dag då verksamheten genom ett ombud eller en filial påbörjas i det andra landet.

13.2.3Anmälan till Finansinspektionen när verksamhet i ett annat land inom EES ska utkontrakteras

Regeringens bedömning: Kravet i andra betaltjänstdirektivet att ett betalningsinstitut eller en betaltjänstleverantör som tillhandahåller kontoinformationstjänster som avser att utkontraktera operativa betal- tjänstfunktioner till andra enheter i värdmedlemsstaten ska meddela detta till de behöriga myndigheterna i sin hemmedlemsstat är uppfyllt genom gällande svensk rätt.

Utredningens bedömning överensstämmer med regeringens bedöm-
ning.
Remissinstanserna tillstyrker bedömningen eller har inget att invända
mot den.
Skälen för regeringens bedömning: I andra betaltjänstdirektivet
finns, i förhållande till första betaltjänstdirektivet, en ny regel som
innebär att ett betalningsinstitut som avser att utkontraktera operativa
betalningsfunktioner till andra enheter i värdmedlemsstaten ska meddela
detta till de behöriga myndigheterna i hemmedlemsstaten (artikel 28.1
andra stycket).
Enligt betaltjänstlagen ska ett betalningsinstitut eller en registrerad
betaltjänstleverantör som gett i uppdrag åt någon annan att utföra visst
arbete eller operativa betaltjänstfunktioner anmäla detta till Finans-
inspektionen (3 kap. 28 §). Denna bestämmelse måste anses omfatta
situationen att ett betalningsinstitut utkontrakterar operativa betalnings-
funktioner till enheter i andra medlemsstater.
Vidare följer det av betaltjänstlagen att ett betalningsinstitut eller en
registrerad betaltjänstleverantör som avser att ändra den verksamhet som
drivs i andra länder inom EES, oavsett i vilken form denna drivs, ska
underrätta Finansinspektionen innan ändringen genomförs (3 kap. 25 §).
Om utkontrakteringen sker från ett anlitat ombud eller en etablerad filial i
det andra landet omfattas således åtgärden av denna underrättelseskyldig-
het.
Regeringen anser mot denna bakgrund att det inte krävs någon lagstift-
ningsåtgärd med anledning av den nya regeln i andra betaltjänstdirektivet	251
	251

Prop. 2017/18:77 om anmälan till den behöriga myndigheten vid utkontraktering i en värd- medlemsstat.

	13.2.4	Utbyte av information mellan Finansinspektionen
		och behöriga myndigheter i andra länder inom
		EES

	Regeringens förslag: Finansinspektionen ska inom en månad från det
	att en underrättelse från ett betalningsinstitut eller en betaltjänst-
	leverantör som tillhandahåller kontoinformationstjänster om att
	betaltjänstleverantören avser att tillhandahålla tjänster genom ombud
	eller från filial i ett annat land inom EES, eller en underrättelse om
	vilket datum sådan verksamhet påbörjas, togs emot lämna över
	underrättelsen till den behöriga myndigheten i det land där ombudet
	ska verka eller filialen inrättas.
	Efter att ha tagit emot en underrättelse från en behörig myndighet i
	ett annat land inom EES om att ett utländskt företag avser att tillhanda-
	hålla betaltjänster i Sverige, ska Finansinspektionen inom en månad
	lämna relevanta uppgifter till myndigheten i det andra landet om det
	utländska företagets planerade tillhandahållande av betaltjänster här i
	landet. Om betaltjänster ska tillhandahållas genom ett ombud eller från
	en filial, ska underrättelsen också innehålla uppgift om huruvida
	Finansinspektionen har skälig anledning att anta att anlitandet av
	ombudet respektive inrättandet av filialen kan öka risken för penning-
	tvätt eller finansiering av terrorism.

	Utredningens förslag överensstämmer delvis med regeringens förslag.
	Utredningens förslag avviker från regeringens förslag genom att enligt
	utredningens förslag ska Finansinspektionens skyldighet att lämna en
	underrättelse om det utländska företagets planerade verksamhet i Sverige
	till den behöriga myndigheten i det andra landet inte omfatta situationen
	att tillhandahållandet av betaltjänster i Sverige sker på annat sätt än
	genom ett ombud eller en filial. Utredningens förslag innebär dock att
	Finansinspektionens underrättelseskyldighet ska gälla vid uppdragsavtal.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens förslag: I andra betaltjänstdirektivet finns
	regler om det utbyte av information mellan behöriga myndigheter i hem-
	respektive värdmedlemsstaten som ska ske när ett betalningsinstitut har
	meddelat att det avser att tillhandahålla tjänster i en annan medlemsstat
	(artikel 28.2 och 28.3). De behöriga myndigheterna i hemmedlemsstaten
	ska inom en månad efter mottagandet av den information som behandlas
	i avsnitt 13.2.2 skicka denna vidare till de behöriga myndigheterna i
	värdmedlemsstaten (artikel 28.2 första stycket). Inom en månad efter
	mottagandet av informationen från de behöriga myndigheterna i hem-
	medlemsstaten ska de behöriga myndigheterna i värdmedlemsstaten, efter en
	bedömning av denna information, förse de behöriga myndigheterna i hem-
	medlemsstaten med relevant information i samband med det berörda
	betalningsinstitutets planerade tillhandahållande av betaltjänster inom
252	ramen för etableringsfriheten eller friheten att tillhandahålla tjänster

(artikel 28.2 andra stycket första meningen). De behöriga myndigheterna i värdmedlemsstaten ska informera de behöriga myndigheterna i hem- medlemsstaten, särskilt om alla ”rimliga skäl till farhågor” i samband med det avsedda anlitandet av ett ombud eller inrättandet av en filial när det gäller penningtvätt eller finansiering av terrorism i den mening som avses i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (artikel 28.2 andra stycket andra meningen i andra betaltjänstdirektivet).

Första betaltjänstdirektivet innehåller liknande regler (artiklarna 17.6 och 25.1). Enligt dessa ska myndigheten i värdmedlemsstaten dock informera myndigheten i hemmedlemsstaten endast om det finns ”skälig anledning att misstänka” risk för penningtvätt eller finansiering av terrorism (artikel 17.6). Dessutom har kravet på att informationen om risk för penningtvätt ska överlämnas inom viss tid tillkommit i andra betaltjänstdirektivet. Vidare är underrättelseskyldigheten när det gäller tillhandahållande av tjänster i ett annat land inom EES genom ombud ny.

Av betaltjänstlagen följer att Finansinspektionen inom en månad ska lämna över en underrättelse från ett betalningsinstitut som avser att till- handahålla betaltjänster i ett annat land inom EES genom filial eller direkt från Sverige till myndigheten i det berörda landet (3 kap. 20 och 22 §§). För att genomföra den nya regeln i andra betaltjänstdirektivet (artikel 28.2 första stycket) bör samma underrättelseskyldighet åläggas Finansinspektionen när betalningsinstitutet avser att tillhandahålla tjänster genom ombud.

Det bör även i betaltjänstlagen anges att Finansinspektionen ska vidarebefordra den information som betaltjänstleverantören lämnar i fråga om vilken dag som verksamheten genom ombud eller från filial i ett annat land inom EES kommer att påbörjas till den behöriga myndig- heten i värdlandet (se närmare om denna informationsskyldighet i avsnitt 13.2.2). I direktivet anges inte inom vilken tidsfrist som den informationen ska vidarebefordras (se artikel 28.3 tredje stycket andra meningen). Detta bör dock kunna ske inom samma tidsfrist som gäller för den initiala underrättelsen om att företaget avser att driva verksamhet i det andra landet, dvs. en månad.

Det bör också anges i betaltjänstlagen att Finansinspektionen, när den från en behörig myndighet i ett annat land inom EES har tagit emot en underrättelse om att ett utländskt företag avser att tillhandahålla betal- tjänster i Sverige, inom en månad ska lämna relevanta uppgifter till myndigheten i det landet om det utländska företagets etablering här i landet. Enligt direktivet ska en sådan underrättelse skickas vid allt planerat tillhandahållande av betaltjänster (se artikel 28.2 andra stycket första meningen). Regeringen anser därför, till skillnad från utredningen, att detta inte ska vara begränsat till situationer när så sker genom ombud eller filial. Utkontraktering av vissa funktioner utgör dock inte tillhanda- hållande av betaltjänster, varför bestämmelsen inte blir tillämplig i sam- band med utkontraktering.

Prop. 2017/18:77

253

Prop. 2017/18:77 Meddelandet till den behöriga myndigheten bör innehålla information om eventuella farhågor när det gäller penningtvätt eller finansiering av terrorism när tillhandahållandet av betaltjänster sker genom ombud eller filial (se artikel 28.2 andra stycket andra meningen). I direktivet anges att information ska lämnas om alla ”rimliga skäl till farhågor” när det gäller penningtvätt eller finansiering av terrorism i den mening som avses i direktiv (EU) 2015/849. Detta kan jämföras med första betaltjänstdirektivet, där det anges att information ska lämnas om det finns ”skälig anledning att misstänka” risk för penningtvätt eller finansiering av terrorism (artikel 17.6). I betaltjänstlagen förekommer uttrycket ”skälig anledning att anta” (3 kap. 18 och 19 §§), vilket regeringen anser överensstämmer även med kravet i andra betaltjänstdirektivet.

13.2.5Vägran att registrera ett ombud eller en filial i annat land inom land

Regeringens förslag: Finansinspektionen ska vägra att registrera ett svenskt betalningsinstituts ombud eller filial i ett annat land inom EES, eller återkalla en utförd registrering, om det inte är lämpligt att betaltjänstleverantören anlitar ombudet eller inrättar filialen. Finans- inspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

Om Finansinspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska inspektionen underrätta den andra myndigheten om skälen för beslutet i fråga om registrering.

Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska Finansinspektionen vägra att registrera ett ombud eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Utredningens förslag innebär vidare inte någon skyldighet för Finansinspektionen att under- rätta den behöriga myndigheten i det andra landet om skälen för beslutet i fråga om registrering när inspektionens uppfattning skiljer sig från den andra behöriga myndighetens uppfattning.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska de behöriga myndigheterna utbyta information med varandra på det sätt som beskrivs i avsnitt 13.2.4. I direktivet finns vidare regler om vilka bedömningar som ska göras samt vilka registreringsbeslut som ska fattas och grunderna för dessa. Av dessa regler följer att om de behöriga myndigheterna i hemmedlemsstaten inte instämmer i den bedömning som de behöriga myndigheterna i värdmedlemsstaten har gjort ska de

254

informera dessa myndigheter om skälen för sitt beslut (artikel 28.2 tredje stycket).

Av direktivet följer vidare att om den bedömning som görs av de behöriga myndigheterna i hemmedlemsstaten är ofördelaktig, särskilt mot bakgrund av informationen från de behöriga myndigheterna i värd- medlemsstaten, ”ska” tillsynsmyndigheten i hemmedlemsstaten vägra att registrera ombudet eller filialen, eller återkalla registreringen om den redan har gjorts (artikel 28.2 fjärde stycket).

I första betaltjänstdirektivet anges att de behöriga myndigheterna i värdmedlemsstaten ska informera de behöriga myndigheterna i hem- medlemsstaten om det finns skälig anledning att misstänka risk för penningtvätt eller finansiering av terrorism och att hemmedlemsstatens behöriga myndigheter i den situationen ”får” vägra att registrera ombudet eller filialen (artikel 17.6). Det har alltså skett en förändring på så sätt att den behöriga myndigheten i hemmedlemsstaten enligt andra betaltjänst- direktivet inte längre har handlingsfrihet när denna situation uppstår. Som Lagrådet påpekar har regeln även ändrats på så sätt att den informa- tion som ska lämnas – och därmed även den bedömning som ska göras – inte enbart avser risk för penningtvätt eller finansiering av terrorism, eftersom informationen ”särskilt” ska avse detta (artikel 28.2 i andra betaltjänstdirektivet).

Av betaltjänstlagen följer, i enlighet med första betaltjänstdirektivet, att Finansinspektionen får vägra registrering eller återkalla en registrering av ett ombud eller en filial till ett svenskt betalningsinstitut om tillsyns- myndigheten i det andra landet har skälig anledning att anta att penning- tvätt eller finansiering av terrorism äger rum eller har ägt rum (3 kap. 18 och 19 §§). För att genomföra de ändringar som skett genom andra betal- tjänstdirektivet bör det i betaltjänstlagen anges att det är Finansinspek- tionen (och inte den behöriga myndigheten i det andra landet) som ska göra bedömningen av vilka risker som är förenliga med anlitandet av ombudet eller inrättandet av filialen, dock med beaktande av den infor- mation som den behöriga myndigheten i det andra landet har lämnat. Mot bakgrund av att bedömningen inte enbart ska omfatta sådant som har koppling till penningtvätt eller finansiering av terrorism utan också annat, anser Lagrådet att bestämmelsen bör utformas i närmare anslut- ning till reglerna i direktivet. För att bättre återspegla direktivet i denna del anser regeringen att det bör anges att registrering ska vägras eller återkallas om det inte är lämpligt att betaltjänstleverantören anlitar ombudet eller inrättar filialen. På så sätt ges utrymme för Finansinspek- tionen att ta hänsyn till eventuella rimliga skäl till farhågor när det gäller penningtvätt eller finansiering av terrorism, men även andra risker så som att verksamheten inte kan drivas med tillräckliga styr- och kontroll- former (jfr 2 kap. 6 § första stycket 2 betaltjänstlagen).

Utredningen föreslår att Finansinspektionen ska vara skyldig att underrätta den behöriga myndigheten i det andra landet om Finansinspektionen vägrar att registrera ombudet eller filialen och Finansinspektionen och den andra myndigheten inte har samma uppfattning i frågan om det finns risk för penningtvätt eller finansiering av terrorism. Direktivet innebär dock att den behöriga myndigheten i värdmedlemsstaten i en sådan situation ska underrättas om skälen för beslutet. Vidare är regeln i direktivet inte begränsad till situationen att registrering vägras (artikel 28.3 tredje stycket).

Prop. 2017/18:77

255

Prop. 2017/18:77 Om Finansinspektionen trots den andra behöriga myndighetens farhågor väljer att registrera ombudet eller filialen, bör det vara minst lika relevant att informera den andra myndigheten om skälen för detta. Regeringen anser därför att det i betaltjänstlagen bör anges att Finansinspektionen ska under- rätta den andra behöriga myndigheten om skälen för sitt beslut i fråga om registrering i alla situationer då inspektionen och den andra myndigheten inte har samma uppfattning när det gäller om registrering bör ske eller inte.

	13.2.6	Tidpunkt för registreringsbeslut och rätt att
		inleda verksamhet

	Regeringens förslag: Finansinspektionen ska, inom tre månader från
	det att en underrättelse togs emot från ett betalningsinstitut eller en
	betaltjänstleverantör som tillhandahåller kontoinformationstjänster om
	att betaltjänstleverantören avser att tillhandahålla betaltjänster genom
	ett ombud eller en filial i ett annat land inom EES underrätta den
	behöriga myndigheten i det andra landet och betaltjänstleverantören
	om sitt beslut i fråga om registrering.
	Ett utländskt företag får tillhandahålla betaltjänster genom ombud
	eller filial i Sverige efter det att Finansinspektionen har tagit emot ett
	beslut från den behöriga myndigheten i det land där företaget hör
	hemma om att ombudet eller filialen har registrerats av den myndig-
	heten.
	Bestämmelsen i betaltjänstlagen om att ett utländskt företag får
	tillhandahålla betaltjänster i Sverige från sitt hemland så snart Finans-
	inspektionen har tagit emot en underrättelse från behörig myndighet i
	företagets hemland som anger vilka betaltjänster företaget avser att
	tillhandahålla i Sverige ska utmönstras.
	Utredningens förslag överensstämmer i huvudsak med regeringens
	förslag. Utredningens förslag avviker från regeringens förslag genom att
	enligt utredningens förslag ska det införas en bestämmelse om att
	ombudet eller filialen inte får tillhandahålla betaltjänster i det andra
	landet innan registrering hos Finansinspektionen har ägt rum.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska
	de behöriga myndigheterna i hemmedlemsstaten inom tre månader efter
	mottagandet av en ansökan från ett betalningsinstitut om att det avser att
	tillhandahålla betaltjänster i en annan medlemsstat meddela sitt beslut till
	de behöriga myndigheterna i värdmedlemsstaten och till betaltjänst-
	leverantören (artikel 28.3 första stycket). Efter det att ombudet eller
	filialen har införts i det nationella registret över betalningsinstitut kan
	verksamheten i den berörda värdmedlemsstaten påbörjas (artikel 28.3
	andra stycket).
	I första betaltjänstdirektivet regleras inte inom vilken tidsram som den
	behöriga myndigheten i hemmedlemsstaten ska meddela sitt beslut i
	registreringsfrågan, varför någon motsvarande bestämmelse inte finns i
	betaltjänstlagen. Regeln i andra betaltjänstdirektivet om när den behöriga
256	myndigheten ska meddela beslut i fråga om registrering av ett ombud

eller ett företag som kommer att driva verksamhet genom filial i ett annat land inom EES bör därför genomföras i svensk rätt i en motsvarande bestämmelse i betaltjänstlagen. I bestämmelsen bör det anges att Finans- inspektionen ska underrätta de behöriga myndigheterna i värdmedlems- staten och betaltjänstleverantören om sitt beslut i fråga om registrering inom tre månader.

Av första betaltjänstdirektivet framgår inte heller uttryckligen vid vilken tidpunkt betaltjänstverksamhet får tillhandahållas i en värd- medlemsstat. Vid genomförandet i svensk rätt av det direktivet togs det emellertid in en bestämmelse i betaltjänstlagen om när ett utländskt företag får börja driva sin verksamhet i Sverige genom ombud och filial (3 kap. 26 § andra stycket – se närmare om detta i prop. 2009/10:220 s. 153). Enligt den bestämmelsen får verksamhet inledas efter det att Finansinspektionen tagit emot en underrättelse från den behöriga myndigheten i företagets hemland med uppgifter om bl.a. kontakt- uppgifter och plan för den avsedda verksamheten. Som redogörs för ovan gäller nu alltså, enligt andra betaltjänstdirektivet, att ombudet eller filialen får börja driva sin verksamhet först efter det att registrering skett i hemmedlemsstaten (artikel 28.3 andra stycket). Den nämnda bestäm- melsen i betaltjänstlagen bör därför ersättas med en bestämmelse som bättre motsvarar regleringen i andra betaltjänstdirektivet, dvs. det bör endast krävas att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det andra landet om att ombudet eller filialen har registrerats. När det gäller frågan om när svenska betaltjänstleverantörer har rätt att inleda sin verksamhet i ett annat land är detta emellertid en sak för det andra landet och inte något som det finns anledning att reglera i svensk lag (jfr prop. 2002/03:150 s. 185). Regeringen anser därför, till skillnad från utredningen, att det inte bör införas en bestämmelse i lag om att ombudet eller filialen inte får tillhandahålla betaltjänster i det andra landet innan registrering hos Finansinspektionen har ägt rum.

Vid genomförandet av första betaltjänstdirektivet infördes vidare en bestämmelse i betaltjänstlagen om att ett utländskt företag som tillhanda- håller sina betaltjänster i Sverige med stöd av ett tillstånd i ett annat land inom EES får tillhandahålla sina tjänster från sitt hemland så snart Finansinspektionen har tagit emot en underrättelse från den behöriga myndigheten i företagets hemland som anger vilka betaltjänster som företaget avser att tillhandahålla i Sverige (3 kap. 27 §). Bestämmelsen infördes efter förebild av regler i Europaparlamentets och rådets direktiv 2004/39/EG av den 21 april 2004 om marknader för finansiella instrument och om ändring av rådets direktiv 85/611/EEG och 93/6/EEG och Europaparlamentets och rådets direktiv 2000/12/EG samt upp- hävande av rådets direktiv 93/22/EEG (se prop. 2009/10:220 s. 153). Bestämmelsen har inte någon motsvarighet i första eller andra betaltjänstdirektivet. Den regel som finns i andra betaltjänstdirektivet som gäller tidpunkten för när verksamhet i det andra landet får inledas hänför sig endast till situationen att verksamhet drivs i andra länder genom ombud eller filial. Eftersom det därigenom nu har klargjorts i vilka situationer ett betalningsinstitut inte har rätt att inleda verksamhet omedelbart bör den nu aktuella bestämmelsen i betaltjänstlagen utmönstras.

Prop. 2017/18:77

257

Prop. 2017/18:77 Utformningen av den aktuella regeln i andra betaltjänstdirektivet (artikel 28.3 första stycket) kan uppfattas som att det krävs ett beslut om att registrera ett företag som avser att tillhandahålla betaltjänster från sin hemmedlemsstat (dvs. utan anlitande av ombud eller inrättande av filial) eller genom utkontraktering – eftersom det anges att beslut ska fattas senast tre månader efter mottagandet av information (enligt artikel 28.1) som även sådana företag ska lämna. Regeringen gör emellertid bedöm- ningen att detta inte varit syftet med regeln i direktivet. Det är en rimlig tolkning dels mot bakgrund av att den regel i direktivet i vilken det anges vad som ska föras in i det nationella registret över betalningsinstitut (artikel 14) inte framgår att detta ska registreras, dels eftersom det inte finns någon regel i direktivet som innebär att det krävs registrering för att en sådan aktör ska få börja tillhandahålla betaltjänster i en annan med- lemsstat (se artikel 28.3 andra stycket som bara gäller tillhandahållande av tjänster genom ombud eller filial).

	13.2.7	Skyldighet att lämna underrättelse om ändringar i
		verksamheten

	Regeringens förslag: När Finansinspektionen har tagit emot en
	anmälan om att ett betalningsinstitut eller en betaltjänstleverantör som
	tillhandahåller kontoinformationstjänster avser att ändra en
	verksamhet i ett annat land, ska inspektionen inom en månad från det
	att anmälan togs emot underrätta den behöriga myndigheten i det
	andra landet om ändringen.
	Utredningens förslag överensstämmer med regeringens förslag.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska
	ett betalningsinstitut utan onödigt dröjsmål underrätta de behöriga
	myndigheterna i hemmedlemsstaten om alla relevanta ändringar av den
	information som meddelats i anledning av anmälan om att i en annan
	medlemsstat tillhandahålla betaltjänster, inbegripet ytterligare ombud,
	filialer eller enheter till vilka verksamheter utkontrakterats i de värd-
	medlemsstater där det driver sin verksamhet (artikel 28.4). Vid en sådan
	underrättelse ska samma förfarande tillämpas som när ett betalnings-
	institut för första gången avser att tillhandahålla betaltjänster i en annan
	medlemsstat (artikel 28.4, som hänvisar till förfarandet i artikel 28.2 och
	28.3).
	Enligt betaltjänstlagen ska ett betalningsinstitut underrätta Finans-
	inspektionen ”innan” en ändring av verksamheten i ett annat land inom
	EES genomförs (3 kap. 25 §). Som behandlas i avsnitt 13.1.4 får ut-
	trycken ”utan onödigt dröjsmål” och ”innan” anses vara likvärdiga. Den
	nu aktuella regleringen i andra betaltjänstdirektivet kräver därför inte
	någon ändring i betaltjänstlagen.
	Som anges ovan innebär reglerna i andra betaltjänstdirektivet att
	samma förfarande som när ett betalningsinstitut för första gången avser
	att tillhandahålla betaltjänster i en annan medlemsstat ska tillämpas när
258	en anmälan om ändring sker. Enligt det förfarandet ska den behöriga

myndigheten i hemmedlemsstaten underrätta den behöriga myndigheten i Prop. 2017/18:77 värdmedlemsstaten inom en månad (artikel 28.2). Det bör därför införas

en bestämmelse i betaltjänstlagen om att en underrättelse om ändring i en verksamhet som drivs i ett annat land inom EES ska lämnas vidare av Finansinspektionen till den behöriga myndigheten i det andra landet inom samma tidsfrist, dvs. en månad.

13.3Tillsyn när verksamhet drivs i ett annat land inom EES

13.3.1Inledning

Enligt andra betaltjänstdirektivet är det primärt de behöriga myndig- heterna i ett företags hemmedlemsstat som utövar tillsyn över att nationell rätt som införlivar reglerna i avdelningarna III och IV i direk- tivet följs av företaget när det driver verksamhet i ett annat land. Detta gäller emellertid inte företag som tillhandahåller betaltjänster i andra medlemsstater via ombud eller filial, utan dessa står under tillsyn även av de behöriga myndigheterna i värdmedlemsstaten (jfr artikel 100.4).

Enligt direktivet ska de behöriga myndigheterna i hemmedlemsstaten samarbeta med värdmedlemsstatens behöriga myndigheter när det gäller tillsynen över betalningsinstitut som driver verksamhet genom ombud eller filial i en annan medlemsstat (artikel 29.1 första stycket). De behöriga myndigheterna i hemmedlemsstaten ska bl.a. underrätta de behöriga myndigheterna i värdmedlemsstaten när de avser att genomföra en kontroll på plats inom den senare statens territorium (artikel 29.1 andra stycket). Uppgiften att genomföra kontroller av de berörda instituten på plats får dock delegeras till de behöriga myndigheterna i värdmedlems- staten (artikel 29.1 tredje stycket).

Vidare är medlemsstaternas behöriga myndigheter skyldiga att utväxla väsentlig och relevant information särskilt när företag som driver verksamhet i ett annat land än hemmedlemsstaten misstänkts ha överträtt bestämmelser som gäller för verksamheten (artikel 29.3).

Denna reglering är oförändrad i förhållande till vad som gäller enligt första betaltjänstdirektivet. De reglerna i första betaltjänstdirektivet har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (8 kap. 4 §). I andra betaltjänstdirektivet har det tillkommit vissa regler som syftar till att underlätta tillsynen över företag som driver verksamhet i flera medlemsstater.


13.3.2		Skyldighet för utländska företag att lämna
		uppgifter till Finansinspektionen

	Regeringens förslag: Utländska betalningsinstitut som tillhandahåller
	betaltjänster i Sverige från en filial eller genom ett ombud ska lämna
	Finansinspektionen de upplysningar om sin verksamhet och därmed
	sammanhängande omständigheter som inspektionen begär. Detsamma
	ska gälla utländska företag som tillhandahåller kontoinformations-
	tjänster från filial eller genom ett ombud i Sverige.		259
	tjänster från filial eller genom ett ombud i Sverige.		259

Prop. 2017/18:77 Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om vilka upplysningar som ska lämnas och när upplysningarna ska lämnas.

Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utred- ningen inte föreslår att även utländska företag som tillhandahåller konto- informationstjänster från filial eller genom ett ombud i Sverige ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Enligt utred- ningens förslag ska även Riksbanken ha möjlighet att begära in uppgifter från utländska betalningsinstitut som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Näringslivets Regelnämnd framhåller att det innebär ytterligare administrativa kostnader för de utländska betal- ningsinstituten om även Riksbanken, utöver Finansinspektionen, ska få möjlighet att begära information från dem. Nämnden är kritisk till att detta föreslås utan att det närmare utretts vilken information som Riksbanken har behov av.

Skälen för regeringens förslag: I andra betaltjänstdirektivet har, i förhållande till första betaltjänstdirektivet, införts en regel som innebär att de behöriga myndigheterna i värdmedlemsstaten får kräva att betalningsinstitut som har ombud eller filialer inom deras territorier ska lämna periodiska rapporter om den verksamhet som drivs inom deras territorier (artikel 29.2 första meningen). Dessa rapporter ska begäras in för informations- eller statistikändamål och, när ombuden och filialerna genomför betaltjänstverksamheten inom ramen för etableringsrätten, för att övervaka efterlevnaden av bestämmelser i nationell rätt som införlivar avdelningarna III och IV i direktivet (artikel 29.2 andra meningen).

I Sverige är det Finansinspektionen som har tillsyn över att bestäm- melserna i betaltjänstlagen följs och som således är behörig myndighet i den mening som avses i andra betaltjänstdirektivet. En utökad möjlighet för Finansinspektionen att övervaka de betalningsinstitut som driver verksamhet i Sverige genom ombud eller filial kan säkerställa ett starkare skydd för konsumenter och övriga betaltjänstanvändare. Vidare ger rapporteringskrav och en skyldighet för utländska betalningsinstitut att på begäran tillhandahålla information en möjlighet för Finansinspek- tionen att inrikta tillsynen där den gör mest nytta. Finansinspektionen kommer också genom rapporter och annan information att lättare kunna följa utvecklingen på betaltjänstmarknaden för olika aktörer, dvs. de svenska betalningsinstituten och andra betaltjänstleverantörer och de utländska betalningsinstitut som driver verksamhet här i landet genom ombud eller filial. Detta kan också förenkla samarbetet mellan inspek- tionen och den behöriga myndigheten i betalningsinstitutets hemland. I dag har svenska företag en skyldighet enligt betaltjänstlagen att lämna Finansinspektionen de upplysningar som inspektionen begär (8 kap. 2 §). Den nu aktuella regeln i andra betaltjänstdirektivet bör genomföras genom att även utländska företag åläggs en sådan skyldighet. Denna skyldighet bör gälla betalningsinstitut och leverantörer av kontoinforma-

260

tionstjänster som tillhandahåller betaltjänster från filial eller genom ett Prop. 2017/18:77 ombud i Sverige (se avsnitt 7.3.3).

Finansinspektionen bör vidare få möjlighet att närmare besluta om vilka upplysningar som ska lämnas och vid vilka tidpunkter. Möjligheten för regeringen eller den myndighet som regeringen bestämmer att med- dela föreskrifter om vilka uppgifter vissa företag ska lämna bör därför utökas.

Utredningen föreslår att även Riksbanken ska utses till behörig myn- dighet för att kunna inhämta information från utländska betalnings- instituts ombud och filialer i Sverige. Som skäl för förslaget hänvisar utredningen till det behov som Riksbanken har av god tillgång till statistik. Näringslivets Regelnämnd anser att det skulle innebära en ytter- ligare administrativ kostnad för de utländska betalningsinstituten att be- höva tillhandahålla information till flera myndigheter i Sverige.

Riksbanken har, som utredningen framhåller, ansvar för ett antal statistikområden som rör betalmarknaden och har därför ett behov av god tillgång till statistik och information av hög kvalitet. Riksbanken har i dag, enligt riksbankslagen (6 kap. 9 §), möjlighet att begära in uppgifter som banken anser nödvändiga för att följa utvecklingen på valuta- och kredit- marknaderna och övervaka betalningssystemets stabilitet från finans- institut och andra företag som står under Finansinspektionens tillsyn. Utredningens förslag innebär alltså att det i betaltjänstlagen ska tas in nya bestämmelser om liknande befogenheter för Riksbanken i förhållande till de nu aktuella aktörerna. Regeringen anser emellertid att frågan om Riks- bankens befogenheter i detta avseende, och i så fall hur de bör regleras, inte är en fråga som bör behandlas i förevarande lagstiftningsärende.

13.3.3 Central kontaktpunkt när verksamhet drivs genom ombud

Regeringens förslag: Utländska företag som tillhandahåller betal- tjänster i Sverige genom ett ombud ska utse en central kontaktpunkt här i landet om Finansinspektionen begär det.

Utredningens förslag överensstämmer delvis med regeringens förslag.
Utredningens förslag avviker från regeringens förslag genom att utred-
ningen föreslår att den centrala kontaktpunkten ska lämna de upplys-
ningar om företagets verksamhet som Finansinspektionen begär samt att
inspektionen ska ges rätt att göra platsbesök hos den.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot
det.
Skälen för regeringens förslag: Enligt en regel i andra betaltjänst-
direktivet, som är ny i förhållande till första betaltjänstdirektivet, får
medlemsstaterna kräva att betalningsinstitut som tillhandahåller betal-
tjänster på deras territorium genom ombud ska utse en central kontakt-
punkt på värdmedlemsstatens territorium (artikel 29.4). Syftet med den
nya regeln är att detta ska kunna underlätta insamlandet av handlingar
och information som behövs för att den behöriga myndigheten ska kunna
säkerställa att företaget följer de bestämmelser som gäller för verksam-
heten.	261
	261

Prop. 2017/18:77 Att ett utländskt företag som driver verksamhet genom ombud i Sverige utser en central kontaktpunkt torde förbättra Finansinspektionens möjlighet att övervaka verksamheten. Detta skulle gagna hela betalmark- naden. Ett krav på en central kontaktpunkt skulle visserligen innebära kostnader för utländska aktörer, men regeringen anser att behovet av en effektiv tillsyn uppväger denna negativa effekt. Finansinspektionen bör dock ha möjlighet att i det enskilda fallet bedöma om ett betalnings- institut behöver inrätta en kontaktpunkt, t.ex. skulle ett institut som driver en mycket begränsad verksamhet i Sverige kunna drabbas oskäligt hårt av att behöva inrätta en sådan. Till ledning för Finansinspektionens bedömning av behovet av central kontaktpunkt kommer kommissionen att anta tekniska standarder för att närmare specificera under vilka omständigheter det är lämpligt att inrätta en sådan (artikel 29.5 i andra betaltjänstdirektivet). Ett förslag till sådana tekniska standarder har tagits fram av Eba (Final Report Draft regulatory technical standards on central contact points under Directive [EU] 2015/2366 [PSD2] [EBA/RTS/2017/09]).

Finansinspektionen har enligt betaltjänstlagen i dag rätt att begära in upplysningar från företag på betalmarknaden (8 kap. 2 §) samt göra platsbesök hos bl.a. ombud eller filialer till betalningsinstitut och hos utländska företag som driver verksamhet i Sverige (8 kap. 3 §). Utred- ningen föreslår att Finansinspektionen ska ges en motsvarande rätt att begära in upplysningar från, och göra platsbesök hos, en central kontakt- punkt i Sverige. När det gäller en begäran om upplysningar följer det redan av förslaget i avsnitt 13.3.2 att Finansinspektionen ska kunna be- gära upplysningar från ett utländskt företag som tillhandahåller betal- tjänster genom ombud i Sverige. Syftet med den centrala kontaktpunkten är just att vara en kontaktpunkt när t.ex. sådana upplysningar begärs. Upplysningarna avser dock det utländska företaget och inte den centrala kontaktpunkten. Regeringen anser inte att det behöver anges i lag att Finansinspektionen kan begära in upplysningar om det utländska före- taget via den centrala kontaktpunkten. När det gäller platsbesök konsta- terar regeringen att en central kontaktpunkt är en administrativ funktion. Verksamheten som sådan drivs genom ett ombud eller en filial. Det har inte framkommit några skäl för att Finansinspektionen skulle ha behov av att kunna göra platsbesök hos en central kontaktpunkt för att kunna genomföra sitt uppdrag när det gäller utländska betalningsinstitut som driver verksamhet genom ombud i Sverige.

13.3.4Information till behöriga myndigheter i hemlandet när ett utländskt företag brutit mot betaltjänstlagen

Regeringens förslag: Om ett utländskt företag som i Sverige till- handahåller betaltjänster från en filial eller genom ett ombud inte driver denna verksamhet i enlighet med bestämmelserna i betaltjänst- lagen, ska Finansinspektionen så snart det kan ske underrätta den behöriga myndigheten i företagets hemland.

262

Utredningens förslag överensstämmer med regeringens förslag.	Prop. 2017/18:77
Remissinstanserna tillstyrker förslaget eller har inget att invända mot
det.
Skälen för regeringens förslag: I andra betaltjänstdirektivet har, i
förhållande till första betaltjänstdirektivet, införts en regel om att den
behöriga myndigheten i värdmedlemsstaten, om den konstaterar att ett
betalningsinstitut med ombud eller filial på dess territorium inte följer
reglerna i avdelning II i direktivet eller nationell lagstiftning som genomför
avdelning III eller IV i direktivet, utan dröjsmål ska informera de behöriga
myndigheterna i hemmedlemsstaten (artikel 30.1 första stycket).
Av betaltjänstlagen följer att Finansinspektionen ska underrätta till-
synsmyndigheter i utlandet om ett utländskt företag genom ombud eller
filial i Sverige inte driver sin verksamhet i enlighet med 4 och 5 kap.
samma lag (8 kap. 21 §). Underrättelse ska dock göras först om företaget
inte följer en uppmaning om rättelse.
För att genomföra andra betaltjänstdirektivet i denna del bör det anges i
betaltjänstlagen att Finansinspektionen så snart det kan ske ska informera
den behöriga myndigheten i företagets hemland om inspektionen finner
att institutets ombud eller filial i Sverige inte följer de bestämmelser i
den lagen som genomför reglerna i avdelning II, III och IV i direktivet.
Informationen ska alltså lämnas så snart det kan ske sedan Finans-
inspektionen har konstaterat att de aktuella bestämmelserna har överträtts.
Den nuvarande bestämmelsen i betaltjänstlagen om att Finansinspek-
tionen ska underrätta den behöriga myndigheten i företagets hemland bör
dock finnas kvar, dvs. underrättelse bör lämnas både när en överträdelse
av de aktuella bestämmelserna har skett och när en uppmaning till
rättelse inte har följts.

13.3.5 Åtgärder om ett svenskt betalningsinstitut överträtt föreskrifter som gäller för institutets verksamhet i ett annat land inom EES

Regeringens förslag: Om en behörig myndighet i ett annat land inom EES har underrättat Finansinspektionen om att en svensk betaltjänst- leverantör som tillhandahåller kontoinformationstjänster överträtt föreskrifter i det landet, ska Finansinspektionen ingripa om det finns förutsättningar för det. Finansinspektionen ska så snart det kan ske underrätta den behöriga myndigheten i det andra landet samt de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som vidtas. En sådan underrättelse ska även lämnas om Finansinspektionen vidtar åtgärder mot ett svenskt betalningsinstitut efter en underrättelse från en behörig myndighet i ett annat land inom EES om att institutet överträtt föreskrifter i det landet.

Regeringens bedömning: Det behövs inte någon uttrycklig bestäm- melse om att Finansinspektionen ska ingripa mot ett betalningsinstitut utan onödigt dröjsmål om inspektionen har fått ett meddelande från en behörig myndighet i ett annat land inom EES om att institutet har överträtt föreskrifter som gäller för institutets verksamhet i det landet.

263

Prop. 2017/18:77

264

Regeln i andra betaltjänstdirektivet om att varje sanktion eller ingripande som vidtas av den behöriga myndigheten ska vara väl motiverad och meddelas det berörda betalningsinstitutet kräver inte någon lagstiftningsåtgärd.

Utredningens förslag överensstämmer delvis med regeringens förslag och bedömning. Utredningens förslag avviker från regeringens bedöm- ning genom att enligt utredningens förslag ska det i betaltjänstlagen införas en bestämmelse om att Finansinspektionen, efter att ha tagit emot ett meddelande från en behörig myndighet i ett annat land om att ett svenskt betalningsinstitut har överträtt föreskrifter som gäller för institutets verksamhet i det landet, utan onödigt dröjsmål ska ingripa mot institutet. Utredningen föreslår inte några bestämmelser om svenska leverantörer av kontoinformationstjänsters verksamhet i ett annat land inom EES.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag och bedömning: Enligt andra betaltjänstdirektivet ska den behöriga myndigheten i hemmedlemsstaten, efter att ha utvärderat information om att ett betalningsinstitut med till- stånd i den medlemsstaten inte följer bestämmelser som införlivar reglerna i avdelning II, III och IV i direktivet i en annan medlemsstat, utan onödigt dröjsmål vidta alla lämpliga åtgärder för att garantera att det berörda betalningsinstitutet upphör att bryta mot bestämmelserna (artikel 30.1 andra stycket första meningen). Den behöriga myndigheten i hemmedlemsstaten ska utan dröjsmål informera den behöriga myndig- heten i värdmedlemsstaten och de behöriga myndigheterna i alla andra berörda medlemsstater om dessa åtgärder (artikel 30.1 andra stycket andra meningen).

Av betaltjänstlagen följer redan i dag att Finansinspektionen ska in- gripa mot ett betalningsinstitut om en behörig myndighet i ett annat land har underrättat inspektionen om att institutet överträtt föreskrifter i det landet (8 kap. 13 §). Att Finansinspektionen, efter att ha konstaterat en överträdelse, ska ingripa utan ”onödigt dröjsmål” är enligt regeringens uppfattning självklart och behöver inte anges uttryckligen i lagen. Det måste anses ligga i Finansinspektionens uppdrag som tillsynsmyndighet att myndigheten ska ingripa så snart som möjligt. Däremot bör det anges i betaltjänstlagen att Finansinspektionen så snart det kan ske ska underrätta den behöriga myndigheten i det andra landet samt de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som inspektionen vidtar med anledning av att ett betalningsinstitut överträtt föreskrifter i ett annat land.

I avsnitt 7.3.3 föreslås att även registrerade betaltjänstleverantörer ska ha rätt att tillhandahålla kontoinformationstjänster i andra länder efter att ha underrättat Finansinspektionen om detta. I betaltjänstlagen bör det därför införas en bestämmelse om ingripande när en behörig myndighet i ett annat land underrättat inspektionen om att en sådan betaltjänstleveran- tör överträtt föreskrifter i det landet. Bestämmelsen bör utformas på motsvarande sätt som den som gäller för betalningsinstitut (8 kap. 13 §).

I andra betaltjänstdirektivet har det införts en ny regel enligt vilken varje sanktion eller ingripande ska vara väl motiverad och meddelas det

berörda betalningsinstitutet (artikel 31.1). Ett krav på att sådana beslut, Prop. 2017/18:77 som är slutliga, ska motiveras följer redan av nuvarande reglering i

förvaltningslagen (20 och 21 §§). Som framgår i avsnitt 12.2 skärps motiveringskravet i den nya förvaltningslagen bl.a. på så sätt att kravet gäller i fråga om alla beslut som påverkar någons situation på ett inte obetydligt sätt (32 §). Regeringen bedömer mot den bakgrunden att direktivet i denna del inte kräver någon lagstiftningsåtgärd.

13.3.6	Möjlighet för Finansinspektionen att vidta
	säkerhetsåtgärder samt samarbete och
	informationsutbyte med utländska myndigheter

Regeringens förslag: Finansinspektionen ska i sin tillsynsverk-
samhet, i den utsträckning som följer av betalkontodirektivet och av
andra betaltjänstdirektivet, samarbeta och utbyta information med
motsvarande behöriga myndigheter inom EES. Samarbete och
informationsutbyte ska även ske med Europeiska centralbanken,
Europeiska kommissionen och Europeiska bankmyndigheten och
andra behöriga myndigheter som utsetts i enlighet med unionsrätt som
är tillämplig på betaltjänstleverantörer.
Regeringens bedömning: Reglerna i andra betaltjänstdirektivet om
möjlighet för den behöriga myndigheten i en värdmedlemsstat att
vidta säkerhetsåtgärder kräver inte någon lagstiftningsåtgärd.

Utredningens bedömning överensstämmer med regeringens bedöm-
ning. Utredningen lämnar inte något förslag när det gäller samarbete.
Remissinstanserna tillstyrker bedömningen eller har inget att invända
mot den.
Skälen för regeringens förslag och bedömning: I krissituationer, där
det krävs en omedelbar åtgärd för att ta itu med ett allvarligt hot mot de
kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten, kan
de behöriga myndigheterna i värdmedlemsstaten, enligt nya regler i
andra betaltjänstdirektivet, parallellt med det gränsöverskridande sam-
arbetet mellan de behöriga myndigheterna och i avvaktan på att de
behöriga myndigheterna i hemmedlemsstaten vidtar åtgärder, vidta
säkerhetsåtgärder (artikel 30.2). Dessa säkerhetsåtgärder ska vara lämp-
liga och proportionella med tanke på syftet, nämligen att skydda de
kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten mot
ett allvarligt hot, och de får inte leda till att betalningsinstitutets betal-
tjänstanvändare i värdmedlemsstaten ges företräde framför betalnings-
institutets betaltjänstanvändare i andra medlemsstater (artikel 30.3 första
stycket). Säkerhetsåtgärderna ska vara tillfälliga och avslutas när de
allvarliga hot som upptäckts tas itu med, inbegripet med bistånd av eller i
samarbete med de behöriga myndigheterna i hemmedlemsstaten eller
Eba (artikel 30.3 andra stycket). Om det är lämpligt mot bakgrund av
krissituationen ska de behöriga myndigheterna i värdmedlemsstaten
informera de behöriga myndigheterna i hemmedlemsstaten och i alla
andra berörda medlemsstater, kommissionen och Eba i förväg, och under
alla omständigheter utan onödigt dröjsmål, om de säkerhetsåtgärder som
vidtas och om motiveringen till dem (artikel 30.4).		265

Prop. 2017/18:77 Varje åtgärd som vidtas av de behöriga myndigheterna, i enlighet med de ovan nämnda reglerna, och som innebär sanktioner eller inskränk- ningar i rätten att tillhandahålla tjänster eller etableringsrätten ska, enligt direktivet, vara väl motiverade och meddelas det berörda betalnings- institutet (artikel 31.1).

I direktivet utvecklas inte vad som avses med säkerhetsåtgärder i detta sammanhang eller vad sådana åtgärder kan bestå i. Däremot anges att åtgärderna bör vara lämpliga, stå i proportion till sitt syfte samt vara icke- diskriminerande och tillfälliga (skäl 45).

Det får antas att de säkerhetsåtgärder som avses i direktivet är sådana åtgärder som de behöriga myndigheterna kan vidta med stöd av nationell rätt.

De möjligheter till ingripanden mot utländska företag som Finans- inspektionen i dag har i egenskap av behörig myndighet enligt betal- tjänstlagen utgörs av föreläggande om att vidta rättelse eller, om rättelse inte sker, förbud för företaget att påbörja nya betalningstransaktioner i Sverige (8 kap. 21 §).

Finansinspektionens nuvarande befogenheter att ingripa enligt betal- tjänstlagen mot utländska företag som driver verksamhet i Sverige genom ombud eller filial och som inte följer bestämmelserna i 4 och 5 kap. samma lag framstår enligt regeringens uppfattning som väl avvägda och de ger inspektionen möjlighet att agera skyndsamt om det är påkallat med hänsyn till omständigheterna i det enskilda fallet, t.ex. vid en sådan allvarlig situation som avses i de ovan nämnda reglerna i andra betal- tjänstdirektivet. Regeringen anser därför att det inte finns behov av att införa någon särskild bestämmelse i betaltjänstlagen om säkerhetsåt- gärder för att Finansinspektionen ska kunna agera skyndsamt. Skyldig- heten för Finansinspektionen att meddela motiverade beslut (artikel 31.1) följer vidare av förvaltningslagen (20 och 21 §§ den nuvarande lagen och 32 och 33 §§ den nya förvaltningslagen). Det finns därför inte heller behov av att införa någon särskild bestämmelse om detta i betaltjänst- lagen.

Enligt betaltjänstlagen ska Finansinspektionen i sin tillsynsverksamhet samarbeta och utbyta information med bl.a. behöriga myndigheter inom EES (8 kap. 4 §). Som nämns ovan ska Finansinspektionen utöver dessa även informera Europeiska kommissionen och Eba när inspektionen vidtar åtgärder som i direktivets mening kan anses som säkerhetsåtgärder (artikel 30.4). För att genomföra denna regel i direktivet bör bestäm- melsen om samarbete i betaltjänstlagen även omfatta dessa myndigheter. Vidare bör det i lagen anges att samarbetet och informationsutbytet ska ske i den utsträckning som följer av andra betaltjänstdirektivet. Eftersom även betalkontodirektivet genomförs i betaltjänstlagen och det direktivet också innehåller regler om samarbete mellan behöriga myndigheter (artikel 22), bör det även anges att samarbetet ska ske i den utsträckning som följer av det direktivet (jfr 23 kap. 5 § lagen om värdepappers- marknaden).

266

Övriga frågor

Prop. 2017/18:77

14.1Ägarprövning och krav på företagets ledning

Regeringens förslag: För att få tillstånd att driva verksamhet som betalningsinstitut ska den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, utöver att vara lämplig för en sådan uppgift, även ha tillräcklig insikt och erfarenhet för att delta i ledningen av ett sådant företag.

Regeringens bedömning: Det krävs inte någon ytterligare lagstift- ningsåtgärd för att genomföra reglerna i andra betaltjänstdirektivet om ägarprövning för betalningsinstitut.

Utredningens förslag och bedömning överensstämmer delvis med regeringens förslag och bedömning. Utredningens förslag avviker från regeringens förslag genom att det enligt utredningens förslag ska införas en uttrycklig bestämmelse i betaltjänstlagen om att en registrerad betal- tjänstleverantör ska underrätta Finansinspektionen om förändringar när det gäller personer som har ett kvalificerat innehav i företaget och när det gäller personer som ingår i ledningen. Utredningen föreslår vidare inte något krav på att den som ska ingå ledningen för ett betalningsinstitut ska ha tillräcklig insikt och erfarenhet för det.

Remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Finansinspektionen påtalar att kravet i första betaltjänstdirektivet på styrelsens insikt och erfarenhet har fallit bort vid genomförandet av det direktivet och att det inte heller finns med i utredningens förslag.

Skälen för regeringens förslag och bedömning

Ägarprövning

Andra betaltjänstdirektivet innehåller regler om ägarprövning i vissa fall. Enligt direktivet ska alla fysiska eller juridiska personer som har beslutat att direkt eller indirekt förvärva eller ytterligare öka ett kvalificerat inne- hav enligt tillsynsförordningen (artikel 4.1.36) i ett betalningsinstitut, varigenom andelen av kapitalet eller röstetalet kommer att nå eller överstiga 20, 30 eller 50 procent eller så att betalningsinstitutet därigenom kommer att få ställning som dotterföretag, i förväg skriftligen underrätta de behöriga myndigheterna om sina avsikter (artikel 6.1 första men- ingen). Detta gäller även alla fysiska eller juridiska personer som har beslutat att direkt eller indirekt avyttra ett kvalificerat innehav eller minska sitt kvalificerade innehav så att andelen av kapitalet eller röste- talet understiger 20, 30 eller 50 procent eller så att betalningsinstitutets ställning som dotterföretag kommer att upphöra (artikel 6.1 andra men- ingen).

Med kvalificerat innehav avses enligt tillsynsförordningen direkt eller indirekt ägande i ett företag, där innehavet representerar 10 procent eller mer av kapitalet eller samtliga röster eller möjliggör ett väsentligt inflyt- ande över ledningen av detta företag (artikel 4.1.36).

267

Prop. 2017/18:77	Enligt andra betaltjänstdirektivet (artikel 6.2) ska den tilltänkte förvärv-
	aren av ett kvalificerat innehav även lämna uppgifter till den behöriga
	myndigheten om storleken på det tilltänkta innehavet samt relevanta
	uppgifter som framgår av Europaparlamentets och rådets direktiv
	2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i
	kreditinstitut och om särskild tillsyn av kreditinstitut och värdepappers-
	företag, om ändring av direktiv 2002/87/EG och om upphävande av
	direktiv 2006/48/EG och 2006/49/EG (artikel 23.4, direktivet i det
	följande benämnt kapitaltäckningsdirektivet).
	Om det inflytande som utövas av den tilltänkte förvärvaren sannolikt är till
	skada för en sund och ansvarsfull ledning av betalningsinstitutet ska
	medlemsstaterna kräva att de behöriga myndigheterna motsätter sig för-
	värvet eller vidtar andra lämpliga åtgärder för att förhållandet ska upp-
	höra (artikel 6.3 första stycket första meningen i andra betaltjänstdirek-
	tivet). Sådana åtgärder kan bestå av förelägganden, sanktioner för styrel-
	sen eller de personer som leder verksamheten, eller upphävande av
	rösträtt som är knuten till de aktier som innehas av betalningsinstitutets
	aktieägare eller medlemmar (artikel 6.3 första stycket andra meningen).
	Liknande åtgärder ska vidtas i fråga om fysiska eller juridiska personer
	som underlåter att lämna sådan förhandsinformation som krävs
	(artikel 6.3 andra stycket). Om ett innehav har förvärvats trots att de
	behöriga myndigheterna har motsatt sig det, ska medlemsstaterna,
	oavsett eventuella övriga sanktioner, föreskriva antingen att sådana
	rösträtter inte får utövas eller att avgivna röster ska vara ogiltiga eller att
	de får förklaras ogiltiga (artikel 6.4).
	I första betaltjänstdirektivet finns det inte någon reglering som fullt ut
	motsvarar den som redovisas ovan. Det finns dock vissa regler om ägar-
	prövning även i det direktivet. Enligt första betaltjänstdirektivet ska be-
	höriga myndigheter vägra att bevilja auktorisation om de inte är förvissade
	om lämpligheten hos aktieägare eller andra medlemmar med kvalificerade
	innehav i betalningsinstitutet (artikel 10.6, som i stort sett motsvarar
	artikel 11.6 i andra betaltjänstdirektivet). Den regeln har i svensk rätt
	genomförts i en bestämmelse i betaltjänstlagen (2 kap. 6 § första
	stycket 3). Enligt den bestämmelsen krävs för att tillstånd att tillhanda-
	hålla betaltjänster ska ges att det finns skäl att anta att den som har ett
	kvalificerat innehav i företaget är lämplig att utöva ett väsentligt in-
	flytande över ledningen av företaget (se prop. 2009/10:220 s. 125 f.).
	I betaltjänstlagen (2 kap. 8 §) anges vidare att bestämmelserna om
	ägarprövning i kreditinstitut i 14 kap. lagen om bank- och finansierings-
	rörelse ska tillämpas även för betalningsinstitut.
	Av lagen om bank- och finansieringsrörelse följer att den som avser att
	förvärva aktier eller andelar i ett kreditinstitut, som medför att förvärvarens
	sammanlagda innehav utgör ett kvalificerat innehav, ska ansöka om
	tillstånd för förvärvet hos Finansinspektionen (14 kap. 1 §). Det gäller
	även när ett innehav ökas så att det uppgår till eller överstiger 20, 30 eller
	50 procent av kapitalet eller röstetalet eller så att företaget blir ett
	dotterföretag. Med kvalificerat innehav avses ett direkt eller indirekt
	ägande i ett företag, om innehavet representerar tio procent eller mer av
	kapitalet eller av samtliga röster eller på annat sätt möjliggör ett väsentligt
	inflytande över ledningen av företaget	(1 kap. 4 §	betaltjänstlagen).
268	Finansinspektionen ska ge tillstånd till	ett förvärv	om förvärvaren

bedöms lämplig och det tilltänkta förvärvet är ekonomiskt sunt. Vid bedömningen ska bl.a. förvärvarens anseende och kapitalstyrka beaktas liksom om det finns skäl att anta att förvärvet har samband med eller kan öka risken för penningtvätt eller finansiering av terrorism (14 kap. 2 §). Vidare måste den som har beslutat att avyttra ett kvalificerat innehav i ett kreditinstitut, eller så stor del av ett kvalificerat innehav att innehavet därigenom kommer att understiga någon av de gränser som utlöser tillståndsplikt, underrätta Finansinspektionen om detta (14 kap. 3 §). Om den som har ett kvalificerat innehav av aktier eller andelar inte har ansökt om tillstånd före förvärvet, får Finansinspektionen besluta att innehavaren inte får företräda aktierna eller andelarna vid stämman till den del de omfattas av ett krav på tillstånd (14 kap. 6 § andra stycket). Om någon i strid med ett beslut av Finansinspektionen har ett kvalificerat innehav av aktier eller andelar, får innehavaren inte företräda aktierna eller andelarna vid stämman till den del innehavet står i strid med beslutet (14 kap. 6 § tredje stycket). Vidare får Finansinspektionen under vissa förutsättningar förelägga en ägare att avyttra så stor del av aktierna eller andelarna att innehavet inte är kvalificerat eller inte står i strid med inspektionens be- slut (14 kap. 7 §). Slutligen får Finansinspektionen besluta att en ägare som inte följer bestämmelserna ska betala en sanktionsavgift (14 kap.

7a §).

Regeringen konstaterar att bestämmelserna om ägarprövning i lagen

om bank- och finansieringsrörelse, som alltså även är tillämpliga för betal- ningsinstitut, överensstämmer med kraven i andra betaltjänstdirektivet när det gäller ägarprövning. Det krävs därför inte någon ytterligare åtgärd för att reglerna om ägarprövning i direktivet ska anses genomförda i svensk rätt när det gäller betalningsinstitut.

Enligt andra betaltjänstdirektivet kan medlemsstater eller medlems- staters behöriga myndigheter undanta vissa verksamheter från tillämp- ningen av delar av direktivet, inklusive de ovan nämnda reglerna om ägarprövning, om de uppfyller vissa krav (artikel 32.1). Ett sådant krav är att ingen av de fysiska personer som ansvarar för ledningen eller driften av affärsverksamheten har dömts för brott som rör finansiering av terrorism, penningtvätt eller annan ekonomisk brottslighet (artikel 32.1 b). Sådana fysiska eller juridiska personer som beviljats undantag ska underrätta de behöriga myndigheterna om alla förändringar som har betydelse för de villkoren för undantaget (artikel 32.5).

En motsvarande möjlighet till undantag från tillståndsplikt finns även i första betaltjänstdirektivet (artikel 26). I svensk rätt har det genomförts på så sätt att vissa betaltjänstleverantörer, s.k. registrerade betaltjänst- leverantörer, är undantagna från kraven i betaltjänstlagen på tillstånd för att tillhandahålla betaltjänster. Enligt betaltjänstlagen ska företaget upp- fylla vissa krav för att undantas från tillståndsplikt, bl.a. när det gäller ägarförhållanden och de personer som har en ledande ställning i företaget (2 kap. 3 §). När det gäller registrerade betaltjänstleverantörer görs där- med en ägarprövning som en del av Finansinspektionens prövning av om betaltjänstleverantören ska beviljas undantag. Av betaltjänstlagen följer vidare att en registrerad betaltjänstleverantör ska underrätta Finans- inspektionen om sådana förändringar som påverkar dess möjlighet att uppfylla villkoren för undantag (2 kap. 4 §). Utredningen föreslår att det i lagen ska införas en uttrycklig bestämmelse om att ett byte i sig av en

Prop. 2017/18:77

269

Prop. 2017/18:77 person med kvalificerat innehav eller av en person i ledningen ska medföra en underrättelseskyldighet gentemot Finansinspektionen. Reger- ingen anser dock inte att en sådan bestämmelse är nödvändig. Finans- inspektionen har, om den anser det nödvändigt, nämligen möjlighet att med stöd av befintliga bemyndiganden föreskriva om sådan upplysnings- skyldighet (se 8 kap. 27 § betaltjänstlagen och 5 § 7 betaltjänstförord- ningen). Någon lagstiftningsåtgärd är således inte nödvändig i denna del.

Krav på företagets ledning

Andra betaltjänstdirektivet innehåller regler om vilka krav som måste vara uppfyllda för att ett företag ska kunna få auktorisation som betal- ningsinstitut (artikel 5). Av direktivet följer att ansökan om auktorisation ska åtföljas bl.a. av bevis på att de personer i styrelsen och personer som leder betalningsinstitutet har gott anseende och enligt institutets hemmedlemsstat har den kunskap och erfarenhet som krävs för att tillhandahålla betaltjänster (artikel 5.1 första stycket n). Motsvarande regler finns i första betaltjänstdirektivet (artikel 5) och de har i svensk rätt genomförts genom en bestämmelse i betaltjänstlagen (2 kap. 6 § första stycket 4). Där anges att en förutsättning för att tillstånd att tillhandahålla betaltjänster ska ges är att den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, är lämplig för en sådan uppgift. Det krav på kunskap och erfarenhet som anges i direktivet anges dock, som Finansinspektionen påtalar, inte uttryckligen i betaltjänstlagen. Regeringen, som visserligen anser att kravet på kunskap och erfarenhet får anses inbegripet i kravet på lämplighet, instämmer med Finansinspektionen att ett sådant uttryckligt krav, på motsvarande sätt som i direktivet, bör införas även i lagen (jfr t.ex. 3 kap. 2 § första stycket 4 lagen om bank- och finansieringsrörelse och 3 kap. 1 § första stycket 5 lagen om värdepappersmarknaden).

14.2Skyddskrav

Regeringens förslag: De krav på åtgärder för att skydda betaltjänst- användares medel som anges i betaltjänstlagen ska vara tillämpliga oavsett vilket belopp som har tagits emot.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller regler om s.k. skyddskrav som innebär att ett betalningsinstitut som tillhandahåller vissa betaltjänster ska skydda de medel som har tagits emot av en betaltjänstanvändare eller genom en annan betaltjänst- leverantör för genomförande av betalningstransaktioner (artikel 10). Reg- lerna gäller även för registrerade betaltjänstleverantörer (artikel 32.3).

Reglerna motsvarar i huvudsak dem i första betaltjänstdirektivet (artikel 9). Reglerna i det direktivet gäller dock enbart betalningsinstitut som tillhandahåller betaltjänster samtidigt som de driver annan affärs-

verksamhet. Medlemsstaterna hade dock möjlighet att utsträcka kraven

270

till att även gälla betalningsinstitut som inte driver annan affärsverk- Prop. 2017/18:77 samhet. Vidare fick medlemsstaterna begränsa kraven till att enbart gälla

användare som hade minst 600 euro hos betalningsinstitutet. Någon så- dan möjlighet finns således inte längre enligt andra betaltjänstdirektivet.

Reglerna om skyddskrav i första betaltjänstdirektivet har i svensk rätt genomförts i en motsvarande bestämmelse i betaltjänstlagen (3 kap. 7 §). Ett betalningsinstitut eller en registrerad betaltjänstleverantör är skyldig att skydda de medel som har tagits emot från en betaltjänstanvändare eller en annan betaltjänstleverantör för att genomföra en betal- ningstransaktion. Sådana medel får inte sammanblandas med medel som innehas för någon annans räkning än betaltjänstanvändares, och ska hållas avskilda så att de inte vid insolvens kan omfattas av anspråk från betalningsinstitutets eller den registrerade betaltjänstleverantörens övriga borgenärer. Alternativt kan betalningsinstitutet eller den registrerade betal- tjänstleverantören se till att de innehavda medlen omfattas av en försäk- ring på motsvarande belopp. Skyddskraven är begränsade till att gälla medel som överstiger ett belopp motsvarande 300 euro per betaltjänst- användare.

Betaltjänstlagen gäller för betalningsinstitut och registrerade betal- tjänstleverantörer oavsett om de driver annan verksamhet eller inte. Det krävs därför inte någon ändring i den lagen för att genomföra de nu aktuella reglerna i andra betaltjänstdirektivet. Däremot bör den begräns- ning i lagen som innebär att skyddskraven endast gäller för medel som överstiger ett belopp motsvarande 300 euro tas bort. Skyddskraven bör alltså gälla oavsett hur stort belopp som har tagits emot.

14.3	Registerfrågor

Regeringens förslag: Det register över betalningsinstitut, registrerade
betaltjänstleverantörer, deras ombud och filialer som Finansinspek-
tionen ska föra ska även innehålla uppgifter om tillstånd som åter-
kallats samt om de registrerade betaltjänstleverantörer som inte längre
uppfyller villkoren för registrering.
Finansinspektionen ska så snart det kan ske underrätta Europeiska
bankmyndigheten om den information som förs in i registret samt om
skälen till att ett tillstånd återkallats eller en registrerad betaltjänst-
leverantör inte längre uppfyller villkoren för registrering för undantag
från tillståndsplikt.

Utredningens förslag överensstämmer med regeringens förslag.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot
det.
Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska
medlemsstaterna upprätta ett offentligt register (artikel 14.1). Registret
ska innehålla uppgifter om auktoriserade betalningsinstitut och deras
ombud, fysiska och juridiska personer som utnyttjar ett nationellt undan-
tag eller det särskilda undantaget för leverantörer av kontoinformations-
tjänster och deras ombud. Registret ska även innehålla uppgifter om
filialer till betalningsinstitut eller registrerade betaltjänstleverantörer som
tillhandahåller kontoinformationstjänster, om dessa filialer tillhanda-		271

Prop. 2017/18:77	håller	tjänster i en annan medlemsstat än	sin hemmedlemsstat
	(artiklarna 14.1 första stycket och 33.2).
	Registret ska även innehålla uppgift om de betaltjänster för vilka
	betalningsinstitutet är auktoriserat eller för vilka de fysiska eller juridiska
	personerna har registrerats. Auktoriserade betalningsinstitut ska anges i
	en separat förteckning i registret. Registret ska vara allmänt tillgängligt,
	även online, och ska uppdateras utan dröjsmål (artikel 14.2).
	Behöriga myndigheter ska föra in varje återkallelse av en auktorisation
	och varje återkallelse av ett nationellt undantag eller ett undantag för
	leverantörer av kontoinformationstjänster i registret och även underrätta
	Eba om skälen till en sådan återkallelse (artikel 14.3 och 14.4).
	Av andra betaltjänstdirektivet följer även att Eba ska utveckla, driva
	och upprätthålla ett centralt register som ska innehålla den information
	som de behöriga myndigheterna i respektive medlemsstat förser Eba med
	(artikel 15.1). De behöriga myndigheterna ska utan dröjsmål och på ett
	språk som är brukligt på det finansiella området underrätta Eba om den
	information som förts in i deras register (artikel 15.2). De behöriga
	myndigheterna ska svara för att informationen är korrekt och uppdateras
	regelbundet (artikel 15.3).
	Även	första betaltjänstdirektivet innehåller	regler om register

(artikel 13). De reglerna har i svensk rätt genomförts i motsvarande bestämmelser i betaltjänstlagen (8 kap. 5 §). Finansinspektionen ska föra ett register över betalningsinstitut, registrerade betaltjänstleverantörer samt deras ombud och filialer. Registret ska innehålla uppgifter om vilka betaltjänster som betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer har rätt att tillhandahålla. Registret ska hållas tillgängligt hos Finansinspektionen.

Regeringen konstaterar att kravet på att upprätta ett register och på dess innehåll i huvudsak är genomfört i svensk rätt. För att genomföra andra betaltjänstdirektivet fullt ut bör det dock i betaltjänstlagen anges att Finansinspektionen ska föra in uppgifter om tillstånd som återkallats och om de registrerade betaltjänstleverantörer som inte längre uppfyller vill- koren för registrering. Det bör också anges att Finansinspektionen så snart det kan ske ska underrätta Eba om den information som förs in registret. Enligt regeringens uppfattning är det dock inte nödvändigt att i lagen uttryckligen ange att Finansinspektionen svarar för att lämnad information är korrekt och uppdateras regelbundet (jfr artikel 15.3).

Frågor om Finansinspektionens register behandlas också i avsnitt 6.4.2, som avser genomförandet av regler om registrering av vissa aktörer som omfattas av undantag i betaltjänstlagen.

	14.4	Betalningstransaktioner där
		transaktionsbeloppet inte är känt i förväg

	Regeringens förslag: Om en kortbaserad betalningstransaktion initi-
	eras av eller via betalningsmottagaren och det exakta beloppet inte är
	känt vid tidpunkten för betalarens godkännande av genomförandet av
	betalningstransaktionen, ska betalarens betaltjänstleverantör få reser-
272	vera medel på betalarens betalkonto endast för täckning av transak-

tionen och om betalaren har godkänt det exakta belopp som reserva- tionen avser.

Betalarens betaltjänstleverantör ska frigöra de medel som har reser- verats på betalarens betalkonto så snart det kan ske efter att betaltjänstleverantören tagit emot information om betalnings- transaktionens exakta belopp eller tagit emot betalningsordern.

Utredningens förslag överensstämmer i sak med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen välkomnar förslaget att tidsfristen för betalarens betaltjänstleverantörs frigörande av reserverade medel begränsas till ”så snart som möjligt” efter mottagandet av betalningsordern. Ett krav på att detta ska ske ”omedelbart” efter mottagandet av betalningsordern skulle kräva omfattande ändringar av många bankers processer för debitering av korttransaktioner på kundernas konton, inte bara för denna mindre delmängd av transaktioner där transaktionsbeloppet är okänt i förväg, utan för alla korttransaktioner. I övrigt ligger det enligt Bankföreningen helt i kortutgivarens eget intresse att om möjligt förbättra dessa processer så att debitering av alla korttransaktioner kan ske så snart som möjligt efter mottagande av

betalningsordern.

Skälen för regeringens förslag: I andra betaltjänstdirektivet finns regler om betalningstransaktioner där transaktionsbeloppet inte är känt när transaktionen godkänns av betalaren (artikel 75). Om en betalnings- transaktion initieras av eller via betalningsmottagaren inom ramen för en kortbaserad betalningstransaktion och det exakta beloppet inte är känt vid tidpunkten då betalaren godkänner genomförandet av betalningstransak- tionen kan betalarens betaltjänstleverantör spärra medel på betalarens betalkonto endast om betalaren har gett sitt godkännande till det exakta belopp som ska spärras (artikel 75.1). Betalarens betaltjänstleverantör ska frigöra de spärrade medlen utan onödigt dröjsmål efter mottagandet av information om betalningstransaktionens exakta belopp och senast omedelbart efter mottagande av betalningsordern (artikel 75.2).

I skälen till direktivet anges bl.a. följande om den nu aktuella regeln. Direktivet syftar till att öka konsumentskyddet vid kortbaserade betal- ningstransaktioner där det exakta transaktionsbeloppet inte är känt vid tidpunkten för betalarens medgivande till genomförandet av betalnings- transaktionen, t.ex. vid obemannade bensinstationer, i biluthyrningsavtal eller vid hotellbokningar (skäl 75). Betalarens betaltjänstleverantör bör kunna spärra medel på betalarens betalkonto endast om betalaren har gett sitt medgivande till det exakta belopp som ska spärras och dessa medel bör frigöras utan onödigt dröjsmål efter att uppgift om det exakta beloppet för betalningstransaktionen har tagits emot och allra senast omedelbart efter mottagandet av betalningsordern (samma skäl).

Möjligheten för t.ex. en bank att spärra medel på en betalares betal- konto innebär att betalaren inte själv behöver hålla reda på hur mycket som finns på kontot när en transaktion görs via en terminal som är off- line, dvs. då kontot inte är tillgängligt online.

Den nu aktuella regeln har inte någon motsvarighet i första betaltjänst- direktivet.

Prop. 2017/18:77

273

Prop. 2017/18:77 För att genomföra andra betaltjänstdirektivet i denna del bör en mot- svarande bestämmelse införas i betaltjänstlagen.

I den svenska språkversionen av direktivet används termen spärra för att beskriva den tillfälliga låsning av medel som kan ske i samband med betalningstransaktioner där transaktionsbeloppet inte är känt i förväg. I likhet med utredningen anser regeringen dock att termen reservera är mer rättvisande (jfr termen block i den engelska språkversionen).

Förslaget gäller således vid kortbaserade betalningstransaktioner som initierats av eller via en betalningsmottagare, s.k. pull transactions. Kort- baserade betalningstransaktioner är ett samlingsuttryck för de tjänster som grundas på infrastruktur och affärsregler för en betalningsordning för att med hjälp av utrustning eller programvara för kort, telekommunikation, digital teknik eller informationsteknik göra en debet- eller kreditkorts- transaktion. Förslaget innebär att det kommer att krävas godkännande från betalaren för att dennes betaltjänstleverantör ska kunna reservera medel på betalarens konto i fråga om köp med kontokort där det inte i förväg är känt vad transaktionsbeloppet kommer att uppgå till. Godkänn- andet ska omfatta det exakta belopp som kommer att reserveras. I och med det kommer det alltså inte vara möjligt att reservera medel på betalar- ens konto utan att betalaren har kännedom om det och har godkänt för- farandet.

I direktivet anges inte hur betalaren ska lämna sitt godkännande till reserveringen. Det krävs alltså inte att godkännandet lämnas uttryckligen utan det kan också lämnas på andra sätt, t.ex. genom konkludent hand- lande eller passivitet. Betalaren kan t.ex. på kortterminalens skärm upp- lysas i samband med att betalningstransaktionen initieras att medel till ett visst belopp kommer att reserveras på kontot. Genom att gå vidare med köpet får betalaren då anses ha godkänt detta.

I direktivet anges att de medel som har reserverats ska frigöras ”utan onödigt dröjsmål” efter det att betalarens betaltjänstleverantör har informerats om det exakta belopp som transaktionen avser och senast ”omedelbart efter” mottagandet av betalningsordern (artikel 75.2). Utredningen föreslår att det i betaltjänstlagen ska anges att medlen ska frigöras utan onödigt dröjsmål efter att betaltjänstleverantören tagit emot information om betalningstransaktionens exakta belopp och senast så snart som möjligt efter mottagandet av betalningsordern.

När det gäller den yttre tidsfristen i relation till mottagandet av betal- ningsordern kan det noteras att enligt första betaltjänstdirektivet, ska medel ”omedelbart” ställas till mottagarens förfogande efter kreditering på betalningsmottagarens betaltjänstleverantörs konto (artikel 73.1). I betaltjänstlagen används dock uttrycket ”så snart som möjligt” (5 kap. 20 § tredje stycket). I förarbetena till lagen anges att det kan krävas vissa kontroller för att betaltjänstleverantören ska kunna säkerställa att all nöd- vändig information finns tillgänglig, vilka i sin tur kan kräva viss tids- åtgång hos betalningsmottagarens betaltjänstleverantör från det att betal- ningsbeloppet krediteras på dennes konto och leverantören i sin tur kredi- terar betalningsmottagarens konto. För att möjliggöra viss tid för nöd- vändiga kontroller anges därför att beloppet ska ställas till betalningsmot- tagarens förfogande så snart som möjligt efter det att beloppet krediterats dennes betaltjänstleverantörs konto (prop. 2009/10:220 s. 245).

274

När det här gäller den yttre tidsfristen i relation till mottagandet av Prop. 2017/18:77 betalningsordern kan det konstateras att det är vanligt att en betalnings-

order, t.ex. efter en slutförd tankning av bensin, paketeras och skickas i en s.k. batch tillsammans med ett stort antal andra betalningar i flera olika steg innan den slutligen når den kontoförvaltande betaltjänst- leverantören. Den typ av transaktioner där reservering gjorts av ett högre belopp än det som den slutliga betalningstransaktionen avser hanteras inte i någon separat process utan utgör en liten delmängd i en sådan batch. Ett krav på omedelbar debitering på kontot och matchning mot reserveringen skulle innebära att detta måste göras för i princip alla korttransaktioner. Det görs inte i normalfallet i dag och ett sådant förfarande torde, såsom Svenska Bankföreningen påpekar, kräva omfatt- ande ändringar i de kontoförvaltande betaltjänstleverantörernas system och processer.

Mot bakgrund av det anförda anser regeringen att det i förevarande lagstiftningsärende finns skäl att göra motsvarande bedömning när det gäller den yttre tidsfristen som vid genomförandet i svensk rätt av första betaltjänstdirektivet. Betalarens betaltjänstleverantör bör således frigöra de medel som har reserverats på kontot så snart det kan ske efter det att betalningsordern har tagits emot.

Lagrådet påpekar att terminologin i betaltjänstlagen för att uttrycka att ett visst handlande ska ske så snabbt som möjligt inte är enhetlig och föreslår att de olika uttryckssätten genomgående ersätts med ”så snart det kan ske”. Regeringen instämmer med Lagrådet. I betaltjänstlagen bör det därför anges att de medel som har reserverats ska frigöras så snart det kan ske efter det att betalarens betaltjänstleverantör har tagit emot information om betalningstransaktionens exakta belopp eller tagit emot betalningsordern.

14.5Besked om tillgängliga medel på betalarens betalkonto

Regeringens förslag: Den kontoförvaltande betaltjänstleverantören ska, på begäran av en betaltjänstleverantör som har gett ut ett kortbaserat betalningsinstrument, omedelbart ge ett klart besked om huruvida det belopp som krävs för genomförande av en kortbaserad betalnings- transaktion är tillgängligt på betalarens betalkonto eller inte om

1.betalarens betalkonto är tillgängligt online vid tidpunkten för begäran, och

2.betalaren uttryckligen har godkänt att den kontoförvaltande betaltjänstleverantören lämnar ett sådant besked.

Begäran ska inte ge den kontoförvaltande betaltjänstleverantören rätt att reservera medel på betalarens betalkonto.

På begäran av betalaren ska den kontoförvaltande betaltjänst- leverantören underrätta betalaren om identiteten på den betaltjänst- leverantör som begärt beskedet om tillgängliga medel samt om det svar som lämnats.

Den betaltjänstleverantör som har gett ut ett kortbaserat betalnings-

instrument får begära ett besked om tillgängliga medel om	275

Prop. 2017/18:77 1. betalaren uttryckligen har godkänt att en sådan begäran görs, och 2. betalaren har initierat betalningstransaktionen genom att använda ett kortbaserat betalningsinstrument som getts ut av betaltjänst-

leverantören.

Svaret får inte lagras eller användas i andra syften än för genom- förande av den kortbaserade betalningstransaktionen.

En betaltjänstleverantör som begär ett besked om tillgängliga medel ska tillämpa säker kommunikation och innan besked begärs autenti- sera sig gentemot den kontoförvaltande betaltjänstleverantören.

Reglerna ska inte gälla betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där det lagras elektroniska pengar.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: I skälen till andra betaltjänstdirektivet konstateras att om ett kortbaserat betalningsinstrument utges av en annan betaltjänstleverantör än den som förvaltar kundens konto, kan det bidra till ökad konkurrens på marknaden och därmed till ett större urval och bättre erbjudanden för konsumenterna (skäl 67). Den betaltjänstleveran- tör som ger ut ett kortbaserat betalningsinstrument, särskilt bankkort, skulle på ett bättre sätt kunna hantera och begränsa sin kreditrisk om den kontoförvaltande betaltjänstleverantören bekräftar att medel finns till- gängliga på kundens konto. En sådan bekräftelse bör emellertid inte göra det möjligt för den kontoförvaltande betaltjänstleverantören att blockera medel på betalarens betalkonto (samma skäl).

I direktivet finns regler om under vilka förutsättningar en betaltjänst- leverantör som ger ut kortbaserade betalningsinstrument ska få viss kontoinformation av en kontoförvaltande betaltjänstleverantör (artikel 65). Enligt direktivet (artikel 65.1) ska en kontoförvaltande betaltjänstleverantör på begäran av en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument omedelbart bekräfta om ett belopp som krävs för att genomföra en kortbaserad betalningstransaktion är tillgäng- ligt på betalarens betalkonto under förutsättning att

a)betalarens betalkonto är tillgängligt via internet vid tidpunkten för begäran,

b)betalaren uttryckligen har godkänt att den kontoförvaltande betal- tjänstleverantören besvarar en begäran från en specifik betaltjänst- leverantör om att bekräfta att ett belopp som motsvarar en viss kort- baserad betalningstransaktion är tillgängligt på betalkontot, och

c)betalarens godkännande har getts innan den första begäran om bekräftelse görs.

Enligt direktivet (artikel 65.2) får betaltjänstleverantören begära en sådan bekräftelse om

a) betalaren uttryckligen har godkänt att betaltjänstleverantören får begära det,

b) betalaren har initierat den kortbaserade transaktionen för beloppet i fråga med användning av ett kortbaserat betalningsinstrument som getts ut av betaltjänstleverantören, och

276

c)betaltjänstleverantören autentiserar sig mot den kontoförvaltande Prop. 2017/18:77 betaltjänstleverantören före varje begäran, och kommunicerar på ett

säkert sätt med den kontoförvaltande betaltjänstleverantören i enlig- het med de tekniska standarder som kommissionen ska anta.

En bekräftelse ska endast bestå av ett svar i form av ett ”ja” eller ”nej” och inte av kontoutdrag. Bekräftelsen får inte heller lagras eller användas för andra syften än för att genomföra den kortbaserade betalningen (artikel 65.3). Bekräftelsen ska inte innebära att den kontoförvaltande betaltjänstleverantören får spärra medel på betalarens betalkonto (artikel 65.4). Betalaren får begära att den kontoförvaltande betaltjänst- leverantören underrättar betalaren om betaltjänstleverantörens identitet och om det svar som lämnats (artikel 65.5).

Reglerna är inte tillämpliga på betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där elektroniska pengar enligt definitionen i e-penningdirektivet lagras (artikel 65.6).

De nu aktuella reglerna i andra betaltjänstdirektivet är nya i förhållande till första betaltjänstdirektivet. Det finns inte heller några motsvarande bestämmelser i betaltjänstlagen. Dessa regler i direktivet bör därför genomföras i motsvarande bestämmelser i den lagen. Enligt direktivet är en förutsättning för att besked ska lämnas att betalkontot i fråga är tillgängligt ”via internet”. Regeringen anser dock att termen online är att föredra. Det överensstämmer med språkbruket i förslagen i avsnitten 7.2.6 och 7.3.8 när det gäller rätten att använda vissa betal- ningsinitieringstjänster och kontoinformationstjänster. Med konton som är tillgängliga online torde normalt avses betalkonton som är tillgängliga via internet, men även betalkonton som är tillgängliga via andra data- system kan förekomma (se avsnitt 5.2).

Enligt direktivet ska en betaltjänstleverantör som begär ett besked om tillgängliga medel autentisera sig mot den kontoförvaltande betaltjänst- leverantören och kommunicera på ett säkert sätt i enlighet med andra regler i direktivet (artikel 65.2 c). Vad det innebär att en betaltjänst- leverantör som ger ut kortbaserade betalningsinstrument ska kommuni- cera säkert med den kontoförvaltande betaltjänstleverantören preciseras i tekniska standarder som antagits av kommissionen (se artikel 98.1 d och 98.4 samt Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authenti- cation and common and secure open standards of communication). I avsnitt 5.3.16 föreslås att det ska införas en definition av säker kommunikation i betaltjänstlagen i vilken det anges att det som avses är kommunikation enligt de tekniska standarderna. De tekniska standarderna ska börja tillämpas 18 månader efter det att de träder i kraft (se närmare om detta i avsnitt 15).

277

Prop. 2017/18:77 14.6	Återbetalning av betalningstransaktioner som
	initierats av eller via en betalningsmottagare

Regeringens förslag: Vid återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare ska valuteringsdagen för kreditering av betalarens betalkonto bestämmas till senast den dag då beloppet debiterades kontot.

De villkor för återbetalning som anges i betaltjänstlagen och som avser att betalningstransaktionens exakta belopp inte angavs i sam- band med godkännandet av betalningstransaktionen och att beloppet överstiger det belopp som betalaren rimligen kunde förvänta sig med hänsyn till sitt tidigare utgiftsmönster och andra relevanta omständig- heter, ska inte gälla för autogireringar som omfattas av SEPA-förord- ningen.

Regeringens bedömning: Rätten till villkorslös återbetalning bör inte utvidgas till att omfatta andra autogireringar än de som omfattas av SEPA-förordningen.

Utredningens förslag och bedömning överensstämmer med reger- ingens förslag och bedömning.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Svenska Bank- föreningen, som instämmer att det saknas skäl att utvidga rätten till återbetalning för autogireringar som inte omfattas av SEPA-förord- ningen, framhåller att de svenska reglerna om återbetalning i autogirot har fungerat mycket bra under en lång följd av år, och att det är sällsynt att krav på återbetalning förs fram. Till skillnad från autogireringar inom övriga EU och euroländerna kontrolleras att svenska autogiromedgivan- den är aktuella och giltiga mot ett medgivanderegister. Enligt Bankfören- ingen saknas det därför skäl att göra någon ändring i befintligt regelverk. Bankgirocentralen AB påpekar att Bg Autogiro är ett etablerat och välfungerande system på den svenska betaltjänstmarknaden och att det uppskattas av de många privatpersoner och företag som använder auto- giro. Det kan förutspås att en utvidgning av återbetalningsrätten skulle minska betalningsmottagarnas vilja att använda autogiro vilket i sådant fall skulle gå ut över betalarnas möjlighet att kunna fortsätta använda betalningssättet.

Skälen för regeringens förslag och bedömning: I andra betaltjänst- direktivet finns regler om återbetalning för betalningstransaktioner som genomförs på betalningsmottagarens initiativ (artikel 76).

Flera av reglerna överensstämmer med dem i första betaltjänst- direktivet (artikel 62), som i svensk rätt har genomförts i bestämmelser i betaltjänstlagen (5 kap. 6 och 7 §§).

I bestämmelserna i betaltjänstlagen regleras frågor om återbetalning av betalningstransaktioner som initierats av eller via en betalningsmot- tagare, s.k. pull transactions. De betalningstransaktioner som omfattas av återbetalningsrätten är bl.a. överföringar med autogiro. Autogiro definieras i betaltjänstlagen som en betaltjänst för debitering av en betalares betalkonto, där initiativet till en betalningstransaktion tas av

betalningsmottagaren på grundval av betalarens samtycke till mot-

278

tagaren, mottagarens betaltjänstleverantör eller betalarens egen betal- tjänstleverantör (1 kap. 4 §).

Enligt betaltjänstlagen måste vissa villkor vara uppfyllda för att betalaren ska ha rätt till återbetalning (5 kap. 6 §). En förutsättning är att transaktionens exakta belopp inte angavs när betalaren godkände betalningstransaktionen. Vidare måste transaktionsbeloppet överstiga det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till sitt tidigare utgiftsmönster, villkoren i ramavtalet och andra relevanta omständigheter. Återbetalningen ska uppgå till hela beloppet av den genomförda transaktionen. När betaltjänstleverantören har tillämpat en redan överenskommen referensväxelkurs på betalningstransaktionen får betalaren dock inte åberopa en ofördelaktig växelkurs som skäl för att betalningsbeloppet blev högre än vad han eller hon rimligen kunde ha förväntat sig.

Vidare får en betalare och en betaltjänstleverantör i ett ramavtal komma överens om att betalaren i vissa angivna fall inte har rätt till åter- betalning (5 kap. 7 §). Återbetalning kan begäras i upp till åtta veckor från den dag då medlen debiterades betalarens konto (5 kap. 8 §). Betal- tjänstleverantören har sedan tio bankdagar på sig från mottagandet av begäran om återbetalning att antingen återbetala hela beloppet eller ange skäl till varför den vägrar att återbetala transaktionsbeloppet. Om betaltjänst- leverantören vägrar att betala, ska betalaren informeras om vart denne kan hänskjuta ärendet.

Den rätt till återbetalning som följer av de nämnda bestämmelserna tar alltså sikte på förhållandet mellan betalaren och dennes betaltjänst- leverantör, och påverkar inte betalarens skyldigheter mot betalningsmot- tagaren.

I andra betaltjänstdirektivet har det införts vissa nya regler i för- hållande till dem i första betaltjänstdirektivet och betaltjänstlagen.

Enligt andra betaltjänstdirektivet ska, på betaltjänstleverantörens begäran, betalaren bära bevisbördan om att förutsättningarna för rätt till återbetalning är uppfyllda (artikel 76.1 andra stycket). Vid återbetalning av betalningstransaktionens belopp får valuteringsdagen för kreditering av betalarens betalkonto inte infalla senare än den dag då beloppet debiterades kontot (artikel 76.1 tredje stycket). Valuteringsdag definieras i betaltjänstlagen som en referenstidpunkt som används av en betal- tjänstleverantör för att beräkna räntan på de medel som debiterats eller krediterats ett betalkonto (1 kap. 4 §).

Vidare ska för autogireringar enligt SEPA-förordningen finnas en ovillkorlig rätt till återbetalning inom de tidsfrister som anges i direktivet (artikel 76.1 femte stycket i andra betaltjänstdirektivet). SEPA (Single Euro Payments Area) är ett gemensamt eurobetalningsområde för Europeiska unionen som regleras i SEPA-förordningen och syftar till att harmonisera reglerna för betalningar och autogireringar i euro inom EU. SEPA-förordningen är tillämplig på autogireringstransaktioner i euro inom unionen där såväl betalarens som betalningsmottagarens betal- tjänstleverantörer eller betalningstransaktionens enda betaltjänst- leverantör är etablerade inom unionen. Denna nya regel i direktivet innebär således att det för återbetalning av en autogirering som omfattas av SEPA-förordningen inte ställs upp några villkor för återbetalning, t.ex. om att transaktionsbeloppet överstigit vad betalaren rimligen hade

Prop. 2017/18:77

279

Prop. 2017/18:77	kunnat förvänta sig. Det påverkar dock inte möjligheten att i ett ramavtal
	komma överens om en mer begränsad rätt till återbetalning (artikel 76.3,
	jfr 5 kap. 7 § betaltjänstlagen). Rätten till ovillkorlig återbetalning kan
	således avtalas bort.
	En annan nyhet i andra betaltjänstdirektivet är att medlemsstaterna, för
	autogireringar i andra valutor än euro, får kräva att deras betaltjänst-
	leverantörer erbjuder mer gynnsamma återbetalningsvillkor i enlighet
	med sina autogireringssystem, förutsatt att de är mer fördelaktiga för
	betalaren (artikel 76.4).
	I skälen till direktivet anges bl.a. följande (skäl 76).
	För att säkerställa ett brett stöd bland allmänheten för SEPA och för att
	säkerställa en hög konsumentskyddsnivå inom SEPA ger det befintliga
	alleuropeiska autogirosystemet ovillkorlig rätt till återbetalning för
	auktoriserade betalningar. Som en återspegling av denna verklighet syf-
	tar detta direktiv till att fastställa en ovillkorlig rätt till återbetalning,
	som ett allmänt krav för alla eurodenominerade autogireringstransak-
	tioner i unionen.
	Parallellt med SEPA finns dock fortfarande äldre autogirosystem för
	icke eurodenominerade transaktioner i medlemsstater som inte har euron
	som valuta. Dessa system har visat sig vara effektiva och säkerställer
	samma höga nivå av skydd för betalaren genom andra skyddsmedel,
	som inte alltid utgår från en ovillkorlig rätt till återbetalning. I detta fall
	bör betalaren skyddas genom den allmänna regeln om en återbetalning
	när den genomförda betalningstransaktionen överstiger det belopp som
	rimligen kunde ha förväntats. Dessutom bör det vara möjligt för
	medlemsstaterna att fastställa regler om återbetalningsrättigheter som
	är mer fördelaktiga för betalaren. Det finns en genuin efterfrågan på
	specifika eurodenominerade autogiroprodukter inom SEPA, vilket
	framgår av att vissa äldre betalningssystem i euro finns kvar i några
	medlemsstater. Det skulle vara rimligt att tillåta att betalaren och dennes
	betaltjänstleverantör i ett ramavtal enas om att betalaren inte har rätt till
	återbetalning, i situationer där betalaren är skyddad antingen eftersom
	betalaren direkt till sin betaltjänstleverantör givit sitt godkännande till
	att en transaktion genomförs, inbegripet när den senare handlar för
	betalningsmottagarens räkning eller eftersom, i förekommande fall,
	betaltjänstleverantören eller betalningsmottagaren på överenskommet
	sätt lämnat betalaren information om den framtida betalningstrans-
	aktionen eller gjort informationen tillgänglig för denne minst fyra
	veckor före sista betalningsdagen. I varje fall bör betalaren alltid vara
	skyddad genom den allmänna återbetalningsregeln i händelse av icke
	auktoriserade eller felaktigt genomförda betalningstransaktioner.
	De nu aktuella nya reglerna i andra betaltjänstdirektivet föranleder vissa
	ändringar i betaltjänstlagen. När det gäller regleringen av bevisbörda för
	att villkoren för rätt till återbetalning är uppfyllda (artikel 76.1 andra
	stycket) anser regeringen att någon uttrycklig bestämmelse i lag inte är
	nödvändig. Bevisbörderegeln får enligt regeringens uppfattning anses
	uttrycka allmänna principer i svensk rätt.
	För att genomföra reglerna i andra betaltjänstdirektivet om valuterings-
	dag (artikel 76.1 tredje stycket) bör det dock i betaltjänstlagen tas in en
280	motsvarande bestämmelse om när valuteringsdagen för kreditering vid
280	återbetalning senast ska bestämmas till. Det bör också anges att

återbetalning av en autogirering som omfattas av SEPA-förordningen Prop. 2017/18:77 inte förutsätter att några särskilda villkor är uppfyllda.

Slutligen är frågan om den möjlighet till förmånligare återbetalnings- villkor för autogireringar i andra valutor än euro som direktivet ger ska utnyttjas i svensk rätt. Direktivet ger således en möjlighet att för fler typer av autogireringar t.ex. införa samma ovillkorliga rätt till åter- betalning som ges när det gäller autogireringar som omfattas av SEPA- förordningen.

Som Svenska Bankföreningen och Bankgirocentralen AB anför är det svenska autogirot ett etablerat och välfungerande system på den svenska betaltjänstmarknaden. Det görs mer ingående kontroller i detta system innan en autogirering sker än vad som kan vara fallet i andra medlems- staters autogireringssystem. Dessa kontroller är förenade med stora kost- nader för betaltjänstleverantörerna. En ovillkorlig rätt till återbetalning skulle kunna medföra att betaltjänstleverantörerna belastas med stora kostnader för att i förväg kontrollera att en autogirering är riktig, och att de, trots dessa kontroller, måste göra en återbetalning vid ett påstående om att betalningen är felaktig. Det kan leda till negativa konsekvenser för betaltjänstanvändarna i form av t.ex. högre avgifter för användande av tjänsten eller minskade möjligheter att använda den. Mot denna bakgrund anser regeringen att det inte finns skäl att införa en ovillkorlig rätt till återbetalning för andra autogireringar än de som omfattas av SEPA- förordningen. De återbetalningsvillkor som följer av betaltjänstlagen är väl avvägda och det finns inte skäl att göra dem mer förmånliga än vad de är i dag. Ändringar av villkoren skulle kunna ha samma negativa inverkan på marknaden som en ovillkorlig rätt till återbetalning. Mot denna bakgrund anser regeringen att det inte finns skäl att utnyttja den möjlighet som direktivet ger att införa förmånligare villkor på detta område.

14.7Tidpunkt för när medel ska finnas tillgängliga för betalningsmottagaren

Regeringens förslag: Det ska förtydligas i betaltjänstlagen att kravet att betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till betalningsmottagarens förfogande så snart som möjligt efter det att beloppet krediteras betalningsmottagarens betaltjänstleverantörs konto även gäller betalningar inom en och samma betaltjänstleverantör.

Regeringens bedömning: Kravet i betaltjänstlagen att betalnings- mottagarens betaltjänstleverantör ska säkerställa att betalningstransak- tionens belopp ställs till betalningsmottagarens förfogande så snart som möjligt efter det att beloppet krediteras betalningsmottagarens betaltjänstleverantörs konto bör inte begränsas till att gälla endast under förutsättning att det hos betalningsmottagarens betaltjänstleverantör inte sker någon valutaväxling eller valutaväxling mellan euro och en annan av medlemsstaternas valutor eller mellan två sådana andra valutor.

281

Prop. 2017/18:77	Utredningens förslag överensstämmer delvis med regeringens förslag
	och bedömning. Utredningens förslag avviker från regeringens bedöm-
	ning genom att utredningen föreslår att kravet på att betalningsmot-
	tagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens
	belopp ställs till betalningsmottagarens förfogande så snart som möjligt
	efter det att beloppet krediteras betalningsmottagarens betaltjänstleveran-
	törs konto endast ska gälla under förutsättning att det hos betalningsmot-
	tagarens betaltjänstleverantör inte sker någon valutaväxling, eller det sker
	en växling mellan euron och en annan av medlemsstaternas valutor eller
	mellan två sådana andra valutor.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens förslag och bedömning: Andra betaltjänst-
	direktivet innehåller regler om s.k. valuteringsdag, dvs. den referens-
	tidpunkt som en betaltjänstleverantör använder för beräkningen av räntan
	på de medel som debiterats eller krediterats ett betalkonto, och vissa
	tidsfrister för tillgång till medel i samband med betalningstransaktioner
	(artikel 87).
	Enligt direktivet ska valuteringsdagen för kreditering av betalnings-
	mottagarens konto senast vara den bankdag då betalningstransaktionens
	belopp krediteras betalningsmottagarens betaltjänstleverantörs konto
	(artikel 87.1). Betalningsmottagarens betaltjänstleverantör ska säkerställa
	att betalningstransaktionens belopp ställs till betalningsmottagarens
	förfogande omedelbart efter det att detta belopp krediteras betalnings-
	mottagarens betaltjänstleverantörs konto, under förutsättning att det hos
	betalningsmottagaren inte sker någon valutakonvertering alls eller om
	valutakonvertering sker mellan euro och en medlemsstats valuta eller
	mellan två medlemsstaters valuta (artikel 87.2). Skyldigheten gäller även
	betalningar inom en och samma betaltjänstleverantör.
	Reglerna i andra betaltjänstdirektivet på detta område överensstämmer i
	stora delar med dem i första betaltjänstdirektivet (artikel 73), som i svensk
	rätt har genomförts i en motsvarande bestämmelse i betaltjänstlagen
	(5 kap. 20 §).
	I betaltjänstlagen anges när valuteringsdagen, dvs. den dag som an-
	vänds som referenstidpunkt för att beräkna räntan på ett betalkonto, ska
	infalla vid betalningstransaktioner. Betalningsmottagarens betaltjänst-
	leverantör ska valutera och göra betalningstransaktionens belopp till-
	gängligt på mottagarens betalkonto (5 kap. 20 § första stycket). Valu-
	teringsdagen för kreditering av betalningsmottagarens betalkonto ska vara
	senast den bankdag då betalningstransaktionens belopp krediteras mot-
	tagarens betaltjänstleverantörs konto (andra stycket). Betalningsmottag-
	arens betaltjänstleverantör ska säkerställa att betalningstransaktionens
	belopp ställs till mottagarens förfogande så snart som möjligt efter det att
	beloppet krediteras mottagarens leverantörs konto (tredje stycket).
	Bestämmelserna i lagen gäller för betalningstransaktioner i Sverige som
	genomförs i euro eller i svenska kronor (5 kap. 17 § första stycket).
	Bestämmelserna gäller också för betalningstransaktioner där det genom-
	förs en växling mellan euro och svenska kronor, under förutsättning att
	växlingen görs i Sverige, och, när det gäller en transaktion till eller från ett
	annat land, överföringen av medlen mellan länderna genomförs i euro
282	(5 kap. 17 § andra stycket). Bestämmelserna gäller även andra betal-

ningstransaktioner om parterna inte avtalat annat (5 kap. 17 § tredje Prop. 2017/18:77 stycket).

Andra betaltjänstdirektivet medför inte någon ändring när det gäller tidpunkten för valuteringsdagen vid kreditering av betalningsmottagarens betalkonto. I direktivet har regeln dock justerats i förhållande till den i första betaltjänstdirektivet på så sätt att skyldigheten att omedelbart ställa beloppet till betalningsmottagarens förfogande endast gäller trans- aktioner där det inte sker någon valutaväxling eller valutaväxlingen endast avser euro eller en annan medlemsstats valuta. Detta bör sättas i samband med att andra betaltjänstdirektivet har ett utökat tillämpnings- område jämfört med första betaltjänstdirektivet och även omfattar transaktioner i ett tredjelands valuta (se avsnitt 6.2.3).

Det kan noteras att i andra betaltjänstdirektivet används uttrycket ”omedelbart” om mottagarens betaltjänstleverantörs skyldighet att ställa beloppet till mottagarens förfogande (artikel 87.2). Samma uttryck an- vänds även i första betaltjänstdirektivet (artikel 73.1). I betaltjänstlagen används dock uttrycket ”så snart som möjligt” (5 kap. 20 § tredje stycket). I förarbetena till lagen anges att det kan krävas vissa kontroller för att betaltjänstleverantören ska kunna säkerställa att all nödvändig infor- mation finns tillgänglig, vilka i sin tur kan kräva viss tidsåtgång hos betalningsmottagarens betaltjänstleverantör från det att betalnings- beloppet krediteras på dennes konto och leverantören i sin tur krediterar betalningsmottagarens konto. För att möjliggöra viss tid för nödvändiga kontroller anges därför att beloppet ska ställas till betalningsmottagarens förfogande så snart som möjligt efter det att beloppet krediterats dennes betaltjänstleverantörs konto (prop. 2009/10:220 s. 245). Regeringen anser att det inte finns skäl att göra en annan bedömning i förevarande lagstiftningsärende. Betalningstransaktionens belopp ska således ställas till mottagarens förfogande så snart som möjligt.

Detta ska gälla när det hos betaltjänstleverantören inte görs någon valutaväxling, eller görs en växling mellan euro och någon annan av EES-ländernas valutor eller mellan sådana andra valutor. Det faller sig enligt regeringens mening naturligt att betalningsbeloppet från betal- ningstransaktioner som innehåller annan valutaväxling också ställs till mottagarens förfogande så snart som möjligt. En annan sak är att betalningsbeloppen från de förstnämnda transaktionerna, som inte inne- håller valutaväxling eller är begränsade till EES-länders valutor, typiskt sett snabbare bör kunna göras tillgängliga för mottagaren. Nuvarande bestämmelser i betaltjänstlagen omfattar även transaktioner med valuta- växling i andra än EES-ländernas valutor. Regeringen anser därför, till skillnad från utredningen, att det inte krävs någon lagstiftningsåtgärd för att genomföra reglerna i andra betaltjänstdirektivet i denna del.

I enlighet med andra betaltjänstdirektivet bör det dock uttryckligen anges i betaltjänstlagen att bestämmelserna ska gälla även betalningar inom en och samma betaltjänstleverantör.

283

Prop. 2017/18:77	14.8	Felaktiga unika identifikationskoder

	Regeringens förslag: Betalningsmottagarens betaltjänstleverantör ska
	bistå betalarens betaltjänstleverantör i dennes försök att få tillbaka
	medlen i fall där en felaktig unik identifikationskod har använts i en
	betalningstransaktion och lämna all tillgänglig information som är
	relevant för att medlen ska kunna återfås.
	Om det, trots att betalarens betaltjänstleverantör har vidtagit skäliga
	åtgärder för att få tillbaka de medel som betalningstransaktionen
	avsåg, inte är möjligt att få tillbaka medlen, ska betaltjänstleverantören
	på skriftlig begäran ge betalaren all tillgänglig information som
	betalaren behöver för att kunna inleda ett rättsligt förfarande för att få
	tillbaka medlen.

	Utredningens förslag överensstämmer i sak med regeringens förslag.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens förslag: I skälen till andra betaltjänstdirektivet
	anges att om de medel som en betalningstransaktion avser hamnar hos fel
	mottagare på grund av att betalaren har lämnat en felaktig unik identi-
	fikationskod bör varken betalarens eller betalningsmottagarens betaltjänst-
	leverantör vara ansvarig (skäl 88). Samtidigt anges att betaltjänstleveran-
	törerna bör samarbeta genom att vidta rimliga åtgärder för att återvinna
	medlen, vilket inkluderar att lämna relevant information.
	Enligt andra betaltjänstdirektivet ska en transaktion som genomförs
	med hjälp av en unik identifikationskod anses ha genomförts korrekt vad
	avser betalningsmottagaren (artikel 88.1). Om den unika identifikations-
	koden är felaktig ska betaltjänstleverantören inte vara ansvarig för att
	betalningstransaktionen inte genomförts eller genomförts bristfälligt
	(artikel 88.2). Betalarens betaltjänstleverantör ska dock vidta rimliga åt-
	gärder för att återvinna de medel som transaktionen avsåg och även
	betalningsmottagarens betaltjänstleverantör ska medverka i dessa
	ansträngningar och ge betalarens betaltjänstleverantör all relevant infor-
	mation för att återfå medlen. Vidare ska betalarens betaltjänstleverantör,
	om det inte är möjligt att återfå medlen, på skriftlig begäran lämna all
	information till betalaren som finns tillgänglig för betaltjänstleverantören
	och som är relevant för betalaren för att denne ska kunna inleda ett
	rättsligt förfarande för att återvinna medlen (artikel 88.3). Om det följer
	av ramavtal får betaltjänstleverantören ta ut en avgift (artikel 88.4).
	Vidare ska betaltjänstleverantören endast vara ansvarig för genom-
	förandet av transaktionen i enlighet med den identifikationskod som
	betaltjänstanvändaren angett, även om betaltjänstanvändaren har lämnat
	annan information än den information eller unika identifikationskod som
	ska anges för att betalningsordern ska genomföras korrekt (artikel 88.5).
	Reglerna i andra betaltjänstdirektivet på detta område överensstämmer
	i stora delar med dem i första betaltjänstdirektivet (artikel 74), som i
	svensk rätt har genomförts i motsvarande bestämmelser i betaltjänstlagen
	(5 kap. 23 och 24 §§). I betaltjänstlagen anges vad som gäller när en unik
	identifikationskod som har använts i en betalningstransaktion är felaktig.
	I den lagen definieras en unik identifikationskod som ”en kombination av
284	bokstäver, siffror eller symboler som tillhandahållits av en betaltjänst-

leverantör, och som en betaltjänstanvändare ska uppge för att otvetydigt Prop. 2017/18:77 identifiera en annan betaltjänstanvändare eller dennes betalkonto” (1 kap.

4 §).

Om en unik identifikationskod uppges när en betalningsorder lämnas, ska ordern anses ha utförts korrekt i förhållande till den betalningsmot- tagare som angetts genom koden. Om koden är felaktig är betaltjänst- leverantören inte ansvarig för att betalningstransaktionen inte genomförts eller genomförts bristfälligt. Betaltjänstleverantören ska dock vidta skäliga åtgärder för att få tillbaka de medel som betalningstransaktionen avsåg, och får ta ut en avgift för dessa åtgärder om parterna har avtalat om det (5 kap. 23 § betaltjänstlagen).

Om betaltjänstanvändaren har lämnat ytterligare information, utöver den unika identifikationskoden eller motsvarande, är betaltjänstleverantören bara ansvarig för att betalningstransaktionen genomförs i enlighet med den unika identifikationskoden (5 kap. 24 § betaltjänstlagen).

I andra betaltjänstdirektivet har det tillkommit vissa regler i förhållande till dem i första betaltjänstdirektivet. Betalarens betaltjänstleverantör ska även enligt andra betaltjänstdirektivet vidta rimliga åtgärder för att åter- vinna de medel som betalningstransaktionen avsåg. Ett tillägg har dock gjorts som innebär att även betalningsmottagarens betaltjänstleverantör ska medverka i dessa ansträngningar genom att ge betalarens betaltjänst- leverantör all information som är relevant för att återfå medlen (artikel 88.3 första stycket). Även skyldigheten för betalarens betaltjänst- leverantör att på skriftlig begäran förse betalaren med information som är relevant för att kunna återfå medlen på rättslig väg är ny (andra stycket). Dessa regler i direktivet bör genomföras i en motsvarande bestämmelse i betaltjänstlagen.

I den svenska språkversionen av andra betaltjänstdirektivet används uttrycket ”rimliga åtgärder” för de åtgärder som betalarens betaltjänst- leverantör ska vidta. Uttrycket ”skäliga åtgärder”, som används i första betaltjänstdirektivet (artikel 74.2) och i betaltjänstlagen, får dock anses ha samma betydelse (jfr uttrycket resonable efforts i de engelska språk- versionerna av de båda direktiven).

14.9Valuteringsdag och ansvar vid felaktigt genomförda betalningstransaktioner

14.9.1	Betalningstransaktioner som har initierats av
	betalaren men inte genomförts eller genomförts
	bristfälligt

Regeringens förslag: Om betalarens betaltjänstleverantör ansvarar för
genomförandet av en betalningstransaktion som initierats av betalaren
och transaktionen inte genomförts eller genomförts bristfälligt, ska vid
återbetalning av den felaktigt genomförda transaktionen valuterings-
dagen för kreditering av betalarens betalkonto bestämmas till senast
den dag då beloppet debiterades kontot.
Om det är betalningsmottagarens betaltjänstleverantör som ansvarar
för att betalningstransaktionen genomförs korrekt, ska valuterings-		285

Prop. 2017/18:77

286

dagen för kreditering av betalningsmottagarens konto bestämmas till senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

Om en betalningstransaktion genomförs för sent ska betalningsmot- tagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleve- rantör som agerar på betalarens vägnar, se till att valuteringsdagen för kreditering av betalningsmottagarens konto bestäms till senast den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt.

Det arbete som betalarens betaltjänstleverantör är skyldig att utföra i syfte att spåra en betalningstransaktion som genomförts bristfälligt ska vara avgiftsfritt för betalaren.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet regleras betaltjänstleverantörers ansvar vid en betalningstransaktion som initierats av betalaren och som inte genomförts eller genomförts bristfälligt (artikel 89.1). Detta inkluderar när den s.k. valuteringsdagen, dvs. den tidpunkt som en betaltjänstleverantör använder för beräkning av räntan på de medel som debiterats eller krediterats ett betalkonto, ska infalla när en betalningstransaktion inte genomförts eller genomförts bristfälligt.

Reglerna i andra betaltjänstdirektivet i denna del motsvarar i stora delar dem i första betaltjänstdirektivet (artikel 75.1), som i svensk rätt har genomförts i motsvarande bestämmelser i betaltjänstlagen (5 kap. 25 och 26 §§). Enligt betaltjänstlagen ansvarar betalarens betaltjänstleverantör gentemot betalaren för att en betalningsorder som betalaren har initierat utförs korrekt (5 kap. 25 § första stycket). Om betalarens betaltjänst- leverantör kan styrka att mottagarens leverantör har tagit emot beloppet ansvarar dock mottagarens leverantör gentemot mottagaren för att transaktionen genomförs korrekt (andra stycket). Om en transaktion inte har genomförts eller genomförts bristfälligt och betalarens betaltjänst- leverantör är ansvarig för att transaktionen genomförs korrekt ska denne utan onödigt dröjsmål återbetala transaktionsbeloppet till betalaren och återställa det debiterade betalkontots ställning (5 kap. 26 § första stycket). Är det i stället betalningsmottagarens betaltjänstleverantör som är ansvarig ska denna så snart som möjligt ställa transaktionsbeloppet till betalningsmottagarens förfogande (andra stycket). Om en betalnings- transaktion inte har genomförts, eller genomförts bristfälligt, ska betal- arens betaltjänstleverantör på begäran snarast försöka spåra transaktionen och underrätta betalaren om resultatet (tredje stycket).

I andra betaltjänstdirektivet har det i förhållande till första betaltjänst- direktivet tillkommit vissa regler om när valuteringsdagen ska inträffa vid kreditering av betalarens respektive betalningsmottagarens konto.

Om betalarens betaltjänstleverantör ansvarar för en bristfälligt genom- förd betalningstransaktion ska leverantören återbetala beloppet. Enligt direktivet ska valuteringsdagen för kreditering av betalarens betalkonto då inte infalla senare än den dag då beloppet debiterades kontot (artikel 89.1 tredje stycket). En motsvarande bestämmelse bör därför tas in i betaltjänstlagen.

Vidare har det införts en regel om valuteringstidpunkt när betalnings- Prop. 2017/18:77 mottagarens betaltjänstleverantör är ansvarig för genomförandet av en

transaktion (artikel 89.1 femte stycket). Betalningsmottagarens leveran- tör ska då ansvara för att ställa beloppet till betalningsmottagarens för- fogande. Det nya i andra betaltjänstdirektivet är att det anges att valu- teringsdagen för kreditering av betalningsmottagarens konto inte får infalla senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt, i enlighet med reglerna om valuteringsdag (se avsnitt 14.7). En motsvarande bestämmelse bör tas in i betaltjänstlagen.

Enligt betaltjänstlagen ska betalarens betaltjänstleverantör, när denne har tagit emot en betalningsorder, se till att betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto senast vid slutet av nästföljande bankdag (5 kap. 18 §). I andra betal- tjänstdirektivet finns en ny regel för situationen att en betalningstransak- tion genomförs för sent (artikel 89.1 sjätte stycket). Den innebär att när en betalningstransaktion genomförs för sent ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleverantör som agerar på betalarens vägnar, se till att valuteringsdagen för kreditering av betalningsmottagarens konto inte infaller senare än den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt. Slutligen följer det av direktivet att det arbete som betalarens betal- tjänstleverantör är skyldig att utföra i syfte att spåra en betalnings- transaktion som genomförts bristfälligt ska vara avgiftsfritt för betalaren (artikel 89.1 sjunde stycket). Motsvarande bestämmelser bör tas in i betaltjänstlagen.

14.9.2Betalningstransaktioner som initieras av eller via betalningsmottagaren men inte genomförts eller genomförts bristfälligt

Regeringens förslag: Om betalningsmottagarens betaltjänstleverantör överför en betalningsorder som har initierats av eller via mottagaren för sent i förhållande till de tidsfrister som gäller, ska beloppet valuteras på betalningsmottagarens betalkonto senast den dag då det skulle ha valuterats om betalningsordern hade överförts korrekt.

Om en betalares betaltjänstleverantör ansvarar gentemot betalaren för en inte genomförd eller bristfälligt genomförd betalningstransak- tion som initierats av eller via betalningsmottagaren, ska, vid åter- betalning eller återställande av det debiterade kontots ställning, valuteringsdagen för kreditering av betalarens betalkonto bestämmas till senast den dag då beloppet debiterades kontot.

Skyldigheten enligt betaltjänstlagen för betalarens betaltjänst- leverantör att betala tillbaka betalningstransaktionens belopp när leverantören är ansvarig för en inte genomförd eller bristfälligt genomförd transaktion som initierats av eller via betalningsmottagaren ska inte gälla om transaktionen genomförts för sent men betalarens betaltjänstleverantör kan visa att betalningsmottagarens betaltjänst- leverantör ändå har tagit emot beloppet. I sådant fall ska betalnings- mottagarens betaltjänstleverantör valutera beloppet på betalnings-

287

Prop. 2017/18:77

288

mottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

Det arbete som betalningsmottagarens betaltjänstleverantör är skyldig att utföra i syfte att spåra en betalningstransaktion som genomförts bristfälligt ska vara avgiftsfritt för betalningsmottagaren.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: I andra betaltjänstdirektivet regleras betaltjänstleverantörers ansvar vid en betalningstransaktion som initierats av eller via betalningsmottagaren och som inte genomförts eller genom- förts bristfälligt (artikel 89.2). Dessa regler rör alltså s.k. pull transactions som t.ex. autogiro- och kortbetalningar. I reglerna anges bl.a. när den s.k. valuteringsdagen, dvs. den tidpunkt som en betaltjänstleverantör använder för beräkning av räntan på de medel som debiterats eller krediterats ett betalkonto, ska infalla när en betalningstransaktion inte genomförts eller genomförts bristfälligt.

Reglerna i andra betaltjänstdirektivet i denna del överensstämmer i stora delar med dem i första betaltjänstdirektivet (artikel 75.2), som i svensk rätt har genomförts i motsvarande bestämmelser i betaltjänstlagen (5 kap. 27 och 28 §§).

Enligt betaltjänstlagen ansvarar betalningsmottagarens betaltjänstlever- antör gentemot mottagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande och för att en betalningsorder som initierats av eller via mottagaren överförs korrekt till betalarens betaltjänstleve- rantör (5 kap. 27 § första stycket). Med en korrekt överföring avses att betalningsordern genomförs inom de tidsfrister som har överenskommits mellan betalningsmottagaren och betaltjänstleverantören (5 kap. 19 §). En betaltjänstleverantör som har ett sådant ansvar och som har försökt att utföra en betalningsorder ska så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör (5 kap. 27 § andra stycket). Om en betalningstransaktion som initierats av eller via betalningsmottagaren inte genomförs eller genomförs bristfälligt, och betalningsmottagarens betaltjänstleverantör har uppfyllt sina skyldigheter, är det i stället betalarens betaltjänstleverantör som ansvarar inför betalaren (5 kap. 28 § första stycket). Betalarens betaltjänstleverantör ska då återbetala betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum (andra stycket). Om en betalningstransaktion initierats av eller via betalnings- mottagaren, och transaktionen inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör på begäran av mottagaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta mot- tagaren om resultatet (tredje stycket).

I andra betaltjänstdirektivet har det i förhållande till första betaltjänst- direktivet tillkommit regler om när valuteringsdagen inträffar vid kreditering eller debitering av betalarens respektive betalningsmottag- arens konto i situationer där betalningsordern initierats av betalnings- mottagaren och när en betalningsorder överförts sent eller en betalnings- transaktion inte har genomförts korrekt.

Enligt direktivet får beloppet, om en betalningsorder överförs sent, inte Prop. 2017/18:77 valuteras på betalningsmottagarens betalkonto senare än den dag då

beloppet skulle ha valuterats om överföringen hade genomförts korrekt (artikel 89.2 andra stycket). En motsvarande bestämmelse bör tas in i betaltjänstlagen.

Om i stället betalarens betaltjänstleverantör är ansvarig för en felaktig transaktion, ska denne på lämpligt sätt och utan onödigt dröjsmål återbetala den icke genomförda eller bristfälliga betalningstransaktionens belopp till betalaren och återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransak- tionen inte hade ägt rum. Det nya i andra betaltjänstdirektivet är att det anges att krediteringens valuteringsdag för betalarens betalkonto i dessa fall inte får infalla senare än den dag då beloppet debiterats (artikel 89.2 fjärde stycket). En motsvarande bestämmelse bör tas in i betaltjänstlagen.

Vidare har det införts ett undantag från skyldigheten för betalarens betaltjänstleverantör att till betalaren återbetala en bristfälligt genomförd transaktion som den betaltjänstleverantören är ansvarig för. Om brist- fälligheten består i att transaktionen genomförts för sent, behöver åter- betalning inte ske om betalarens betaltjänstleverantör visar att betalnings- mottagarens betaltjänstleverantör har mottagit betalningstransaktionens belopp. I ett sådant fall ska betalningsmottagarens leverantör valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt (artikel 89.2 femte stycket). Slutligen anges att skyldigheten för betal- ningsmottagarens betaltjänstleverantör att spåra en bristfälligt genomförd transaktion inte får medföra avgifter för betalningsmottagaren (artikel 89.2 sjätte stycket). Motsvarande bestämmelser bör tas in i betal- tjänstlagen.

14.10	Rätt till återkrav

Regeringens förslag: Rätten till återkrav ska även omfatta transak-
tioner som genomförs obehörigen.
Utredningens förslag överensstämmer delvis med regeringens förslag.
Utredningens förslag avviker från regeringens förslag genom att enligt
utredningens förslag ska det införas en uttrycklig bestämmelse i betal-
tjänstlagen om att rätten till ersättning även omfattar fall där den betal-
tjänstleverantör som har orsakat felet har underlåtit att tillämpa stark
kundautentisering.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot
det.
Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet har
en betaltjänstleverantör rätt till ersättning för förluster från en annan
betaltjänstleverantör eller mellanhand om ansvaret för förluster eller
betalda belopp till följd av betalningstransaktioner som genomförts
obehörigen eller som inte genomförts eller genomförts bristfälligt kan
hänföras till den andra betaltjänstleverantören eller mellanhanden
(artikel 92). Ersättningen ska omfatta om någon av betaltjänstleveran-
törerna	underlåter att använda stark kundautentisering (artikel 92.1).	289

Prop. 2017/18:77 Ytterligare ersättning får fastställas i enlighet med avtal mellan aktörerna (artikel 92.2). Det kan nämnas att det när det gäller ansvar för en leverantör av betalningsinitieringstjänster finns särskilda regler om regressrätt (artiklarna 73 och 90, se avsnitten 7.2.14 och 7.2.15).

Motsvarande regler finns i stora delar i första betaltjänstdirektivet (artikel 77). De reglerna har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (5 kap. 31 §). Det som tillkommit i andra betaltjänst- direktivet är att reglerna även omfattar ersättning som utgetts till följd av obehöriga transaktioner. Bestämmelserna om rätt till återkrav i betal- tjänstlagen bör därför ändras på motsvarande sätt.

I andra betaltjänstdirektivet har det tillkommit regler om stark kund- autentisering (se avsnitt 11.4). När det gäller rätten till återkrav anges i direktivet att rätten till ersättning omfattar fall där någon av betaltjänst- leverantörerna har underlåtit att använda sådan kundautentisering (artikel 92.1). Detta får närmast betraktas som ett förtydligande och bör inte anses påverka innebörden av rätten till återkrav. Även fortsättnings- vis kan således den leverantör eller mellanhand som orsakat att transak- tionen inte genomfördes eller genomfördes bristfälligt eller obehörigen tvingas ersätta den leverantör som ansvarar mot betaltjänstanvändaren. Regeringen anser därför, till skillnad från utredningen, att det inte behöver anges i betaltjänstlagen att rätten till ersättning även omfattar fall där den betaltjänstleverantör som har orsakat felet har underlåtit att tillämpa stark kundautentisering.

I såväl första betaltjänstdirektivet (artikel 77.2) som andra betaltjänst- direktivet (artikel 92.2) anges att ytterligare ersättning får fastställas i enlighet med avtal mellan aktörerna. Vid genomförandet av första betaltjänstdirektivet konstaterade regeringen att betaltjänstleverantörer även utan uttryckligt stöd i lag kan avtala om mer fördelaktiga ersättningsvillkor och att det därmed var onödigt att ta in en sådan bestämmelse i lag (prop. 2009/10:220 s. 258 f.). Regeringen gör inte någon annan bedömning i förevarande lagstiftningsärende.

14.11Ramavtal

14.11.1 Information i samband med ingående av ramavtal

Regeringens förslag: Innan ett ramavtal om betaltjänster ingås med en användare ska betaltjänstleverantören när det gäller kortbaserade betalningsinstrument även lämna information om de rättigheter som följer av artikel 8.2 i EU-förordningen om förmedlingsavgifter.

Betaltjänstleverantören ska även informera användaren om vilka åtgärder betaltjänstleverantören vidtar för att på ett säkert sätt underrätta betaltjänstanvändaren om obehörig användning och säkerhetsrisker.

Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag anges att betaltjänstleverantören ska informera om betaltjänstanvändarens rättigheter enligt artikel 8 i EU-förordningen om

290 förmedlingsavgifter.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Reglerna i andra betaltjänstdirektivet i denna del motsvarar i stora delar dem i första betaltjänstdirektivet (artikel 42), som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (4 kap. 10 §).

Utöver de ändringar som har gjorts när det gäller betalningsinitierings- tjänster (som behandlas närmare i avsnitt 7.2.4), har det i andra betal- tjänstdirektivet även tillkommit nya regler om vilken information betaltjänstanvändaren ska få.

Enligt andra betaltjänstdirektivet (artikel 52.2 g) ska betaltjänstleveran- tören, när det gäller kortbaserade betalningsinstrument med s.k. co- badging, informera om betaltjänstanvändarens rättigheter enligt artikel 8 i EU-förordningen om förmedlingsavgifter. Uttrycket co-badging defini- eras i direktivet som inbegripande av två eller flera betalmärken eller betalningsapplikationer som tillhör samma betalmärke på samma betalnings- instrument (artikel 4.48). Co-badging innebär således att flera betalmärken kombineras på ett och samma betalningsinstrument.

EU-förordningen om förmedlingsavgifter reglerar co-badging och val av betalmärke och betalningsapplikation. Förordningen i den nu aktuella delen innehåller bestämmelser om att regler för betalningsordningar för kontokort eller licensavtal inte får hindra en utgivare att kombinera två eller flera olika betalmärken eller betalningsapplikationer på ett kort- baserat betalningsinstrument (artikel 8.1). När konsumenter tecknar avtal med en betaltjänstleverantör, kan de kräva att få två eller flera olika betalmärken på ett kortbaserat betalningsinstrument, under förutsättning att betaltjänstleverantören erbjuder en sådan tjänst. I god tid innan avtalet tecknas ska betaltjänstleverantören ge konsumenten tydlig och objektiv information om tillgängliga betalmärken och deras egenskaper, in- begripet deras funktionalitet, kostnad och säkerhet (artikel 8.2). Det finns även regler om hur valet av betalmärken får ske på ett försäljningsställe. Bestämmelserna i förordningen är i huvudsak riktade till andra än betaltjänstanvändaren. Att, som utredningen föreslår, i betaltjänstlagen ange att betaltjänstleverantören ska informera om betaltjänstanvändarens ”rättigheter” enligt hela artikel 8, är enligt regeringens mening inte ända- målsenligt. De rättigheter som kan anses följa av artikel 8 bör vara rätten för en konsument att få tillgång till co-badging om betaltjänstlever- antören erbjuder tillgång till betalmärken av olika slag. Att konsumenten ska få information om tillgängliga betalmärken och deras egenskaper i samband med tecknande av avtal följer av förordningen om förmedlings- avgifter. Regeringen anser därför att kravet i andra betaltjänstdirektivet när det genomförs i svensk rätt bör utformas som ett krav på att lämna information om de rättigheter som följer av artikel 8.2 i EU-förordningen om förmedlingsavgifter.

I andra betaltjänstdirektivet har det införts ett krav på att betaltjänst- leverantören även ska informera om ett säkert förfarande genom vilket betaltjänstleverantören underrättar betaltjänstanvändaren i händelse av ett misstänkt eller faktiskt bedrägeri eller säkerhetshot (artikel 52.5 b). Som

Prop. 2017/18:77

291

Prop. 2017/18:77 Lagrådet påpekar måste syftet anses vara att information ska lämnas vid misstankar om all obehörig användning. I bestämmelsen bör det därför, som Lagrådet föreslår, anges att betaltjänstleverantören ska informera betaltjänstanvändaren om vilka åtgärder betaltjänstleverantören vidtar för att på ett säkert sätt underrätta betaltjänstanvändaren om obehörig användning och säkerhetsrisker.

14.11.2 Ändringar av villkoren enligt ramavtalet

Regeringens bedömning: Regeln i andra betaltjänstdirektivet om att en betaltjänstanvändare antingen kan godkänna eller förkasta föreslagna villkorsändringar före den dag då de föreslås träda i kraft föranleder inte någon lagstiftningsåtgärd.

Utredningens bedömning överensstämmer med regeringens bedöm- ning.

Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.

Skälen för regeringens bedömning: Andra betaltjänstdirektivet innehåller regler om förfarandet vid ändring av villkor i ett ramavtal (artikel 54). En betaltjänstleverantör ska föreslå sådana ändringar senast två månader före ändringarna föreslås börja tillämpas. Fram till denna tidpunkt kan betaltjänstanvändaren godkänna eller förkasta ändringarna (artikel 54.1 första stycket). Betaltjänstanvändaren ska informeras om att denne – om så har avtalats – ska anses ha accepterat de föreslagna änd- ringarna om de inte förkastas innan de börjar tillämpas. Vidare ska betal- tjänstanvändaren informeras om att denne får avsluta ramavtalet avgifts- fritt, om så sker innan ändringarna skulle träda i kraft (artikel 54.2 andra stycket).

De nu nämnda reglerna överensstämmer i stora delar med dem i första betaltjänstdirektivet (artikel 44), som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (4 kap. 14 §). Av betaltjänstlagen följer att en betaltjänstleverantör och en betaltjänstanvändare kan komma över- ens om att en användare ska bli bunden av en villkorsändring som leve- rantören föreslår, om användaren inte före den dag då ändringen föreslås träda i kraft meddelar leverantören att han inte accepterar det nya vill- koret. Leverantören måste föreslå ändringar minst två månader innan de ska börja tillämpas (4 kap. 14 § första stycket). Ändrade räntesatser eller växelkurser får dock tillämpas omedelbart och utan underrättelse om parterna kommit överens om detta. Användaren ska dock, som huvud- regel, snarast underrättas om detta (andra stycket). Användaren har rätt att med omedelbar verkan och avgiftsfritt säga upp ramavtalet före den dag då ändringen föreslås bli tillämplig. Användaren ska informeras om detta när leverantören föreslår ändringen (tredje stycket).

Betaltjänstleverantören är således skyldig att föreslå villkorsändringar senast två månader före den dag som de föreslås börja tillämpas. I andra betaltjänstdirektivet har det tillägget gjorts att betaltjänstanvändaren antingen kan godkänna eller förkasta ändringarna före den dag då de föreslås träda i kraft. Detta tillägg bör enligt regeringens mening inte

tolkas som att ett avvisande av ändringarna från betaltjänstanvändarens

292

sida innebär att avtalets ursprungliga villkor fortfarande ska gälla. Tillägget Prop. 2017/18:77 bör i stället ses som ett förtydligande av betaltjänstanvändarens rätt att

säga upp avtalet för det fall denne inte godkänner de föreslagna ändring- arna. Mot denna bakgrund, och då rätten att säga upp ramavtalet följer av betaltjänstlagen, anser regeringen att det tillägget i direktivet inte bör föranleda någon lagstiftningsåtgärd.

14.11.3 Uppsägning av ramavtal

Regeringens förslag: Rätten för betaltjänstanvändaren att avgiftsfritt säga upp ett ramavtal ska börja gälla redan sex månader efter det att avtalet ingåtts.

Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot

det.

Skälen för regeringens förslag: Andra betaltjänstdirektivet reglerar frågor om uppsägning av ramavtal. En betaltjänstanvändare får när som helst avsluta ett ramavtal, såvida inte parterna har avtalat om en uppsäg- ningstid. En sådan uppsägningstid får inte överstiga en månad (artikel 55.1). Att avsluta ramavtalet ska vara kostnadsfritt för betaltjänst- användaren, utom när avtalet har varit i kraft kortare tid än sex månader. Alla eventuella avgifter för avslutande av ramavtalet ska vara rimliga och stå i proportion till kostnaderna (artikel 55.2).

En betaltjänstleverantör får, med minst två månaders uppsägningstid, avsluta ett ramavtal som ingåtts på obestämd tid, förutsatt att detta avtalats i ramavtalet och sker på visst sätt (artikel 55.3).

Regelbundet uttagna betaltjänstavgifter ska betaltjänstanvändaren en- dast betala proportionellt mot tiden fram till det att avtalet avslutas. Om sådana avgifter har betalats i förväg, ska de återbetalas proportionellt (artikel 55.4).

De nu nämnda reglerna påverkar inte medlemsstaternas lagar och andra författningar om parternas rätt att förklara att ramavtalet inte är verkställ- bart eller att det är ogiltigt och medlemsstaterna får föreskriva förmån- ligare bestämmelser för betaltjänstanvändarna (artiklarna 55.5 och 55.6).

Reglerna överensstämmer i stora delar med dem i första betaltjänst- direktivet (artikel 45), som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (4 kap. 15 §). Enligt betaltjänstlagen gäller bl.a. att betaltjänstanvändaren får säga upp ett ramavtal med omedelbar verkan, om inte parterna har kommit överens om en uppsägningstid. Ett ramavtal som har ingåtts för en bestämd tid om mer än tolv månader eller på obestämd tid ska kunna sägas upp avgiftsfritt av användaren efter tolv månader.

I andra betaltjänstdirektivet har endast den ändringen gjorts att tids- fristen för när det ska vara avgiftsfritt för betaltjänstanvändaren att säga upp ett ramavtal tidigarelagts till sex månader (artikel 55.2). För att genomföra direktivet i denna del bör motsvarande ändring göras i betal- tjänstlagen.

293

Prop. 2017/18:77	14.12	Information om avgifter i vissa fall

	Regeringens förslag: En betaltjänstanvändare ska vara skyldig att
	betala en avgift vid användning av ett visst betalningsinstrument för
	en betalningstransaktion endast om betaltjänstleverantören informerar
	användaren om det sammanlagda avgiftsbeloppet innan transaktionen
	påbörjas.

	Utredningens förslag överensstämmer med regeringens förslag.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens förslag: I andra betaltjänstdirektivet finns
	regler om extra avgifter och nedsättning (artikel 60). Enligt direktivet ska
	en betalningsmottagare som begär en avgift eller erbjuder en nedsättning
	om betalaren använder ett visst betalningsinstrument vid betalnings-
	transaktionen underrätta betalaren om detta innan transaktionen initieras
	(artikel 60.1). Vidare ska en betaltjänstleverantör som begär en avgift när
	ett visst betalningsinstrument används för en betalningstransaktion
	informera betaltjänstanvändaren om detta innan transaktionen initieras
	(artikel 60.2). Slutligen ska betalaren vara skyldig att betala sådana av-
	gifter endast om deras fullständiga belopp tillkännages före initieringen
	av betalningen (artikel 60.3).
	Reglerna om extra avgifter och nedsättning motsvarar till stor del dem i
	första betaltjänstdirektivet (artikel 50), som i svensk rätt har genomförts i
	en bestämmelse i betaltjänstlagen (4 kap. 2 §). Enligt den bestämmelsen
	ska betaltjänstleverantören innan en betalningstransaktion påbörjas
	informera betaltjänstanvändaren om avgifter som tas ut för användning
	av ett visst betalningsinstrument.
	I andra betaltjänstdirektivet har det tillkommit en regel som innebär att
	betalaren är skyldig att betala de aktuella avgifterna endast om deras
	fullständiga belopp tillkännagavs innan transaktionen initierades. Enligt
	betaltjänstlagen får en betalningsmottagare inte ta ut någon avgift av
	betalaren	vid användning av ett betalningsinstrument (5 kap. 1 §, se
	artikel 62.5 i andra betaltjänstdirektivet och avsnitt 10). Den nya regeln i
	andra betaltjänstdirektivet är därför relevant bara för avgifter som tas ut
	av en betaltjänstleverantör.
	För att genomföra den nya regeln bör det i betaltjänstlagen tas in en
	bestämmelse av innebörd att betalaren inte är skyldig att betala en avgift
	vid användning av ett visst betalningsinstrument om betaltjänstleveran-
	tören inte informerar användaren om det sammanlagda avgiftsbeloppet
	innan transaktionen påbörjas.
	Lagrådet anser att regleringen väcker två frågor: dels vem som bär
	risken för att meddelandet inte kommer fram, dels om det räcker för att
	informationsförpliktelsen ska anses vara uppfylld att informationen
	lämnas i ett avtal, exempelvis ett standardavtal, mellan betaltjänst-
	leverantören och betaltjänstanvändaren beträffande framtida använd-
	ningar av ett visst betalningsinstrument.
	Andra betaltjänstdirektivet anger inte vem som bär risken för att den
	aktuella informationen inte kommer fram. Några särskilda bestämmelser
	om den saken finns inte heller i betaltjänstlagen (jfr t.ex. 4 kap. 14 § om
294	ändringar i ramavtal). Som en generell utgångspunkt inom avtalsrätten

gäller att avsändaren bär risken för att ett meddelande inte kommer fram Prop. 2017/18:77 (jfr t.ex. prop. 1988/89:76 s. 217). Detta får anses gälla även för den nu

aktuella informationen. Regeringen anser inte att det finns skäl att i detta avseende införa en annan ordning.

De nu aktuella bestämmelserna rör krav på förhandsinformation om avgifter utöver de krav på information om avgifter som gäller vid avtal om enstaka betalningstransaktioner och vid ingående av ramavtal (jfr 4 kap. 4 och 10 §§ betaltjänstlagen). När det gäller Lagrådets andra fråga kan det därför konstateras att den nu föreslagna regleringen endast har betydelse i den utsträckning informationen inte redan lämnats i ett avtal mellan betaltjänstleverantören och betaltjänstanvändaren.

14.13	Information i samband med valutaväxling

Regeringens förslag: Om valutaväxling erbjuds före påbörjandet av
en betalningstransaktion i en uttagsautomat, ska information om alla
avgifter samt om den växelkurs som kommer att användas vid trans-
aktionen ges och godkännas av betalaren innan en betaltjänst-
användare genomför en betalningstransaktion i automaten.
Utredningens förslag överensstämmer med regeringens förslag.
Remissinstanserna tillstyrker förslaget eller har inget att invända mot
det.
Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska
betalningar göras i den valuta som överenskommits (artikel 59.1). Vidare
ska den part som erbjuder valutakonverteringstjänsten informera
betalaren om alla avgifter samt den växelkurs som ska användas för
betalningstransaktionen, och betalaren ska godkänna valutakonver-
teringstjänsten på denna grundval (artikel 59.2).
Reglerna överensstämmer till stora delar med dem i första betaltjänst-
direktivet (artikel 49), som i svensk rätt har genomförts i en bestämmelse
i betaltjänstlagen (4 kap. 3 §). Enligt betaltjänstlagen ska, om valuta-
växling erbjuds före påbörjandet av en betalningstransaktion och på
platsen för försäljningen eller av betalningsmottagaren, den som erbjuder
denna tjänst informera betalaren om alla avgifter för tjänsten samt om
den växelkurs som ska användas. Betalaren ska godkänna valutaväxlings-
tjänsten innan betalningstransaktionen genomförs.
I andra betaltjänstdirektivet har det lagts till att information om avgift
och växelkurs även ska ges om tjänsten i fråga erbjuds i en uttagsautomat
(artikel 59.2 första stycket första meningen). Det kan noteras att rena
kontantuttag i uttagsautomater under vissa förutsättningar är undantagna
från direktivets tillämpningsområde (artikel 3 o). Kunden ska dock ges
information om avgifter, inklusive om växelkurs, enligt vissa regler i
direktivet (artikel 3 o). Överväganden i denna del finns i avsnitt 6.3.6.
Motsvarande tillägg bör göras i betaltjänstlagen. Om valutaväxling
erbjuds före påbörjandet av en betalningstransaktion i en uttagsautomat
ska alltså information om alla avgifter samt om den växelkurs som
kommer att användas vid transaktionen ges innan en betaltjänstanvändare
genomför en transaktion i uttagsautomaten. I enlighet med de uttalanden
som gjordes i förarbetena till betaltjänstlagen bör det vara tillräckligt att		295

Prop. 2017/18:77 informationen tydligt anges på uttagsautomatens skärm innan uttaget slutförs (jfr prop. 2009/10:220 s. 167).

14.14Behandling av personuppgifter

Regeringens bedömning: Reglerna i andra betaltjänstdirektivet om behandling av personuppgifter kräver inte någon lagstiftningsåtgärd.

	Utredningens bedömning överensstämmer med regeringens bedöm-
	ning.
	Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen
	eller har inget att invända mot den. Datainspektionen har inga invänd-
	ningar mot utredningens bedömning men förutsätter att hänsyn kommer
	tas till innehållet i dataskyddsförordningen i det fortsatta lagstiftnings-
	arbetet. Datainspektionen anser vidare att det råder oklarhet kring inspek-
	tionens tillsynsuppdrag	avseende personuppgiftsfrågor och	bankers
	it-säkerhet (6 kap. respektive det av utredningen föreslagna nya 5 a kap.
	betaltjänstlagen). Datainspektionen anser att det bör klarläggas i vad mån
	den rättsliga regleringen oavsiktligt pekar ut Finansinspektionen som
	tillsynsmyndighet över personuppgifter och it-säkerhet. Om så är fallet
	kan det finnas skäl att överväga om tillsynsansvaret i stället bör läggas på
	Datainspektionen. Finansinspektionen konstaterar att inspektionen i dag
	anses ha tillsynsansvar för behandling av personuppgifter enligt 6 kap.
	betaltjänstlagen och att utredningens förslag i detta avseende inte innebär
	några ändringar i sak. Inspektionen anser att myndigheten inte bör ha det
	ansvaret och att Datainspektionen, som har ansvar för tillsyn enligt det
	personuppgiftsrättsliga regelverket och har lämpligare kompetens, vore
	bättre lämpad för uppgiften.
	Skälen för regeringens bedömning: Andra betaltjänstdirektivet inne-
	håller vissa regler om dataskydd och behandling av personuppgifter.
	Betaltjänstleverantörer och betalningssystem ska under vissa förut-
	sättningar kunna behandla personuppgifter i enlighet med dataskyddsdirek-
	tivet, de nationella bestämmelser som införlivat dataskyddsdirektivet och
	Europaparlamentets och	rådets förordning (EG) nr 45/2001	av den
	18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna
	och gemenskapsorganen behandlar personuppgifter och om den fria
	rörligheten för sådana uppgifter. Detta ska ske när det är nödvändigt för att
	säkerställa förebyggande, undersökning och avslöjande av betalnings-
	bedrägerier (artikel 94.1). Vidare ska betaltjänstleverantörer endast ha
	tillgång till, behandla och bevara sådana personuppgifter som är
	nödvändiga för att tillhandahålla betaltjänsterna (artikel 94.2). Den senare
	hanteringen får endast ske efter uttryckligt medgivande från betaltjänst-
	användaren.
	Även första betaltjänstdirektivet innehåller regler om behandling av
	personuppgifter i samband med förebyggande, undersökning och av-
	slöjande av betalningsbedrägerier (artikel 79). Dessa regler har i svensk
	rätt genomförts i bestämmelser i betaltjänstlagen (6 kap.). Vid genom-
	förandet av det direktivet konstaterades att det krävdes en särskild regle-
	ring för att betaltjänstleverantörer ska ha möjlighet att behandla person-
296	uppgifter, eftersom behandling bl.a. skulle innebära behandling av upp-

gifter om misstänkta lagöverträdelser vilket enligt huvudregeln i person- uppgiftslagen inte är tillåtet (prop. 2009/10:220 s. 261–265). Regleringen ger bl.a. stöd för att behandla personuppgifter om misstänkta lagöverträd- elser i särskilda register (6 kap. 1 § betaltjänstlagen). Om det är nöd- vändigt för granskningen av betalningstransaktioner får personuppgifter om identitet i betaltjänstanvändares pass eller annan identitetshandling samt unika beteckningar som identifierar en viss person som betaltjänst- användare behandlas (6 kap. 2 §). Register får föras av en betaltjänst- leverantör eller den som har ansvar för ett betalningssystem om det är nödvändigt för granskning av betalningstransaktioner (6 kap. 3 §).

Utöver nämnda bestämmelser innehåller betaltjänstlagen även regler om vilka uppgifter ett register får innehålla och om utlämnande av personuppgifter, gallring, rättelse och skadestånd samt tystnadsplikt.

Det som har tillkommit i andra betaltjänstdirektivet är regeln om att en betaltjänstleverantör endast ska ha tillgång till, behandla och bevara sådana personuppgifter som är nödvändiga för tillhandahållande av betaltjänsterna, med uttryckligt medgivande från betaltjänstanvändaren (artikel 94.2).

Regeringen konstaterar att personuppgiftslagen gäller för betaltjänst- leverantörernas hantering av personuppgifter i samband med att leveran- törerna tillhandhåller sina tjänster. Enligt regeringens bedömning bör det inte krävas några lagstiftningsåtgärder med anledning de nämnda nya reglerna i andra betaltjänstdirektivet utan de tillgodoses genom gällande rätt.

Det bör dock nämnas att dataskyddsdirektivet, som har genomförts i svensk rätt genom personuppgiftslagen, i maj 2018 kommer att ersättas av dataskyddsförordningen. Dataskyddsförordningen omfattar i stort sett all behandling av personuppgifter, dvs. sådan behandling som sker i företag, inom myndigheter och av privatpersoner och kommer att innebära förändringar i förhållande till dagens nationella reglering om person- uppgiftsbehandling. Dataskyddsförordningen baseras till stor del på data- skyddsdirektivets struktur och innehåll men innehåller även nyheter. Exempelvis ökar omfattningen av den information som ska lämnas till den registrerade och administrativa sanktionsavgifter införs. Det torde innebära att det behöver göras ändringar i betaltjänstlagen när det gäller bestämmelserna om tillämpningsområde (6 kap. 1 §) samt rättelse och skadestånd (6 kap. 8 §), som i dag hänvisar till personuppgiftslagen. Det är emellertid en fråga som hanteras i ett annat lagstiftningsärende (se lagrådsremissen Ny dataskyddslag som beslutades av regeringen den 21 december 2017).

Datainspektionen och Finansinspektionen anser att det bör övervägas om Datainspektionen i stället för Finansinspektionen är den myndighet som bör ha ansvaret för frågor om personuppgifter och it-säkerhet. Regeringen konstaterar att Finansinspektionen har tillsyn över att bestämmelserna i betaltjänstlagen följs och att detta inbegriper bl.a. behandling av personuppgifter. Att Finansinspektionen har ett sådant ansvar är inte unikt för betaltjänstområdet. Detsamma gäller även på andra delar av finansmarknadsområdet, se t.ex. penningtvättslagen. Regeringen konstaterar vidare att frågan om uppdelning av tillsyns- ansvaret mellan Finansinspektionen och Datainspektionen inte är en fråga som bör hanteras inom ramen för förevarande lagstiftningsärende.

Prop. 2017/18:77

297

Prop. 2017/18:77 14.15 Information till konsumenter

Regeringens förslag: Marknadsföringslagen ska tillämpas om infor- mation inte lämnas i enlighet med de bestämmelser i betaltjänstlagen som

–avser informationskrav vid tillhandahållande av betaltjänster och rör valutaväxling eller förhandsinformation som ska lämnas vid en- staka betalningstransaktioner och vid ingående av ramavtal, samt

–avser information om tjänster och avgifter vid tillhandahållande av betalkonto.

Betaltjänstleverantörer ska se till att informationsmaterial om konsumenters rättigheter som utarbetats av Europeiska kommissionen görs tillgängligt för betaltjänstanvändare.

Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om hur betaltjänstleverantörer ska göra det informationsmaterial som kommissionen ska utarbeta tillgängligt för betaltjänstanvändare som är konsumenter.

Regeringens bedömning: Att betaltjänstleverantörer avgiftsfritt ska tillgängliggöra informationsmaterial om konsumenters rättigheter som utarbetats av kommissionen föranleder inte någon lagstiftningsåtgärd.

En skyldighet för Finansinspektionen att tillgängliggöra informa- tionsmaterial om konsumenters rättigheter som utarbetats av kommis- sionen bör införas i föreskrifter på lägre nivå än lag.

Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningen behandlar inte frågan om marknadsföringslagen ska tilläm- pas om viss information inte lämnas. Utredningen föreslår inte att det i lag ska införas en uttrycklig skyldighet för betaltjänstleverantörer att till- handahålla informationsmaterial om konsumenters rättigheter som utarbetats av kommissionen. Utredningen gör inte någon bedömning när det gäller om Finansinspektionen ska vara skyldig att tillgängliggöra sådant informationsmaterial.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

	Skälen för regeringens förslag och bedömning
	Hänvisning till marknadsföringslagen
	I samband med genomförandet i svensk rätt av Europaparlamentets och
	rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för
	avgifter som avser betalkonto, byte av betalkonto och tillgång till betal-
	konto med grundläggande funktioner (betalkontodirektivet), tog
	Konsumentverket i sitt remissvar upp frågan om det i anslutning till de
	informationskrav som infördes med anledning av det direktivet även
	borde tas in en hänvisning till marknadsföringslagen för de fall där denna
	information inte lämnas. Regeringen ansåg då att det bl.a. med hänsyn
	till den pågående översynen av betaltjänstlagen inte fanns skäl att i det
	sammanhanget införa en uttrycklig hänvisning till marknadsföringslagen
	(prop. 2016/17:129 s. 51).
	En hänvisning till marknadsföringslagen om tillsyn över bestämmelser
298	om information så som Konsumentverket föreslår finns i flera lagar på

finansmarknadsområdet (se t.ex. 4 kap. 20 § tredje stycket lagen [2004:46] om värdepappersfonder och 9 kap. 14 § fjärde stycket lagen om värdepappersmarknaden). Genom en sådan hänvisning klargörs att också marknadsföringslagens sanktionssystem (med undantag av 29–36 §§) kan komma att tillämpas om informationskraven inte följs och att det bidrar till ett starkare konsumentskydd. Regeringen anser mot denna bakgrund att det i betaltjänstlagen bör anges att marknadsförings- lagen gäller vid underlåtenhet att lämna viss information. De informa- tionskrav som bör omfattas avser information vid tillhandahållande av betaltjänster och rör valutaväxling, förhandsinformation som ska lämnas vid enstaka betalningstransaktioner och vid ingående av ramavtal (4 kap. 3–6, 10–13 och 19 §§ betaltjänstlagen), och information om tjänster och avgifter vid tillhandahållande av betalkonto (4 a kap. 5 § samma lag). De aktuella bestämmelserna avser information som får anses vara sådan väsentlig information som konsumenten behöver för att fatta ett välgrundat beslut i fråga om betaltjänsterna (jfr 10 § tredje stycket marknadsföringslagen).

Elektronisk broschyr om konsumenters rättigheter

Av andra betaltjänstdirektivet följer att kommissionen senast den 13 januari 2018 ska utarbeta en användarvänlig elektronisk broschyr, som på ett tydligt och lättbegripligt sätt ska redogöra för konsumenternas rättigheter enligt direktivet och annan unionsrätt på närliggande områden (artikel 106.1). Vidare ska kommissionen informera medlemsstaterna, europeiska betaltjänstleverantörers sammanslutningar och europeiska konsumentorganisationer om offentliggörandet av broschyren. Kommis- sionen, Eba och de behöriga myndigheterna ska var för sig säkerställa att broschyren görs åtkomlig på ett lättillgängligt sätt på deras webbplatser (artikel 106.2).

Betaltjänstleverantörer ska se till att broschyren görs åtkomlig på ett lättillgängligt sätt på deras webbplats, om de har en sådan, och i pappers- form vid deras filialer, hos deras ombud och vid de enheter till vilka deras verksamhet har utkontrakterats (artikel 106.3). Betaltjänstleverantörer får inte ta ut någon avgift av sina kunder för att göra den informationen åt- komlig (artikel 106.4). För personer med funktionsnedsättning ska reg- lerna tillämpas med användning av alternativa medel, som medger att informationen görs åtkomlig i ett tillgängligt format (artikel 106.5).

Regeringen konstaterar att vissa av de nu nämnda åtgärderna ska vidtas av kommissionen och således inte ska genomföras av medlemsstaterna (artikel 106.1 och delvis artikel 106.2). När det gäller reglerna om betal- tjänstleverantörers skyldigheter krävs det dock att medlemsstaterna vidtar åtgärder (artikel 106.3–106.5). För att genomföra direktivet i denna del bör det dock enligt regeringens uppfattning i betaltjänstlagen anges en uttrycklig skyldighet för betaltjänstleverantörer att tillhandahålla informationsmaterial om konsumenters rättigheter som utarbetats av kommissionen. Det bör även anges i lagen att tillhandahållandet av denna information ska vara avgiftsfri för användarna. Mot bakgrund av de detaljerade krav som anges i direktivet när det gäller betaltjänst- leverantörernas hantering av broschyren framstår det som en lämplig

Prop. 2017/18:77

299

Prop. 2017/18:77 ordning att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur detta ska ske.

När det gäller skyldigheten för den behöriga myndigheten att göra informationen tillgänglig (artikel 106.2), kan detta tillgodoses genom föreskrifter på lägre nivå än lag.

14.16Lösande av tvister mellan behöriga myndigheter

Regeringens förslag: Finansinspektionen ska få hänskjuta frågor som rör ett förfarande av en annan behörig myndighet inom EES till Europeiska bankmyndigheten för lösning av tvister i det gränsöver- skridande samarbetet.

Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det enligt utredningens förslag ska anges uttryckligen i betaltjänstlagen att Finansinspektionen ska avvakta med att meddela beslut i väntan på Ebas avgörande.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet får en behörig myndighet hänskjuta ett ärende till Eba för tvistlösning i vissa situationer (artikel 27.1). Det gäller när en behörig myndighet anser att det gränsöverskridande samarbetet med en behörig myndighet i en annan medlemsstat inte överensstämmer med direktivet. Mer specifikt rör det frågor om samarbete och utbyte av information mellan behöriga myndig- heter eller vissa andra institutioner, ett betalningsinstituts ansökan om utövande av etableringsrätten och friheten att tillhandahålla tjänster i en annan medlemsstat, tillsyn över dessa och behöriga myndigheters åtgär- der vid bristande efterlevnad, inbegripet säkerhetsåtgärder samt behöriga myndigheters motivering och meddelande av åtgärder (artiklarna 26 och 28–31). Om en behörig myndighet i en medlemsstat anser att det gräns- överskridande samarbetet med de behöriga myndigheterna i en annan medlemsstat i ett visst ärende som avses här inte överensstämmer med det som gäller enligt direktivet, kan den hänskjuta ärendet till Eba och begära dess bistånd i enlighet med ett förfarande för tvistlösning som brukar benämnas bindande medling. Bindande medling regleras i artikel 19 i Ebaförordningen. I fall där Ebas bistånd har begärts, ska de berörda myndigheterna avvakta med sina beslut i väntan på Ebas av- görande (artikel 27.2 i andra betaltjänstdirektivet).

Någon möjlighet för de behöriga myndigheterna att hänskjuta frågor till Eba för bindande medling finns inte i första betaltjänstdirektivet. Mot- svarande möjlighet finns emellertid i flera andra EU-rättsakter på finansmarknadsområdet (se t.ex. artikel 113.3 i kapitaltäckningsdirek- tivet). Reglerna i de EU-rättsakterna har i svensk rätt genomförts på så sätt att det i en bestämmelse i lag anges i vilka fall enligt den berörda rättsakten som Finansinspektionen får hänskjuta frågor till Eba (se t.ex.

13 kap. 6 b § lagen om bank- och finansieringsrörelse). De nu aktuella

300

reglerna i andra betaltjänstdirektivet bör genomföras på motsvarande sätt Prop. 2017/18:77 i en bestämmelse i betaltjänstlagen.

Utredningen föreslår att det ska anges i betaltjänstlagen att Finans- inspektionen, när inspektionen har hänskjutit en fråga till Eba, ska av- vakta med att meddela beslut i väntan på Ebas avgörande. Det framgår dock inte vilket beslut som ska skjutas upp. I praktiken är det sannolikt när en annan myndighet har hänskjutit en fråga till Eba för att den myndigheten är missnöjd med att Finansinspektionen inte fattar ett visst beslut som det kan bli aktuellt att avvakta. Syftet med regeln om att den behöriga myndigheten ska avvakta med sitt beslut i väntan på Ebas avgörande får anses vara att främja samarbete samt hindra ett illojalt beteende behöriga myndigheter emellan vid gränsöverskridande situa- tioner. I vissa fall kan det dock vara motiverat att fatta ett visst beslut, t.ex. om det skulle lösa tvisten mellan myndigheterna. Mot denna bakgrund anser regeringen att ett agerande från en behörig myndighet inte helt bör uteslutas. Det bör vidare noteras att Finansinspektionen enligt betaltjänstlagen redan i dag är förpliktad att samarbeta med behöriga myndigheter inom EES (8 kap. 4 §). I avsnitt 13.3.6 föreslås att skyldigheten ska gälla även i förhållande till Eba. I detta ligger en lojalitetsplikt. Finansinspektionen ska naturligtvis ta hänsyn till en process som pågår hos Eba och medverka till att andra behöriga myndig- heter kan driva sin verksamhet. Enligt regeringens bedömning är det därför inte nödvändigt med en uttrycklig bestämmelse som förhindrar att Finansinspektionens vidtar åtgärder.

14.17Några redovisningsfrågor

Regeringens förslag: Ett europakooperativ som tillhandahåller betal- tjänster ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovisnings- lagen som är tillämpliga på ekonomiska föreningar.

Bokföringslagen och lagen om utländska filialer m.m. ska ändras så att hänvisningar till betalningsinstitut som omfattas av lagen om årsredovisning i kreditinstitut och värdepappersbolag tas bort.

Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningen föreslår inte några ändringar i bokföringslagen (1999:1078) och lagen (1992:160) om utländska filialer m.m.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Enligt lagen (2006:595) om europa- kooperativ ska ett europakooperativ upprätta årsredovisning och, i före- kommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovisningslagen (1995:1554) som är tillämpliga på ekonomiska föreningar. Detta gäller dock inte europakooperativ som tillhandahåller betaltjänster (31 § lagen om europakooperativ). I stället anges i betal- tjänstlagen att sådana europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestäm- melser i lagen (1995:1559) om årsredovisning i kreditinstitut och värde-

301

Prop. 2017/18:77 pappersbolag som är tillämpliga på betalningsinstitut som drivs i ekonomisk förening (3 kap. 9 § andra stycket betaltjänstlagen).

Lagen om årsredovisning i kreditinstitut och värdepappersbolag är enligt sin nuvarande lydelse inte längre tillämplig på betalningsinstitut (se prop. 2010/11:124 s. 32 och 89). Följaktligen bör undantaget i lagen om europakooperativ, liksom hänvisningen i betaltjänstlagen till lagen om årsredovisning i kreditinstitut och värdepappersbolag, utmönstras. Detta innebär att ett europakooperativ som tillhandahåller betaltjänster ska upprätta årsredovisning och, i förekommande fall, koncernredovis- ning i enlighet med de bestämmelser i årsredovisningslagen som är tillämpliga på ekonomiska föreningar.

Även i bokföringslagen och lagen om utländska filialer m.m. finns det hänvisningar till betalningsinstitut som omfattas av lagen om årsredo- visning i kreditinstitut och värdepappersbolag. Även dessa hänvisningar bör tas bort.

	14.18	Ändringar i lagen om elektroniska pengar

	Regeringens förslag: Lagen om elektroniska pengar ska ändras så att
	den överensstämmer med betaltjänstlagen när det gäller bestämmelser
	som är tillämpliga i verksamhet med betaltjänster och som rör
	anlitande av ombud, anmälningsplikt vid ändring av verksamhet, vilka
	uppgifter som ska lämnas till Finansinspektionen när verksamhet drivs
	över gränserna och på vilket sätt dessa uppgifter ska överlämnas till
	behöriga myndigheter i andra länder, skyldighet för utländska företag
	att lämna uppgifter till Finansinspektionen, utbyte av information
	mellan behöriga myndigheter när aktörer som driver verksamhet över
	gränserna överträtt föreskrifter, registerfrågor samt möjligheten för
	Finansinspektionen att hänskjuta frågor till Europeiska bankmyndig-
	heten.
	Utredningens förslag överensstämmer i huvudsak med regeringens
	förslag. Utredningens förslag avviker från regeringens förslag genom att
	utredningen inte föreslår motsvarande undantag som i betaltjänstlagen
	för kontoinformationstjänster.
	Remissinstanserna tillstyrker förslaget eller har inget att invända mot
	det.
	Skälen för regeringens förslag
	Förhållandet mellan andra betaltjänstdirektivet och
	e-penningdirektivet
	I lagen om elektroniska pengar, som i svensk rätt genomför e-penning-
	direktivet, finns bestämmelser om utgivning av elektroniska pengar samt
	om institut för elektroniska pengar och registrerade utgivare (se av-
	snitt 4.3.3).
	Av andra betaltjänstdirektivet följer att institut för elektroniska pengar
	enligt definitionen i e-penningdirektivet och, under vissa förutsättningar,
	deras filialer är en kategori av betaltjänstleverantörer (artikel 1.1 b).
302	Dessa institut behöver inte tillstånd för att få tillhandahålla betaltjänster

(artikel 11.1). Dessa regler är oförändrade i förhållande till dem i första betaltjänstdirektivet, som i svensk rätt har genomförts i bestämmelser i betaltjänstlagen (1 kap. 2 § 2 b och 3§).

När e-penningdirektivet genomfördes i svensk rätt utgick man i stora delar från de regler som gäller för betalningsinstitut (se prop. 2010/11:124 s. 68). Eftersom vissa regler i första betaltjänstdirektivet dessutom, enligt e-penningdirektivet, är tillämpliga även på elektroniska pengar, blev flera bestämmelser i lagen om elektroniska pengar direkta motsvarigheter till bestämmelser i betaltjänstlagen (se t.ex. samma prop. s. 100 f.).

Det är i de allmänna tillsynsreglerna i e-penningdirektivet (artikel 3) som hänvisningar görs till reglerna avseende betaltjänster. Hänvis- ningarna till första betaltjänstdirektivet har genom andra betaltjänst- direktivet ändrats till att i stället avse det direktivet (artikel 111 i andra betaltjänstdirektivet).

Uppdragsavtal, anlitande av ombud och verksamhet över gränserna

Genom andra betaltjänstdirektivet (artikel 111.1 b) har reglerna i e-penningdirektivet om distribution av elektroniska pengar via fysiska eller juridiska personer som agerar för deras räkning i en annan medlemsstat (artikel 3.4) och tillhandahållande av betaltjänster genom ombud (artikel 3.5) ändrats på så sätt att hänvisningar till regler i första betaltjänstdirektivet ersatts med hänvisningar till motsvarande regler i andra betaltjänstdirektivet (artiklarna 19 och 27–31).

Hänvisningarna innebär att om ett institut för elektroniska pengar distribuerar elektroniska pengar i en annan medlemsstat genom ombud eller filial ska vissa regler i andra betaltjänstdirektivet gälla (artiklarna 27–31). Vidare ska, om ett institut för elektroniska pengar vill tillhandahålla betaltjänster genom ombud, de regler i andra betaltjänst- direktivet som gäller information till den behöriga myndigheten gälla (artikel 19). Ändringarna i de aktuella reglerna i andra betaltjänst-

direktivet jämfört med	första betaltjänstdirektivet behandlas i
avsnitten 13.1.2–13.1.4 och	13.2.2–13.2.7. I dessa avsnitt föreslås

ändringar i betaltjänstlagen när det gäller bestämmelserna om anlitande av ombud, anmälningsplikt vid ändring av verksamhet, vilka uppgifter som ska lämnas till Finansinspektionen när verksamhet drivs över gränserna och på vilket sätt dessa uppgifter ska överlämnas till behöriga myndigheter i andra länder. Med anledning av de uppdaterade hänvis- ningarna i e-penningdirektivet till andra betaltjänstdirektivet, bör mot- svarande ändringar göras i lagen om elektroniska pengar. I de nämnda avsnitten redogörs närmare för skälen för regeringens förslag.

I sammanhanget kan noteras att reglerna i andra betaltjänstdirektivet om centrala kontaktpunkter inte ska tillämpas på institut för elektroniska pengar (artikel 29.4 och 29.5). De reglerna föranleder därför inte några ändringar i lagen om elektroniska pengar.

När det gäller uppdragsavtal, anlitande av ombud och verksamhet över gränserna görs i betaltjänstlagen undantag från vissa bestämmelser i den lagen när det gäller kontoinformationstjänster (se avsnitten 7.3.2 och 7.3.3). Lagrådet anser att det bör övervägas om det finns skäl att göra motsvarande undantag i lagen om elektroniska pengar.

Prop. 2017/18:77

303

Prop. 2017/18:77 Ett institut för elektroniska pengar eller ett företag som har undantagits från tillståndsplikt enligt lagen om elektroniska pengar behöver, som ovan nämnts, inte tillstånd enligt betaltjänstlagen för att tillhandahålla betaltjänster (2 kap. 2 § 2 betaltjänstlagen). Det innebär att ett sådant företag kommer att kunna tillhandahålla kontoinformationstjänster. På samma sätt som ett betalningsinstitut eller en registrerad betaltjänst- leverantör bör ett sådant företag undantas från vissa krav när det gäller kontoinformationstjänster. De krav som är relevanta för dessa företag är kravet att anmäla ett ombud för registrering, att försäkra sig om att ombud som agerar för företagets räkning informerar betaltjänst- användarna om detta förhållande samt att anmäla uppdragsavtal till Finansinspektionen (3 kap. 18 och 29 §§ lagen om elektroniska pengar).

Ett företag som har undantagits från tillståndsplikt enligt lagen om elektroniska pengar (registrerad utgivare) har inte rätt att tillhandahålla sina tjänster utomlands. Ändringarna av e-penningdirektivet innebär enligt regeringens bedömning inte att en registrerad utgivare som tillhandahåller kontoinformationstjänster ska kunna göra detta även i ett annat land inom EES. Ett sådant företag måste således ansöka om undan- tag från tillståndsplikt enligt betaltjänstlagen för att kunna tillhandahålla kontoinformationstjänster utomlands. Det innebär att ändringar som motsvarar dem som föreslås i betaltjänstlagen och som avser en registrerad betaltjänstleverantörs tillhandahållande av kontoinformations- tjänster inom EES genom ombud eller filial, inte behöver göras i lagen om elektroniska pengar.

Tillsynsfrågor

Genom andra betaltjänstdirektivet (artikel 111.1 a) har även reglerna om tillsyn i e-penningdirektivet (artikel 3.1) ändrats på så sätt att hänvis- ningar till regler i första betaltjänstdirektivet ersatts med hänvisningar till motsvarande regler i andra betaltjänstdirektivet (artiklarna 5, 11–17, 19.5, 19.6 och 20–31). Det innebär att vissa regler i andra betaltjänst- direktivet ska gälla, i tillämpliga delar, för institut för elektroniska pengar. Ändringarna i de aktuella reglerna i andra betaltjänstdirektivet i förhållande till dem i första betaltjänstdirektivet behandlas i avsnitten 13.3.2, 13.3.4–13.3.6, 14.3 och 14.16. Där föreslås ändringar i betaltjänstlagen när det gäller skyldighet för utländska företag att lämna uppgifter till Finansinspektionen, utbyte av information mellan behöriga myndigheter när aktörer som driver verksamhet över gränserna överträtt föreskrifter, registerfrågor och möjligheten för Finansinspektionen att hänskjuta tvistefrågor till Eba. Med anledning av ändringarna av de nu aktuella hänvisningarna i e-penningdirektivet, bör motsvarande ändringar göras i lagen om elektroniska pengar.

304

15Ikraftträdande- och övergångsbestämmelser

15.1Ikraftträdande

Prop. 2017/18:77

Regeringens förslag: Lagändringarna ska träda i kraft den 1 maj 2018.

Bestämmelserna i betaltjänstlagen om att tredjepartsbetaltjänst- leverantörer och betaltjänstleverantörer som ger ut kortbaserade betalningsinstrument ska identifiera respektive autentisera sig gentemot den kontoförvaltande betaltjänstleverantören, om säker kommunikation och om stark kundautentisering ska träda i kraft den dag som regeringen bestämmer.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningen föreslår att lagändringarna ska träda i kraft den 13 januari 2018. Utredningens förslag avviker även från regeringens förslag genom att utredningen inte föreslår att bestämmelserna i betaltjänstlagen om skyldigheten för en tredjepartsbetaltjänstleverantör och en betaltjänstleverantör som ger ut kortbaserade betalningsinstru- ment att identifiera respektive autentisera sig gentemot den konto- förvaltande betaltjänstleverantören ska träda i kraft vid en senare tid- punkt men att bestämmelserna om ansvarsfördelning vid obehöriga transaktioner när stark kundautentisering inte tillämpats ska träda i kraft den dag som regeringen bestämmer.

Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen anser att tillämp- ningssvårigheter kommer att uppstå om, som i utredningens förslag, vissa bestämmelser som hör ihop inte träder i kraft samtidigt. Bankföreningen påpekar också att utredningens bedömning när det gäller ikraftträdandet av regeln om ansvarsfördelning vid obehöriga transaktioner i fall där stark kundautentisering inte tillämpats (artikel 74.2 i andra betaltjänst- direktivet) avviker från den tolkning som Eba gör. Trustly Group AB påpekar att reglerna i direktivet om att en kontoförvaltande betaltjänst- leverantör ska möjliggöra för bl.a. en leverantör av betalningsinitierings- tjänster att förlita sig på de autentiseringsförfaranden som den konto- förvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren (artikel 97.5) ska tillämpas även under övergångsperioden till dess att säkerhetsåtgärderna enligt reglerna om stark kundautentisering ska tillämpas (artikel 97.1–97.4).

Skälen för regeringens förslag: Andra betaltjänstdirektivet ska vara genomfört i medlemsstaterna senast den 13 januari 2018 och de nationella bestämmelser som genomför direktivet ska börja tillämpas samma datum (artikel 115.1 och 115.2). De säkerhetsåtgärder som rör bekräftelse av tillgängliga medel, tillgång till betalkonto i samband med betalningsinitieringstjänster, tillgång till och användning av betalkonto- information i samband med kontoinformationstjänster och stark kund- autentisering (artiklarna 65–67 och 97) ska dock tillämpas först fr.o.m. 18 månader efter dagen för ikraftträdandet av de tekniska standarder för

305

Prop. 2017/18:77	stark kundautentisering och gemensamma och säkra öppna kommunika-
	tionsstandarder som ska antas av kommissionen (artikel 115.4). Kommis-
	sionen har antagit dessa tekniska standarder (Commission delegated
	regulation [EU] supplementing Directive 2015/2366 of the European
	Parliament and of the Council with regard to regulatory technical
	standards for strong customer authentication and common and secure
	open standards of communication). Det är dock ännu oklart när de
	tekniska standarderna kommer att träda i kraft. Det är därför ännu oklart
	när de bestämmelser i betaltjänstlagen som i svensk rätt genomför de
	nämnda reglerna om säkerhetsåtgärder i direktivet bör träda i kraft för att
	direktivet ska vara genomfört i dessa delar.
	Enligt regeringens uppfattning är de säkerhetsåtgärder som avses i
	andra betaltjänstdirektivet skyldigheten för en betaltjänstleverantör som ger
	ut kortbaserade betalningsinstrument att autentisera sig gentemot den
	kontoförvaltande betaltjänstleverantören och kommunicera säkert med
	denne i enlighet med de nyss	nämnda tekniska standarderna
	(artikel 65.2 c), skyldigheten för en	tredjepartsbetaltjänstleverantör att
	identifiera sig gentemot den kontoförvaltande betaltjänstleverantören och
	kommunicera säkert med denne i enlighet med dessa tekniska standarder
	(artiklarna 66.3 d och 67.2 c) och skyldigheten för den kontoförvaltande
	betaltjänstleverantören att kommunicera säkert med tredjepartsbetaltjänst-
	leverantören i enlighet med de tekniska standarderna (artiklarna 66.4 a och
	67.3 a). Även kraven att tillämpa stark kundautentisering (artikel 97)
	omfattas av de säkerhetsåtgärder som enligt direktivet ska börja tillämpas
	vid en senare tidpunkt. Till skillnad från utredningen anser regeringen
	alltså att de bestämmelser i betaltjänstlagen som i svensk rätt genomför
	kraven i direktivet på en tredjepartsbetaltjänstleverantör och en betal-
	tjänstleverantör som ger ut kortbaserade betalningsinstrument att
	identifiera respektive autentisera sig gentemot den kontoförvaltande
	betaltjänstleverantören bör träda i kraft först 18 månader efter ikraft-
	trädandet av de tekniska standarderna för stark kundautentisering och
	gemensamma och säkra öppna kommunikationsstandarder.
	Trustly Group AB påpekar att reglerna i direktivet om att en konto-
	förvaltande betaltjänstleverantör ska göra det möjligt för bl.a. en leveran-
	tör av betalningsinitieringstjänster att förlita sig på den autentisering som
	den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänst-
	användaren (artikel 97.5) ska tillämpas även under övergångsperioden till
	dess att säkerhetsåtgärderna enligt reglerna om stark kundautentisering
	ska tillämpas (artikel 97.1–97.4). Som framgår i avsnitt 11.4 föreslår
	regeringen, till skillnad från utredningen, att det i betaltjänstlagen ska tas
	in en uttrycklig bestämmelse om att en kontoförvaltande betaltjänst-
	leverantör ska möjliggöra för tredjepartsbetaltjänstleverantörer att förlita
	sig på den autentisering som den tillhandahåller betaltjänstanvändarna.
	Regeringen instämmer med Trustly Group att den bestämmelsen bör
	gälla även innan autentiseringsförfarandena överensstämmer med de
	tekniska standarder som ska antas. Bestämmelsen bör därför träda i kraft
	samtidigt som övriga lagändringar. Vidare anser regeringen att direktivet
	bör tolkas som att de bestämmelser som reglerar ansvarsfördelning för
	obehöriga transaktioner i fall då stark kundautentisering inte tillämpats
	(artikel 74.2) ska tillämpas även innan stark kundautentisering blir
306	obligatorisk. Den bedömningen skiljer sig från utredningens bedömning,

men överensstämmer med den tolkning som Eba gör och som Svenska Prop. 2017/18:77 Bankföreningen hänvisar till (se bl.a. Final Report, Draft Regulatory

Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 [PSD2] av den 23 februari 2017 [EBA/RTS/2017/2], s. 45).

Svenska Bankföreningen påpekar att utredningens förslag skulle inne- bära tillämpningssvårigheter, eftersom vissa bestämmelser hör ihop men enligt det förslaget inte ska träda i kraft samtidigt. Bankföreningen anger som exempel att bestämmelserna om information som en konto- förvaltande betaltjänstleverantör ska lämna till leverantören av en betalningsinitieringstjänst (artikel 66.4 b, se avsnitt 7.2.8) enligt utred- ningens förslag ska börja gälla vid en tidigare tidpunkt än bestämmel- serna om säker kommunikation (artikel 66.3 d och 66.4 a, se av- snitten 7.2.7 och 7.2.8). Föreningen påpekar också att direktivet innebär att den verksamhet som drivs av en betaltjänstleverantör som tillhanda- håller kortbaserade betalningsinstrument ska uppfylla vissa krav, inklusive kravet på säker kommunikation i enlighet med de tekniska standarderna (artikel 65.2). Regeringen anser dock att de bestämmelser i betaltjänstlagen som i svensk rätt genomför direktivet bör träda i kraft i enlighet med det som föreskrivs i direktivet (artikel 115.4). Det framstår som ofrånkomligt att det under perioden från det att merparten av reglerna enligt direktivet ska börja tillämpas till dess att reglerna om säkerhetsåtgärder i enlighet med de tekniska standarderna ska börja tillämpas uppstår frågor om tillämpningen av regelverket. Under den perioden bör det vid tillämpningen tas hänsyn till att förfaranden för autentisering, identifiering och säker kommunikation i enlighet med de tekniska standarderna för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder ännu inte finns på plats. Eba har lämnat vissa rekommendationer om tillämpningen av regelverket under övergångsperioden (se Opinion of the European Banking Authority on the transition from PSD1 to PSD2 [EBA/Op/2017/16]).

Det kommer inte att vara möjligt att i svensk rätt genomföra andra betaltjänstdirektivet till den 13 januari 2018. De ändringar i betaltjänst- lagen som föreslås i denna proposition bör därför – med undantag av de bestämmelser som rör säkerhetsåtgärder och som ska träda i kraft senare

– träda i kraft så snart som möjligt. Dessa lagändringar bör träda i kraft den 1 maj 2018. De bestämmelser i den lagen som genomför de ovan nämnda reglerna i direktivet om säkerhetsåtgärder bör träda i kraft den dag som regeringen bestämmer. Avsikten är att de – så som anges i direktivet – ska träda i kraft 18 månader efter det att de ovan nämnda tekniska standarderna trätt i kraft.

De ändringar som föreslås i lagen om utländska filialer m.m., bokföringslagen, lagen om europakooperativ, lagen om elektroniska pengar och lagen om åtgärder mot penningtvätt och finansiering av terrorism bör också träda i kraft den 1 maj 2018.

307

Prop. 2017/18:77

308

15.2Övergångsbestämmelser

15.2.1Betaltjänstleverantörer som driver verksamhet med stöd av gällande reglering

Regeringens förslag: Den som vid ikraftträdandet av ändringarna i betaltjänstlagen har tillstånd att driva verksamhet som betalningsinstitut ska få fortsätta verksamheten t.o.m. den 1 november 2018. För att fortsätta verksamheten efter det datumet ska det krävas ett nytt tillstånd. Om en ansökan om tillstånd för verksamheten lämnas in före den tidpunkten, ska den berörda personen dock få fortsätta verksamheten till dess att ansökan har prövats slutligt.

Den som vid ikraftträdandet av lagändringarna är beviljad undantag från tillståndsplikt (registrerad betaltjänstleverantör) ska få fortsätta verksamheten t.o.m. den 1 maj 2019. För att fortsätta verksamheten efter det datumet ska det krävas att ett nytt undantag beviljas eller tillstånd meddelas. Om en ansökan om tillstånd eller undantag från tillståndsplikt för verksamheten lämnas in före den tidpunkten, ska den berörda personen dock få fortsätta verksamheten till dess att ansökan har prövats slutligt.

Om Finansinspektionen bedömer att förutsättningarna för att med- dela tillstånd eller bevilja undantag är uppfyllda, ska inspektionen meddela tillstånd eller bevilja undantag oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas eller undantag beviljas.

Den som vid ikraftträdandet av lagändringarna har tillstånd att som betalningsinstitut tillhandahålla s.k. systemoperatörstjänster ska få fortsätta verksamheten t.o.m. den 1 maj 2020. För att fortsätta verk- samheten efter det datumet ska det krävas ett nytt tillstånd. Om en an- sökan om tillstånd för verksamheten lämnas in före den tidpunkten, ska den berörda personen dock få fortsätta verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen finner att den juridiska personen uppfyller kraven i betaltjänstlagen på kapitalbas, ska inspektionen meddela tillstånd att tillhandahålla betaltjänster som avser genomförande av betalningstransaktioner där överföringen av medel inte täcks av ett kreditutrymme. Detta gäller oavsett om någon ansökan om tillstånd gjorts eller inte.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningen föreslår att ett den som har tillstånd att driva verksamhet som betalningsinstitut som gäller vid ikraftträdandet ska få fortsätta den verksamheten t.o.m. den 13 juli 2018, den som är beviljad undantag från tillståndsplikt ska få fortsätta den verksamheten t.o.m. den 13 januari 2019 och den som har tillstånd att tillhandahålla s.k. systemoperatörs- tjänster ska få fortsätta den verksamheten t.o.m. 13 januari 2020. Utred- ningens förslag avviker från regeringens förslag även genom att utred- ningen inte föreslår att verksamheten ska få fortsätta till dess att en ansökan prövats slutligt.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag

Betalningsinstitut

Andra betaltjänstdirektivet innehåller övergångsregler för företag som i dag har tillstånd som betalningsinstitut. Ett betalningsinstitut som senast den 13 januari 2018 har inlett verksamhet i enlighet med den nationella rätt som införlivar första betaltjänstdirektivet ska tillåtas att t.o.m. den 13 juli 2018 fortsätta driva denna verksamhet i enlighet med kraven i det direktivet utan att ansöka om tillstånd enligt andra betaltjänstdirektivet eller iaktta de andra regler som finns i avdelning II i det direktivet (artikel 109.1). Ett sådant betalningsinstitut ska lämna all relevant information till de behöriga myndigheterna så att dessa senast den 13 juli 2018 kan bedöma om institutet uppfyller kraven i avdelning II eller – i annat fall – om auktorisationen bör återkallas eller vilka åtgärder som krävs för att se till att kraven uppfylls. Ett betalningsinstitut som vid de behöriga myndigheternas kontroll uppfyller kraven ska beviljas aukto- risation och föras in i medlemsstatens och Ebas register. Betalnings- institut som inte uppfyller kraven senast den 13 juli 2018, ska förbjudas att tillhandahålla betaltjänster. Medlemsstaterna får besluta att nu aktuella betalningsinstitut automatiskt ska beviljas auktorisation och föras in i medlemsstatens och Ebas register om de behöriga myndigheterna redan har bevis för att kraven i direktivet är uppfyllda (artikel 109.2). De behöriga myndigheterna ska informera det berörda betalningsinstitutet innan det beviljas auktorisation.

För de ändringar i betaltjänstlagen som föreslås i denna proposition bör det gälla övergångsbestämmelser som motsvarar dem i direktivet. Över- gångsreglerna i direktivet framstår som något motsägelsefulla på det sättet att de hänvisar till att ett betalningsinstitut som beviljats auktorisation i enlighet med bestämmelser som genomför första betaltjänstdirektivet, efter den angivna övergångsperioden, dels ska beviljas auktorisation om det uppfyller kraven i andra betaltjänstdirektivet, dels att auktorisationen ska återkallas om institutet inte uppfyller de kraven. Reglerna får förstås som att den som har ett tillstånd att driva verksamhet som betalningsinstitut som meddelats med stöd av bestämmelser som genomför första betaltjänst- direktivet, efter en övergångsperiod, behöver ett nytt tillstånd enligt de bestämmelser som genomför andra betaltjänstdirektivet.

De berörda företagen har tillstånd att driva verksamhet som betalnings- institut och står därmed under Finansinspektionens tillsyn. Inspektionen har således redan tillgång till den information om företagen som krävs för att inspektionen ska kunna utöva tillsyn över verksamheten enligt gällande bestämmelser i betaltjänstlagen. Om företagen skulle åläggas att ge in en ny ansökan om tillstånd och samtliga uppgifter som krävs för att de ska beviljas tillstånd skulle detta sannolikt innebära att uppgifter lämnas om sådant som Finansinspektionen redan har kännedom om. Reglerna om när tillstånd ska beviljas för de nu aktuella aktörerna har inte ändrats nämnvärt i förhållande till första betaltjänstdirektivet. Vidare överensstämmer övriga regler i avdelning II i andra betaltjänstdirektivet i många delar med dem i avdelning II i första betaltjänstdirektivet. De ändringar som har gjorts avser främst tillhandahållande av betaltjänster via ombud eller filial (arti- klarna 19 och 28). Att samtliga berörda institut skulle vara tvungna att

Prop. 2017/18:77

309

Prop. 2017/18:77 lämna in en ansökan om tillstånd och samma uppgifter på nytt framstår därför inte som ändamålsenligt.

Den övergångsregel i andra betaltjänstdirektivet (artikel 109.2) som tillåter att betalningsinstitut automatiskt meddelas tillstånd bör med hänsyn till det anförda införas i en motsvarande övergångsbestämmelse till betal- tjänstlagen. Det innebär alltså att Finansinspektionen ska bevilja ett före- tag tillstånd att driva verksamhet som betalningsinstitut under förutsättning att inspektionen har tillräcklig information om företaget för att kunna bedöma att kraven är uppfyllda. Om Finansinspektionen finner att förut- sättningarna är uppfyllda, ska inspektionen informera det berörda före- taget innan tillstånd meddelas. Det åligger varje berört företag att se till att nödvändiga tillstånd för verksamheten finns och att, om det är nödvändigt, ge in en ansökan till Finansinspektionen i sådan tid att ett eventuellt beslut att meddela tillstånd kan fattas inom den övergångs- period som enligt förslaget i denna proposition ska gälla enligt över- gångsbestämmelserna till betaltjänstlagen.

Eftersom det redan följer av betaltjänstlagen att det krävs tillstånd eller undantag från tillståndsplikt för att tillhandahålla betaltjänster och att betalningsinstitut ska lämna Finansinspektionen de upplysningar om sin verksamhet som den begär behöver det inte anges i en övergångs- bestämmelse att den som inte beviljas tillstånd inte får tillhandahålla betaltjänster eller att instituten ska lämna de uppgifter som behövs för att inspektionen ska kunna bedöma om förutsättningarna för tillstånd är uppfyllda (se 2 kap. 1 § och 8 kap. 2 §). Det behöver inte heller – utöver i det fall att tillstånd ska meddelas utan föregående ansökan – anges att tillstånd ska meddelas om förutsättningarna för det är uppfyllda.

Som framgår i avsnitt 15.1 kommer det inte att vara möjligt att i svensk rätt genomföra andra betaltjänstdirektivet till den 13 januari 2018. Det medför att den övergångsperiod som anges i direktivet (från ikraft- trädandet t.o.m. den 13 juli 2018), efter vilken det krävs ett nytt tillstånd, framstår som alltför kort. Övergångsperioden bör därför, i enlighet med Lagrådets synpunkter, förlängas så att det krävs ett nytt tillstånd att driva verksamhet som betalningsinstitut efter den 1 november 2018.

Enligt Lagrådet framstår det som en tveksam ordning att ett meddelat tillstånd upphör att gälla automatiskt om Finansinspektionen inte beslutar om ett nytt tillstånd under övergångstiden. Lagrådet ifrågasätter mot den bakgrunden om det inte i jämförelse med lagrådsremissens förslag är en mer ändamålsenlig ordning att beviljade tillstånd fortsätter att gälla efter övergångstiden om inte Finansinspektionen beslutar något annat. Enligt Lagrådet kan en alternativ ordning alltså vara att företagen får fortsätta att driva verksamheten till dess att Finansinspektionen har prövat saken och vägrat tillstånd. Såvitt Lagrådet kan bedöma hindrar direktivet inte en sådan övergångslösning. Regeringen anser att övergångsbestäm- melserna bör utformas i enlighet med Lagrådets synpunkter. Den som vid ikraftträdandet har tillstånd att driva verksamhet som betalningsinstitut och som innan övergångsperiodens slut har gett in en ansökan om tillstånd till Finansinspektionen bör därför få fortsätta verksamheten till dess att ansökan har prövats slutligt.

310

Registrerade betaltjänstleverantörer

Andra betaltjänstdirektivet innehåller även övergångsregler för företag som i dag har beviljats undantag från tillståndsplikt och registrerats som betaltjänstleverantör. Fysiska eller juridiska personer som omfattas av undantag från tillståndsplikt enligt första betaltjänstdirektivet före den 13 januari 2018 och som har drivit betaltjänstverksamhet enligt det direk- tivet ska tillåtas fortsätta driva sin verksamhet i den berörda medlems- staten i enlighet med första betaltjänstdirektivet fram till den 13 januari 2019, utan att behöva ansöka om auktorisation eller medges undantag enligt andra betaltjänstdirektivet eller uppfylla kraven i avdelning II i det direktivet (artikel 109.3). Varje sådan person som inte senast den 13 januari 2019 har auktoriserats eller beviljats undantag enligt andra betaltjänstdirektivet ska förbjudas att tillhandahålla betaltjänster. Med- lemsstaterna får tillåta att fysiska och juridiska personer som omfattas av ett undantag enligt första betaltjänstdirektivet ska anses omfattas av ett undantag även enligt andra betaltjänstdirektivet och automatiskt föras in i de behöriga myndigheternas och Ebas register, om de behöriga myndig- heterna redan har uppgifter som visar att kraven för undantag enligt andra betaltjänstdirektivet är uppfyllda (artikel 109.4). De behöriga myndig- heterna ska informera de berörda betaltjänstleverantörerna innan ett undantag beviljas.

Dessa övergångsregler träffar i Sverige registrerade betaltjänstleveran- törer som beviljats ett undantag från tillståndsplikt enligt betaltjänstlagen (2 kap. 3 §). För de ändringar i betaltjänstlagen som föreslås i denna proposition bör det gälla övergångsbestämmelser som motsvarar dem i direktivet. Övergångsreglerna i andra betaltjänstdirektivet får – på mot- svarande sätt som de för betalningsinstituts tillstånd – förstås som att de kräver att den som har beviljats undantag från tillståndsplikt med stöd av bestämmelser som genomför första betaltjänstdirektivet beviljas ett nytt undantag enligt de bestämmelser som genomför andra betaltjänstdirektivet. Övergångsperioden bör i övergångsbestämmelserna till betaltjänstlagen, i enlighet med Lagrådets synpunkter, bestämmas så att nytt tillstånd krävs efter den 1 maj 2019.

För att undvika att registrerade betaltjänstleverantörer behöver förse Finansinspektionen med information som inspektionen redan har, bör den möjlighet som direktivet ger att medge att undantag från tillståndsplikt beviljas automatiskt utnyttjas (artikel 109.4). Finansinspektionen bör således registrera ett företag som registrerad betaltjänstleverantör om inspektionen har tillräcklig information om företaget för att kunna bedöma att kraven för undantag från tillståndsplikt är uppfyllda. Inspektionen ska också informera företaget innan ett nytt undantag från tillståndsplikt beviljas.

Eftersom det redan följer av betaltjänstlagen att det krävs tillstånd eller undantag från tillståndsplikt för att tillhandahålla betaltjänster behöver det inte anges i övergångsbestämmelserna att den som inte beviljas undantag inte får tillhandahålla betaltjänster (se 2 kap. 1 §).

Lagrådet framför samma synpunkter när det gäller verksamhet som drivs av den som vid ikraftträdandet är beviljad undantag från tillstånds- plikt som när det gäller den som vid ikraftträdandet har tillstånd att driva verksamhet som betalningsinstitut (se ovan). Regeringen anser att över-

Prop. 2017/18:77

311

Prop. 2017/18:77 gångsbestämmelserna även i denna del bör utformas i enlighet med Lagrådets synpunkter. Den som vid ikraftträdandet är beviljad ett undan- tag från tillståndsplikt och som innan övergångsperiodens slut har gett in en ansökan om tillstånd eller undantag från tillståndsplikt till Finans- inspektionen bör därför få fortsätta verksamheten till dess att ansökan har prövats slutligt.

Systemoperatörstjänster

Som behandlas i avsnitt 5.2 finns i andra betaltjänstdirektivet ingen mot- svarighet till den betaltjänst som enligt första betaltjänstdirektivet avser genomförande av betalningstransaktioner där betalaren godkänner transak- tionen med någon form av utrustning för telekommunikation, digital teknik eller informationsteknik och betalningen sker till systemoperatören, som endast fungerar som mellanhand mellan betaltjänstanvändaren och leveran- tören av varorna eller tjänsterna (punkt 7 i bilaga I till första betaltjänst- direktivet). I andra betaltjänstdirektivet finns en särskild övergångsregel för betalningsinstitut som har beviljats tillstånd för denna betaltjänst (artikel 109.5). Ett sådant betalningsinstitut får behålla sitt tillstånd för att tillhandahålla betaltjänster som avser genomförande av betalningstransak- tioner, dock inte när dessa täcks av betaltjänstanvändarens kreditutrymme (se punkt 3 i bilaga I till andra betaltjänstdirektivet och jfr punkt 4 som omfattar transaktioner när medlen täcks av en betaltjänstanvändares kreditutrymme). En förutsättning för detta är att de behöriga myndigheterna senast den 13 januari 2020 har bevis för att kraven på kapitalbas enligt andra betal- tjänstdirektivet är uppfyllda.

I avsnitt 5.2 föreslås att definitionen av den nu aktuella betaltjänsten utmönstras ur betaltjänstlagen (1 kap. 2 § 6). För de betalningsinstitut som beviljats tillstånd för denna typ av betaltjänst bör det därför införas en övergångsbestämmelse som motsvarar den i direktivet. Den i direktivet angivna förutsättningen för att de behöriga myndigheterna senast vid övergångsperiodens slut ska ha bevis för att kraven på kapitalbas är uppfyllda bör i betaltjänstlagen genomföras på så sätt att det efter denna tidpunkt krävs att Finansinspektionen, efter att ha kontrollerat att kapitalbaskraven (3 kap. 1–3 §§ betaltjänstlagen) är uppfyllda, meddelat tillstånd att tillhandahålla betaltjänster som avser genomförande av betal- ningstransaktioner där överföringen av medel inte täcks av ett kredit- utrymme. Finansinspektionen bör meddela ett sådant tillstånd oavsett om någon ansökan om det gjorts eller inte.

Övergångsperioden i övergångsbestämmelserna bör, i enlighet med Lagrådets synpunkter, bestämmas så att nytt tillstånd ska krävas efter den 1 maj 2020. I enlighet med Lagrådets synpunkter bör den som vid ikraftträdandet har tillstånd att som betalningsinstitut tillhandahålla systemoperatörstjänster och som under övergångsperioden gett in en ansökan om tillstånd till Finansinspektionen få fortsätta verksamheten till dess att ansökan har prövats slutligt.

312

15.2.2	Tredjepartsbetaltjänstleverantörer		Prop. 2017/18:77

Regeringens förslag: Den som vid ikraftträdandet av ändringarna i
betaltjänstlagen driver verksamhet som leverantör av betalnings-
initieringstjänster eller kontoinformationstjänster ska få fortsätta
verksamheten t.o.m. den 1 november 2018. För att fortsätta verksam-
heten efter det datumet ska det krävas tillstånd eller undantag från
tillståndsplikt. Om en ansökan om tillstånd eller undantag från
tillståndsplikt för verksamheten lämnas in före den tidpunkten, ska
den berörda personen dock få fortsätta verksamheten till dess att
ansökan prövats slutligt.
En kontoförvaltande betaltjänstleverantör som när de tekniska
standarderna för stark kundautentisering och säkra öppna kom-
munikationsstandarder ska börja tillämpas ännu inte uppfyller de
tekniska standarderna ska inte få missbruka det förhållandet för att
blockera eller förhindra användningen av betalningsinitierings- eller
kontoinformationstjänster.
Utredningens bedömning överensstämmer inte med regeringens för-
slag. Enligt utredningens bedömning behövs det inte några övergångs-
bestämmelser för verksamhet som drivs av leverantörer av betalnings-
initieringstjänster respektive kontoinformationstjänster.
Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen
eller har inget att invända mot den. Trustly Group AB anser att utredning-
ens förslag att tredjepartsbetaltjänstleverantörer fr.o.m.		den 13 janu-

ari 2018 ska identifiera sig gentemot den kontoförvaltande betaltjänst-
leverantören bör kompletteras med ett krav på den kontoförvaltande
betaltjänstleverantören att till dess att identifiering ska ske i enlighet med
de tekniska standarder som ska antas enligt artikel 98 i andra betaltjänst-
direktivet acceptera de identifieringsförfaranden som används av tredje-
partsbetaltjänstleverantörerna. Trustly Group framhåller också att det bör
förtydligas att en leverantör av en betalningsinitieringstjänst ska kunna
kommunicera med en kontoförvaltande betaltjänstleverantör via existe-
rande kanaler till dess att de tekniska standarderna faktiskt följs av den
kontoförvaltande betaltjänstleverantören.
Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet får
en medlemsstat inte förbjuda juridiska personer som i medlemsstaten har
drivit verksamhet som leverantörer av betalningsinitieringstjänster och
kontoinformationstjänster före den 12 januari 2016 att fortsätta att driva
samma verksamhet under övergångsperioden till dess att de bestämmelser
som genomför andra betaltjänstdirektivet träder i kraft i enlighet med den nu
gällande rättsliga ramen (artikel 115.5). Dessa leverantörer ska alltså ha
rätt att fortsätta tillhandahålla sina tjänster i enlighet med de nationella
bestämmelser som gällde innan andra betaltjänstdirektivet trädde i kraft
(dvs. den 12 januari 2016) till dess att direktivets regler ska vara genom-
förda i nationell rätt. Vid ikraftträdandet av andra betaltjänstdirektivet var
det tillåtet att i Sverige tillhandahålla betalningsinitieringstjänster och
kontoinformationstjänster. Det är det även i dag. Direktivet föranleder inte
någon lagstiftningsåtgärd i denna del. Som framgår i avsnitt 15.1 föreslås
att merparten av de bestämmelser som genomför direktivet ska träda i kraft
den 1 maj 2018, medan vissa bestämmelser om säkerhetsåtgärder ska träda	313
	313

Prop. 2017/18:77	i kraft vid en senare tidpunkt. Det innebär att tredjepartsbetaltjänstleveran-
	törer fr.o.m. den 1 maj 2018 kommer att omfattas av merparten av de
	bestämmelser som genomför direktivet. Det gäller bl.a. krav på tillstånd för
	verksamheten. Fr.o.m. en senare tidpunkt kommer de även att omfattas av
	bestämmelser om säkerhetsåtgärder.
	När de ändringar i betaltjänstlagen som föreslås i denna proposition har
	trätt i kraft ska leverantörer av betalningsinitieringstjänster och konto-
	informationstjänster, liksom andra betaltjänstleverantörer, följa de bestäm-
	melser i den lagen som genomför andra betaltjänstdirektivet (med undan-
	tag av de bestämmelser som träder i kraft senare, se avsnitt 15.1). Varken
	den ovan beskrivna regeln eller någon annan regel i andra betaltjänst-
	direktivet anger hur det ska hanteras att tillhandahållande av tredjeparts-
	betaltjänster blir föremål för krav på tillstånd eller beslut om undantag från
	tillståndsplikt när reglerna i direktivet (med undantag för reglerna om
	säkerhetsåtgärder) ska börja tillämpas. I avsaknad av övergångs-
	bestämmelser skulle den som i dag tillhandahåller sådana tjänster vara
	förhindrad att driva den verksamheten fr.o.m. ikraftträdandet till dess att
	Finansinspektionen hunnit behandla en ansökan om tillstånd eller undantag
	från tillståndsplikt. En sådan ordning kan antas medföra betydande
	negativa konsekvenser för befintliga aktörer. En sådan ordning kan inte
	heller anses vara förenlig med direktivets syfte. I direktivet ges leveran-
	törer av betalningsinitieringstjänster eller kontoinformationstjänster som
	före den 12 januari 2016 har tillåtits tillhandahålla sina tjänster en
	uttrycklig rätt att fortsätta verksamheten enligt det då gällande
	regelverket till dess att de bestämmelser som genomför direktivet ska
	tillämpas (artikel 115.5). Det kan inte vara meningen att verksamheten
	därefter ska avbrytas i avvaktan på en prövning av tillstånd enligt de nya
	bestämmelserna. Hur de tredjepartsbetaltjänstleverantörer som i dag inte
	är föremål för reglering ska behandlas har också varit föremål för
	diskussion i samband med s.k. genomförandemöten som kommissionen
	har anordnat. Tjänstemän vid kommissionen har i det sammanhanget
	uttryckt uppfattningen att tredjepartsbetaltjänstleverantörer som drivit
	verksamhet före den 12 januari 2016 ska ansöka om tillstånd så snart
	som möjligt efter det att de bestämmelser som genomför direktivet börjar
	tillämpas och att de kan fortsätta driva verksamhet till dess att de
	behöriga myndigheterna har prövat en ansökan om tillstånd. Det har i
	samma sammanhang framförts att tredjepartsbetaltjänstleverantörer som
	påbörjat sin verksamhet efter det datumet men före den 13 januari 2018
	endast träffas av nationell reglering under den perioden. Mot denna bak-
	grund anser regeringen att det är lämpligt att införa en övergångsbestäm-
	melse som tar sikte på den vars verksamhet som leverantör av betalnings-
	initieringstjänster eller kontoinformationstjänster kräver tillstånd eller
	undantag från tillståndsplikt när de ändringar i betaltjänstlagen som
	föreslås i denna proposition träder i kraft. Eftersom sådan verksamhet är
	oreglerad i Sverige i dag finns det inte skäl att göra någon åtskillnad mellan
	verksamhet beroende på om den har inletts före eller efter den
	12 januari 2016. Övergångsbestämmelsen bör utformas på så sätt att den
	som driver sådan verksamhet får fortsätta denna utan krav på tillstånd
	eller undantag från tillståndsplikt t.o.m. en viss tidpunkt samt, under
	förutsättning att en ansökan om tillstånd eller undantag från till-
314	ståndsplikt lämnas in före den tidpunkten, till dess att ansökan prövats

slutligt. I enlighet med Lagrådets synpunkter bör tidpunkten bestämmas Prop. 2017/18:77 till den 1 november 2018.

Som behandlas i avsnitt 11.4 har leverantörer av betalningsinitierings- tjänster och kontoinformationstjänster rätt att förlita sig på de autentiserings- förfaranden som tillhandahålls av den kontoförvaltande betaltjänst- leverantören (artikel 97.5 i andra betaltjänstdirektivet). Enligt reger- ingens bedömning bör detta gälla såväl innan som efter det att bestäm- melserna om säkerhetsåtgärder träder i kraft (se avsnitt 15.1). Andra betaltjänstdirektivet innehåller emellertid även en särskild övergångsregel enligt vilken medlemsstaterna ska se till att enskilda kontoförvaltande betaltjänstleverantörer, fram till dess att de följer de tekniska standard- erna för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder, inte missbrukar den bristande efterlevnaden för att blockera eller hindra användningen av betalningsinitierings- och kontoinformationstjänster för de konton som de förvaltar (artikel 115.6). Av detta följer att leverantörerna av dessa tjänster ska kunna kom- municera med de kontoförvaltande betaltjänstleverantörerna via de kanaler som är tillgängliga i väntan på att de tekniska standarderna följs. Med andra ord, som Trustly Group AB framhåller, ska en tredjepartsbetal- tjänstleverantör kunna förlita sig på existerande kanaler till dess att den kontoförvaltande betaltjänstleverantören har börjat tillämpa de tekniska standarderna (se vidare de rekommendationer från Eba som hänvisas till i avsnitt 15.1). Eftersom regeringen, till skillnad från utredningen, gör bedömningen att direktivets krav på identifiering ska börja tillämpas först samtidigt som övriga säkerhetsåtgärder finns det inte – så som Trustly Group efterfrågar – något behov av ett särskilt förtydligande att kontoförvaltande betaltjänstleverantörer i avvaktan på att de tekniska standarderna följs ska acceptera de identifieringsförfaranden som an- vänds av tredjepartsbetaltjänstleverantörerna. Regeringen anser dock att det, för tydlighetens skull, i betaltjänstlagen bör tas in en övergångs- bestämmelse som motsvarar den i direktivet. I enlighet med Lagrådets synpunkter bör den endast gälla från det att de tekniska standarderna ska tillämpas.

15.2.3Uppräkningsverksamhet

Regeringens förslag: Den som vid ikraftträdandet av ändringarna i betaltjänstlagen driver uppräkningsverksamhet ska få fortsätta verk- samheten t.o.m. den 1 november 2018. För att fortsätta verksamheten efter det datumet ska det krävas tillstånd eller undantag från tillstånds- plikt. Om en ansökan om tillstånd eller undantag från tillståndsplikt för verksamheten lämnas in före den tidpunkten, ska den berörda personen dock få fortsätta verksamheten till dess att ansökan prövats slutligt.

Utredningen behandlar inte frågan.

Remissinstanserna tar inte upp frågan.

Skälen för regeringens förslag: Förslagen i denna proposition innebär att undantaget i betaltjänstlagen för yrkesmässig, fysisk transport av

kontanter inte ska omfatta uppräkningsverksamhet (se avsnitt 6.3.2). Det

315

Prop. 2017/18:77 innebär att det för att driva sådan verksamhet kommer att krävas tillstånd eller undantag från tillståndsplikt. I avsaknad av övergångsreglering skulle den som i dag driver uppräkningsverksamhet vara förhindrad att fortsätta den verksamheten fr.o.m. ikraftträdandet till dess att Finans- inspektionen prövat en ansökan om tillstånd eller undantag från tillståndsplikt. En sådan ordning kan antas medföra betydande negativa konsekvenser för befintliga aktörer och kontanthanteringen i Sverige. Det bör därför, i enlighet med Lagrådets synpunkter, införas övergångs- bestämmelser som medger att befintliga aktörer får fortsätta verksam- heten till dess att en ansökan om tillstånd eller undantag från tillstånds- plikt prövats. Bestämmelserna bör utformas på samma sätt som dem för tredjepartsbetaltjänstleverantörer. Den som vid ikraftträdandet driver uppräkningsverksamhet bör alltså få fortsätta verksamheten utan tillstånd t.o.m. den 1 november 2018 och – under förutsättning att ansökan om tillstånd eller undantag från tillståndsplikt görs före den tidpunkten – till dess att ansökan prövas slutligt.

15.2.4Befintliga avtal

Regeringens förslag: Lagen om obehöriga transaktioner med betalningsinstrument ska gälla i fråga om avtal som ingåtts före ikraftträdandet.

Sådana ändringar i ramavtal som syftar till att införa villkor i enlighet med de krav som följer av de nya bestämmelserna ska, oavsett vad som stadgas i avtalet, kunna genomföras genom att betal- tjänstleverantören meddelar betaltjänstanvändaren om ändringarna minst en månad före den dag då de föreslås börja tillämpas. Ändringar som gynnar betaltjänstanvändaren får genomföras utan att denne meddelas i förväg. Om betaltjänstanvändaren inte godkänner de föreslagna ändringarna ska användaren meddela leverantören detta före det datum då ändringen föreslås träda i kraft.

Utredningen behandlar inte frågorna. Remissinstanserna tar inte upp frågorna.

Regeringens förslag: Förslagen i denna proposition innebär att lagen om obehöriga transaktioner med betalningsinstrument ska upphöra att gälla och att bestämmelser om obehöriga transaktioner i stället tas in i betaltjänstlagen (se avsnitt 8.2). Som behandlas i avsnitt 8 föreslås även förändringar i regleringen om obehöriga transaktioner. I enlighet med Lagrådets synpunkter bör det tas in en övergångsbestämmelse om att lagen om obehöriga transaktioner med betalningsinstrument ska tillämpas i fråga om ingångna avtal om betalningsinstrument. Det innebär att regleringen följer den allmänna principen att ny lag bör tillämpas endast på avtal som ingås efter ikraftträdandet.

Som Lagrådet uppmärksammar innebär förslagen i denna proposition nya civilrättsliga bestämmelser som inte på samma sätt som bestäm- melserna om obehöriga transaktioner kan sägas utgå från att det finns ett ingånget avtal utan som i stället bygger på att ett t.ex. ett visst handlande företas (se t.ex. avsnitt 14.12). När det gäller sådana bestämmelser anser

regeringen, i linje med det Lagrådet framför, att de inte bör få verkan i

316

fråga om åtgärder som gjordes innan ikraftträdandet eller förhållanden Prop. 2017/18:77 som förelåg då och att det inte bör någon övergångsbestämmelse för

dessa fall.

Lagändringarna innebär förändringar när det gäller de krav som ställs på betaltjänstleverantörer. Detta innebär att befintliga avtal mellan betaltjänstleverantörer och betaltjänstanvändare kan behöva ändras eller kompletteras för att motsvara de nya kraven. Som en allmän utgångs- punkt bör parternas möjlighet att själva komma överens om avtalsvillkor som binder dem inte utan vägande skäl bli föremål för ingripande genom särskild lagstiftning. Lagrådet anser att det ändå bör övervägas om det är motiverat med en övergångsregel som tillåter ett särskilt förfarande för ändringar i ramavtal i syfte att uppfylla de nya näringsrättsliga kraven. Lagrådet hänvisar i detta avseende till övergångsbestämmelser av denna innebörd som togs in vid införandet av betaltjänstlagen (punkt 8 i övergångsbestämmelserna till betaltjänstlagen). Bestämmelserna innebär att ändringar i ramavtal som syftar till att införa villkor i enlighet med de nya kraven kan genomföras genom att betaltjänstleverantören meddelar betaltjänstanvändaren minst en månad före den dag då villkoren föreslås börja tillämpas. Vidare får ändringar som gynnar betaltjänstanvändaren genomföras utan att denne meddelas. Denna ordning gäller oavsett vad som stadgas i ramavtalet. Om betaltjänstanvändaren inte godkänner de föreslagna ändringarna ska han eller hon meddela betaltjänstleverantören detta före det datum då ändringarna föreslås träda i kraft (se prop. 2009/10:220 s. 313–317).

Enligt betaltjänstlagen är det möjligt för parterna att komma överens om att ändringar av villkoren i ett ramavtal får ske genom att de föreslagna ändringarna meddelas betaltjänstanvändaren och att denne blir bunden av de föreslagna ändringarna om han eller hon inte innan ändringarna föreslås träda i kraft meddelar leverantören att ändringarna inte accepteras (4 kap. 14 §). Bestämmelserna togs in betaltjänstlagen som en del av genomförandet av första betaltjänstdirektivet (se samma prop. s. 188 f.). I ramavtal som innehåller villkor om ändring på detta sätt kan det alltså finnas ett ändamålsenligt förfarande för ändringar i syfte att ramavtalen ska svara mot de nya krav för betaltjänstleverantörer som föreslås i denna proposition. För sådana ramavtal som inte innehåller villkor om ändring på detta sätt finns det dock – liksom vid införandet av betaltjänstlagen – ett behov av ett särskilt förfarande för att kunna ändra dem så att de motsvarar de krav som följer av de nya bestämmelserna. Vidare finns det även för de nu föreslagna lagändringarna anledning att medge att ändringar i ramavtal som är till betaltjänstanvändarens fördel kan göras utan att denne meddelas i förväg. Det bör således införas övergångsbestämmelser om ett särskilt förfarande för ändringar i ramavtal som motsvarar dem vid införandet av betaltjänstlagen. Dessa bör utformas med förebild i övergångsbestämmelserna till betaltjänst- lagen (se punkten 8).

317

Prop. 2017/18:77

318

15.2.5Lagen om elektroniska pengar

Regeringens förslag: Den som vid ikraftträdandet av ändringarna i lagen om elektroniska pengar har tillstånd att driva verksamhet som institut för elektroniska pengar ska få fortsätta verksamheten t.o.m. den 1 november 2018. För att fortsätta verksamheten efter det datumet ska det krävas ett nytt tillstånd. Om en ansökan om tillstånd för verksamheten lämnas in före den tidpunkten, ska den berörda personen dock få fortsätta verksamheten till dess att ansökan har prövats slutligt.

Om Finansinspektionen bedömer att förutsättningarna för tillstånd är uppfyllda, ska inspektionen meddela tillstånd oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas.

Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningen föreslår att den som vid ikraftträdandet har ett tillstånd att driva verksamhet som institut för elektroniska pengar som gäller ska få fortsätta den verksamheten till den 13 juli 2018. Utredningens förslag avviker från regeringens förslag även genom att utredningen inte föreslår att verksamheten ska få fortsätta till dess att en ansökan prövats slutligt.

Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.

Skälen för regeringens förslag: Genom andra betaltjänstdirektivet (artikel 111.2) har det i e-penningdirektivet (artikel 18) införts en ny övergångsregel som innebär att medlemsstaterna ska tillåta institut för elektroniska pengar som före den 13 januari 2018 har inlett verksamhet i enlighet med e-penningdirektivet och första betaltjänstdirektivet i den medlemsstat där de har sitt säte att fortsätta driva verksamhet i den medlemsstaten eller i en annan medlemsstat. Instituten kan fortsätta med verksamheten till den 13 juli 2018 utan att behöva ansöka om auktorisa- tion enligt e-penningdirektivet eller iaktta övriga regler som fastställs eller anges i avdelning II i det direktivet. Medlemsstaterna ska kräva att sådana institut för elektroniska pengar lämnar all relevant information till de behöriga myndigheterna så att dessa senast den 13 juli 2018 kan bedöma om instituten uppfyller kraven i avdelning II i e-penning- direktivet, och i annat fall vilka åtgärder som krävs för att se till att de uppfylls eller om auktorisationen bör återkallas. Ett institut för elektron- iska pengar som vid de behöriga myndigheternas kontroll uppfyller kraven i avdelning II i e-penningdirektivet ska beviljas auktorisation och tas upp i registret. Om institutet inte uppfyller de kraven senast den 13 juli 2018 ska det förbjudas att ge ut elektroniska pengar.

De ändringar i lagen om elektroniska pengar som föreslås i denna proposition bör förenas med övergångsbestämmelser som motsvarar dem i e-penningdirektivet. Övergångsreglerna i direktivet får förstås som att den som har tillstånd att driva verksamhet som institut för elektroniska pengar som meddelats med stöd av bestämmelser som genomför e-penningdirektivet och första betaltjänstdirektivet, efter en övergångs- period, behöver ett nytt tillstånd enligt de bestämmelser som genomför e-penningdirektivet i dess lydelse enligt andra betaltjänstdirektivet.

De berörda företagen har tillstånd att driva verksamhet som institut för elektroniska pengar och står därmed under Finansinspektionens tillsyn. Inspektionen har således redan tillgång till den information om företagen som krävs för att inspektionen ska kunna utöva tillsyn över verksamheten enligt gällande bestämmelser i lagen om elektroniska pengar. Om före- tagen skulle åläggas att ge in en ny ansökan om tillstånd och samtliga uppgifter som krävs för att de ska beviljas tillstånd skulle detta sannolikt innebära att uppgifter lämnas om sådant som Finansinspektionen redan har kännedom om. Kraven för att tillstånd ska beviljas förändras inte nämnvärt genom förslagen i denna proposition (jfr den bedömning som görs i avsnitt 15.2.1 när det gäller betalningsinstitut enligt betal- tjänstlagen). Att de berörda instituten skulle vara tvungna att lämna in en ny ansökan om tillstånd och samma uppgifter på nytt framstår därför inte som ändamålsenligt. För institut för elektroniska pengar finns det inte någon sådan uttrycklig övergångsregel om att tillstånd får meddelas automatiskt som finns för betalningsinstitut (jfr artiklarna 109.2 och 111.2 i andra betaltjänstdirektivet). Även i avsaknad av en sådan regel anser dock regeringen att det bör införas en övergångsbestämmelse om att Finansinspektionen, på samma sätt som för betalningsinstitut, ska bevilja de nu aktuella företagen tillstånd att driva verksamhet som institut för elektroniska pengar under förutsättning att inspektionen har tillräcklig information om företaget för att kunna bedöma att kraven är uppfyllda. Om Finansinspektionen finner att förutsättningarna är uppfyllda, ska inspektionen informera det berörda företaget innan tillstånd meddelas. Det åligger varje berört företag att se till att nödvändiga tillstånd för verk- samheten finns och att, om det är nödvändigt, ge in en ansökan till Finans- inspektionen i sådan tid att ett eventuellt beslut att meddela tillstånd kan fattas inom den i lagen angivna övergångsperioden

Det följer redan av lagen om elektroniska pengar att det krävs tillstånd eller undantag från tillståndsplikt för att ge ut elektroniska pengar och att institut för elektroniska pengar ska lämna Finansinspektionen de upplys- ningar om sin verksamhet som den begär (se 2 kap. 1 § och 5 kap. 2 §). Det behöver därför inte anges i en övergångsbestämmelse att den som inte beviljas tillstånd inte får ge ut elektroniska pengar eller att instituten ska lämna de uppgifter som behövs för att inspektionen ska kunna bedöma om förutsättningarna för tillstånd är uppfyllda. Det behöver inte heller – utöver i det fall att tillstånd ska meddelas utan föregående ansökan – anges att tillstånd ska meddelas om förutsättningarna för det är uppfyllda.

Som framgår i avsnitt 15.1 kommer det inte att vara möjligt att i svensk rätt genomföra de ändringar i e-penningdirektivet som har gjorts genom andra betaltjänstdirektivet till den 13 januari 2018. Det medför att den övergångsperiod som anges i direktivet (från ikraftträdandet t.o.m. den 13 juli 2018), efter vilken det krävs ett beslut om fortsatt tillstånd, framstår som alltför kort för att Finansinspektionen ska hinna pröva om nytt tillstånd ska meddelas de juridiska personer som vid ikraftträdandet har tillstånd att driva verksamhet som institut för elektroniska pengar. Övergångsperioden bör därför, i enlighet med Lagrådets synpunkter och på samma sätt som föreslås för betalningsinstitut i avsnitt 15.2.1, förlängas så att ett nytt tillstånd att driva verksamhet som institut för elektroniska pengar behövs efter den 1 november 2018.

Prop. 2017/18:77

319

Prop. 2017/18:77 I enlighet med Lagrådets synpunkter bör de övergångsbestämmelser som bör gälla för institut för elektroniska pengar, på motsvarande sätt som de som föreslås för betalningsinstitut, medge att den som vid ikraftträdandet har tillstånd att driva verksamhet som institut för elektroniska pengar och som innan övergångsperiodens slut har gett in en ansökan om tillstånd till Finansinspektionen får fortsätta verksamheten till dess att ansökan har prövats slutligt (se vidare avsnitt 15.2.1).

15.2.6Lagen om europakooperativ och penningtvättslagen

Regeringens bedömning: Det behövs inte några övergångsbestäm- melser till ändringarna i lagen om europakooperativ och penning- tvättslagen.

Utredningens bedömning överensstämmer med regeringens bedöm- ning.

Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den.

Skälen för regeringens bedömning: Det finns inget hinder mot att de ändringar i lagen om europakooperativ och penningtvättslagen som föreslås i avsnitten 7.3.2 och 14.17 börjar tillämpas fullt ut när de har trätt i kraft. Därmed behövs det inte några övergångsbestämmelser.

16 Förslagens konsekvenser

16.1Förslagens syfte och alternativa lösningar

I denna proposition finns förslag till lagändringar som är nödvändiga för att i svensk rätt genomföra andra betaltjänstdirektivet. Det övergripande syftet bakom det direktivet kan sammanfattningsvis sägas vara att skapa bättre förutsättningar för säkra och effektiva betalningar och på så sätt öka skyddet för konsumenterna i samband med betalningstransaktioner. Direktivet är, när det gäller det resultat som ska uppnås, bindande för medlemsstaterna och måste genomföras i nationell rätt. Om så inte sker eller om de till följd av direktivet nödvändiga anpassningarna av gällande rätt inte görs, riskerar Sverige att kommissionen inleder ett förfarande om fördragsbrott. Att avstå från att genomföra direktivet är alltså inte något alternativ. Vidare är direktivet ett s.k. fullharmoniseringsdirektiv, vilket innebär att möjligheten till alternativa lösningar är begränsad. En utgångspunkt för förslagen i propositionen är att dessa inte ska gå längre än vad som är nödvändigt för ett korrekt genomförande (se avsnitt 4.5.1). Det finns dock valmöjligheter i direktivet som regeringen föreslår ska utnyttjas vid genomförandet i svensk rätt. Det gäller det i svensk lag redan gällande förbudet att ta ut tilläggsavgifter vid användning av betalningsinstrument (se avsnitt 10). Vidare gäller det kontohavarens ansvar för obehöriga

transaktioner, där det i denna proposition föreslås att kontohavarens ansvar

320

även i fortsättningen ska vara mindre omfattande än vad som är utgångs- Prop. 2017/18:77 punkten i direktivet (se avsnitt 8.4.4). I propositionen föreslås även att

rätten till ett kreditinstituts betalkontotjänster inte bara bör gälla för betalningsinstitut och registrerade betaltjänstleverantörer utan för samtliga betaltjänstleverantörer, dvs. även banker och e-penninginstitut som inte behöver tillstånd som betalningsinstitut (se avsnitt 9.2).

Flera remissinstanser har invändningar mot utredningens konsekvens- analys. Regelrådet bedömer att konsekvensutredningen är bristfällig när det gäller redovisningen av behov av speciella informationsinsatser, berörda företag utifrån antal och storlek, påverkan på administrativa kostnader, konkurrensförhållanden och i andra avseenden för företag samt särskilda hänsyn till små företag. Näringslivets Regelnämnd saknar en analys av de företag som berörs, hur förslagen kan komma att påverka dem och förutsättningarna för dessa på den marknad som de finns på. Nämnden saknar närmare uppskattningar av såväl administrativa som andra kostnader som förslagen medför. Företagarna framför att det saknas uppgifter om hur stora de administrativa och övriga kostnaderna kommer att bli med anledning av förslagen samt om särskilda hänsyn till små företag. Svenska Bankföreningen anser att konsekvensanalysen är bristfällig och att det inte gjorts någon egentlig analys av hur förslagen kommer att påverka olika områden och aktörer samt hur säkerheten vid betaltjänster, betalningsinitieringstjänster och kontoinformationstjänster förväntas påverkas. Regeringen konstaterar att konsekvenserna till följd av andra betaltjänstdirektivet är av varierande art och berör aktörer på olika sätt. I det följande redogörs för de konsekvenser som regeringen bedömer är de mest centrala.

16.2Berörda företag och andra aktörer

Tillämpningsområdet för andra betaltjänstdirektivet utökas i förhållande till första betaltjänstdirektivet och med anledning av detta påverkas vissa företag som i dag inte omfattas av tillståndsplikt eller andra krav enligt betaltjänstlagen. De nya aktörer som kommer att omfattas av tillämp- ningsområdet för andra betaltjänstdirektivet är tredjepartsbetaltjänst- leverantörer som tillhandahåller betalningsinitieringstjänster eller konto- informationstjänster. Eftersom det i dagsläget inte krävs något särskilt tillstånd för att tillhandahålla dessa tjänster är det svårt att ange exakt hur många företag som kommer att påverkas av förslagen i denna del. Enligt Finansinspektionens bedömning finns det uppskattningsvis två till fem svenska aktörer som driver verksamhet som består i att tillhandahålla betalningsinitieringstjänster och en till tre svenska aktörer som driver verksamhet som består i att tillhandahålla kontoinformationstjänster. För- slagen innebär att leverantörer av betalningsinitieringstjänster kommer att omfattas av ett krav på tillstånd för att få tillhandahålla sina tjänster. På motsvarande sätt föreslås leverantörer av kontoinformationstjänster om- fattas av ett registreringskrav. Förslagen i denna proposition påverkar även kontoförvaltande betaltjänstleverantörer, eftersom de måste inrätta system för att kommunicera med leverantörer av betalningsinitierings-

tjänster och kontoinformationstjänster. Med kontoförvaltande betaltjänst-

321

Prop. 2017/18:77 leverantör avses en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto. Det finns inte något register över kontoförvaltande betal- tjänstleverantörer men de aktörer som i dagsläget har tillstånd att till- handahålla betalkonto är i huvudsak 34 kreditmarknadsbolag, 41 bank- aktiebolag, 2 medlemsbanker, 47 sparbanker, 35 betalningsinstitut, 78 registrerade betaltjänstleverantörer, 6 institut för elektroniska pengar och 1 registrerad utgivare av elektroniska pengar. Finansinspektionen framhåller dock att långt ifrån alla dessa aktörer tillhandahåller betalkonton och de kommer därför inte att påverkas av förslagen.

Det utvidgade tillämpningsområdet innebär även att företag som ägnar sig åt s.k. uppräkningsverksamhet omfattas av krav på tillstånd för att få tillhandahålla sina tjänster (se avsnitt 6.3.2). I Sverige finns det två domi- nerande värdebolag vars verksamhet innefattar uppräkningsverksamhet, Nokas Värdehantering AB och Loomis Sverige AB. Dessa företag hämtar sedlar och mynt i form av t.ex. dagskassor hos kunder och ägnar sig därefter åt uppräkningsverksamhet. Uppräkningsverksamheten består i att företagen räknar, äkthetskontrollerar och kvalitetssorterar kontan- terna och sedan – i samarbete med bank – ser till att motsvarande belopp sätts in på av kunden angett konto.

Utöver dessa aktörer berörs även Finansinspektionen, Konkurrens- verket, Riksbanken, Sveriges Domstolar och Allmänna reklamations- nämnden.

16.3Konsekvenser för företagen

16.3.1Inledning

I avsnitt 16.3 beskrivs förväntade konsekvenser för företag som enligt förslagen i denna proposition kommer att omfattas av ett tillståndskrav eller krav på registrering. Dessutom behandlas konsekvenserna på grund av krav på hantering av risker och kommunikation samt konsekvenser för de kontoförvaltande betaltjänstleverantörerna. En uppskattning av kostnaderna görs när så är möjligt. Avslutningsvis görs en bedömning av konsekvenser för små företag och påverkan på konkurrensförhållanden.

16.3.2Aktörer som kommer att omfattas av ett tillståndskrav eller krav på registrering

De företag som driver verksamhet som består i att tillhandahålla betal- ningsinitieringstjänster respektive kontoinformationstjänster agerar i dag på en oreglerad marknad. Förslagen i denna proposition innebär att leverantörer av betalningsinitieringstjänster kommer att omfattas av ett krav på tillstånd för att få tillhandahålla sina tjänster (se avsnitt 7.2.1). Leverantörer av kontoinformationstjänster föreslås omfattas av ett regist- reringskrav (se avsnitt 7.3.1). Förslagen innebär att även värdebolagens uppräkningsverksamhet är en form av betaltjänstverksamhet och att den därför inte längre ska undantas från tillståndskravet i betaltjänstlagen (se avsnitt 6.3.2). De företag som ägnar sig åt uppräkningsverksamhet måste

322

därmed ansöka om tillstånd för denna verksamhet. Som Säkerhets- branschen framhåller innebär förslagen kostnader för dessa företag.

De aktörer som kommer att omfattas av ett tillståndskrav eller ett krav på registrering måste upprätta en ansökan som ska ges in till Finans- inspektionen. Den tid det tar att upprätta en sådan ansökan innebär en administrativ kostnad för företagen. I syfte att uppskatta dessa kostnader har kontakt tagits med Finansinspektionen. Det framkommer att det saknas statistik eller en sammanställning av den arbetstid som dessa företag förväntas lägga ner för att upprätta en ansökan om tillstånd eller ett krav om registrering. Eba har tagit fram riktlinjer (EBA/GL/2017/09) där det anges vilka uppgifter som ska lämnas av den som ansöker om tillstånd. Den typ av information som kommer att begäras varierar beroende på verksamheten hos olika typer av betaltjänstleverantörer. Enligt riktlinjerna ska en ansökan bl.a. innehålla en verksamhetsplan, ett bevis på startkapital, uppgifter för ägar- och ledningsprövning, vilka åtgärder som vidtagits för att skydda betaltjänstanvändarnas medel, styrning och internkontrollmekanismer och rutiner för att övervaka, hantera och följa upp säkerhetsincidenter och säkerhetsrelaterade kundklagomål. Regeringen konstaterar att de uppgifter som ska tas fram för en ansökan liknar dem som i dag ska tas fram av företag som ansöker om tillstånd att tillhandahålla betaltjänster som betalningsinstitut enligt betaltjänstlagen (2 kap. 1 §). Förslagen innebär också att de nämnda företagen måste uppfylla betaltjänstlagens rörelsekrav för betalnings- institut respektive för registrerade betaltjänstleverantörer. För leveran- törer av betalningsinitieringstjänster och för de företag som ägnar sig åt uppräkningsverksamhet innebär detta bl.a. att de initialt ska ha ett startkapital som motsvarar minst 50 000 euro och därefter en kapitalbas som inte får understiga startkapitalet (se avsnitt 7.2.2). Förslagen medför således kostnader för dessa aktörer för dels arbetet med att upprätta en ansökan, dels arbetet med att anpassa verksamheten till de rörelsekrav som kommer att gälla för dem.

Företag som ansöker om tillstånd kommer att få betala en ansöknings- avgift till Finansinspektionen. Avgiften för prövning av en ansökan om tillstånd att tillhandahålla betaltjänster är för närvarande 150 000 kronor. Avgiften för prövning av en ansökan om undantag från tillståndsplikt är för juridiska personer för närvarande 90 000 kronor och för fysiska personer 65 000 kronor. Dessutom tar Finansinspektionen ut årliga avgifter. Betalningsinstitut ska för närvarande betala en årlig avgift på 65 000 kronor. Juridiska personer som har medgetts undantag från till- ståndsplikt ska betala 26 000 kronor och fysiska personer 13 000 kronor i årliga avgifter.

I detta sammanhang kan nämnas att enligt förslaget i denna proposition omfattas leverantörer av betalningsinitieringstjänster, till skillnad från företag som tillhandahåller andra former av betaltjänster, alltid av ett krav på tillstånd. Undantagen från tillståndsplikten enligt betaltjänstlagen som bl.a. gäller företag som driver betaltjänstverksamhet i mindre omfattning kan således inte bli aktuella för dem. Detta innebär att kostnaden för tillstånd och tillsyn samt övriga finansiella krav på tillståndspliktiga betaltjänstleverantörer kan bli förhållandevis betungande och medföra stora kostnader för mindre företag som tillhandahåller denna typ av tjänst.

Prop. 2017/18:77

323

Prop. 2017/18:77 En ytterligare konsekvens är att företag som tidigare inte stått under tillsyn nu kommer att omfattas av regleringen i penningtvättslagen. Att ha rutiner för att uppfylla de krav som följer av den regleringen innebär en extra kostnad för sådana företag. I 2015 års penningtvättsutrednings betänkande (SOU 2016:8) görs uppskattningar av vilka kostnader det kan förväntas innebära för värdebolagen (s. 628–632). Regeringen konsta- terar att det för övriga aktörer är svårt att på förhand uppskatta kost- naderna med anledning av det regelverket.

För leverantörer av betalningsinitieringstjänster respektive kontoinfor- mationstjänster kommer det också att gälla ett särskilt krav på ansvars- försäkring (se avsnitt 7.2.2 respektive 7.3.1). Årspremien för en sådan försäkring bestäms av respektive försäkringsföretag och kommer att variera beroende på bl.a. storlek på företaget som utför tjänsterna.

16.3.3 Krav på hantering av risker och kommunikation

	Andra betaltjänstdirektivet innehåller en rad nya regler om hur företag
	ska hantera olika slags risker i sin verksamhet och i vilka former de ska
	kommunicera med sina kunder (betaltjänstanvändarna) och med varandra i
	samband med t.ex. en betalningstransaktion.
	Kontoförvaltande betaltjänstleverantörer ska tillämpa stark kundauten-
	tisering vid kommunikation med betaltjänstanvändaren (se avsnitt 11.4).
	Denna autentisering ska också tillämpas av leverantörer av betalnings-
	initieringstjänster respektive kontoinformationstjänster, varvid de dock ska
	kunna förlita sig på det förfarande som den kontoförvaltande betaltjänst-
	leverantören förser betaltjänstanvändaren med. De krav som gäller i
	samband vid tillämpningen av stark kundautentisering framgår av
	tekniska standarder som antagits av kommissionen. Sannolikt kommer
	inrättandet av system för att tillämpa denna form av autentisering att
	innebära kostnader för företagen, och då främst för de kontoförvaltande
	betaltjänstleverantörerna.
	Betaltjänstleverantörer kommer enligt förslaget i denna proposition att
	bli skyldiga att inrätta system med lämpliga åtgärder och kontroll-
	mekanismer för att hantera operativa risker och säkerhetsrisker (se
	avsnitt 11.2.1). De ska också vara skyldiga att med visst intervall
	rapportera till Finansinspektionen om operativa risker och säkerhetsrisker
	som är förknippade med de betaltjänster som de tillhandahåller och de
	åtgärder som vidtagits för att hantera riskerna (se avsnitt 11.2.2).
	Betaltjänstleverantörerna kommer enligt förslaget också att bli ålagda en
	rapporteringsskyldighet till Finansinspektionen när det gäller allvarliga
	operativa incidenter och säkerhetsincidenter samt att med vissa intervall
	rapportera om bedrägerier som har genomförts i samband med använ-
	dandet av olika betalningsinstrument. Inrättandet av ett system av besk-
	rivet slag är förenat med kostnader för företagen. Även rapporterings-
	skyldigheten innebär ökade kostnader. Hur stora kostnader det är fråga
	om är inte möjligt att bedöma. Skyldigheten att rapportera till Finans-
	inspektionen riskerar att öka de administrativa kostnaderna för företagen.
	Kraven på att inrätta system för hantering av risker och rapporterings-
	skyldighet gäller för samtliga betaltjänstleverantörer. Det är emellertid
324	sannolikt att dessa kostnader kommer att vara mer kännbara för de mindre
324

företagen som är undantagna från tillståndsplikten, än för övriga Prop. 2017/18:77 betaltjänstleverantörer.

Utländska företag som driver betaltjänstverksamhet i Sverige från en filial eller genom ombud kommer enligt förslaget att bli skyldiga att lämna de upplysningar om sin verksamhet som Finansinspektionen begär (se avsnitt 13.3.2). Enligt förslaget ska inspektionen få meddela före- skrifter om vilka upplysningar som ska lämnas och när. Finansinspek- tionen kommer också att kunna ålägga betalningsinstitut med huvud- kontor i en annan medlemsstat som driver betaltjänstverksamhet i Sverige genom ombud att utse en central kontaktpunkt här i landet (se avsnitt 13.3.3).

För de utländska företagen kommer således denna rapporterings- skyldighet och i förekommande fall skyldigheten att inrätta en central kontaktpunkt att vara förenade med kostnader. Hur stora dessa kostnader kommer att bli kan inte uppskattas i dag.

Sammanfattningsvis kommer de nya krav om hantering av olika risker i företagens verksamhet som föreslås och den rapporteringsskyldighet som följer med detta sannolikt att leda till ökade administrativa kostnader för företagen. Även den reglering som avser krav på stark kundautentisering kommer att leda till ökade kostnader för företagen, eftersom den ställer nya krav på företagens kommunikation med varandra och med sina kunder. I syfte att uppskatta de kostnader som kan uppkomma för de kontoförvaltande betaltjänstleverantörerna har kontakt tagits med Svenska Bankföreningen. Bankföreningen är en branschorganisation som hjälper sina medlemmar i frågor av gemensamt intresse. Medlemmarna utgörs av 29 banker samt finansbolag och bostadsinstitut (hypoteksbolag) som ingår i bankkoncernerna. Även utländska banker som driver verksamhet i Sverige från filial är medlemmar i Bankföreningen. Bankföreningen har tagit kontakt med ett urval av sina medlemmar. Enligt de tillfrågade medlemmarna som haft möjlighet att uppskatta sina kostnader med anledning av de ovan nämnda kraven förväntas en anpassning innebära en kostnad om ca fem miljoner kronor för en genomsnittlig bank. Därtill kommer löpande kostnader (t.ex. personalkostnader) för monitoreringen och rapporteringen. Bankföreningen framför även att de kontoförvaltande betaltjänstleverantörerna kommer att behöva konstruera nya monitorerings- system för att minimera bedrägliga eller felaktiga transaktioner. Kostnaden för detta kan grovt uppskattas till tio miljoner kronor per kontoförvaltande betaltjänstleverantör. Sammantaget kan det innebära investeringar om minst 100 miljoner kronor för de kontoförvaltande betaltjänstleveran- törerna på den svenska marknaden. Ökade kostnader för företagen torde i sin tur leda till att kostnaden för betaltjänstanvändarna kommer att öka, t.ex. i form av ökade avgifter för att få använda sig av företagens tjänster. Mot detta ska dock vägas de effekter av ökad konkurrens som förslaget förväntas innebära (se avsnitt 16.3.6), och som kan ge lägre kostnader för betaltjänstanvändarna.

325

Prop. 2017/18:77 16.3.4 Konsekvenser för kontoförvaltande betaltjänstleverantörer

Förslagen i denna proposition innebär bl.a. att betaltjänstanvändare ska ha rätt att använda sig av betalningsinitieringstjänster och kontoinfor- mationstjänster utan godkännande från sin kontoförvaltande betal- tjänstleverantör. Om en betalningstransaktion från en betaltjänstanvändares konto skulle genomföras obehörigen eller på ett bristfälligt sätt är det den kontoförvaltande betaltjänstleverantören som ska återbetala ett belopp som motsvarar transaktionsbeloppet till betaltjänstanvändaren. Detta gäller även om transaktionen har initierats av en leverantör av betalnings- initieringstjänster. Om det är leverantören av betalningsinitieringstjänster som är ansvarig för den obehöriga eller bristfälligt genomförda betalnings- transaktionen ska denne dock ersätta den kontoförvaltande betaltjänst- leverantören för dessa kostnader. Är leverantörerna oense om vem som är ansvarig för transaktionen i fråga och det leder till att leverantören av betalningsinitieringstjänster vägrar att ersätta den kontoförvaltande betaltjänstleverantören för transaktionen och förluster i samband med den, är den kontoförvaltande betaltjänstleverantören hänvisad till allmän domstol för att försöka få ersättning för kostnaderna. En tvist i allmän domstol är förenad med kostnader för båda parter, som enligt huvud- regeln ska ersättas av den part som förlorar målet. Det är inte möjligt att bedöma hur vanligt förekommande det kan bli att leverantörerna är oense om vem som bär ansvaret i den situation som den beskrivna och att detta leder till en prövning i domstol. Det kan inte heller uteslutas att de olika leverantörerna kommer att avtala om ansvarsfördelningen vid obehöriga eller bristfälligt genomförda transaktioner för att undvika det beskrivna scenariot vilket skulle minska risken för tvister och domstolsprocesser.

Förslagen kommer också att medföra kostnader för de kontoförvaltande betaltjänstleverantörerna för att inrätta system som kan kommunicera med leverantörer av betalningsinitieringstjänster och kontoinformations- tjänster. Sådana kostnader kan bl.a. förväntas bestå av licens-, utveck- lings-, drift-, underhålls- och supportkostnader. De kontoförvaltande betaltjänstleverantörerna kommer dessutom att bli tvungna att anpassa sin verksamhet till dessa leverantörers verksamhet, vilket kan innebära att bankernas befintliga system också måste uppgraderas. Även detta är förenat med kostnader. Bankföreningen framhåller att anpassnings- kostnaderna är svåra att uppskatta men att den sammanlagda kostnaden kan förväntas vara 30–50 miljoner kronor för en genomsnittlig svensk bank. Föreningen har utöver denna bedömning fått uppgifter från en mindre medlemsbank att den totalt har avsatt ca tre miljoner kronor under ett år för investeringar med anledning av andra betaltjänstdirektivet.

Vidare kommer det att krävas att de kontoförvaltande betaltjänst- leverantörerna utvecklar system som kan hämta in information, i realtid, från det register som Finansinspektionen ska föra enligt betaltjänstlagen (8 kap. 5 §). Detta behövs för att kunna kontrollera att en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster har tillstånd för sin verksamhet eller är en registrerad betaltjänstleverantör. Även dessa kostnader är svåra att uppskatta.

326

16.3.5 Konsekvenser för små företag

Prop. 2017/18:77

Det är möjligt att de krav som ställs med anledning av genomförandet i svensk rätt av andra betaltjänstdirektivet kan komma att bli särskilt betungande för små företag med begränsade resurser. Det går inte att utesluta att det nya regelverket och kostnaderna det medför kan få aktörer att ändra inriktning på sin verksamhet. Företagarna och Näringslivets Regelnämnd framför att det inte finns någon information när det gäller om särskild hänsyn har tagits till små företag när reglerna utformats. Regeringen konstaterar att andra betaltjänstdirektivet inte ger något utrymme att införa mildare krav för små företag. Det är därför inte möjligt att ta särskild hänsyn till små företag vid utformningen av förslagen i denna proposition.

16.3.6Påverkan på konkurrensförhållanden

Regelrådet bedömer att utredningens konsekvensanalys är bristfällig när det gäller konkurrensförhållandena för berörda företag. Svenska Bank- föreningen anser att andra betaltjänstdirektivet kommer att innebära stora och mycket genomgripande förändringar av spelplanen på betalnings- marknaden och anser att det saknas en analys av hur olika områden och aktörer samt hur säkerheten för betaltjänster, betalningsinitieringstjänster och kontoinformationstjänster kommer att påverkas. Regeringen instäm- mer i Bankföreningens bedömning att andra betaltjänstdirektivet kommer att innebära en förändring av spelplanen på betalningsmarknaden. Regeringen konstaterar att det är troligt att förslagen i denna proposition kommer att medföra en ökad konkurrens på marknaden för betaltjänster. Förslagen innebär att bankkunder – både privatkunder och företag – kan låta tredjepartsleverantörer utföra finansiella tjänster åt dem. De kontoförvaltande betaltjänstleverantörerna blir enligt förslagen skyldiga att ge dessa tredjepartsleverantörer åtkomst till sina kunders betalkonton. Det innebär att tredjepartsbetaltjänstleverantörer kan använda bankernas data och infrastruktur som plattform för sina finansiella tjänster. Förslagen i denna proposition kommer därför att förändra värdekedjan för betaltjänster och det kommer att få stor betydelse för vilka affärsmodeller som är lönsamma och vem som har kontakt med kunden. Regeringen konstaterar att förslagen skapar en ökad konkurrens på marknaden för betaltjänster men att det är svårt att på förhand beskriva hur marknaden kommer att utvecklas. I sammanhanget kan noteras att förslagen inte omfattar tredjepartsbetaltjänstleverantörers tillgång till annan information än sådan från betalkonton. Tillgången till annan typ av information kommer således även i fortsättningen vara ett område där det råder avtalsfrihet (se avsnitt 7.3.9).

327

Prop. 2017/18:77 16.4	Konsekvenser för Finansinspektionen,
	Konkurrensverket och Riksbanken

Förslagen i denna proposition kommer att innebära ett utökat tillsyns- ansvar för Finansinspektionen. Flera aktörer som inte står under Finans- inspektionens tillsyn i dag kan förväntas ansöka om tillstånd eller om undantag från tillståndsplikt. Det är dock inte troligt att det rör sig om särskilt många aktörer, varför det sannolikt blir fråga om en marginell ökning av antalet ansökningar.

Finansinspektionen kommer att behöva utöva tillsyn över ett mer omfattande regelverk jämfört med i dag. Omfattningen av tillsynen utvidgas t.ex. när det gäller betalningsinstituts rätt till tillgång till kredit- institutens betalkontotjänster samt utländska företag som driver betal- tjänstverksamhet i Sverige. Vidare kommer inspektionen att behöva med- dela föreskrifter med anledning av den föreslagna regleringen och troligen också allmänna råd vilket innebär en ökad arbetsinsats för myndigheten. Finansinspektionen uppskattar att arbetsuppgifterna motsvarar ytterligare två till tre medarbetare på heltid och utöver detta bedömer myndigheten att det tillkommer kostnader för systemstöd för rapportering om ca en halv miljon kronor per år.

Förslagen i denna proposition innebär att Finansinspektionen ska sam- råda med Konkurrensverket i fråga om tillsyn över betalningsinstituts rätt till tillgång till kreditinstituts betalkontotjänster samt över betaltjänst- leverantörers möjlighet till indirekt tillträde till betalningssystem enligt lagen om system för avveckling av förpliktelser på finansmarknaden, på samma sätt som i dag gäller för tillsynen över tillträde till betalningssystem. Detta kan antas medföra en ökad arbetsinsats även för Konkurrensverket. Konkurrensverket framför att samrådsförfarandet förutsätter att det finns personal som är inläst på området när behovet uppstår och uppskattar att det tillkommande resursbehovet motsvarar en halvtidstjänst. Regeringen bedömer att eventuella merkostnader som kan uppstå på grund av detta ryms inom myndighetens befintliga budgetramar.

För Sveriges riksbanks del bedöms förslagen i denna proposition inte medföra någon ökad arbetsinsats eller kostnader.

	16.5	Konsekvenser för domstolarna och Allmänna
		reklamationsnämnden
	Förslagen i denna proposition ger fler aktörer möjlighet att ansöka om
	tillstånd eller registrering för att få tillhandahålla betaltjänster. Förslagen
	innebär också att Finansinspektionen kommer att fatta beslut i flera olika
	slags ärenden enligt betaltjänstlagen än i dag. Även dessa beslut kommer
	att få överklagas till allmän förvaltningsdomstol. Trots att kretsen av
	aktörer som kan ansöka om tillstånd att få tillhandahålla betaltjänster
	utökas enligt förslagen kan det förutsättas att det är ett begränsat antal
	aktörer som är aktuella för att få tillstånd. De ökade kraven på beslut av
	Finansinspektionen i olika frågor torde endast medföra en marginell
	ökning av antalet mål och ärenden i de allmänna förvaltningsdom-
328	stolarna.	De nya reglerna när det gäller obehöriga eller bristfälligt

genomförda betalningstransaktioner kan leda till att det uppkommer Prop. 2017/18:77 tvister mellan leverantörer av betalningsinitieringstjänster och konto-

förvaltande betaltjänstleverantörer om vem som är ansvarig för en transaktion (se avsnitten 7.2.14 och 7.2.15). De nya reglerna bedöms dock inte leda till någon betydande ökning av antalet tvistemål i allmän domstol. Förvaltningsrätten i Stockholm påpekar att det saknas en närmare analys av vilka konsekvenser förslagen innebär för de allmänna förvaltningsdomstolarna. Förvaltningsrätten välkomnar en djupare konsekvensanalys i detta avseende och även framöver när det gäller införandet av nya regler på finansmarknadsområdet. Allmänna reklama- tionsnämnden (ARN) påpekar att bedrägerierna på internet ökar vilket i sin tur gör att anmälningarna till nämnden blir fler. Nämnden framför även att i takt med att den tekniska utvecklingen går framåt måste det säkerställas att nämnden har tillräcklig teknisk kompetens för att tvisterna ska kunna prövas på ett rättssäkert sätt. Regeringen konstaterar att förslagen bl.a. innebär att fler verksamheter kommer att bli föremål för tillståndsplikt men att de merkostnader som kan bli aktuella ryms inom Sveriges Domstolars och ARN:s befintliga budgetramar. Det bedöms därför inte föreligga något behov av resurstillskott till domstolarna med anledning av förslagen i denna proposition.

De föreslagna reglerna om betaltjänstleverantörens respektive betal- arens ansvar i samband med obehöriga transaktioner med betalnings- instrument innebär en ändring främst av bestämmelserna om självrisk i betaltjänstlagen. ARN bedömer att de föreslagna ändringarna, om exempelvis en sänkt självrisk från 1 200 kronor till 400 kronor, inte i sig kommer att öka ARN:s måltillströmning. Regeringen instämmer i den bedömningen och finner att kostnaden för att hantera dessa ärenden ryms inom befintliga budgetramar.

16.6Samhällsekonomiska konsekvenser

Det övergripande syftet bakom andra betaltjänstdirektivet kan samman- fattningsvis sägas vara att skapa bättre förutsättningar för säkra och effektiva betalningar och på så sätt öka skyddet för konsumenterna i samband med betalningstransaktioner. Den nya reglering som föreslås i denna proposition bl.a. när det gäller kommunikation mellan betaltjänst- leverantörerna och betaltjänstanvändarna samt att flera företag än i dag kommer att stå under Finansinspektionens tillsyn kommer att bidra till ökad säkerhet för konsumenter och andra betaltjänstanvändare. Det kan leda till en minskad risk för att betaltjänstanvändare utsätts för t.ex. bedrägeri eller andra former av brott och missbruk i samband med betalningstransaktioner. Förslagen förväntas leda till en förbättrad kon- kurrens och bättre villkor för konsumenterna. Regeringen bedömer att förslagen sammantagna får positiva effekter på samhällsekonomin i stort.

Förslagen i denna proposition påverkar värdebolag som bedriver upp- räkningsverksamhet och vars verksamhet innefattar kontanthantering i landet. Sveriges riksbank framför att ökade kostnader för värdebolagen samtidigt som kontantanvändningen minskar kan innebära problem för

lönsamheten i sådan verksamhet. I förlängningen skulle det kunna leda

329

Prop. 2017/18:77 till att färre aktörer är beredda att tillhandahålla uppräkningstjänster vilket skulle kunna få återverkningar på Sveriges kontantförsörjning. Säkerhetsbranschen framför att om kontanthanteringen blir dyrare för butiker blir incitamenten större för dessa att sluta med kontanter. Blir kostnaden för att transportera kontanter i glesbygd dyrare än vad värde- transportföretagen kan ta ut från sina kunder, kommer värdebolagen inte längre att ha möjlighet att transportera kontanter till dessa områden. Regeringen konstaterar att värdebolagens uppräkningsverksamhet fyller en viktig funktion för konsumenterna och samhället och att en väl fungerande kontanthantering är av stort samhällsintresse. Det är dock svårt att på förhand förutse vilka konsekvenser som förslagen kan få för värdebolagen och om kontanthanteringen kommer att påverkas. I sammanhanget kan uppmärksammas att Riksbankens ansvar för kontanthanteringen, kontantförsörjningen och beredskapen i betalnings- systemet ska behandlas i Riksbanksutredningens översyn av det penning- politiska ramverket och riksbankslagen (dir. 2016:114).

17 Författningskommentar

17.1Förslaget till lag om ändring i lagen (2010:751) om betaltjänster

Utöver de ändringar som kommenteras nedan föreslås ändringar i 5 kap. 2, 34, 39, 40, 43 och 47 §§ och 8 kap. 22 §. Ändringarna i de para- graferna avser enbart hänvisningar till paragrafer eller punkter i para- grafer som får nya beteckningar eller att hänvisningar tas bort.

1kap.

1§

Paragrafen genomför artikel 2.1 och 2.2 och delvis artiklarna 1, 2.3 och 2.4 i andra betaltjänstdirektivet.

Paragrafen anger lagens tillämpningsområde.

Ändringen i första stycket innebär att lagen ska tillämpas på betal- tjänster som tillhandahålls i Sverige och utförs inom EES oavsett i vilken valuta som transaktionen genomförs. Enligt nya 1 a § gäller dock vissa bestämmelser inte vid transaktioner i ett tredjelands valuta under vissa förutsättningar och inte heller när antingen betalarens eller betalnings- mottagarens betaltjänstleverantör i en betalningstransaktion hör hemma utanför EES.

Paragrafen kompletteras av bestämmelser om när betaltjänster får tillhandahållas i Sverige. I 3 kap. finns bestämmelser om tillståndsplikt och undantag från tillståndsplikt för att tillhandahålla betaltjänster. I 3 kap. 26 § finns bestämmelser om att vissa utländska företag som har tillstånd i sitt hemland inte behöver ha tillstånd i Sverige för att få tillhandahålla betaltjänster här i landet.

Övervägandena finns i avsnitten 6.2.2 och 6.2.3.

330

1 a §

Paragrafen, som är ny, genomför delvis artikel 2.3 och 2.4 i andra betal- tjänstdirektivet.

I paragrafen anges vilka bestämmelser i lagen som inte gäller vid betal- ningstransaktioner inom EES i ett tredjelands valuta eller där betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma utanför EES.

Första stycket avser betalningstransaktioner i en valuta som inte är en valuta inom EES när både betalarens och betalningsmottagarens betal- tjänstleverantörer, eller den enda betaltjänstleverantören i transaktionen, hör hemma inom EES. Genom ändringen i 1 § omfattas även sådana transaktioner av lagen. Enligt förevarande bestämmelse gäller dock vissa bestämmelser i 4 och 5 kap. inte för sådana transaktioner. De bestäm- melserna motsvarar de regler som undantas enligt artikel 2.3 i direktivet och avser en betaltjänstleverantörs skyldighet att lämna information till betaltjänstanvändaren om genomförandetiden för en betalningstransak- tion innan avtal ingås respektive när en betalningstransaktion utförs (4 kap. 4 § första stycket 2, 10 § 8 och 16 § första stycket 1), avdrag från överförda och mottagna belopp (5 kap. 38 §) och genomförandetid och valuteringsdag (5 kap. 39–41 §§, 42 § första stycket, 43 och 44 §§).

Andra stycket avser betalningstransaktioner där antingen betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma utanför EES, s.k. ”one leg”-betalningar. Bestämmelsen är tillämplig oavsett i vilken valuta transaktionen genomförs. Av 1 § följer att lagen gäller för sådana transak- tioner till den del de utförs inom EES. Enligt förevarande bestämmelse gäller dock vissa bestämmelser i 4 och 5 kap. inte för sådana transaktioner. De bestämmelserna motsvarar de regler som undantas enligt artikel 2.4 i direktivet och avser en betaltjänstleverantörs skyldigheter att lämna infor- mation till betaltjänstanvändaren om genomförandetiden för en betal- ningstransaktion innan avtal ingås respektive när en betalningstransak- tion utförs (4 kap. 4 § första stycket 2, 10 § 8 och 16 § första stycket 1) och om villkor för återbetalning av betalningstransaktioner som initierats av eller via betalningsmottagaren (4 kap. 10 § 24), att betalaren och betalningsmottagaren ska betala de avgifter som respektive betaltjänst- leverantör tar ut (5 kap. 1 § andra stycket), återbetalning av betalnings- transaktioner som initierats av eller via betalningsmottagaren (5 kap. 28–30 §§), avdrag från överförda och mottagna belopp (5 kap. 38 §), genomförandetid för en betalningstransaktion (5 kap. 40 §), ansvar för att betalningstransaktioner genomförs korrekt (5 kap. 47–53 §§) och rätt till återkrav (5 kap. 55 §).

Lagrådet anser att det kan ifrågasättas om inte en lämpligare placering av paragrafen är i slutet av kapitlet. Med hänsyn till det nära sambandet med 1 § anser regeringen att placeringen inte bör ändras i förhållande till lagrådsremissens förslag.

Övervägandena finns i avsnitten 6.2.3 och 6.2.4.

2 §

Paragrafen genomför artikel 4.3 och bilaga I till andra betaltjänstdirek- tivet.

I paragrafen definieras vad som utgör betaltjänster enligt lagen.

Prop. 2017/18:77

331

Prop. 2017/18:77 Paragrafens struktur ändras, efter synpunkter från Finansinspektionen, så att den motsvarar uppräkningen av betaltjänster i bilaga I till direk- tivet. Kommissionen ska anta tekniska standarder avseende hanteringen av gränsöverskridande ärenden mellan medlemsstaternas behöriga myndigheter som innebär att den numrering och struktur som följer av bilagan till direktivet ska användas i kommunikation mellan de behöriga myndigheterna. Att beskrivningen av betaltjänster i paragrafen överens- stämmer med den i direktivet kan också underlätta för de företag som vill driva verksamhet i flera länder inom EES. Punkterna 1 och 2 motsvarar nuvarande punkt 1. Punkterna 3 och 4 motsvarar nuvarande punkt 2. Punkt 5 motsvarar nuvarande punkterna 3 och 4 och punkt 6 motsvarar nuvarande punkt 5. Denna omstrukturering innebär inte någon ändring i sak.

Ipunkterna 1 och 2 ersätts uttrycket transaktioner med åtgärder. Det senare uttrycket har en något vidare innebörd och innefattar även andra åtgärder som krävs för förvaltning av kontot än just transaktioner, t.ex. öppnande och avslutande av ett konto samt uttag av en avgift från konto- innehavaren. Övriga ändringar är endast språkliga.

Ipunkt 3 görs, efter synpunkter från Finansinspektionen, ett förtyd- ligande om att det som avses är betalningstransaktioner på ett betalkonto. Det innebär inte någon ändring i sak.

Ipunkt 5 ersätts uttrycket utfärdande med utgivning. Det innebär inte någon ändring i sak.

Genom punkterna 7 och 8, som är nya, tillkommer ytterligare två betal- tjänster: betalningsinitieringstjänster och kontoinformationstjänster. Dessa tjänster definieras i 4 §.

De tjänster som omfattas av nuvarande lydelse av punkt 6, som utgår, omfattas i stället av någon av punkterna 1–5, beroende på betalnings- transaktionens karaktär i det enskilda fallet.

Övervägandena finns i avsnitt 5.2.

3 §

Paragrafen genomför delvis artikel 1 och artikel 4.11 i andra betaltjänst- direktivet.

I paragrafen definieras vad som avses med betaltjänstleverantörer i lagen.

Punkt 1 ändras med anledning av att det i 4 § införs en definition av kreditinstitut (se avsnitt 5.3.13). Den definitionen utgörs av en hänvis- ning till definitionen i lagen om bank- och finansieringsrörelse (1 kap. 5 § 10) som i sin tur definierar kreditinstitut som banker och kredit- marknadsföretag. Detta innebär således inte någon ändring i sak.

I punkt 5 införs en hänvisning till andra betaltjänstdirektivet i stället för första betaltjänstdirektivet. Av definitionen i 4 § följer att hänvisningen till EU-direktivet är utformad på så sätt att den avser direktivet i den ursprungliga lydelsen, s.k. statisk hänvisning. Det görs även en språklig justering.

Punkt 8 ändras med anledning av att det i 4 § införs definitioner av kreditinstitut och utländskt kreditinstitut (se avsnitten 5.3.13 och 5.3.14). Detta innebär inte heller någon ändring i sak.

332

Av punkt 9, som är ny, följer att även filialer till institut för elektron- iska pengar från länder utanför EES är betaltjänstleverantörer.

Övervägandena finns i avsnitt 6.1.2.

4 §

Paragrafen genomför delvis artikel 4 i andra betaltjänstdirektivet och artiklarna 2, 15, 16.1 och 16.2 i betalkontodirektivet.

I paragrafen finns definitioner av termer och utryck som används i lagen.

Det införs tretton nya definitioner som alla har motsvarigheter i andra betaltjänstdirektivet. Definitionerna av autentisering (artikel 4.29), betal- ningsinitieringstjänst (artikel 4.15), elektroniskt kommunikationsnät (artikel 4.41), elektronisk kommunikationstjänst (artikel 4.42), konto- förvaltande betaltjänstleverantör (artikel 4.17), kontoinformationstjänst (artikel 4.16), känslig betalningsuppgift (artikel 4.32), stark kund- autentisering (artikel 4.30) och utgivning av betalningsinstrument

(artikel 4.45) överensstämmer med motsvarande definitioner i direktivet. Definitionen av inlösen av transaktionsbelopp motsvaras av uttrycket

inlösen av betalningstransaktioner i direktivet (artikel 4.44). Definitionen av kontobaserad betalning motsvaras av termen betalning

i direktivet (artikel 4.24).

Definitionen av personlig behörighetsfunktion motsvaras av uttrycket personlig säkerhetsbehörighetsuppgift i direktivet (artikel 4.31).

Definitionen av kapitalbas innehåller en hänvisning till definitionen i lagen om bank- och finansieringsrörelse, som dock överensstämmer i sak med den i direktivet (artikel 4.46). I definitionen anges inte de krav på sammansättningen av kapitalbasen som anges i definitionen i direktivet. De kraven anges i stället i bestämmelserna om kapitalkrav (3 kap. 2 § andra stycket).

Definitionen av betalningsinstrument ändras för att bättre överens- stämma med direktivet (artikel 4.14).

Definitionen av grupp ändras med anledning av att motsvarande defini- tion i andra betaltjänstdirektivet ändras i förhållande till definitionen i första betaltjänstdirektivet. Genom ändringen ersätts hänvisningen till definitionen i lagen om särskild tillsyn över finansiella konglomerat med en hänvisning som motsvarar den i andra betaltjänstdirektivet (artikel 4.40).

Nya definitioner av kreditinstitut och utländskt kreditinstitut införs som inte har några motsvarigheter i direktivet. Dessa definitioner behandlas i avsnitten 5.3.13 och 5.3.14.

Definitionen av obehörig transaktion, som är ny, har sin motsvarighet i lagen om obehöriga transaktioner med betalningsinstrument som upp- hävs. Bestämmelserna i den lagen överförs till denna lag (se avsnitt 8.2). Definitionen i denna lag är dock inte begränsad till betalningsinstrument utan avser transaktioner som genomförs utan samtycke från konto- havaren eller någon annan som enligt kontoavtalet är behörig att använda kontot (se avsnitt 5.3.15).

Det införs även en definition av säker kommunikation, som hänvisar till kraven i de tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet (se

Prop. 2017/18:77

333

Prop. 2017/18:77 avsnitt 5.3.16 och Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authen- tication and common and secure open standards of communication [C(2017)7782], som ännu inte finns i svensk språkversion).

Benämningar av två EU-rättsakter införs: betaltjänstdirektivet och tillsynsförordningen. Hänvisningen till betaltjänstdirektivet är utformad på så sätt att den avser direktivet i den ursprungliga lydelsen, s.k. statisk hänvisning. Hänvisningen till tillsynsförordningen är utformad på så sätt att den avser förordningen i den vid varje tidpunkt gällande lydelsen, s.k. dynamisk hänvisning.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 5.2 och 5.3.

6 §

Paragrafen genomför delvis artikel 3 i andra betaltjänstdirektivet.

I paragrafen finns undantag för tjänster som inte omfattas av lagen.

I punkt 1 gör ett tillägg om hantering av kontanter. Uttrycket ”därmed sammanhängande hantering” är avsett att motsvara uttrycket ”inbegripet

(…) hantering” i direktivet (artikel 3 c), dvs. det avser hantering som sker i anslutning till transport av kontanter. Samtidigt undantas dock uppräkningsverksamhet från bestämmelsens tillämpningsområde. Det innebär att värdebolagens uppräkningsverksamhet inte längre ska vara undantagen från lagens tillämpningsområde. Med uppräkningsverk- samhet avses att räkna, äkthetskontrollera eller kvalitetssortera svenska sedlar eller mynt för insättning på konto.

Tillägget i punkt 4 innebär att undantaget för tekniska stödtjänster inte gäller för betalningsinitieringstjänster eller kontoinformationstjänster. För tillhandahållande av betalningsinitieringstjänster gäller tillståndsplikt enligt 2 kap. 1 §. Tillhandahållande av kontoinformationstjänster kan undantas från tillståndsplikt med stöd av 2 kap. 3 § fjärde stycket.

Undantaget i nuvarande punkt 5 som avser tjänster som baseras på betalningsinstrument som endast kan användas i ett begränsat nätverk överförs till nya 6 a § 1 och undantaget i nuvarande punkt 6 som avser uttag av kontanter med hjälp av uttagsautomater överförs till nya 6 b §.

Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag.

Övervägandena finns i avsnitten 6.3.2 och 6.3.5.

6 a §

Paragrafen, som är ny, genomför artikel 3 k i andra betaltjänstdirektivet. I paragrafen anges ett antal tjänster som, med undantag för bestäm- melserna i 5 kap. 55 och 56 §§ och 5 a kap. 1–4 och 6–8 §§ om obehöriga transaktioner, inte omfattas av lagen. Paragrafen innebär att vid tillämpningen av de bestämmelserna ska det som där anges om en betaltjänstleverantör gälla även för den som tillhandahåller sådana tjänster som anges i denna paragraf och som i övrigt är undantagna från

lagens tillämpningsområde.

334

I punkt 1, som motsvarar nuvarande 6 § 5, införs en begränsning när det Prop. 2017/18:77 gäller tjänster som baseras på betalningsinstrument som enbart kan utnyttjas i

fråga om ett begränsat varu- eller tjänsteutbud. Det krävs att varu- eller tjänsteutbudet är ”mycket” begränsat. Ändringen innebär att undantaget ges en snävare innebörd än vad som är fallet enligt nuvarande lydelse. Enligt 8 § ska sådan verksamhet anmälas till Finansinspektionen när det sammanlagda värdet av de betalningstransaktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro. Inspektionen ska då besluta om verksamheten omfattas av undan- taget. Inspektionens bedömningar inom ramen för det förfarandet kommer alltså att få betydelse för vad som kan anses vara ett mycket begränsat varu- eller tjänsteutbud.

Undantaget i punkt 2 är nytt. Det avser vissa tjänster som baseras på betalningsinstrument som endast är giltiga i Sverige. Det krävs bl.a. att betalningsinstrumentet regleras av en myndighet av särskilda sociala eller skattemässiga skäl. Med ”regleras” av en myndighet avses att användningen av betalningsinstrumentet styrs av författningar eller övervakas av en myndighet inom ramen för dess tillsynsverksamhet av t.ex. skattemässiga skäl.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.3.3.

6 b §

Paragrafen, som är ny, genomför artikel 3 o i andra betaltjänstdirektivet. I paragrafen finns undantag för tjänster som endast möjliggör uttag av kontanter med hjälp av uttagsautomater i vissa fall. Paragrafen motsvarar

delvis nuvarande 6 § 6.

I första stycket anges att lagen inte gäller tjänster som endast möjliggör uttag av kontanter med hjälp av uttagsautomater under vissa förutsätt- ningar. Förutsättningen i punkt 4 är ny i förhållande till nuvarande 6 § 6. Den innebär att vissa bestämmelser i lagen ska tillämpas när tjänsten tillhandahålls. De bestämmelserna rör information om eventuella uttags- avgifter eller växelkurs. I de angivna bestämmelserna regleras vid vilken tidpunkt informationen i fråga ska lämnas. De tidpunkterna är dock inte i alla delar anpassade efter uttag i uttagsautomater, varför den som till- handahåller en sådan tjänst ska lämna informationen till kunden om eventuella uttagsavgifter innan uttaget görs och när kontanterna lämnas ut. Finansinspektionen kan enligt 8 kap. 24 § förelägga den som inte uppfyller dessa krav att upphöra med verksamheten.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.3.6.

7 §

Paragrafen genomför delvis artikel 3 i andra betaltjänstdirektivet.

I paragrafen finns undantag för vissa typer av betalningstransaktioner som inte omfattas av lagen.

Ändringarna i första stycket 6 innebär att undantaget, som motsvarar artikel 3 b i direktivet, utvidgas dels till att omfatta betalningar genom en

handelsagent eller en liknande uppdragstagare för betalaren eller

335

Prop. 2017/18:77 betalningsmottagaren, dels till att omfatta även den situationen att upp- draget avser köp eller försäljning av tjänster. För att undantaget ska vara tillämpligt krävs att uppdragstagaren agerar på uppdrag av endast betalaren eller endast betalningsmottagaren. Undantaget är således inte tillämpligt om uppdragstagaren agerar för både betalarens och betal- ningsmottagarens räkning. Punkten har utformats i enlighet med

Lagrådets förslag.

I punkt 8, som är ny, införs ett nytt undantag för sådana betalnings- transaktioner som görs genom en leverantör av elektroniska kommunika- tionsnät eller kommunikationstjänster där leverantören fungerar som mellanhand i transaktionen. Undantaget motsvarar artikel 3 l i direktivet. För att undantaget ska vara tillämpligt ska transaktionerna avse inköp av digitalt innehåll, röstbaserade tjänster eller – om transaktionerna sker via elektronisk utrustning – genomföras för välgörenhet eller inköp av biljetter. Ytterligare förutsättningar är enligt andra stycket, som är nytt, att värdet på varje enskild transaktion inte överstiger ett belopp mot- svarande 50 euro och transaktionernas sammanlagda värde för en abonnent inte överstiger ett belopp motsvarande 300 euro per månad. I 4 § finns definitioner av elektroniskt kommunikationsnät och elek- tronisk kommunikationstjänst. Med digitalt innehåll avses varor eller tjänster som framställs och tillhandahålls i digital form, vars användning eller konsumtion är begränsad till en teknisk anordning (jfr artikel 3.43 i direktivet). Det kan noteras att för det fall ett mervärde tillförs i samband med en transaktion – dvs. om leverantören inte endast fungerar som mellanhand – är det över huvud taget inte fråga om en betaltjänst, utan i stället om köp av en produkt eller tjänst. I den situationen blir detta undantag inte tillämpligt.

Lagrådet föreslår att första stycket 1 ska ges en lydelse som ligger närmare direktivet. Regeringen, som konstaterar att bestämmelsen infördes vid genomförandet av första betaltjänstdirektivet (se prop. 2009/10:220 s. 117), anser emellertid inte att det framkommit tillräckliga skäl att ändra bestämmelsen.

Övervägandena finns i avsnitten 6.3.4 och 6.3.7.

9 §

Paragrafen, som är ny, genomför delvis artikel 37.2 och 37.3 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om anmälningsskyldighet för viss verksamhet.

Första stycket innehåller krav på den som driver sådan verksamhet som avses i 6 a § 1 att anmäla detta till Finansinspektionen. Den verk- samhet som avses är tjänster som baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud. En förutsättning för att anmälningsskyldighet ska gälla är att det sammanlagda värdet av de betalningstransaktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro.

336

Andra stycket innebär att det gäller anmälningsskyldighet för vissa Prop. 2017/18:77 betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster.

Lagrådet anser att uttrycket ”driver” verksamhet bör ändras till ”bedriver” och att samma ändring bör göras på övriga ställen i lagtexten där termen driver används. Regeringen konstaterar emellertid att ut- trycket driva verksamhet används i flertalet lagar på finansmarknads- området (se t.ex. lagen [2004:46] om värdepappersfonder och lagen [2007:528] om värdepappersmarknaden) och anser därför inte att en sådan justering är påkallad.

Övervägandena finns i avsnitt 6.4.1.

10 §

Paragrafen, som är ny, genomför delvis artikel 37.2 och artikel 37.5 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om registrering av viss verksamhet som omfattas av undantag från tillståndsplikt enligt lagen.

Av första stycket följer att Finansinspektionen ska registrera dem som har gjort en anmälan enligt 9 § om förutsättningarna för undantag är uppfyllda. Det innebär att Finansinspektionen ska pröva exempelvis om ett nätverk ska anses mycket begränsat.

I andra stycket finns en upplysningsbestämmelse om det register som Finansinspektionen ska föra.

Övervägandena finns i avsnitt 6.4.2.

11 §

Paragrafen, som är ny, genomför delvis artiklarna 38.1 och 61.1 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om i vilken mån avtalsvillkor som avviker från bestämmelserna i lagen är bindande eller inte bindande för en part. Lagen är tvingande till skydd för en konsument (angående innebörden av begreppet konsument, se 1 kap. 4 §). Det innebär t.ex. att bestämmelserna om en konsuments begränsade ansvar för obehöriga transaktioner i 5 a kap. är tvingande till konsumentens förmån (jfr 3 § lagen om obehöriga transaktioner med betalningsinstrument). I övriga fall är det parternas avtal som i första hand bestämmer vad som ska gälla mellan dem.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.5.

2 kap.

1 §

Paragrafen genomför delvis artikel 5.1 i andra betaltjänstdirektivet.

I paragrafen finns bestämmelser om tillstånd för att tillhandahålla betaltjänster.

Ändringen i andra stycket innebär endast att hänvisningen till 3 kap. 27 § tas bort, vilket sker med anledning av att denna bestämmelse utgår

ur lagen.

337

Prop. 2017/18:77

338

Lagrådet anser att det bör övervägas om det bör införas en bestäm- melse om att den som har beviljats tillstånd att tillhandahålla betaltjänster ska registreras på samma sätt som gäller den som undantagits från tillståndsplikt enligt 3 § (se 4 §) och att ombud ska anmälas för registre- ring (se 3 kap. 17 §). Regeringen konstaterar att det framgår av 8 kap. 5 § att Finansinspektionen ska föra register över betalningsinstitut, registre- rade betaltjänstleverantörer, deras ombud och filialer samt att registret ska innehålla uppgifter om vilka betaltjänster dessa har rätt att tillhanda- hålla. Någon uttrycklig bestämmelse om att den som har beviljats tillstånd att tillhandahålla betaltjänster ska registreras – motsvarande dem i 4 § och 3 kap. 17 § – behövs inte enligt regeringens bedömning.

2 §

Paragrafen genomför delvis artikel 11.1 i andra betaltjänstdirektivet. Paragrafen innehåller undantag från tillståndsplikt enligt lagen för

olika företag och myndigheter som kan tillhandahålla betaltjänster. Punkt 1 ändras med anledning av att det i 1 kap. 4 § införs en defini-

tion av kreditinstitut (jfr även 1 kap. 3 § 1).

Ipunkt 4 ändras hänvisningen så att den avser andra betaltjänst- direktivet i stället för första betaltjänstdirektivet, se 1 kap. 4 §.

Punkt 7 ändras med anledning av att det i 1 kap. 4 § införs definitioner av kreditinstitut och utländskt kreditinstitut (se avsnitten 5.3.13 och 5.3.14).

Ipunkt 8 görs ett tillägg att även filialer till institut för elektroniska pengar från länder utanför EES får tillhandahålla betaltjänster utan tillstånd enligt lagen (i enlighet med artikel 11.1 i direktivet).

Övervägandena finns i avsnitt 6.1.2.

3 §

Paragrafen genomför artiklarna 5.3 och 32.1 och delvis artikel 33.1 i andra betaltjänstdirektivet.

I paragrafen anges vilka kriterier som ska vara uppfyllda av betaltjänst- leverantörer som driver mindre omfattande verksamhet eller tillhanda- håller kontoinformationstjänster för att Finansinspektionen ska bevilja ett undantag från tillståndsplikten.

I första stycket 2 görs en redaktionell ändring.

Tredje stycket, som är nytt, genomför artikel 32.1 i direktivet. Av stycket följer att en leverantör av betalningsinitieringstjänster inte får beviljas undantag från tillståndsplikt. Detta gäller således oavsett omfatt- ningen av verksamheten.

Fjärde stycket, som är nytt, genomför artikel 5.3 och delvis artikel 33.1 i direktivet. I stycket anges vilka kriterier en leverantör av kontoinformations- tjänster ska uppfylla för att undantas från tillståndsplikt. En sådan betaltjänst- leverantör ska undantas från tillståndsplikt om vissa krav som anges i första stycket som gäller företagsledningen och verksamheten i övrigt (punkterna 2, 3 och 5) är uppfyllda. Företaget måste dessutom ha en ansvarsförsäkring som täcker det geografiska område inom vilket före- taget driver sin verksamhet eller annan jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

Eba har utfärdat riktlinjer dels för kriterier att fastställa minimibelopp Prop. 2017/18:77 för ansvarsförsäkring eller annan jämförbar garanti, dels för uppgifter

som ska lämnas till behöriga myndigheter vid ansökan om tillstånd för betalningsinstitut (se artikel 5.4 och 5.5 i direktivet samt Riktlinjer för kriterierna för att fastställa ett minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti som avses i artikel 5.4 i direktiv [EU] 2015/2366 [EBA/GL/2017/08] och Riktlinjer för de uppgifter som ska lämnas vid ansökan om auktorisation av betalningsinstitut och institut för elektroniska pengar samt registrering av leverantörer av kontoinformationstjänster enligt artikel 5.5 i direktiv [EU] 2015/2366 [EBA/GL/2017/09]). Baserat på erfarenheter av riktlinjerna kan det även bli aktuellt med tekniska standarder för tillsyn som antas av kommissionen (artikel 5.6).

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.2.1, 7.3.1 och 7.3.2.

6 §

Paragrafen genomför artiklarna 5.2, 11.2, 11.4 och 11.6 i andra betal- tjänstdirektivet.

I paragrafen anges vilka krav som ska vara uppfyllda för att få tillstånd att driva verksamhet som betalningsinstitut.

Iförsta stycket 4 görs ett tillägg om att den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, utöver att vara lämplig för en sådan uppgift, även ska ha tillräcklig insikt och erfarenhet för att delta i ledningen av ett sådant företag. Kravet överensstämmer med det som anges i direktivet om vad en ansökan om auktorisation ska innehålla (artikel 5.1 första stycket n).

Ändringen i punkt 5 är en anpassning till den nya lydelsen i punkt 4 och innebär inte någon ändring i sak.

Ipunkt 6, som är ny, anges ett särskilt krav på en ansvarsförsäkring eller garanti som gäller bara för en leverantör av betalningsinitierings- tjänster eller en leverantör av endast kontoinformationstjänster (artikel 5.2 och 5.3 i direktivet).

Eba har utfärdat riktlinjer dels för kriterier att fastställa minimibelopp för ansvarsförsäkring eller annan jämförbar garanti, dels för uppgifter som ska lämnas till behöriga myndigheter vid ansökan om tillstånd för betalningsinstitut (se artikel 5.4 och 5.5 i direktivet samt Riktlinjer för kriterierna för att fastställa ett minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti som avses i artikel 5.4 i direktiv [EU] 2015/2366 [EBA/GL/2017/08] och Riktlinjer för de uppgifter som ska lämnas vid ansökan om auktorisation av betalningsinstitut och institut för elektroniska pengar samt registrering av leverantörer av konto- informationstjänster enligt artikel 5.5 i direktiv [EU] 2015/2366 [EBA/GL/2017/09]). Baserat på erfarenheter av riktlinjerna kan det även bli aktuellt med tekniska standarder för tillsyn som antas av kommis- sionen (artikel 5.6).

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.2.2, 7.3.1 och 14.1.

339

Prop. 2017/18:77

340

3 kap.

1 §

Paragrafen genomför artikel 7 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om startkapital för betalnings- institut.

Ipunkterna 1 och 3 görs följdändringar med anledning av att numre- ringen i 1 kap. 2 § ändras.

Ipunkt 2 införs ett krav på att ett betalningsinstitut ska ha ett start- kapital som uppgår till ett belopp som motsvarar minst 50 000 euro om tillståndet omfattar betalningsinitieringstjänster. I nuvarande lydelse gäller punkten startkapital för betalningsinstitut som har ett tillstånd som

omfattar sådana betaltjänster som avses i nuvarande lydelse av 1 kap. 2 § 6, som utgår. Tillägget av ”eller” är en redaktionell ändring som görs för att tydliggöra att de kapitalkrav som anges i paragrafen är alternativa.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.2.

2 §

Paragrafen genomför delvis artikel 4.46 och artikel 8.1 och 8.2 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om kapitalkrav.

I första stycket anges vilka kapitalkrav som gäller för betalningsinstitut. I tredje meningen, som är ny, införs ett undantag som innebär att betal- ningsinstitut som endast tillhandahåller betalningsinitieringstjänster bara måste uppfylla kravet på att institutet vid varje tidpunkt ska ha en kapital- bas som motsvarar minst startkapitalet (50 000 kronor).

Av andra stycket följer att tillsynsförordningen gäller vid beräkningen av kapitalbasen. Vidare görs ett tillägg som innebär att kapitalbasens primärkapital ska bestå av minst 75 procent kärnprimärkapital och att supplementärkapitalet får uppgå till högst en tredjedel av primärkapitalet. Det är samma krav som i direktivet i stället anges i definitionen av kapitalbas (artikel 4.46). I tillsynsförordningen anges alltså vilka beståndsdelar kapitalbasen kan bestå av (artiklarna 4.1.118 och 72), dvs. att kapital- basen är summan av primärkapital och supplementärkapital, medan det i lagen anges vilken kvalitet innehållet i kapitalbasen minst ska ha. Det kan noteras att supplementärkapital inte måste ingå i kapitalbasen men om det ingår får det uppgå till högst en tredjedel av primärkapitalet.

Övervägandena finns i avsnitten 5.3.12 och 7.2.2.

6 §

Paragrafen genomför artikel 18.2–18.5 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om inlåning och kreditgivning i

betaltjänstverksamheten.

Andra stycket ändras med anledning av ändringen av strukturen i 1 kap. 2 §, se författningskommentaren till den paragrafen. Det innebär inte någon ändring i sak.

7 §

Paragrafen genomför artikel 10 i andra betaltjänstdirektivet.

I paragrafen anges vilka åtgärder som ett betalningsinstitut eller en registrerad betaltjänstleverantör är skyldig att vidta för att skydda medel som tagits emot för att genomföra en betalningstransaktion.

I första stycket tas den nuvarande beloppsgränsen på motsvarande 300 euro bort. Det innebär att kraven i paragrafen gäller oavsett storleken på de medel som tagits emot.

Andra stycket ändras med anledning av att det i 1 kap. 4 § införs definitioner av kreditinstitut och utländskt kreditinstitut (se av- snitten 5.3.13 och 5.3.14). Det innebär inte någon ändring i sak.

Övervägandena finns i avsnitt 14.2.

9 §

Paragrafen genomför artikel 17.2 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om revision.

Andra stycket tas bort med anledning av att lagen om årsredovisning i kreditinstitut och värdepappersbolag inte längre är tillämplig på betal- ningsinstitut.

Övervägandena finns i avsnitt 14.17.

13 §

Paragrafen genomför artikel 32.6 i andra betaltjänstdirektivet och artik- larna 1.7 och 16.8 i betalkontodirektivet.

I paragrafen finns en upplysning om att bestämmelserna i penning- tvättslagen är tillämpliga även vid tillhandahållande av betaltjänster. Ett tillägg görs som upplyser om att det av penningtvättslagen framgår att bestämmelserna i den lagen inte gäller för leverantörer som endast tillhandahåller kontoinformationstjänster (se förslaget i avsnitt 2.6). Med detta avses en betaltjänstleverantör som tillhandahåller kontoinforma- tionstjänster, men ingen annan betaltjänst.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.2.

17 §

Paragrafen genomför artikel 19.1 och 19.2 och delvis artikel 33.1 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om den anmälan som ska ges in till Finansinspektionen av ett betalningsinstitut eller en registrerad betal- tjänstleverantör som vill tillhandahålla betaltjänster genom ombud.

I första stycket anges att betaltjänstleverantörer som vill tillhandahålla tjänster genom ombud ska anmäla ombudet till Finansinspektionen. Ett tillägg görs i andra meningen, som är ny, som innebär att denna skyldig- het inte gäller för kontoinformationstjänster. Undantaget är bara tillämp- ligt på en betaltjänstleverantörs verksamhet med kontoinformations- tjänster. Om leverantören vill tillhandahålla någon annan betaltjänst genom ombud, ska en anmälan om detta göras.

Prop. 2017/18:77

341

Prop. 2017/18:77 I andra stycket föreskrivs vilka uppgifter en anmälan enligt första stycket ska innehålla. I punkt 1 görs ett tillägg som innebär att uppgifterna även ska avse ombudets unika identifikationskod eller identifikations- nummer om sådana uppgifter finns (jfr artikel 19.1 e i direktivet). Enligt punkt 5, som är ny, ska anmälan också innehålla uppgift om vilka betal- tjänster som ombudet har i uppdrag att tillhandahålla (jfr artikel 19.1 d). Övriga ändringar är endast språkliga.

Enligt tredje stycket ska Finansinspektionen registrera ombudet om kraven i andra stycket är uppfyllda. I stycket införs en skyldighet för Finansinspektionen att fatta beslut i fråga om registrering inom två månader från det att anmälan togs emot.

Av fjärde stycket, som är nytt, följer att ombudet inte får tillhandahålla betaltjänster innan det har registrerats.

Paragrafen har delvis utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.3.2, 13.1.2 och 13.1.3.

18 §

Paragrafen genomför artiklarna 19.5 och 28.1 första stycket och delvis artiklarna 11.9, 28.3 och 33.2 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om de underrättelser som ett betal- ningsinstitut ska ge in till Finansinspektionen om institutet vill tillhanda- hålla betaltjänster genom ombud i ett annat land inom EES.

Iförsta stycket görs ett tillägg som innebär att bestämmelsen även gäller för registrerade betaltjänstleverantörer som tillhandahåller konto- informationstjänster genom ombud. Även en sådan betaltjänstleverantör som undantagits från tillståndsplikt omfattas av rätten enligt direktivet att tillhandahålla tjänster i andra länder inom EES än hemlandet (se skäl 48 och artikel 33.2). Om leverantören också tillhandahåller någon annan betaltjänst, och inte har tillstånd som betalningsinstitut, är bestämmelsen inte tillämplig på den verksamheten (jfr artiklarna 11.9 och 32.2 i direktivet).

Iandra stycket anges vilka uppgifter som ska lämnas i en sådan under- rättelse som avses i första stycket. Punkterna ändras så att de motsvarar de uppgifter som anges i artikel 28.1 i direktivet.

Nuvarande bestämmelser i tredje stycket överförs till nya 18 a §. I stycket införs i stället en ny bestämmelse om att betaltjänstleverantören ska lämna uppgift till Finansinspektionen om vilken dag tillhanda- hållandet av betaltjänster genom ombudet påbörjas i det andra landet. Uppgiften avser den dag då verksamheten faktiskt påbörjas. Eftersom en betaltjänstleverantör inte får påbörja verksamhet i det andra landet innan registrering har gjorts (jfr artikel 28.3 andra stycket i direktivet) är denna underrättelse en annan än den som avses i första stycket. Av 18 a § första stycket följer att Finansinspektionen ska lämna underrättelsen till den behöriga myndigheten i det andra landet.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.3.3 och 13.2.2.

342

18 a §

Paragrafen, som är ny, genomför delvis artiklarna 11.9, 19.5, 28.2, 28.3 och 33.2 i andra betaltjänstdirektivet.

Iförsta stycket anges att Finansinspektionen inom en månad från mot- tagandet av en underrättelse om att en betaltjänstleverantör avser att till- handahålla betaltjänster i ett annat land inom EES eller en underrättelse om vilket datum verksamheten genom ombud inleds ska vidarebefordra underrättelsen till den behöriga myndigheten i det land där ombudet ska verka. Den behöriga myndigheten i det andra landet kommer därefter att lämna information om bl.a. eventuella skäl till farhågor när det gäller penningtvätt eller finansiering av terrorism (jfr artikel 18.2 andra stycket i direktivet).

Iandra stycket anges att Finansinspektionen inom tre månader efter att ha tagit emot en underrättelse om att en betaltjänstleverantör avser att tillhandahålla betaltjänster i ett annat land inom EES genom ombud ska underrätta den behöriga myndigheten i det andra landet och betaltjänst- leverantören om sitt beslut i fråga om registrering. Det innebär således att Finansinspektionen måste fatta beslut inom tre månader. Om Finans- inspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska underrättelsen även inne- hålla skälen för beslutet. Om den behöriga myndigheten t.ex. har haft farhågor när det gäller risk för penningtvätt eller finansiering av terrorism men Finansinspektionen inte har gjort samma bedömning och ändå beslutat om registrering (jfr tredje stycket), ska den behöriga myndigheten alltså få del av Finansinspektionens bedömning.

Itredje stycket anges att Finansinspektionen ska vägra att registrera ett ombud om det inte är lämpligt att betaltjänstleverantören anlitar ombudet. Situationer när det inte kan anses lämpligt är om Finansinspektionen har skälig anledning att anta att anlitandet av ombudet kan öka risken för finansiering av terrorism eller penningtvätt eller annan ekonomisk brotts- lighet eller om anlitandet på annat sätt skulle äventyra betaltjänstleveran- törens verksamhet genom att leverantören t.ex. inte skulle kunna upprätthålla tillräckliga styr- och kontrollformer (jfr 2 kap. 6 § första stycket 2 och 3 kap. 27 §). I stycket anges också att Finansinspektionen vid sin bedömning ska beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.2.4–13.2.6.

19 §

Paragrafen genomför delvis artiklarna 11.9, 28.1, 28.3 och 33.2 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om den underrättelse som ett betalningsinstitut ska ge in till Finansinspektionen om institutet vill tillhandahålla betaltjänster genom filial i ett annat land inom EES.

Prop. 2017/18:77

343

Prop. 2017/18:77 I första stycket görs ett tillägg som innebär att bestämmelsen även gäller för registrerade betaltjänstleverantörer som tillhandahåller konto- informationstjänster genom filial. Även en sådan betaltjänstleverantör som undantagits från tillståndsplikt omfattas av rätten enligt direktivet att tillhandahålla tjänster i andra länder inom EES än hemlandet (se skäl 48 och artikel 33.2). Om leverantören också tillhandahåller någon annan betaltjänst, och inte har tillstånd som betalningsinstitut, är bestämmelsen inte tillämplig på den verksamheten (jfr artiklarna 11.9 och 32.2 i direktivet).

Bestämmelsen om vad en underrättelse ska innehålla överförs från första stycket till andra stycket. I förhållande till nuvarande första stycket andra meningen justeras kraven på innehållet i underrättelsen så att de motsvarar de uppgifter som anges i artikel 28.1 i direktivet. Nuvarande bestämmelser i andra stycket överförs till 20 §.

Tredje stycket, som är nytt, motsvarar 18 § tredje stycket, som gäller verksamhet som drivs genom ombud, se författningskommentaren till den paragrafen.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.3.3 och 13.2.2.

20 §

Paragrafen genomför delvis artiklarna 11.9, 28.2 och 28.3 i andra betaltjänstdirektivet.

Paragrafen reglerar inom vilken tid Finansinspektionen ska vidare- befordra underrättelser och meddela beslut om registrering av ett ombud som avser att tillhandahålla betaltjänster i ett annat land inom EES samt på vilka grunder inspektionen får vägra registrering. Bestämmelserna motsvarar dem i nya 18 a § som gäller verksamhet som drivs genom ombud, se författningskommentaren till den paragrafen.

Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.2.4–13.2.6.

21 §

Paragrafen genomför delvis artiklarna 11.9, 28.1 första stycket och 33.2 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om den underrättelse som ska ges in till Finansinspektionen om ett betalningsinstitut avser att från Sverige tillhandahålla betaltjänster i ett annat land inom EES.

Ändringen i första stycket innebär att bestämmelsen även gäller regist- rerade betaltjänstleverantörer som tillhandahåller kontoinformations- tjänster. Även en sådan leverantör som undantagits från tillståndsplikt omfattas av rätten enligt direktivet att tillhandahålla tjänster i andra länder i EES än hemlandet (se skäl 48 och artikel 33.2). Om leverantören också tillhandahåller någon annan betaltjänst, och inte har tillstånd som betalningsinstitut, är bestämmelsen inte tillämplig på den verksamheten (jfr artiklarna 11.9 och 32.2 i direktivet).

Bestämmelser om vad en underrättelse ska innehålla överförs från första stycket till andra stycket. Ändringarna när det gäller innehållet i

344

underrättelsen motsvarar de ändringar som har gjorts i andra betaltjänst- Prop. 2017/18:77 direktivet (artikel 28.1) i förhållande till första betaltjänstdirektivet.

Enligt 22 § ska Finansinspektionen lämna över underrättelsen till den behöriga myndigheten i det land där verksamheten ska drivas.

Övervägandena finns i avsnitten 7.3.3 och 13.2.2.

23 §

Paragrafen innehåller bestämmelser om det tillstånd som krävs för att ett betalningsinstitut ska få inrätta en filial i ett land utanför EES.

Andra stycket, som är nytt, innebär att paragrafen även gäller
registrerade betaltjänstleverantörer som avser att tillhandahålla konto-
informationstjänster. En registrerad betaltjänstleverantör får inrätta en
filial endast för att tillhandahålla kontoinformationstjänster, dvs. några
andra betaltjänster får leverantören inte tillhandahålla i det andra landet.
Lagrådet anser att det i paragrafen bör tas in en reglering av förut-
sättningarna för tillstånd. Som Lagrådet påpekar är det grundläggande
syftet med tillståndskravet att säkerställa att en filial i det andra landet
inte äventyrar betaltjänstleverantörens verksamhet i Sverige. Den
nuvarande utformningen av paragrafen har inte medfört några tillämp-
ningsproblem. Regeringen anser därför att det inte finns tillräckliga skäl
för att i paragrafen reglera förutsättningarna för tillstånd.
Övervägandena finns i avsnitt 7.3.3.
24 §
Paragrafen genomför artikel 19.7 och delvis artikel 33.1 i andra betal-
tjänstdirektivet.
Paragrafen innehåller informationskrav för ombud och filialer.
I första stycket görs ett tillägg som innebär att kraven i första meningen
inte gäller för betaltjänstleverantörer som tillhandahåller kontoinfor-
mationstjänster. Om leverantören även tillhandahåller någon annan betal-
tjänst gäller bestämmelsen i första meningen i den verksamheten.
Ändringen i andra stycket är endast språklig.
Övervägandena finns i avsnitt 7.3.3.
25 §
Paragrafen genomför artikel 16 och delvis artiklarna 19.8, 28.1 andra
stycket och 28.4 i andra betaltjänstdirektivet.
Paragrafen innehåller bestämmelser om den underrättelse som ett
betalningsinstitut eller en registrerad betaltjänstleverantör ska ge in till
Finansinspektionen om företaget avser att ändra den verksamhet som det
driver genom ombud eller i andra länder. Om ändringen avser anlitande
av ett nytt ombud eller inrättande av en ny filial gäller dock 17, 18 eller
19 §.
I andra stycket, som gäller när ett betalningsinstitut avser att göra
ändring i verksamhet som institutet driver i ett annat land, görs ett tillägg
som innebär att Finansinspektionen inom en månad från det att en under-
rättelse togs emot ska underrätta den behöriga myndigheten i det andra
landet om ändringen.
Övervägandena finns i avsnitt 13.2.7.	345

Prop. 2017/18:77

346

26 §

Paragrafen genomför delvis artiklarna 11.9, 28.3 och 33.1 i andra betal- tjänstdirektivet.

Paragrafen reglerar rätten för utländska företag att driva verksamhet i Sverige.

Iandra stycket, som är nytt, införs en möjlighet för ett företag som hör hemma i ett annat land inom EES, och som i hemlandet har undantagits från tillståndsplikt, att tillhandahålla kontoinformationstjänster i Sverige utan att ansöka om tillstånd här i landet. Det innebär att ett sådant företag inte heller behöver ansöka om undantag från tillståndsplikt för att få tillhandahålla betaltjänster i Sverige. Bestämmelsen är en konsekvens av att rätten enligt direktivet att tillhandahålla tjänster i andra länder inom EES än hemlandet gäller även för dessa betaltjänstleverantörer (se skäl 48 och artikel 33.2).

Itredje stycket anges vid vilken tidpunkt ett utländskt företag får till- handahålla betaltjänster genom ombud eller filial i Sverige. Företaget får tillhandahålla betaltjänster först efter det att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det andra landet om att ombudet eller filialen har registrerats av den myndigheten (jfr 18 a § andra stycket och 20 § andra stycket när det gäller svenska företag som ska tillhandahålla betaltjänster i ett annat land inom EES). Något krav på att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det andra landet gäller således inte för att ett utländskt företag ska få tillhandahålla tjänster i Sverige gränsöverskridande från hemlandet utan ombud eller filial här i landet. Av direktivet följer dock att ett utländskt företag ska underrätta den behöriga myndigheten i hemlandet innan det tillhandahåller tjänster i ett annat land inom EES (artikel 28.1, jfr 22 § när det gäller svenska företag). Den som har undan- tagits från tillståndsplikt enligt andra stycket kan vara en fysisk eller en juridisk person (jfr 2 kap. 3 §). I stycket omfattar termen företag således verksamhet oavsett i vilken form den drivs.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.3.3 och 13.2.6.

27 §

Paragrafen genomför delvis artiklarna 11.9 och 28.2 i andra betaltjänst- direktivet.

Paragrafen innehåller i nuvarande lydelse en bestämmelse om när ett utländskt företag får tillhandahålla betaltjänster i Sverige. Den bestäm- melsen utgår och i stället införs bestämmelser om vad Finansinspek- tionen ska göra när den får en underrättelse från en behörig myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhanda- hålla betaltjänster i Sverige.

Finansinspektionen ska i ett sådant fall, inom en månad från att under- rättelsen togs emot lämna relevanta uppgifter till den behöriga myndig- heten i det andra landet om företagets verksamhet i Sverige. Om betal- tjänster ska tillhandahållas genom ombud eller filial ska Finansinspek- tionen göra en bedömning av om det utländska företagets verksamhet innebär en risk för penningtvätt eller finansiering av terrorism. Bedöm- ningen kommer sedan att beaktas av myndigheten i det andra landet när

den beslutar om registrering av ett ombud eller en filial (jfr 20 § tredje Prop. 2017/18:77 stycket).

Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitt 13.2.4.

28 §

Paragrafen genomför delvis artiklarna 19.6, 28.1 andra stycket och 33.1 i andra betaltjänstdirektivet.

Paragrafen reglerar betaltjänstleverantörers rätt att utkontraktera vissa arbetsuppgifter och vissa operativa funktioner till andra samt en skyldig- het att anmäla detta till Finansinspektionen.

Genom tillägget i första stycket av en ny tredje mening följer det att en anmälan om uppdragsavtal inte behöver göras av en betaltjänstleverantör som tillhandahåller kontoinformationstjänster. Om leverantören även tillhandahåller någon annan betaltjänst gäller kravet på anmälan i andra meningen i den verksamheten.

Övervägandena finns i avsnitt 7.3.3.

28 a §

Paragrafen, som är ny, genomför delvis artiklarna 19.8, 28.1 andra stycket och 28.4 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser som gäller vid ändringar i verk- samhet som ett betalningsinstitut eller en registrerad betaltjänstleverantör har utkontrakterat.

I första stycket anges att en betaltjänstleverantör som avser att göra ändringar i verksamhet som den har uppdragit åt någon annan att utföra ska anmäla detta till Finansinspektionen innan ändringen genomförs.

Andra stycket gäller enbart anmälningar från betalningsinstitut och innebär att om ändringen rör ett instituts verksamhet i ett annat land inom EES ska Finansinspektionen underrätta den behöriga myndigheten i det landet om ändringen inom en månad från det att anmälan togs emot.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 13.1.4 och 13.2.7.

4 kap.

2 §

Paragrafen genomför artikel 60 i andra betaltjänstdirektivet.

Paragrafen reglerar situationer då en betalningsmottagare erbjuder nedsättning av en kostnad och då en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument.

I andra stycket införs förutsättningar för att en betaltjänstleverantör ska få ta ut en avgift vid användning av ett visst betalningsinstrument. För att en betaltjänstanvändare ska vara skyldig att betala avgiften krävs att betaltjänstleverantören informerat användaren om det sammanlagda avgiftsbeloppet innan transaktionen påbörjas. Kravet på information gäller i fråga om avgifter utöver sådana om vilka information ska lämnas enligt andra bestämmelser, t.ex. 4 och 10 §§.

Övervägandena finns i avsnitt 14.12.

347

Prop. 2017/18:77

348

3 §

Paragrafen genomför artikel 59 i andra betaltjänstdirektivet.

Paragrafen reglerar när information ska lämnas om avgifter och växel- kurs i samband med valutaväxling.

I första stycket görs ett tillägg som gäller valutaväxling som erbjuds i samband med uttag i uttagsautomater. Ändringen innebär att skyldig- heten att lämna information om avgifter och växelkurs även gäller när valutaväxling erbjuds i en uttagsautomat. Vissa tjänster som består av uttag av kontanter med hjälp av uttagsautomater omfattas enligt 1 kap. 6 b § inte av lagen, men där undantas bl.a. denna paragraf. Av 1 kap. 6 b § följer att informationen i de fallen ska lämnas innan uttaget görs och när kontanterna lämnas ut. När det gäller kravet att informationen ska lämnas innan uttaget görs bör det vara tillräckligt att informationen tydligt anges på uttagsautomatens skärm innan uttaget slutförs.

Övriga ändringar i paragrafen är endast språkliga. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.13.

3 a §

Paragrafen, som är ny, genomför delvis artikel 106.3 och 106.5 i andra betaltjänstdirektivet.

I paragrafen finns bestämmelser om att betaltjänstleverantörer ska till- handahålla informationsmaterial om konsumenters rättigheter.

Det informationsmaterial som avses i paragrafen är den broschyr som kommissionen ska utarbeta enligt artikel 106.1 i direktivet. Det är fråga om en användarvänlig, elektronisk broschyr som på ett tydligt och lättillgängligt sätt ska redogöra för konsumenters rättigheter enligt direktivet och annan unionsrätt på närliggande områden. Broschyren ska tas fram av kommissionen senast den 13 januari 2018.

Regeringen eller den myndighet som regeringen bestämmer får med stöd av ett nytt bemyndigande i 22 § meddela föreskrifter om hur informationsmaterialet ska göras tillgängligt för betaltjänstanvändare.

Av 1 § följer att en betaltjänstleverantör inte får ta ut någon avgift av en betaltjänstanvändare för tillhandahållande av denna information.

Övervägandena finns i avsnitt 14.15.

4 a §

Paragrafen, som är ny, genomför artikel 45.2 i andra betaltjänstdirektivet. I paragrafen föreskrivs vilken information som leverantören av betal- ningsinitieringstjänster, utöver vad som följer av 4 §, ska ge till betalaren

innan en betalningsorder initieras.

I punkt 4 föreskrivs att leverantören av betalningsinitieringstjänster ska tillhandahålla kontaktuppgifter till Finansinspektionen. Detta kan t.ex. vara telefonnummer, postadress eller e-postadress.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.3.

4 b §

Paragrafen, som är ny, genomför delvis artiklarna 33.2 och 45.1 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om vilken information som en leverantör av kontoinformationstjänster ska ge betaltjänstanvändaren innan ett avtal om en enstaka tillhandahållande av en kontoinformations- tjänst ingås.

Enligt första stycket ska leverantören av kontoinformationstjänster bl.a. informera om vilka uppgifter som användaren ska lämna för att konto- informationstjänsten ska kunna utföras korrekt (punkt 1). Det kan t.ex. vara namnet på användarens bank, användarens personuppgifter samt kod och inloggningssätt. På samma sätt som när det gäller avtal om enstaka betalningstransaktioner (se 4 §) ska en leverantör av kontoinformations- tjänster informera om det sammanlagda avgiftsbelopp som användaren ska betala till leverantören (punkt 3).

Om avgiftsbeloppet består av flera delar som lätt kan särskiljas, ska dessa, enligt andra stycket, redovisas separat.

Enligt tredje stycket ska leverantören hålla information enligt 10 § tillgänglig.

Det följer av 9 § att leverantören inte är skyldig att lämna information enligt förevarande paragraf om sådan information redan ges eller kommer att ges till användaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.4.

5 §

Paragrafen genomför artikel 44.1 i andra betaltjänstdirektivet. Paragrafen innehåller krav på den förhandsinformation som en

betaltjänstleverantör ska lämna till betaltjänstanvändaren.

Första stycket ändras på så sätt att de i paragrafen angivna formkraven även ska gälla för den information som en leverantör av betalningsinitie- ringstjänster respektive en leverantör av kontoinformationstjänster ska lämna betaltjänstanvändaren enligt 4 a respektive 4 b §.

Övervägandena finns i avsnitten 7.2.3 och 7.3.4.

6 §

Paragrafen genomför artikel 44.2 i andra betaltjänstdirektivet. Paragrafen behandlar de fall där ett avtal om en enstaka betalnings-

transaktion ingås på distans och betaltjänstleverantören därför inte har möjlighet att uppfylla kraven om att tillhandahålla information. I dessa fall ska informationen lämnas omedelbart efter det att betaltjänsten har genomförts.

Ändringen i första stycket innebär att möjligheten att lämna informa- tion senare också omfattar den information som leverantören av betal- ningsinitieringstjänster ska tillhandahålla enligt 4 a §. Bestämmelsen gäller inte för leverantörer av kontoinformationstjänster eftersom de inte genomför betalningstransaktioner.

Övervägandena finns i avsnitt 7.2.3.

Prop. 2017/18:77

349

Prop. 2017/18:77

350

7 §

Paragrafen genomför artikel 48 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om vilken information som en betaltjänstleverantör ska tillhandahålla betalaren efter det att en betal- ningsorder har tagits emot.

I första stycket görs ett tillägg som klargör att den informationsskyldig- het som bestämmelsen föreskriver gäller för den kontoförvaltande betal- tjänstleverantören. Detta förtydligande görs med anledning av att en lev- erantör av betalningsinitieringstjänster också är en betaltjänstleverantör.

Övervägandena finns i avsnitt 7.2.3.

7 a §

Paragrafen, som är ny, genomför delvis artikel 46 och artikel 47 i andra betaltjänstdirektivet.

Paragrafen innehåller krav på den information som leverantören av en betalningsinitieringstjänst ska tillhandahålla betalaren efter det att en betalningsorder initierats. Kravet gäller inte om sådan information redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör (se 9 §).

Iförsta stycket anges vilken information som leverantören av betal- ningsinitieringstjänster ska lämna till eller göra tillgänglig för betalaren sedan en initiering av betalningsordern genomförts. Informationen ska enligt bestämmelsen tillhandahållas omedelbart efter initieringen av en betalningsorder.

När en betalningsorder initieras via en leverantör av betalnings- initieringstjänster tar leverantören i normalfallet emot ordern på elektronisk väg. Det bör därför vara möjligt för leverantören att omgående lämna information till betalaren eller göra den tillgänglig för denne någon minut efter det att initieringen gjorts, t.ex. genom ett e-postmeddelande, för att uppfylla kravet på att informationen ska tillhandahållas omedelbart.

Iandra stycket föreskrivs att leverantören ska ge detaljerad information om avgiftsbeloppet enligt första stycket 5 när avgifterna lätt kan sär- skiljas och redovisas separat.

Tredje stycket innehåller krav på att leverantören av betalnings- initieringstjänsten ska göra referensen för betalningstransaktionen till- gänglig för betalarens kontoförvaltande betaltjänstleverantör.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.3.

8 a §

Paragrafen, som är ny, genomför delvis artikel 46 i andra betaltjänst- direktivet.

I paragrafen anges vilken information som leverantören av en betal- ningsinitieringstjänst ska tillhandahålla betalningsmottagaren efter initieringen av en betalningsorder. I likhet med vad som gäller enligt 7 a § ska informationen tillhandahållas omedelbart efter det att initieringen gjorts, se författningskommentaren till den paragrafen.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.3.

9 §

Paragrafen genomför artikel 43.2 i andra betaltjänstdirektivet. Paragrafen innehåller ett undantag från den informationsskyldighet

som gäller för en betaltjänstleverantör som genomför en betalnings- transaktion om den aktuella informationen redan ges till betaltjänst- användaren med stöd av ett ramavtal med en annan betaltjänstleverantör.

Ändringen innebär att undantaget gäller även den information som en leverantör av en betalningsinitieringstjänst ska tillhandahålla betalaren efter att en betalningsorder initierats.

I paragrafen görs även ändringar av hänvisningar med anledning av de nya paragrafer som införs.

Övervägandena finns i avsnitt 7.2.3.

10 §

Paragrafen genomför delvis artikel 33.2 och artikel 52 i andra betal- tjänstdirektivet.

I paragrafen regleras den förhandsinformation som en betaltjänst- leverantör ska ge betaltjänstanvändaren i rimlig tid innan ett ramavtal ingås.

I paragrafen görs bl.a. tillägg som rör informationskrav vid tillhanda- hållande av kontoinformationstjänster. Eftersom leverantörer av konto- informationstjänster är betaltjänstleverantörer enligt definitionen i 1 kap. 3 § 3 och det tillägg som görs i 2 kap. 3 § fjärde stycket, gäller para- grafen i sin helhet även dem. Flera av punkterna (punkterna 5–12) gäller genomförande av betalningstransaktioner och de är därför inte tillämp- liga vid tillhandahållande av kontoinformationstjänster, även om detta inte uttryckligen anges i paragrafen.

Ändringen i inledningen av paragrafen är endast språklig.

Ipunkterna 4 och 8 görs tillägg med anledning av att paragrafen är tillämplig även för leverantörer av kontoinformationstjänster.

Ipunkt 5 görs ett tillägg med anledning av att paragrafen är tillämplig även för leverantörer av betalningsinitieringstjänster.

Punkt 10, som är ny, innehåller krav på information när det gäller kortbaserade betalningsinstrument. Information om de rättigheter som följer av artikel 8.2 i förordningen om förmedlingsavgifter ska i dessa fall lämnas till betaltjänstanvändaren. Enligt den artikeln ska en konsum- ent ha rätt att få två eller flera betalmärken på ett kortbaserat betalnings- instrument (s.k. co-badging), om betaltjänstleverantören erbjuder kort- baserade betalningsinstrument med betalmärken av olika slag. Konsum- enten ska, enligt förordningen, även få information om tillgängliga betal- märken och deras egenskaper.

Punkt 19, som är ny, innebär att betaltjänstanvändaren ska informeras om vilka åtgärder som betaltjänstleverantören vidtar vid underrättelse om obehörig användning och säkerhetsrisker. Av bestämmelsen följer att åtgärderna ska vidtas på ett säkert sätt.

Punkt 21 motsvarar nuvarande punkt 19. Ändringarna är en följd av att lagen om obehöriga transaktioner med betalningsinstrument upphävs och bestämmelserna i den lagen om betalarens ansvar när det gäller obe- höriga transaktioner förs över till förevarande lag.

Prop. 2017/18:77

351

Prop. 2017/18:77

352

I punkt 23 görs ett tillägg med anledning av att paragrafen är tillämplig även för leverantörer av betalningsinitieringstjänster.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.2.4, 7.3.5 och 14.11.1.

15 §

Paragrafen genomför artikel 55 i andra betaltjänstdirektivet och artikel 12 i betalkontodirektivet.

Paragrafen reglerar betaltjänstanvändares och betaltjänstleverantörers uppsägning av ramavtal.

Ändringarna i andra och fjärde styckena är endast redaktionella.

I tredje stycket sänks tiden från tolv till sex månader så att det är avgiftsfritt för användaren att säga upp ett ramavtal efter sex månader, oavsett om avtalet ingåtts för en bestämd tid som är längre än så eller på obestämd tid. I stycket görs även en redaktionell ändring.

Övervägandena finns i avsnitt 14.11.3.

20 §

Paragrafen genomför delvis artikel 38.1 i andra betaltjänstdirektivet. Paragrafen reglerar förutsättningarna för att en betaltjänstleverantör ska

få avvika från bestämmelserna i kapitlet. Nuvarande första stycket flyttas till 1 kap. 11 §.

Ändringarna i paragrafen i övrigt är endast redaktionella. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.5.

21 §

Paragrafen, som är ny, innehåller en hänvisning till marknadsförings- lagens bestämmelser.

Hänvisningen är utformad efter förebild av bl.a. 4 kap. 20 § tredje stycket lagen om värdepappersfonder, 10 kap. 3 § tredje stycket lagen om förvaltare av alternativa investeringsfonder och 9 kap. 14 § fjärde stycket lagen om värdepappersmarknaden. Att marknadsföringslagen ska tilläm- pas utesluter inte tillämpningen av bestämmelser i förevarande lag, t.ex. de om Finansinspektionens tillsyn och om ingripanden vid överträdelser av kraven i de aktuella bestämmelserna.

Övervägandena finns i avsnitt 14.15.

22 §

Paragrafen, som är ny, genomför delvis artikel 106.3 och 106.5 i andra betaltjänstdirektivet.

Paragrafen innehåller ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter.

De föreskrifter som får meddelas enligt bestämmelsen avser hur betal- tjänstleverantörer ska göra informationsmaterial som utarbetas av kom- missionen tillgängligt för betaltjänstanvändare som är konsumenter. Kommissionen ska enligt direktivet utarbeta en användarvänlig elektron- isk broschyr som bl.a. ska handla om vilka rättigheter konsumenter har

enligt direktivet (artikel 106.1). I direktivet finns även regler om hur den Prop. 2017/18:77 informationen ska göras tillgänglig för konsumenter (artikel 106.3 och

106.5). De reglerna kan genomföras i svensk rätt i föreskrifter som meddelas med stöd av bemyndigandet.

Övervägandena finns i avsnitt 14.15.

4 a kap.

5 §

Paragrafen reglerar information om tjänster och avgifter i samband med skyldighet att tillhandahålla betalkonto med grundläggande funktioner (se prop. 2016/17:129).

I fjärde stycket, som är nytt, införs en hänvisning till marknadsförings- lagens bestämmelser (jfr 4 kap. 21 §). Att marknadsföringslagen ska tillämpas utesluter inte tillämpningen av bestämmelser i förevarande lag, t.ex. de om Finansinspektionens tillsyn och om ingripanden vid över- trädelser av kraven i de aktuella bestämmelserna.

Övervägandena finns i avsnitt 14.15.

5 kap.

1 §

Paragrafen genomför artikel 62 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om avgiftsuttag och fördelning av avgifter för betaltjänster.

I första stycket görs en följdändring med anledning av att angivna para- grafer får nya beteckningar.

Andra stycket ändras på så sätt att alla betalningstransaktioner omfattas av bestämmelsen om avgiftsfördelning oavsett om transaktionen medfört en valutaväxling eller inte.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 10.

3 §

Paragrafen genomför artikel 64.1 och 64.2 i andra betaltjänstdirektivet. Paragrafen reglerar när en betalningstransaktion ska betraktas som

godkänd.

I paragrafen görs ett tillägg avseende vilken betaltjänstleverantör som betalaren kan lämna sitt samtycke till för att en betalningstransaktion ska betraktas som godkänd. I enlighet med Lagrådets förslag görs också ett tillägg så att det framgår av paragrafen att betalaren ska ha lämnat ett uttryckligt samtycke för att betalningstransaktionen ska anses som godkänd. Skälet till detta är att ett sådant samtycke regelmässigt sker genom en aktiv handling, och inte kan lämnas genom passivitet.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.5.

353

Prop. 2017/18:77

354

5 §

Paragrafen genomför delvis artikel 69.1 a och artikel 70.1 i andra betal- tjänstdirektivet.

Paragrafen reglerar betaltjänstleverantörens skyldigheter avseende betalningsinstrument.

I första stycket behandlas betaltjänstleverantörens skyldigheter när det gäller utgivning av betalningsinstrument. I punkt 1 införs ett krav på att villkoren för utgivning och användning av betalningsinstrument ska vara objektiva, icke-diskriminerande och proportionella. Leverantören får t.ex. inte ställa krav på betaltjänstanvändaren som begränsar användningen av betalningsinstrumentet mer än som behövs för att minska risken för bedrägerier eller andra former av missbruk. Villkoren får inte heller hindra användaren från att använda sig av tjänster som tillhandahålls av andra betaltjänstleverantörer, som t.ex. leverantörer av betalnings- initieringstjänster eller kontoinformationstjänster.

Ändringen i punkt 2 innebär att det är de personliga behörighets- funktionerna som är knutna till det enskilda betalningsinstrumentet som betaltjänstleverantören är skyldig att skydda. En definition av personliga behörighetsfunktioner finns i 1 kap. 4 §.

Av tredje stycket, som är nytt, följer att en anmälan om att ett betalnings- instrument kommit bort eller obehörigen använts ska vara avgiftsfri för betaltjänstanvändaren och att betaltjänstleverantören endast får ta ut av- gift för de kostnader som är direkt hänförliga till ersättandet av betalningsinstrumentet. Sådana ersättningskostnader kan vara kostnader för ersättningskort, utskick av ny PIN-kod eller nytt Bank-ID.

Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag.

Övervägandena finns i avsnitt 8.3.3.

6 §

Paragrafen, som är ny, genomför delvis artikel 69 i andra betaltjänst- direktivet.

I paragrafen anges vilka skyldigheter betaltjänstanvändaren har i fråga om användning av ett betalningsinstrument. Paragrafen överensstämmer i huvudsak med 4 § lagen om obehöriga transaktioner med betalnings- instrument. I stället för kontohavare används dock termen betaltjänst- användare.

I första stycket 1 används uttrycket personliga behörighetsfunktioner i stället för den personliga koden som används i 4 § 1 lagen om obehöriga transaktioner med betalningsinstrument. En definition av personliga behörighetsfunktioner finns i 1 kap. 4 §. Termen personliga behörighets- funktioner har en vidare innebörd och omfattar även andra funktioner än en personlig kod. Exempel på sådana funktioner kan vara användningen av biometrisk information, t.ex. att en betalning autentiseras med hjälp av betalarens fingeravtryck. Troligen kommer det i en nära framtid även att utvecklas andra funktioner för autentiseringsändamål, som är säkrare än användningen av en personlig kod.

Punkt 2 överensstämmer med 4 § 2 lagen om obehöriga transaktioner med betalningsinstrument (se prop. 2009/10:122 s. 25 f.).

Punkt 3 motsvarar i huvudsak 4 § 3 lagen om obehöriga transaktioner Prop. 2017/18:77 med betalningsinstrument. Punkten justeras dock i förhållande till

nuvarande lydelse och utredningens förslag på så sätt att ”kontoavtalet” inte pekas ut specifikt eftersom villkor för användning av betalnings- instrument inte alltid finns i kontoavtalet utan kan finnas i ett annat kund- avtal, t.ex. internetbanksavtal eller liknande.

I andra stycket finns en hänvisning till 5 a kap. 3 § där det framgår att en betaltjänstanvändare kan bli ansvarig om skyldigheterna i första stycket har åsidosatts.

Paragrafen har utformats i enlighet med Lagrådets förslag. Lagrådet, som bedömer att regleringen om betaltjänstanvändarens ansvar i realiteten endast torde ha betydelse för en kontohavares ansvar för en obehörig transaktion vid grov oaktsamhet, anser i första hand att skyldig- heterna bör placeras i anslutning till den regleringen. Regeringen bedömer dock att bestämmelsen skulle kunna få betydelse även i andra fall än för kontohavarens ansvar för obehöriga transaktioner, t.ex. som grund för betaltjänstleverantören att bryta avtalet med kunden om denne åsidosätter sina skyldigheter enligt paragrafen. Som anges i avsnitt 8.2 anser regeringen också att det är lämpligt att samla bestämmelserna om betaltjänstanvändarens respektive betaltjänstleverantörens skyldigheter vid utgivning och användning av betalningsinstrument. Regeringen anser därför inte att bestämmelsen bör placeras i 5 a kap.

Övervägandena finns i avsnitt 8.3.2.

7 §

Paragrafen, som är ny, genomför artikel 66.1 och 66.5 i andra betaltjänst- direktivet.

Paragrafen reglerar rätten för betaltjänstanvändaren att använda betal- ningsinitieringstjänster.

I bestämmelsen anges att betaltjänstanvändaren har rätt att använda de tjänster som en leverantör av betalningsinitieringstjänster tillhandahåller. Denna rätt gäller i förhållande till den kontoförvaltande betaltjänst- leverantören och förutsätter inte att det finns ett avtal mellan användarens kontoförvaltande betaltjänstleverantör och leverantören av betalnings- initieringstjänster. Det krävs således inte att den kontoförvaltande betaltjänstleverantören godkänner att användaren ska få använda sig av sådana tjänster. En grundläggande förutsättning för att användaren ska kunna använda en betalningsinitieringstjänst är dock att betalkontot från vilket initieringen ska göras är tillgängligt online.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.6.

8 §

Paragrafen, som är ny, genomför artikel 66.3 a och e–h i andra betal- tjänstdirektivet.

I paragrafen föreskrivs vilka skyldigheter som ankommer på leveran- tören av betalningsinitieringstjänster i samband med initiering av en betalningstransaktion. Leverantören får bl.a. aldrig vid någon tidpunkt

355

Prop. 2017/18:77

356

inneha betalarens medel. En definition av känsliga betalningsuppgifter finns i 1 kap. 4 §.

Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag.

Övervägandena finns i avsnitt 7.2.7.

9 §

Paragrafen, som är ny, genomför artikel 66.3 b och c i andra betaltjänst- direktivet.

I paragrafen anges ytterligare skyldigheter, utöver de som anges i 8 §, för leverantören av betalningsinitieringstjänster i samband med tillhanda- hållandet av sina tjänster.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.7.

10 §

Paragrafen, som är ny, genomför artikel 66.3 d i andra betaltjänstdirek- tivet.

I paragrafen föreskrivs att leverantören av betalningsinitieringstjänster ska identifiera sig gentemot den kontoförvaltande betaltjänstleverantören varje gång en betalning initieras. Detta innebär, till skillnad från vad som ofta är fallet i dag, att den kontoförvaltande betaltjänstleverantören ska få kännedom om att initiering görs via en leverantör av sådana tjänster.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.7.

11 §

Paragrafen, som är ny, genomför delvis artikel 66.2 och artikel 66.4 b i andra betaltjänstdirektivet.

I paragrafen anges vilka skyldigheter som ankommer på den konto- förvaltande betaltjänstleverantören när en betalningstransaktion initieras via en leverantör av betalningsinitieringstjänster. Den information som den kontoförvaltande betaltjänstleverantören ska lämna enligt bestämmelsen ska lämnas omedelbart efter att betalningsordern tagits emot från leveran- tören av betalningsinitieringstjänster.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.8.

12 §

Paragrafen, som är ny, genomför delvis artikel 66.2 och artikel 66.4 c i andra betaltjänstdirektivet.

Paragrafen innehåller ett krav på likabehandling när det gäller betal- ningsorder som tas emot direkt från betalaren och betalningsorder som kommer från betalaren via en leverantör av betalningsinitieringstjänster. En kontoförvaltande betaltjänstleverantör får således t.ex. inte ta ut en högre avgift för behandling av en betalningsorder endast på grund av att den initierats via en leverantör av betalningsinitieringstjänster. Skillnader i behandling får förekomma endast om det finns objektiva skäl för det, som

att den kontoförvaltande betaltjänstleverantören kan styrka att leverantören Prop. 2017/18:77 av betalningsinitieringstjänster har obehörig tillgång till det aktuella betal-

kontot.

Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag.

Övervägandena finns i avsnitt 7.2.8.

13 §

Paragrafen, som är ny, genomför delvis artikel 66.2 och 66.3 d och artikel 66.4 a i andra betaltjänstdirektivet.

Av paragrafen följer att den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster ska tillämpa säker kom- munikation mellan varandra. Uttrycket säker kommunikation definieras i 1 kap. 4 § och innebär sådan kommunikation som uppfyller kraven i de tekniska standarder för stark kundautentisering och gemensamma och öppna säkra kommunikationsstandarder som antagits av kommissionen (Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication [C(2017)7782], som ännu inte finns i svensk språkversion). Leverantören av betalnings- initieringstjänster ska också använda detta sätt för kommunikation med betalaren och betalningsmottagaren.

De tekniska standarderna, som nämns ovan, ska börja tillämpas 18 månader efter att de trätt i kraft. Av det skälet ska paragrafen enligt punkt 4 i övergångsbestämmelserna till denna lag träda i kraft vid en senare tidpunkt än övriga bestämmelser i lagen.

Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 5.3.16, 7.2.7 och 7.2.8.

14 §

Paragrafen, som är ny, genomför artikel 67.1 och 67.4 i andra betaltjänst- direktivet.

Paragrafen reglerar rätten för betaltjänstanvändaren att använda de
tjänster som en leverantör av kontoinformationstjänster tillhandahåller.
Denna rätt gäller i förhållande till den kontoförvaltande betaltjänstleveran-
tören och förutsätter inte att det finns ett avtal mellan användarens konto-
förvaltande betaltjänstleverantör och leverantören av betalningsinitierings-
tjänster. Det krävs således inte att den kontoförvaltande betaltjänstleveran-
tören godkänner att användaren ska få använda sig av sådana tjänster. En
grundläggande förutsättning för att användaren ska kunna utnyttja en
kontoinformationstjänst är dock att betalkontot från vilket information
begärs är tillgängligt online.
Paragrafen har utformats i enlighet med Lagrådets förslag.
Övervägandena finns i avsnitt 7.3.8.
15 §
Paragrafen, som är ny, genomför artikel 67.2 a och d–f i andra betal-
tjänstdirektivet.	357

Prop. 2017/18:77 Paragrafen anger begränsningar när det gäller vad en leverantör av konto- informationstjänster får göra när denne tillhandahåller sådana tjänster.

Enligt första stycket 1 får leverantören inte tillhandahålla kontoinfor- mationstjänster utan betaltjänstanvändarens uttryckliga godkännande. Att ett uttryckligt godkännande krävs innebär att det ska vara tydligt att betaltjänstanvändaren aktivt tagit ställning till om han eller hon beställt tjänsten eller inte.

Enligt punkt 2 får leverantören inte begära känsliga betalningsuppgifter som är kopplade till kontot. En definition av känsliga betalningsuppgifter finns i 1 kap. 4 §.

Enligt punkt 3 får leverantören inte använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att genomföra den kontoinformations- tjänst som uttryckligen begärs av betaltjänstanvändaren.

För utförande av de kontoinformationstjänster som regleras i lagen gäller, enligt andra stycket, att leverantören endast ska ha tillgång till information från de betalkonton som angetts av betaltjänstanvändaren och sådana betalningstransaktioner som hör till kontona. Exempel på information som kommer från ett betalkonto är saldo, hur saldot utvecklats över tid, uppgifter om ränta på kontot, e-fakturor och förvalda betalningsmottagare. När det gäller information som kommer från andra konton och som finns hos den kontoförvaltande betaltjänstleverantören regleras inte tillgången till sådan i direktivet, och därmed inte heller i denna lag. Tillgången till annan information kommer därför även i fortsättningen att vara ett område där det råder avtalsfrihet

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.9.

16 §

Paragrafen, som är ny, genomför artikel 67.2 b i andra betaltjänst- direktivet.

Paragrafen innehåller krav som en leverantör av kontoinformations- tjänster ska uppfylla.

Enligt bestämmelsen ska leverantören av kontoinformationstjänster se till att endast behöriga personer har tillgång till betaltjänstanvändarens personliga behörighetsfunktioner och att sådana uppgifter överförs på ett säkert och effektivt sätt. En definition av personliga behörighetsfunk- tioner finns i 1 kap. 4 §.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.9.

17 §

Paragrafen, som är ny, genomför delvis artikel 67.2 c i andra betaltjänst- direktivet.

Paragrafen föreskriver att leverantören av kontoinformationstjänster ska identifiera sig gentemot den kontoförvaltande betaltjänstleverantören vid varje kommunikationssession. Det innebär således att den kontoförvalt- ande betaltjänstleverantören har rätt att få vetskap om att kontoinforma- tion begärs via en leverantör av sådana tjänster.

358

Paragrafen har utformats i enlighet med Lagrådets förslag.	Prop. 2017/18:77
Övervägandena finns i avsnitt 7.3.9.

18 §

Paragrafen, som är ny, genomför artikel 67.3 b i andra betaltjänstdirek- tivet.

I paragrafen anges att den kontoförvaltande betaltjänstleverantören får behandla en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett annat sätt än betalningsorder som över- förs direkt av betalaren endast om det finns objektiva skäl. I fråga om vad som kan utgöra sådana objektiva skäl, se författningskommentaren till 12 §.

Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag.

Övervägandena finns i avsnitt 7.3.10.

19 §

Paragrafen, som är ny, genomför delvis artikel 67.2 c och artikel 67.3 a i andra betaltjänstdirektivet.

Av paragrafen följer att den kontoförvaltande betaltjänstleverantören och leverantören av kontoinformationstjänster ska tillämpa säker kommunikation mellan varandra. Bestämmelsen motsvarar det som gäller kommunikationen mellan den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster enligt 13 §, se författ- ningskommentaren till den paragrafen.

Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 5.3.16, 7.3.9 och 7.3.10.

20 §

Paragrafen, som är ny, genomför delvis artikel 68.5 och artikel 68.6 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om den kontoförvaltande betal- tjänstleverantörens skyldighet att ge en leverantör av betalningsiniti- eringstjänster eller kontoinformationstjänster tillgång till en betaltjänst- användares betalkonto.

Iförsta stycket anges under vilka förutsättningar som den konto- förvaltande betaltjänstleverantören får vägra en leverantör av betalnings- initieringstjänster åtkomst till betaltjänstanvändarens betalkonto. En sådan vägran får endast förekomma om den kontoförvaltande betaltjänst- leverantören av skäl som är objektivt motiverade och tillräckligt under- byggda gör bedömningen att leverantören av betalningsinitieringstjänster obehörigen har fått åtkomst till eller obehörigen har initierat en betalnings- transaktion från det aktuella betalkontot. Den kontoförvaltande betal- tjänstleverantörens bedömning måste således vara motiverad och väl underbyggd. Vad dessa krav innebär i praktiken är ytterst en fråga för rättstillämpningen.

Iandra stycket finns en motsvarande bestämmelse som anger under vilka förutsättningar den kontoförvaltande betaltjänstleverantören får

359

Prop. 2017/18:77 vägra en leverantör av kontoinformationstjänster tillträde till ett betal- konto.

Enligt tredje stycket ska den kontoförvaltande betaltjänstleverantören medge leverantören av betalningsinitieringstjänster eller kontoinforma- tionstjänster åtkomst eller tillträde till betalkontot så snart det inte längre finns skäl att vägra sådan tillgång.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.2.9 och 7.3.11.

21 §

Paragrafen, som är ny, genomför delvis artikel 68.5 i andra betaltjänst- direktivet.

Paragrafen innehåller bestämmelser om hur den kontoförvaltande betaltjänstleverantören ska informera betaltjänstanvändaren när tillgång till betalkonto vägrats en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster.

I första stycket anges att den kontoförvaltande betaltjänstleverantören ska underrätta betalaren om att åtkomst eller tillträde till dennes betal- konto har vägrats. Underrättelsen ska lämnas på det sätt parterna avtalat om och även omfatta skälen för vägran. Normalt sätt ska detta ske innan åtkomst eller tillträde till kontot vägras, men om detta inte går ska en underrättelse lämnas så snart som möjligt efter vägran.

Enligt andra stycket ska betaltjänstleverantören inte underrätta betalaren om vägran att ge åtkomst eller tillträde om en sådan under- rättelse är oförenlig med andra föreskrifter eller om det är motiverat av säkerhetsskäl att inte lämna en sådan underrättelse. Ett exempel på en situation när det kan vara oförenligt med andra föreskrifter att lämna en underrättelse är när det finns misstanke om att betalningsinstrumentet har använts för penningtvätt. Att i en sådan situation underrätta betalaren om att åtkomst eller tillträde till betalkontot har vägrats på grund av misstanke om penningtvätt skulle strida mot meddelandeförbudet i 4 kap. 9 § första stycket penningtvättslagen. Säkerhetsskäl föreligger t.ex. om det finns risk för att informationen skulle öka risken i betalningssystemet eller på något annat sätt skada betalningssystemets stabilitet (jfr prop. 2009/10:220 s. 213 och 350). Bedömningen av om betaltjänstleverantören ska låta bli att underrätta betalaren att åtkomst eller tillträde till kontot har vägrats ska göras i varje enskilt fall och bör vara restriktiv.

Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag.

Övervägandena finns i avsnitten 7.2.9 och 7.3.11.

22 §

Paragrafen, som är ny, genomför artikel 68.6 i andra betaltjänstdirektivet. Paragrafen innebär en skyldighet för den kontoförvaltande betaltjänst- leverantören att omedelbart underrätta Finansinspektionen om en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster har vägrats åtkomst eller tillträde till ett betalkonto och om skälen för

detta.

360

Paragrafen har utformats i enlighet med Lagrådets förslag.	Prop. 2017/18:77
Övervägandena finns i avsnitten 7.2.9 och 7.3.11.

23 §

Paragrafen, som är ny, genomför artikel 65.1, delvis artikel 65.3 samt artikel 65.4 och 65.5 i andra betaltjänstdirektivet.

Paragrafen reglerar en kontoförvaltande betaltjänstleverantörs skyldig- het att lämna besked om tillgängliga medel på betalarens betalkonto.

Iförsta stycket anges under vilka förutsättningar en kontoförvaltande betaltjänstleverantör är skyldig att besvara en fråga från en betaltjänst- leverantör som ger ut kortbaserade betalningsinstrument om huruvida det belopp som krävs för att genomföra en kortbaserad betalningstransaktion är tillgängligt på betalarens konto. En förutsättning är att betalaren uttryckligen har godkänt att ett sådant besked lämnas. För att ett godkännande ska kunna anses uttryckligt krävs att det avser en viss transaktion och en begäran från en viss betaltjänstleverantör (jfr artikel 65.1 b i direktivet). I bestämmelsen anges att den kontoförvaltande ska ”ge ett klart besked” om huruvida beloppet är tillgängligt eller inte. Detta innebär att frågan ska besvaras med antingen ”ja” eller ”nej” (jfr artikel 65.3 i direktivet).

Iandra stycket föreskrivs att den kontoförvaltande betaltjänst- leverantören inte har rätt att reservera medel på betalarens konto till följd av begäran.

Enligt tredje stycket ska den kontoförvaltande betaltjänstleverantören på begäran av betalaren informera denne om identiteten på den betal- tjänstleverantör som begärt ett besked enligt första stycket och hur begäran har besvarats.

Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag.

Övervägandena finns i avsnitt 14.5.

24 §

Paragrafen, som är ny, genomför delvis artikel 65.2 och 65.3 i andra betaltjänstdirektivet.

I första stycket anges under vilka förutsättningar en betaltjänstleverantör som har gett ut ett kortbaserat betalningsinstrument får begära ett sådant besked som avses i 23 §. Förutsättningen i punkt 1 motsvarar 23 § första stycket 2, se författningskommentaren till den paragrafen.

Enligt andra stycket får betaltjänstleverantören inte lagra eller använda svaret som den kontoförvaltande leverantören lämnat för andra syften än för genomförandet av den betalningstransaktion som begäran avser.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.5.

25 §

Paragrafen, som är ny, genomför delvis artikel 65.2 i andra betaltjänst- direktivet.

Paragrafen innehåller bestämmelser om säker kommunikation.

361

Prop. 2017/18:77	Av paragrafen följer att en betaltjänstleverantör som ger ut kort-
	baserade betalningsinstrument ska tillämpa säker kommunikation när den
	begär ett besked om tillgängliga medel och autentisera sig gentemot den
	kontoförvaltande betaltjänstleverantören innan ett sådant besked begärs.
	Betaltjänstleverantören som ger ut det kortbaserade betalningsinstrumentet
	ska autentisera sig innan varje sådan begäran.
	Uttrycket säker kommunikation definieras i 1 kap. 4 § och innebär
	sådan kommunikation som uppfyller kraven i de tekniska standarder för
	stark kundautentisering och gemensamma och öppna säkra kommuni-
	kationsstandarder som antagits av kommissionen (Commission delegated
	regulation [EU] supplementing Directive 2015/2366 of the European
	Parliament and of the Council with regard to regulatory technical
	standards for strong customer authentication and common and secure
	open standards of communication [C(2017)7782], som ännu inte finns i
	svensk språkversion). De tekniska standarderna ska börja tillämpas
	18 månader efter att de trätt i kraft. Av det skälet ska paragrafen enligt
	punkt 4 i övergångsbestämmelserna till denna lag träda i kraft vid en
	senare tidpunkt än övriga bestämmelser i lagen.
	Paragrafen har utformats i enlighet med Lagrådets förslag.
	Övervägandena finns i avsnitt 14.5.
	26 §
	Paragrafen, som är ny, genomför artikel 65.6 i andra betaltjänstdirektivet.
	Paragrafen innehåller undantag för vissa betalningsinstrument från
	bestämmelserna i 23–25 §§ om besked om tillgängliga medel. Bestäm-
	melserna om bekräftelse av tillgängliga medel gäller därmed inte vid
	användande av betalningsinstrument där elektroniska pengar lagras.
	Paragrafen har utformats i enlighet med Lagrådets förslag.
	Övervägandena finns i avsnitt 14.5.
	27 §
	Paragrafen, som är ny, genomför artikel 75 i andra betaltjänstdirektivet.
	Paragrafen reglerar fall där beloppet för en kortbaserad betalnings-
	transaktion som initieras av eller via mottagaren inte är känt då transak-
	tionen godkänns av betalaren.
	Enligt första stycket får betalarens betaltjänstleverantör i dessa fall
	reservera medel på betalarens betalkonto endast om betalaren har gett sitt
	godkännande till det exakta belopp som ska reserveras.
	I andra stycket anges när de medel som har reserverats på betalarens
	konto senast ska frigöras. Tidsfristen löper i förhållande till den tidpunkt
	när information om betalningstransaktionens exakta belopp tagits emot
	respektive när betalningsordern tagits emot.
	Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets
	förslag.
	Övervägandena finns i avsnitt 14.4.
	28 §
	Paragrafen, som i nuvarande lydelse betecknas 6 §, genomför artikel 76.1
362	och 76.2 i andra betaltjänstdirektivet.

Paragrafen reglerar under vilka förutsättningar en betalare har rätt till Prop. 2017/18:77 återbetalning av en redan godkänd och genomförd betalningstransaktion.

I andra stycket införs en tredje mening i vilken det anges när tid- punkten för valuteringsdagen för kreditering vid återbetalning senast ska infalla. En definition av valuteringsdag finns i 1 kap. 4 §.

Enligt fjärde stycket, som är nytt, gäller inte de villkor som anges i första stycket 1 och 2 för att återbetalning ska ske av betalningar som genomförts genom autogireringar som faller inom SEPA-förordningens tillämpningsområde. SEPA-förordningen gäller för gränsöverskridande betalningar som är uttryckta i euro eller de nationella valutorna i de medlemsstater som beslutat att tillämpa förordningen på sin egen nationella valuta (artikel 1). En sådan begäran om återbetalning ska dock, på samma sätt som gäller i fråga om andra typer av betalningar, fram- ställas inom den tidsfrist som följer av 30 §.

Övervägandena finns i avsnitt 14.6.

32 §
Paragrafen, som i nuvarande lydelse betecknas	10 §,	genomför
artikel 79.1 i andra betaltjänstdirektivet.
Paragrafen reglerar den underrättelse som en betaltjänstleverantör ska
lämna till betaltjänstanvändaren i samband med att leverantören vägrar
att utföra en betalningsorder eller initiera en betalningstransaktion.
I första stycket görs ett tillägg som innebär att bestämmelsen gäller
även när en betaltjänstleverantör vägrar att initiera en betalningstransak-
tion. I stycket görs även en följdändring med anledning av att nuvarande
18 och 19 §§ betecknas 40 och 41 §§.
Övervägandena finns i avsnitt 7.2.11.
33 §
Paragrafen, som i nuvarande lydelse betecknas	11 §,	genomför
artikel 79.2 i andra betaltjänstdirektivet.
Paragrafen reglerar möjligheten för betalarens betaltjänstleverantör att
vägra att utföra en betalningsorder som inte strider mot ramavtalet.
I paragrafen görs ett tillägg som innebär att bestämmelsen även gäller
de fall där betalningsordern har initierats av betalaren via en leverantör
av betalningsinitieringstjänster. Den kontoförvaltande betaltjänstleveran-
tören får alltså inte heller då vägra att utföra en godkänd betalningsorder
såvida inte utförandet av betalningsordern skulle strida mot annan lag.
Paragrafen har utformats i enlighet med Lagrådets förslag.
Övervägandena finns i avsnitt 7.2.10.
36 §
Paragrafen, som i nuvarande lydelse betecknas	14 §,	genomför
artikel 80.2–80.4 i andra betaltjänstdirektivet.
Paragrafen reglerar möjligheten för betalaren att återkalla en betal-
ningsorder.
I första stycket görs ett tillägg om betalningstransaktioner som initieras
av en leverantör av betalningsinitieringstjänster. Det innebär att betalaren
inte får återkalla betalningsordern efter det att betalaren gett sitt godkän-			363

Prop. 2017/18:77 nande till att initiera betalningstransaktionen. I 37 § finns bestämmelser om att återkallelse ändå får ske under vissa förutsättningar.

I tredje stycket görs endast en följdändring med anledning av att nu- varande 9 § betecknas 31 §.

Övervägandena finns i avsnitt 7.2.12.

37 §

Paragrafen, som i nuvarande lydelse betecknas 15 §, genomför artikel 80.5 i andra betaltjänstdirektivet.

Paragrafen reglerar möjligheten för betalaren att återkalla en betal- ningsorder efter de tidpunkter som anges i 35 och 36 §§.

I bestämmelsen ersätts uttrycket ”dennes betaltjänstleverantör” med ”berörd betaltjänstleverantör” eftersom det kan vara mer än en betaltjänstleverantör som medverkar vid utförandet av betalningstransak- tionen. Detta gäller t.ex. när transaktionen initierats av en leverantör av betalningsinitieringstjänster. Med anledning av att bestämmelsen i 36 § omfattar även betalningstransaktioner som initieras av en leverantör av betalningsinitieringstjänster preciseras i förevarande bestämmelse att betalningsmottagarens godkännande endast är relevant när det gäller

betalningstransaktioner som har initierats	av betalningsmottagaren.
I paragrafen görs även följdändringar med	anledning av att nuvarande
13 och 14 §§ betecknas 35 och 36 §§.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.12.

42 §

Paragrafen, som i nuvarande lydelse betecknas 20 §, genomför artik- larna 83.2 och 87 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om tidpunkter för valuteringsdag och tillgängliggörande av medel på mottagarens betalkonto.

Iförsta, andra och fjärde styckena görs vissa språkliga justeringar.

Itredje stycket görs ett tillägg som klargör att bestämmelsen även gäller för betalningar inom en och samma betaltjänstleverantör, dvs. då betalaren och betalningsmottagaren har samma betaltjänstleverantör.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.7.

45 §

Paragrafen, som i nuvarande lydelse betecknas 23 §, genomför artikel 88.1– 88.4 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om förutsättningar för betalnings- order som utförts med hjälp av en unik identifikationskod.

Iförsta stycket görs redaktionella ändringar.

Itredje stycket införs en skyldighet för betalningsmottagarens betal- tjänstleverantör att bistå i arbetet med att få tillbaka medlen som betal- ningstransaktionen avsåg och lämna all tillgänglig information som är relevant till motpartens betaltjänstleverantör som krävs för att medlen ska kunna återfås.

364

Fjärde stycket, som är nytt, gäller den situationen när det inte går att Prop. 2017/18:77 återfå medlen endast genom de åtgärder som anges i tredje stycket. Betaltjänstanvändarens betaltjänstleverantör ska i så fall ge den betal-

tjänstanvändare som lämnade betalningsordern all tillgänglig information som denne behöver för att för att kunna inleda ett rättsligt förfarande för att få tillbaka medlen. Skyldigheten gäller endast på skriftlig begäran från betaltjänstanvändaren.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.8.

48 §

Paragrafen, som i nuvarande lydelse betecknas 26 §, genomför delvis artiklarna 71.2 och 89.1 och artikel 90.1 första stycket i andra betaltjänst- direktivet.

Paragrafen innehåller bestämmelser om betalningstransaktioner som har initierats av betalaren men inte genomförts eller genomförts brist- fälligt.

Iförsta och andra styckena görs tillägg beträffande när valuterings- dagen för kreditering av betalarens betalkonto respektive betalningsmot- tagarens betalkonto senast får infalla. Med en korrekt genomförd transak- tion avses i andra stycket att transaktionen genomförts i enlighet med de tidsfrister som gäller enligt 40 §. Valuteringsdag regleras i 42 §. En defini- tion av valuteringsdag finns i 1 kap. 4 §. I styckena görs också följd- ändringar med anledning av att nuvarande 25 § betecknas 47 §. I första stycket görs även en språklig justering.

Nuvarande bestämmelse i tredje stycket överförs till 49 §. I stycket införs en ny bestämmelse som avser situationen att en betalningstransaktion inte har genomförts korrekt genom att den genomförts för sent. Betalnings- mottagarens betaltjänstleverantör ska då, på begäran av betalarens betal- tjänstleverantör, se till att valuteringsdagen för krediteringen av betal- ningsmottagarens konto bestäms till senast den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt.

Ifjärde stycket, som är nytt, klargörs att det är den kontoförvaltande betaltjänstleverantören som ska återbetala beloppet för en bristfälligt genomförd transaktion, oavsett om betalningstransaktionen initierats via en leverantör av betalningsinitieringstjänster.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.2.15 och 14.9.1.

49 §

Paragrafen, som är ny, genomför delvis artikel 89.1 i andra betaltjänst- direktivet. I nuvarande lydelse finns bestämmelsen i 26 § tredje stycket.

Paragrafen innebär att betalarens betaltjänstleverantör är skyldig att försöka spåra en betalningstransaktion i vissa fall.

I bestämmelsen klargörs att betaltjänstleverantörens skyldighet att försöka spåra betalningstransaktionen gäller även om leverantören inte är ansvarig för det inträffade. Det görs även ett tillägg om att betaltjänst- leverantörens försök att spåra transaktionen ska vara avgiftsfritt för

betalaren. Det görs även en språklig justering.

365

Prop. 2017/18:77

366

Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag.

Övervägandena finns i avsnitt 14.9.1.

50 §

Paragrafen, som i nuvarande lydelse betecknas 27 §, genomför delvis artikel 89.2 i andra betaltjänstdirektivet.

Paragrafen reglerar betalningsmottagarens betaltjänstleverantörs ansvar gentemot betalningsmottagaren vid betalningstransaktioner som har initierats av eller via betalningsmottagaren.

Iförsta stycket görs endast följdändringar med anledning av att nu- varande 19 och 20 §§ betecknas 41 och 42 §§.

Itredje stycket, som är nytt, anges när ett belopp ska valuteras på betalningsmottagarens betalkonto om en betalningsorder överförs för sent, dvs. inte i enlighet med de tidsfrister som anges i 41 §.

Paragrafen har i huvudsak utformats i enlighet med Lagrådets förslag. Lagrådet föreslår även att det i första stycket ska göras ett tillägg som innebär att betalningsmottagarens betaltjänstleverantörs ansvar är att över- föra betalningsordern ”så att betalningstransaktionen kan slutföras i enlig- het med 41 §”. Förslaget har samband med att Lagrådet förordar en termi- nologisk ändring även i 41 § (nuvarande 19 §). I 41 § första stycket anges att en betalningsorder som har initierats av eller via en betalningsmottagare ska genomföras inom de tidsfrister som har överenskommits mellan betalningsmottagaren och dennes betaltjänstleverantör. Lagrådet föreslår att bestämmelsen utformas på ett sätt som innebär att en betalnings- transaktion som har initierats av eller via en betalningsmottagare ska slut- föras inom de tidsfrister som har överenskommits mellan betalnings- mottagaren och dennes betaltjänstleverantör. Regeringen konstaterar att bestämmelsen inte motsvarar någon uttrycklig regel i första eller andra betaltjänstdirektivet utan har fått sin nuvarande utformning med anledning av ett tolkningsuttalande av kommissionen (se prop. 2009/10:220 s. 240 f.). Den nuvarande utformningen har inte medfört några tillämpnings- problem. Regeringen anser därför att det inte finns tillräckliga skäl för att ändra 41 §, och därmed inte heller första stycket i förevarande paragraf,

på det sätt som Lagrådet föreslår. Övervägandena finns i avsnitt 14.9.2.

51 §

Paragrafen, som i nuvarande lydelse betecknas 28 §, genomför delvis artikel 89.2 i andra betaltjänstdirektivet.

Paragrafen reglerar betalningsmottagarens betaltjänstleverantörs ansvar gentemot betalaren vid betalningstransaktioner som har initierats av eller via betalningsmottagaren, men inte genomförts eller genomförts brist- fälligt.

Iförsta stycket görs endast en följdändring med anledning av att nu- varande 27 § betecknas 50 §.

Iandra stycket görs ett tillägg beträffande tidpunkten för valuterings- dagen för kreditering av betalarens betalkonto. En betalares betaltjänst- leverantör som ska återbetala en felaktigt genomförd betalningstransak-

tion ska se till att valuteringsdagen bestäms till senast den dag då belop- Prop. 2017/18:77 pet debiterades betalarens konto. En definition av valuteringsdag finns i

1 kap. 4 §.

Nuvarande bestämmelse i tredje stycket överförs till 52 §. I stället införs en ny bestämmelse som gäller när en betalningstransaktion inte genomförts enligt 40 § men betalarens betaltjänstleverantör kan visa att beloppet ändå har tagits emot av betalningsmottagarens betaltjänstleverantör. I dessa fall ska betalarens betaltjänstleverantör inte återbetala eller återställa och valutera på visst sätt utan det är betalningsmottagarens betaltjänstleveran- tör, som har tagit emot medlen, som ska ansvara för en korrekt valutering.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.9.2.

52 §

Paragrafen, som är ny, genomför delvis artikel 89.2 i andra betaltjänst- direktivet. I nuvarande lydelse finns bestämmelsen i 28 § tredje stycket.

Paragrafen innebär att betalningsmottagarens betaltjänstleverantör är skyldig att försöka spåra en betalningstransaktion i vissa fall.

I bestämmelsen klargörs att betaltjänstleverantörens skyldighet att för- söka spåra betalningstransaktionen gäller även om leverantören inte är ansvarig för det inträffade. Det görs även ett tillägg om att betaltjänst- leverantörens försök att spåra transaktionen ska vara avgiftsfritt för betalaren. Det görs även en språklig justering.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.9.2.

54 §

Paragrafen, som i nuvarande lydelse betecknas 30 §, genomför delvis artikel 71 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om betaltjänstanvändarens skyl- dighet att så snart det kan ske underrätta betaltjänstleverantören om en felaktigt utförd transaktion.

I andra stycket, som är nytt, klargörs att det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om den felaktigt genomförda transaktionen har initierats av en leverantör av betalningsinitieringstjänster.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.16.

55 §

Paragrafen, som i nuvarande lydelse betecknas 31 §, genomför artikel 92 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om rätt till återkrav.

Iförsta stycket anges under vilka förutsättningar som en betaltjänst- leverantör kan få ersättning av en annan betaltjänstleverantör eller en mellanhand. Ändringarna innebär att rätten till återkrav även omfattar fall där transaktioner genomförts obehörigen.

Iparagrafen görs även följdändringar med anledning av att nuvarande

25–29 §§ betecknas 47, 48, 50, 51 och 53 §§ samt bestämmelserna i

367

Prop. 2017/18:77	nuvarande 26 § tredje stycket och 28 § tredje stycket överförs till nya
	49 och 52 §§.
	Paragrafen har utformats i enlighet med Lagrådets förslag.
	Övervägandena finns i avsnitt 14.10.
	56 §
	Paragrafen, som är ny, genomför artiklarna 73.2 andra stycket första
	meningen och 90.2 i andra betaltjänstdirektivet.
	I paragrafen föreskrivs vilket ansvar som åvilar en leverantör av
	betalningsinitieringstjänster gentemot den kontoförvaltande betaltjänst-
	leverantören för felaktiga eller obehöriga transaktioner. Eftersom en
	leverantör av betalningsinitieringstjänster är anlitad av betalaren ansvarar
	även en sådan leverantör gentemot betalaren för att en betalningsorder
	genomförs korrekt (47 §). Om en betalning i vilken en leverantör av en
	betalningsinitieringstjänst är inblandad skulle genomföras felaktigt eller
	obehörigen är det dock ändå den kontoförvaltande betaltjänstleverantören
	som ska återställa det debiterade betalkontots ställning till den som det
	skulle ha haft om transaktionen inte hade genomförts (48 § fjärde stycket
	och 5 a kap. 1 § tredje stycket). I förevarande bestämmelse finns därför
	en rätt till återkrav i förhållande till leverantören av betalningsinitierings-
	tjänster. En leverantör av betalningsinitieringstjänster som har orsakat en
	felaktig eller obehörig transaktion ska ersätta den kontoförvaltande betal-
	tjänstleverantören för de förluster som uppkommit till följd av transak-
	tionen.
	I bestämmelsen anges inte när betalning ska ske (jfr artikel 73.2 i
	direktivet där det anges att betalning ska ske omedelbart). Av allmänna
	fordringsrättsliga principer följer att fordran förfaller till betalning vid
	anfordran.
	Övervägandena finns i avsnitten 7.2.14 och 7.2.15.
	58 §
	Paragrafen, som är ny, genomför delvis artikel 101.1 och 101.2 i andra
	betaltjänstdirektivet.
	I paragrafen föreskrivs att betaltjänstleverantörer ska ha lämpliga och
	effektiva förfaranden för hantering av klagomål från betaltjänstanvänd-
	are. Hur dessa förfaranden ska utformas regleras i föreskrifter som med-
	delas med stöd av 60 §.
	Övervägandena finns i avsnitt 12.1.
	59 §
	Paragrafen, som i nuvarande lydelse betecknas 33 §, genomför delvis
	artikel 61.1 i andra betaltjänstdirektivet.
	Paragrafen reglerar förutsättningarna för att frångå bestämmelserna i
	kapitlet.
	Nuvarande första stycket flyttas till 1 kap. 11 §.
	I andra stycket görs följdändringar med anledning av att nuvarande
	6–8, 13–15 och 25–30 §§ betecknas 28–30, 35–37, 47, 48, 50, 51, 53 och
	54 §§ samt bestämmelserna i nuvarande 26 § tredje stycket och 28 §
368	tredje stycket överförs till nya 49 och 52 §§.

Paragrafen har utformats i enlighet med Lagrådets förslag.	Prop. 2017/18:77
Övervägandena finns i avsnitt 6.5.

60 §

Paragrafen, som är ny, genomför delvis artikel 101.1 och 101.2 i andra betaltjänstdirektivet.

Paragrafen innehåller bemyndigande för regeringen eller den myn- dighet som regeringen bestämmer att meddela föreskrifter.

En betaltjänstleverantör ska enligt 58 § ha lämpliga och effektiva för- faranden för hantering av klagomål från betaltjänstanvändare. I före- skrifter som får meddelas med stöd av bemyndigandet kan det närmare regleras hur betaltjänstleverantörer ska hantera sådana klagomål. Det kan t.ex. avse tidsfrister för svar på klagomål (se artikel 101.2 i direktivet).

Övervägandena finns i avsnitt 12.1.

5 a kap.

1 §

Paragrafen, som är ny, genomför delvis artikel 71.2 och artikel 73.1 och 73.2 första stycket i andra betaltjänstdirektivet. Paragrafen har inte någon motsvarighet i lagen om obehöriga transaktioner med betalningsinstru- ment.

Paragrafen reglerar betaltjänstleverantörens ansvar vid en obehörig transaktion. Med obehörig transaktion avses en transaktion som genom- förs utan samtycke från innehavaren av ett betalkonto eller någon annan som enligt kontoavtalet är behörig att använda kontot (se 1 kap. 4 §). Med kontohavare avses i paragrafen den person som är innehavare av det konto som debiterats den obehöriga transaktionen.

Iförsta stycket anges en huvudregel som innebär att kontohavarens betaltjänstleverantör ska återställa kontot till den ställning det skulle ha haft om den obehöriga transaktionen inte genomförts. Huvudregeln gäller om inte annat följer av 2–6 §§ som reglerar i vilka situationer någon annan part ansvarar för transaktionsbeloppet. I stycket anges även när återbetalningen senast ska göras och formerna för den. Vidare anges att den konto- förvaltande betaltjänstleverantören under vissa förutsättningar har rätt till en skälig tid att undersöka transaktionen. Rätten gäller endast om leverantören har anledning att misstänka att transaktionen är behörig.

Iandra stycket anges att om leverantören utnyttjar rätten att undersöka transaktionen ska leverantören skriftligen underrätta Finansinspektionen om anledningen till att omedelbar återbetalning inte sker.

Itredje stycket anges att den kontoförvaltande betaltjänstleverantören ska återbetala beloppet enligt första stycket oavsett om en leverantör av betalningsinitieringstjänster har initierat den obehöriga transaktionen.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 8.4.1–8.4.3.

2 §

Paragrafen, som är ny, genomför artikel 74.1 första och fjärde styckena i andra betaltjänstdirektivet.

369

Prop. 2017/18:77	Paragrafen innehåller bestämmelser om att betalaren får åläggas att stå
	för en del av den förlust som är hänförlig till att kontohavaren inte har
	skyddat sin personliga behörighetsfunktion. Av 1 kap. 11 § följer att
	bestämmelsen är tvingande till betaltjänstanvändarens förmån när betal-
	tjänstanvändaren är konsument, varför parterna då inte kan avtala om en
	högre självrisk än den som anges i paragrafen. Enligt 8 § får dock en
	betaltjänstleverantör komma överens med en betaltjänstleverantör som
	inte är konsument om avvikelser från bestämmelserna.
	Paragrafen motsvarar i huvudsak 5 § lagen om obehöriga transaktioner
	med betalningsinstrument. Uttrycket personlig kod ersätts emellertid av
	uttrycket personlig behörighetsfunktion (se avsnitten 5.3.5). Det belopp
	som kontohavaren ansvarar för sänks också på så sätt att det får uppgå till
	högst 400 kronor. Dessutom klargörs att den angivna självrisken gäller
	även om det skett flera obehöriga transaktioner och dessa sammanlagt
	uppgår till ett högre belopp än självriskbeloppet (jfr prop. 2009/10:122
	s. 27).
	Uttrycket obehörig transaktion får en vidare innebörd i denna lag än
	vad det har i lagen om obehöriga transaktioner med betalningsinstrument
	(se författningskommentaren till 1 kap. 4 §). Bestämmelsen i denna para-
	graf omfattar dock bara situationer när en obehörig transaktion har skett
	med hjälp av ett betalningsinstrument.
	Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets
	förslag.
	Övervägandena finns i avsnitt 8.4.4.
	3 §
	Paragrafen, som är ny, genomför artikel 74.1 tredje och fjärde styckena i
	andra betaltjänstdirektivet.
	Paragrafen motsvarar 6 § lagen om obehöriga transaktioner med betal-
	ningsinstrument (se prop. 2009/10:122 s. 27–29).
	Paragrafen har utformats i enlighet med Lagrådets förslag.
	Övervägandena finns i avsnitt 8.4.5.
	4 §
	Paragrafen, som är ny, genomför artikel 74.3 i andra betaltjänstdirektivet.
	Paragrafen motsvarar i huvudsak 7 § lagen om obehöriga transaktioner
	med betalningsinstrument (se prop. 2009/10:122 s. 29 f.). Ändringarna i
	förhållande till den paragrafen är endast språkliga.
	Paragrafen har utformats i enlighet med Lagrådets förslag.
	Övervägandena finns i avsnitt 8.4.7.
	5 §
	Paragrafen, som är ny, genomför artikel 74.2 i andra betaltjänstdirektivet.
	Paragrafen innehåller bestämmelser om ansvar för obehöriga transak-
	tioner när stark kundautentisering inte har använts. En definition av stark
	kundautentisering finns i 1 kap. 4 §. Bestämmelserna gäller när stark
	kundautentisering inte har använts för en elektronisk betalnings-
	transaktion som omfattas av bestämmelserna om stark kundautentisering
370	(se 5 b kap. 4 § första stycket 2). De omfattar, förutom den situationen att

skyldigheten att kräva stark kundautentisering har åsidosatts, den situa- Prop. 2017/18:77 tionen att ett undantag från skyldigheten att tillämpa stark kundautenti-

sering har tillämpats i enlighet med de tekniska standarder som antas av kommissionen enligt artikel 98 (se 5 b kap. 4 § fjärde stycket). Paragrafen reglerar ansvarsfördelningen när stark kundautentisering inte har använts även för tiden innan det att en betaltjänstleverantör enligt 5 b kap. 4 § blir skyldig att använda stark kundautentisering (se avsnitt 15.1).

Av första stycket följer att kontohavarens betaltjänstleverantör i förhållande till kontohavaren ska ansvara för hela beloppet för en obehörig transaktion om stark kundautentisering inte använts. Detta gäller dock inte om kontohavaren genom svikligt förfarande orsakat eller bidragit till den obehöriga transaktionen.

Bestämmelsen i andra stycket tar sikte på elektroniska betalnings- transaktioner där betalningsmottagaren eller dennes betaltjänstleverantör kan kräva stark kundautentisering, t.ex. när en kortbetalning initieras via betalningsmottagaren. Om betalningsmottagaren eller dennes betaltjänst- leverantör för en sådan transaktion inte har krävt stark kundautentisering ska den part som inte har krävt detta ersätta kontohavarens betaltjänst- leverantör för den förlust som drabbat denne enligt första stycket. Med förlust avses, förutom beloppet för transaktionen, även eventuella kost- nader som betaltjänstleverantören haft för att utreda om transaktionen varit obehörig.

Paragrafen har utformats i linje med Lagrådets synpunkter. Övervägandena finns i avsnitt 8.4.6.

6 §

Paragrafen, som är ny, genomför delvis artikel 71 i andra betaltjänst- direktivet.

Paragrafen innehåller bestämmelser om betalarens skyldighet att så snart det kan ske underrätta betaltjänstleverantören för att inte själv bli ansvarig för en obehörig transaktion.

Första stycket motsvarar 8 § lagen om obehöriga transaktioner med betalningsinstrument (se prop. 2009/10:122 s. 30 f.). Ändringarna i förhållande till den paragrafen är endast språkliga.

Iandra stycket, som inte har någon motsvarighet i lagen om obehöriga transaktioner med betalningsinstrument, anges att underrättelsen ska lämnas till den kontoförvaltande betaltjänstleverantören även i de fall där transaktionen initierats av en leverantör av betalningsinitieringstjänster.

I5 kap. 54 § finns en motsvarande bestämmelse för felaktigt genom- förda transaktioner.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 8.4.8.

7 §

Paragrafen, som är ny, motsvarar 9 § lagen om obehöriga transaktioner med betalningsinstrument (se prop. 2009/10:122 s. 31).

Paragrafen har utformats i enlighet med Lagrådets förslag.

Övervägandena finns i avsnitt 8.4.8.

371

Prop. 2017/18:77

372

8 §

Paragrafen, som är ny genomför delvis artikel 61.1 i andra betaltjänst- direktivet.

Paragrafen reglerar förutsättningarna för att en betaltjänstleverantör ska få avvika från bestämmelserna i kapitlet och innebär att en betaltjänst- leverantör får komma överens med en betaltjänstanvändare som inte är konsument om avvikelser från de angivna bestämmelserna. Motsvarande bestämmelser finns i 4 kap. 20 § och 5 kap. 59 §. Jfr även 1 kap. 11 § som slår fast att avtalsvillkor som i jämförelse med bestämmelserna i lagen är till nackdel för en konsument är utan verkan mot denne, om inte annat anges i lagen (se avsnitt 6.5).

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.5.

5 b kap.

1 §

Paragrafen, som är ny, genomför artikel 95.1 i andra betaltjänstdirektivet. Paragrafen reglerar en betaltjänstleverantörs skyldighet att ha system

för hantering av operativa risker och säkerhetsrisker.

En betaltjänstleverantör ska enligt första meningen inrätta system för hantering av operativa risker och säkerhetsrisker som har anknytning till den betaltjänstverksamhet den driver.

Andra meningen innebär att betaltjänstleverantören inom ramen för detta system ska fastställa och upprätthålla förfaranden för hantering av incidenter, inklusive sådana för upptäckt och klassificering av allvarliga operativa incidenter och säkerhetsincidenter.

Regeringen eller den myndighet som regeringen bestämmer får med stöd av 6 § 1 meddela föreskrifter om hur ett system enligt denna para- graf ska utformas.

Eba har antagit riktlinjer för inrättande, genomförande och över- vakning av säkerhetsåtgärderna (se Riktlinjer för säkerhetsåtgärder för operativa risker och säkerhetsrisker för betaltjänster enligt direktiv (EU) nr [EU] 2015/2366 [PSD2] [EBA/GL/2017/17]). Kommissionen får anta tekniska standarder för tillsyn när det gäller kriterier och villkor för inrättande och övervakning av säkerhetsåtgärderna (artikel 95.4 i direktivet). De tekniska standarderna ska baseras på de erfarenheter som gjorts vid tillämpningen av Ebas riktlinjer, varför det ännu inte är aktuellt att ta fram sådana.

Övervägandena finns i avsnitt 11.2.1.

2 §

Paragrafen, som är ny, genomför artiklarna 95.2 och 96.6 första meningen i andra betaltjänstdirektivet.

Paragrafen reglerar vissa rapporteringsskyldigheter för en betaltjänst- leverantör.

Enligt första stycket ska en betaltjänstleverantör rapportera till Finans- inspektionen om de operativa risker och säkerhetsrisker som är för- knippade med de betaltjänster som den tillhandahåller och de åtgärder som den vidtagit för att hantera dem.

Enligt andra stycket ska betaltjänstleverantören lämna statistiska upp- Prop. 2017/18:77 gifter till Finansinspektionen om svikliga förfaranden som har ägt rum i

samband med användningen av leverantörens betaltjänster.

Regeringen eller den myndighet som regeringen bestämmer får med stöd av 6 § 2 meddela föreskrifter om vilka upplysningar som ska lämnas enligt denna paragraf samt hur och när upplysningarna ska lämnas.

Eba har tagit fram förslag till riktlinjer för rapporteringen av statiska uppgifter om svikliga förfaranden enligt andra stycket (se Consultation Paper on Draft Guidelines on fraud reporting requirements under Article 96[6] of Directive [EU] 2015/2366 [PSD2] [EBA/CP/2017/13], som inte finns i svensk språkversion). Dessa riktlinjer har Eba ännu inte antagit.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 11.2.2.

3 §

Paragrafen, som är ny, genomför artikel 96.1 och 96.2 i andra betaltjänstdirektivet.

Paragrafen reglerar dels en betaltjänstleverantörs skyldighet att under- rätta Finansinspektionen och betaltjänstanvändarna om operativa inci- denter eller säkerhetsincidenter, dels Finansinspektionens skyldighet att till andra myndigheter lämna uppgifter om incidenter.

Enligt första stycket har betaltjänstleverantören en rapporterings- skyldighet till Finansinspektionen i fråga om allvarliga operativa incidenter eller säkerhetsincidenter som uppkommit i leverantörens verksamhet. Vidare har Finansinspektionen en skyldighet att lämna över uppgifter som myndigheten får del av genom incidentrapporter från betaltjänstleverantörer till Riksbanken, eventuella andra berörda svenska myndigheter samt till Eba och ECB. Inspektionen kan fullgöra informationsskyldigheten t.ex. genom att lämna incidentrapporterna i sin helhet till de andra myndigheterna.

I andra stycket anges under vilka förutsättningar betaltjänstleveran- tören ska informera sina användare om sådana incidenter som avses i första stycket. Informationsskyldigheten omfattar även vilka åtgärder som användarna kan vidta i syfte att minska risken för skada.

Regeringen eller den myndighet som regeringen bestämmer får med stöd av 6 § 3 och 4 meddela föreskrifter om vad som utgör en allvarlig operativ incident eller säkerhetsincident, hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska göras och hur betaltjänstanvändarna ska informeras.

Eba har antagit riktlinjer för rapportering vid allvarliga incidenter (Riktlinjer för rapportering vid allvarliga incidenter enligt direktiv [EU] 2015/2366 [andra betaltjänstdirektivet] [EBA/GL/2017/10]).

Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag.

Övervägandena finns i avsnitten 11.2.2, 11.3.1 och 11.3.2.

4 §

Paragrafen, som är ny, genomför artikel 97.1–97.4 i andra betaltjänst-

direktivet.

373

Prop. 2017/18:77

374

Paragrafen innehåller bestämmelser om stark kundautentisering. En definition av stark kundautentisering finns i 1 kap. 4 § (se även av- snitt 5.3.4).

I första stycket anges när en betaltjänstleverantör ska använda sig av stark kundautentisering. En förutsättning för att kravet ska vara tillämp- ligt är att en åtgärd görs av betalaren. Det kan t.ex. vara fråga om att denne loggar in på sin internetbank och där initierar en betalning. Kraven är dock tillämpliga även när en åtgärd vidtas av betalaren via betalnings- mottagaren eller en leverantör betalningsinitieringstjänster eller konto- informationstjänster, eftersom även sådana åtgärder härrör från betalaren.

Andra stycket gäller för elektroniska betalningstransaktioner på distans, t.ex. när en betalningstransaktion initieras via internet. För sådana betal- ningstransaktioner ska betaltjänstleverantören tillämpa stark kundautenti- sering som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare (jfr artikel 97.2 i direktivet).

Enligt tredje stycket ska en betaltjänstleverantör vidta särskilda åtgärder för att skydda betaltjänstanvändarnas personliga behörighets- funktioner mot obehörig åtkomst och förvanskning när stark kundautenti- sering tillämpas. Det innebär att betaltjänstleverantören ska ha tillräck- liga säkerhetskrav för att skydda konfidentialitet och integritet i fråga om uppgifterna (se artikel 97.3 i direktivet).

Enligt fjärde stycket gäller inte kraven på stark kundautentisering enligt första och andra styckena om annat följer av tekniska standarder som antagits av kommissionen.

Detaljerade regler finns i en delegerad förordning med tekniska standarder för stark kundautentisering och gemensamma och öppna säkra kommunikationsstandarder som antagits av kommissionen enligt artikel 98 i andra betaltjänstdirektivet (se Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication [C(2017)7782], som ännu inte finns i svensk språkversion). De tekniska standarderna innehåller bl.a. undantag från kraven på stark kundautentisering.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 11.4.

5 §

Paragrafen, som är ny, genomför artikel 97.5 i andra betaltjänstdirektivet. Paragrafen innebär att en kontoförvaltande betaltjänstleverantör ska göra det möjligt för leverantörer av betalningsinitieringstjänster och kontoinformationstjänster att förlita sig på den autentisering som den

tillhandahåller betaltjänstanvändaren.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 11.4.

6 §

Paragrafen, som är ny, innehåller bemyndiganden för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter inom

de områden som reglereras i 1–3 §§, se författningskommentarerna till de Prop. 2017/18:77 paragraferna.

Övervägandena finns i avsnitten 11.2.1, 11.2.2 och 11.3.1.

7 kap.

4 §

Paragrafen, som är ny, genomför delvis artikel 35.2 i andra betaltjänst- direktivet.

Paragrafen reglerar rätten för betaltjänstleverantörer att få indirekt
tillträde till betalningssystem. En definition av betalningssystem finns i
1 kap. 4 §.
I första stycket anges att om en deltagare i ett anmält system enligt lagen
om system för avveckling av förpliktelser på finansmarknaden ger betal-
tjänstleverantörer som inte är deltagare i systemet möjlighet att sända
överföringsorder genom systemet, ska den deltagaren på objektiva, icke-
diskriminerande och proportionella grunder ge samma möjlighet även till
andra betaltjänstleverantörer som begär det. För sådant indirekt tillträde
gäller de förutsättningar som anges i 1 §, dvs. indirekt tillträde får inte
nekas i större utsträckning än som är nödvändigt för att skydda mot
risker i verksamheten och för att skydda betalningssystemets finansiella
och operativa stabilitet. Det är inte heller tillåtet att diskriminera betal-
tjänstleverantörer på grund av den juridiska form i vilken deras verk-
samhet drivs. När det gäller bedömningen av om tillträde ges på ett objek-
tivt, icke-diskriminerande och proportionellt sätt bör de förarbets-
uttalanden som avser motsvarande kriterier i 1 § kunna ge ledning
(prop. 2009/10:220 s. 274–276).
Andra stycket innebär att en deltagare som nekar en betaltjänst-
leverantör sådant tillträde till betalningssystem som avses i första stycket,
ska ge betaltjänstleverantören skälen för detta. En betaltjänstleverantör
som vägras indirekt tillträde har alltså rätt att få en motivering till
beslutet.
Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets
förslag.
Övervägandena finns i avsnitt 9.1.
5 §
Paragrafen, som är ny, genomför artikel 36 i andra betaltjänstdirektivet.
Paragrafen reglerar rätten för betaltjänstleverantörer att få tillgång till
betalkontotjänster hos kreditinstitut i den omfattning som behövs för att
betaltjänstleverantörerna obehindrat och effektivt ska kunna tillhanda-
hålla sina betaltjänster. Med betalkontotjänster avses dels tillgång till ett
betalkonto, dels tillgång till sådana tjänster som normalt erbjuds i sam-
band med ett betalkonto, t.ex. som möjliggör debitering eller kreditering
vid betalning.
Ett kreditinstitut ska enligt första stycket ge betaltjänstleverantörer som
begär det tillgång till kreditinstitutets betalkontotjänster på objektiva,
icke-diskriminerande och proportionella grunder. Det innebär att de regler
som ett kreditinstitut ställer upp för att någon ska få tillgång till betal-
konto och de tjänster som kan användas i samband med kontot inte får	375
	375

Prop. 2017/18:77

376

diskriminera betaltjänstleverantörer. Ett kreditinstitut får alltså inte ställa strängare krav för att dessa aktörer ska få öppna betalkonto än dem som institutet ställer för att andra företag ska få öppna sådana konton. Ett kreditinstitut får inte heller vägra dessa aktörer tillgång till betal- kontotjänster på andra grunder än vad som gäller för andra näringsidkare som behöver öppna ett betalkonto för att kunna driva sin verksamhet. Det kan emellertid inte anses diskriminerande att kreditinstitut kräver att betal- tjänstleverantörer omfattas av de tillstånd eller undantag från till- ståndsplikt som följer av lag för den verksamhet för vilken betalkontot ska användas. Detsamma torde vara fallet med krav på att betaltjänst- leverantörer ska följa övrig lagstiftning på finansmarknadsområdet, som t.ex. penningtvättslagen.

Tillgången ska vara så omfattande att betaltjänstleverantörerna kan tillhandahålla sina betaltjänster på ett obehindrat och effektivt sätt. I det ligger att tillgången till betalkontotjänster inbegriper sådana tjänster som ger möjlighet att använda betalkontot på ett ändamålsenligt sätt.

Andra stycket innebär att ett kreditinstitut som nekar en betaltjänst- leverantör tillgång till institutets betalkontotjänster, ska meddela detta till Finansinspektionen och ange skälen för detta. På så sätt får Finansinspek- tionen visst underlag för tillsynen över att bestämmelserna om rätt till betalkonto följs.

Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag.

Övervägandena finns i avsnitt 9.2.

8 kap.

1 §

Paragrafen genomför artiklarna 22.1, 22.3 och 22.4, delvis artikel 31.2, artikel 100.1 och delvis artikel 100.4 i andra betaltjänstdirektivet och artikel 21.1 och 21.3 i betalkontodirektivet.

Paragrafen reglerar omfattningen av Finansinspektionens tillsyn och skyldighet att samråda med Konkurrensverket.

I första stycket görs endast en redaktionell ändring.

Ändringen i tredje stycket innebär att skyldigheten för Finansinspektionen att samråda med Konkurrensverket utvidgas till att även omfatta tillsyns- åtgärder eller ingripande mot en deltagare i ett betalningssystem för över- trädelse av bestämmelserna om indirekt tillträde till betalningssystem (punkt 2) eller mot ett kreditinstitut för överträdelse av bestämmelserna om betalningsinstituts och registrerade betaltjänstleverantörers tillgång till betalkonto (punkt 3).

Övervägandena finns i avsnitten 9 och 12.2.

2 §

Paragrafen genomför delvis artiklarna 23.1 och 29.2, artikel 29.4 och delvis artikel 37.2 och 37.3 i andra betaltjänstdirektivet.

Paragrafen innebär en skyldighet för de som driver verksamhet som avses i lagen att lämna Finansinspektionen upplysningar.

I första stycket görs ett tillägg av ytterligare företag som ska lämna Finansinspektionen de uppgifter som inspektionen begär. Tillägget innebär

att Finansinspektionen kan begära in upplysningar från dels de företag Prop. 2017/18:77 som omfattas av anmälningsplikt enligt 1 kap. 9 §, dels utländska företag

som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud här i landet. Regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter om upplysningsskyldigheten med stöd av 27 §.

Andra stycket, som är nytt, genomför artikel 29.4 i direktivet och innebär att ett utländskt företag som tillhandahåller betaltjänster i Sverige genom ett ombud ska inrätta en central kontaktpunkt här i landet om Finans- inspektionen begär det. I tekniska standarder som antas av kommissionen kommer det att specificeras när det är lämpligt att inrätta en sådan kontaktpunkt (artikel 29.7 i direktivet).

Övervägandena finns i avsnitten 6.4.1, 13.3.2 och 13.3.3.

3 §

Paragrafen genomför artikel 23.1 b i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om Finansinspektionens befogen-

het att genomföra platsundersökningar.

I första stycket 3 görs endast en följdändring med anledning av att bestämmelserna om utländska företags rätt att driva verksamhet i Sverige samlas i 3 kap. 26 §.

4 §

Paragrafen genomför artiklarna 26, 29.1 tredje stycket, 29.3, 30.4 och 34 andra meningen i andra betaltjänstdirektivet och artikel 22 i betalkonto- direktivet. Paragrafen är utformad efter förebild av 23 kap. 5 § lagen (2007:528) om värdepappersmarknaden.

Paragrafen innehåller bestämmelser om samarbete och utbyte av information mellan behöriga myndigheter.

I första stycket, som rör vilka andra myndigheter Finansinspektionen ska samarbeta och utbyta information med, läggs Europeiska kommis- sionen och Eba till. Dessutom görs ett tillägg om att samarbetet och informationsutbytet ska ske i den utsträckning som följer av andra betal- tjänstdirektivet och betalkontodirektivet. I andra betaltjänstdirektivet finns regler om samarbete och utbyte av information mellan myndigheter som inte kommer till uttryck i lagen på annat sätt än genom denna paragraf (se t.ex. artiklarna 26 och 29.1 tredje stycket). Finansinspek- tionen ska t.ex. informera kommissionen och Eba om inspektionen vidtar s.k. säkerhetsåtgärder (artikel 30.4, jfr 21 § fjärde stycket). Se även författningskommentaren till 4 a §. Även i betalkontodirektivet finns regler om samarbete och utbyte av information (se artikel 22).

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 13.3.6.

4 a §

Paragrafen genomför artikel 27 i andra betaltjänstdirektivet och artikel 23 i betalkontodirektivet.

Paragrafen innehåller bestämmelser om s.k. bindande medling.

377

Prop. 2017/18:77 I paragrafen görs ett tillägg som innebär att Finansinspektionen, i egen- skap av behörig myndighet, har möjlighet att hänskjuta frågor som rör ett förfarande av en annan behörig myndighet inom EES till Eba för tvist- lösning i de fall som avses i artikel 27 i andra betaltjänstdirektivet, dvs. frågor om samarbete och utbyte av information mellan behöriga myndig- heter eller vissa andra institutioner, ett betalningsinstituts ansökan om utövande av etableringsrätten och friheten att tillhandahålla tjänster i en annan medlemsstat, tillsyn över dessa och behöriga myndigheters åt- gärder vid bristande efterlevnad, inbegripet säkerhetsåtgärder samt be- höriga myndigheters motivering och meddelande av åtgärder (artik- larna 26, 28, 29, 30 och 31). Sådana gränsöverskridande förfaranden och möjligheten till hänskjutande regleras i artikel 19 i Ebaförordningen. Vid fall av bindande medling bör Finansinspektionen, i lojalitet med med- lingsförfarandet, som utgångspunkt avvakta med att fatta beslut i det aktuella ärendet. Det kan även noteras att det åligger Finansinspektionen att samarbeta med såväl Eba som andra behöriga myndigheter (se 4 §).

Övervägandena finns i avsnitt 14.16.

5 §

Paragrafen genomför delvis artikel 13.3 och artiklarna 14, 15.2, 15.3 och 37.4 i andra betaltjänstdirektivet.

Paragrafen innehåller bestämmelser om det register Finansinspektionen ska föra över verksamhet som drivs enligt lagen.

Iförsta stycket införs, i punkterna 2–4, som är nya, ytterligare upp- gifter som Finansinspektionen ska föra in i registret. Det innebär att registret även ska innehålla uppgifter om den verksamhet som drivs av den som avses i 1 kap. 10 § om förutsättningarna för undantag är upp- fyllda, tillstånd som har återkallats samt uppgifter om vilka registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registre- ring. Nuvarande sista meningen överförs oförändrad till andra stycket, som är nytt.

Itredje stycket, som är nytt, anges att Finansinspektionen så snart det kan ske ska underrätta Eba om information som förts in i registret samt om skälen till att ett tillstånd återkallats eller till att en registrerad betaltjänst- leverantör inte längre uppfyller villkoren för registrering.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 6.4.2 och 14.3.

13 §

Paragrafen genomför delvis artikel 30.1 andra stycket i andra betaltjänst- direktivet.

Paragrafen reglerar vilka åtgärder som Finansinspektionen ska vidta i samband med att en behörig myndighet i ett annat land meddelat att ett betalningsinstitut som är registrerat i Sverige överträtt föreskrifter i det landet.

I paragrafen införs en skyldighet för Finansinspektionens att underrätta behöriga myndigheter i andra länder inom EES om vilka åtgärder som inspektionen vidtar mot ett betalningsinstitut.

378

Paragrafen har utformats i enlighet med Lagrådets förslag.	Prop. 2017/18:77
Övervägandena finns i avsnitt 13.3.5.

21 §

Paragrafen genomför delvis artiklarna 23.2, 30.1, 31.2, 100.4 och 103.1 i andra betaltjänstdirektivet.

Paragrafen reglerar Finansinspektionens möjligheter att ingripa mot ett utländskt företag som tillhandahåller betaltjänster i Sverige.

Iförsta stycket görs en följdändring med anledning av att bestäm- melserna om utländska företags rätt att driva verksamhet i Sverige sam- las i 3 kap. 26 §. I stycket görs även en språklig ändring.

Iandra stycket tas i en första mening in en bestämmelse som innebär att om ett utländskt företag som i Sverige tillhandahåller betaltjänster från en filial eller genom ett ombud här i landet inte driver sin verksamhet med betaltjänster i Sverige i enlighet med bestämmelserna i lagen ska Finans- inspektionen så snart det kan ske underrätta den behöriga myndigheten i företagets hemland. Den nuvarande bestämmelsen om rättelse- föreläggande motsvaras i huvudsak av andra meningen. Bestämmelsen justeras med anledning av det i nya 5 a och 5 b kap. tas in bestämmelser som genomför regler i avdelning IV i andra betaltjänstdirektivet och som Finansinspektionen ska utöva tillsyn över att aktuella företag följer (se artikel 100.4).

Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitt 13.3.4.

23 e §

Paragrafen, som är ny, genomför delvis artiklarna 30.1 andra stycket, 33 och 103.1 i andra betaltjänstdirektivet.

Paragrafen reglerar vilka åtgärder som Finansinspektionen ska vidta i
samband med att en behörig myndighet i ett annat land meddelat att en i
Sverige registrerad betaltjänstleverantör som tillhandahåller kontoinfor-
mationstjänster överträtt föreskrifter i det landet. Motsvarande bestäm-
melser när det gäller betalningsinstitut finns i 13 §. Direktivet ger endast
betalningsinstitut och registrerade betaltjänstleverantörer som tillhanda-
håller kontoinformationstjänster en rätt att tillhandahålla sina tjänster i
andra länder (jfr 3 kap. 26 §).
De åtgärder som kan bli aktuella att vidta när det gäller en registrerad
betaltjänstleverantör som tillhandahåller kontoinformationstjänster är de
som anges i 23 §.
Övervägandena finns i avsnitten 7.3.3 och 13.3.5.
27 §
Paragrafen genomför delvis artiklarna 29.2, 37.2 och 37.3 i andra betal-
tjänstdirektivet.
Paragrafen innehåller bemyndiganden för regeringen eller den myndig-
het som regeringen bestämmer att meddela föreskrifter.
I punkt 1 görs en ändring när det gäller vilka företag som omfattas.
I stället för att företagen räknas upp hänvisas till uppgiftsskyldigheten
enligt 2 §. Eftersom den bestämmelsen utvidgas till att även omfatta bl.a.	379

Prop. 2017/18:77

380

utländska företag som driver verksamhet i Sverige utvidgas även bemyn- digandet att meddela föreskrifter. Det görs även ett tillägg som innebär att föreskrifterna också får avse när information ska lämnas till Finans- inspektionen. På så sätt kan föreskrifter meddelas om t.ex. periodiska rapporter (jfr artikel 29.2 i direktivet).

Övervägandena finns i avsnitten 6.4.1 och 13.3.2.

Ikraftträdande- och övergångsbestämmelser

Ikraftträdande- och övergångsbestämmelserna genomför artiklarna 109, 115.4 och 115.6 samt delvis artikel 115.1 och 115.2 i andra betaltjänst- direktivet.

Punkt 1 innebär att lagen träder i kraft den 1 maj 2018 med undantag av angivna bestämmelser. Enligt artikel 115.4 i andra betaltjänst- direktivet ska de bestämmelser om säkerhetsåtgärder som avses i artik- larna 65–67 och 97 i direktivet tillämpas fr.o.m. 18 månader efter dagen när de tekniska standarder för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder som avses i artikel 98 i direktivet träder i kraft. De angivna bestämmelserna genomför dessa regler i direktivet i svensk rätt. Regeringen kommer därför att, i enlighet med direktivet, besluta när dessa bestämmelser ska träda i kraft.

Punkt 2 innebär att lagen om obehöriga transaktioner med betalnings- instrument upphävs. Punkten innehåller även en övergångsbestämmelse som innebär att den upphävda lagen ska tillämpas på avtal som ingåtts före ikraftträdandet.

Punkt 3, som genomför artikel 109.1 och 109.2 i direktivet, innehåller övergångsbestämmelser som gäller för juridiska personer som vid ikraft- trädandet har tillstånd att driva verksamhet som betalningsinstitut. Första meningen innebär att en sådan juridisk person får fortsätta verksamheten under en övergångsperiod i enlighet med de krav för tillstånd som gäller enligt de nuvarande bestämmelserna. Av andra meningen följer att det efter övergångsperioden krävs ett nytt tillstånd för verksamheten. Enligt tredje meningen får verksamheten fortsätta till dess att en ansökan om tillstånd som har getts in till Finansinspektionen före övergångsperiodens slut har prövats slutligt. Enligt fjärde meningen ska Finansinspektionen när inspektionen redan har tillräckliga uppgifter för att bedöma att kraven enligt de nya bestämmelserna är uppfyllda meddela beslut om tillstånd utan att den juridiska personen ansökt om det. I en sådan situation ska inspektionen, enligt femte meningen, först informera den berörda personen.

Punkt 4, som genomför artikel 109.3 och 109.4 i direktivet, innehåller övergångsbestämmelser för fysiska eller juridiska personer för vilka det vid ikraftträdandet gäller ett undantag från tillståndsplikt enligt 2 kap. 3 §, dvs. registrerade betaltjänstleverantörer. Första meningen innebär att en sådan person får fortsätta verksamheten under en övergångsperiod i enlighet med de krav för undantag från tillståndsplikt som gäller enligt de nuvarande bestämmelserna. Av andra meningen följer att det efter över- gångsperioden krävs ett nytt undantag från tillståndsplikt enligt 2 kap. 3 § eller tillstånd för verksamheten. Enligt tredje meningen får verk- samheten fortsätta till dess att en ansökan om tillstånd eller undantag från tillståndsplikt som har getts in till Finansinspektionen före övergångs-

periodens slut har prövats slutligt. Enligt fjärde meningen ska Finans- inspektionen när inspektionen redan har tillräckliga uppgifter för att bedöma att kraven för undantag enligt de nya bestämmelserna är upp- fyllda meddela beslut om undantag enligt 2 kap. 3 § utan att den berörda personen ansökt om det. I en sådan situation ska inspektionen, enligt femte meningen, först informera den berörda personen.

Punkt 5, som genomför artikel 109.5 i direktivet, innehåller övergångs- bestämmelser för juridiska personer som har tillstånd att som betalnings- institut tillhandahålla sådana betaltjänster som avses i 1 kap. 2 § 6 i den nuvarande lydelsen, s.k. systemoperatörstjänster. Definitionen av dessa betaltjänster utmönstras ur lagen, se avsnitt 5.2. Första meningen innebär att en juridisk person som vid ikraftträdandet har tillstånd att tillhanda- hålla systemoperatörstjänster får fortsätta verksamheten under en över- gångsperiod. Av andra meningen följer att det därefter krävs tillstånd för verksamheten. Enligt tredje meningen får verksamheten fortsätta till dess att en ansökan om tillstånd som har getts in till Finansinspektionen före övergångsperiodens slut har prövats slutligt. Enligt fjärde meningen ska Finansinspektionen, efter att först ha kontrollerat att den juridiska personen uppfyller kraven på kapitalbas i 3 kap. 1–3 §§, meddela beslut om tillstånd för sådana betaltjänster som avses i 1 kap. 2 § 3 i den nya lydelsen. Ett sådant tillstånd ska meddelas oavsett om den juridiska per- sonen gjort någon ansökan om det eller inte. De betaltjänster som avses i 1 kap. 2 § 3 i den nya lydelsen är genomförande av betalningstransak- tioner (betaltjänster enligt punkt 3 i bilaga I till direktivet). Ett sådant tillstånd ger inte rätt att tillhandahålla betalningstransaktioner där över- föringen täcks av ett kreditutrymme (dvs. betaltjänster enligt punkt 4 i bilaga I till direktivet).

Punkt 6, som saknar motsvarighet i direktivet (jfr dock artikel 115.5), innehåller en övergångsbestämmelse för fysiska och juridiska personer som vid ikraftträdandet driver verksamhet som leverantör av betalnings- initieringstjänster eller kontoinformationstjänster. Dessa verksamheter blir i och med ikraftträdandet betaltjänster och därmed tillståndspliktiga. Övergångsbestämmelsen innebär att de berörda fysiska eller juridiska personerna får fortsätta den verksamheten under en övergångsperiod t.o.m. den 1 november 2018. Om en ansökan om tillstånd eller ansökan om undantag från tillståndsplikt gjorts före övergångsperiodens slut, får verksamheten fortsätta utan krav på tillstånd eller undantag från tillståndsplikt till dess att ansökan prövats slutligt.

Punkt 7, som saknar motsvarighet i direktivet, innehåller en övergångs- bestämmelse för den som vid ikraftträdandet driver uppräkningsverk- samhet. Sådan verksamhet kommer i och med ikraftträdandet att om- fattas av lagens tillämpningsområde (se 1 kap. 6 § 1), vilket medför att det kommer att krävas tillstånd eller undantag från tillståndsplikt för att driva verksamheten. Övergångsbestämmelsen innebär att berörda per- soner får fortsätta med verksamheten under en övergångsperiod t.o.m. den 1 november 2018. Om en ansökan om tillstånd eller undantag från tillståndsplikt gjorts före övergångsperiodens slut, får verksamheten fortsätta utan krav på tillstånd eller undantag från tillståndsplikt till dess att ansökan prövats slutligt.

Punkt 8, som genomför artikel 115.6 i direktivet, innebär att en konto- förvaltande betaltjänstleverantörer som ännu inte följer de tekniska

Prop. 2017/18:77

381

Prop. 2017/18:77 standarderna för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder när dessa ska börja tillämpas, inte får missbruka den bristande efterlevnaden för att blockera eller förhindra användningen av betalningsinitieringstjänster eller kontoinformations- tjänster (jfr 5 kap. 7 §).

Punkt 9, som saknar motsvarighet i direktivet, innebär att ändringar i befintliga ramavtal som behövs för att i dem införa villkor i enlighet med de nya bestämmelserna kan göras genom att betaltjänstleverantören med- delar betaltjänstanvändarna om ändringarna minst en månad före den dag då de föreslås börja tillämpas, och betaltjänstanvändaren inte motsätter sig de föreslagna ändringarna. Vidare får ändringar som gynnar betal- tjänstanvändaren genomföras utan att meddelas denne i förväg.

Ikraftträdande- och övergångsbestämmelserna har utformats i linje med Lagrådets synpunkter.

Övervägandena finns i avsnitten 8.2 och 15.

17.2Förslaget till lag om ändring i lagen (1992:160) om utländska filialer m.m.

13 §

Paragrafen innehåller bestämmelser om revision.

I andra stycket 2 tas betalningsinstitut bort med anledning av att lagen om årsredovisning i kreditinstitut och värdepappersbolag inte längre är tillämplig på betalningsinstitut.

Övervägandena finns i avsnitt 14.17.

17.3Förslaget till lag om ändring i bokföringslagen (1999:1078)

6 kap.

3 a §

Paragrafen innehåller bestämmelser om när den löpande bokföringen får avslutas med ett årsbokslut i stället för en årsredovisning.

I första stycket 2 tas betalningsinstitut bort med anledning av att lagen om årsredovisning i kreditinstitut och värdepappersbolag inte längre är tillämplig på betalningsinstitut.

Övervägandena finns i avsnitt 14.17.

8 kap.

2 §

Paragrafen innehåller bemyndiganden.

I första stycket 1 tas betalningsinstitut bort med anledning av att lagen om årsredovisning i kreditinstitut och värdepappersbolag inte längre är tillämplig på betalningsinstitut.

Övervägandena finns i avsnitt 14.17.

382

17.4	Förslaget till lag om ändring i lagen (2006:595) Prop. 2017/18:77
	om europakooperativ

31 §

Paragrafen innehåller bestämmelser om årsredovisning och koncern- redovisning för europakooperativ.

I andra stycket tas hänvisningen till 3 kap. 9 § andra stycket betal- tjänstlagen bort, se författningskommentaren till den paragrafen.

Övervägandena finns i avsnitt 14.17.

17.5Förslaget till lag om ändring i marknadsföringslagen (2008:486)

1 §

I paragrafen finns bl.a. en lista över lagar som innehåller bestämmelser om marknadsföring. Ändringen innebär att listan kompletteras med en hänvisning till betaltjänstlagen, enligt vilken marknadsföringslagens bestämmelser ska tillämpas (se författningskommentarerna till 4 kap. 21 § och 4 a kap. 5 § betaltjänstlagen).

17.6Förslaget till lag om ändring i lagen (2011:755) om elektroniska pengar

Utöver de ändringar som kommenteras nedan föreslås ändringar i 2 kap. 2 § och 5 kap. 3 och 22 §§. Ändringarna i de paragraferna avser enbart att hänvisningar till 3 kap. 27 § tas bort när bestämmelserna om utländ- ska företags rätt att driva verksamhet i Sverige samlas i 3 kap. 26 §.

3 kap.

6 §

Paragrafen innehåller bestämmelser om förbud och skyldigheter i verk- samhet som drivs av institut för elektroniska pengar och registrerade utgivare.

I andra stycket görs en följdändring med anledning av de ändringar som görs i 1 kap. 2 § betaltjänstlagen, se författningskommentaren till den paragrafen.

18 §

Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.5 i e-penningdirektivet.

Paragrafen innehåller bestämmelser om den anmälan som ska ges in till Finansinspektionen av ett institut för elektroniska pengar eller en registrerad utgivare som vill tillhandahålla betaltjänster genom ombud.

383

Prop. 2017/18:77

384

Ändringarna i paragrafen motsvarar i huvudsak de ändringar som görs i 3 kap. 17 § betaltjänstlagen, se författningskommentaren till den para- grafen.

Enligt 5 § får ett institut för elektroniska pengar eller en registrerad utgivare tillhandahålla betaltjänster. Av 1 kap. 2 § betaltjänstlagen följer att kontoinformationstjänster är betaltjänster. Ändringarna i första stycket innebär att ett institut för elektroniska pengar eller en registrerad utgivare som vill tillhandahålla kontoinformationstjänster genom ombud inte be- höver anmäla detta.

Ändringarna i andra stycket innebär att en anmälan ska innehålla även ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns (punkt 1) och uppgift om vilka betaltjänster som ombudet har i uppdrag att tillhandahålla (punkt 5). Övriga ändringar är endast språkliga.

Itredje stycket införs en skyldighet för Finansinspektionen att inom två månader fatta beslut i registreringsfrågan.

Ifjärde stycket, som är nytt, anges att ombudet inte får tillhandahålla betaltjänster innan registrering har gjorts.

Nuvarande bestämmelse om skyldighet att tillse att ombudet informerar betaltjänstanvändarna om att det agerar för annans räkning förs oförändrad över till femte stycket, som är nytt. I den bestämmelsen görs motsvarande undantag för kontoinformationstjänster som i 3 kap. 24 § betaltjänstlagen.

Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.1.2, 13.1.3 och 14.18.

19 §

Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.4 i e-penningdirektivet.

Paragrafen innehåller bestämmelser om de underrättelser som ska ges in till Finansinspektionen om ett institut för elektroniska pengar vill distribuera elektroniska pengar, lösa in elektroniska pengar eller till- handahålla betaltjänster genom ombud i ett annat land inom EES samt rätten att inleda verksamhet.

Ändringarna i paragrafen motsvarar dem i 3 kap. 18 § betaltjänstlagen, se författningskommentaren till den paragrafen.

Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.2.2, 13.2.6 och 14.18.

19 a §

Paragrafen, som är ny, genomför delvis artikel 111.1 b i andra betal- tjänstdirektivet och artikel 3.4 i e-penningdirektivet.

Paragrafen reglerar inom vilken tid Finansinspektionen ska vidare- befordra underrättelser och meddela beslut om registrering av ett ombud som avser att distribuera elektroniska pengar, lösa in elektroniska pengar eller tillhandahålla betaltjänster i ett annat land inom EES samt på vilka grunder Finansinspektionen får vägra registrering.

Paragrafen motsvarar 3 kap. 18 a § betaltjänstlagen, se författnings- kommentaren till den paragrafen.

Paragrafen har fått sin utformning efter synpunkter från Lagrådet.	Prop. 2017/18:77
Övervägandena finns i avsnitten 13.2.4–13.2.6 och 14.18.
20 §
Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet
och artikel 3.4 i e-penningdirektivet.
Paragrafen innehåller bestämmelser om de underrättelser som ska ges
in till Finansinspektionen om ett institut för elektroniska pengar vill
distribuera elektroniska pengar, lösa in elektroniska pengar eller till-
handahålla betaltjänster genom filial i ett annat land inom EES.
Ändringarna i paragrafen motsvarar dem i 3 kap. 19 § betaltjänstlagen,
se författningskommentaren till den paragrafen.
Paragrafen har utformats i enlighet med Lagrådets förslag.
Övervägandena finns i avsnitten 13.2.2, 13.2.6 och 14.18.
21 §
Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet
och artikel 3.4 i e-penningdirektivet.
Paragrafen reglerar inom vilken tid Finansinspektionen ska vidare-
befordra underrättelser och meddela beslut om registrering av en filial
som avser att distribuera elektroniska pengar, lösa in elektroniska pengar
eller tillhandahålla betaltjänster i ett annat land inom EES samt på vilka
grunder Finansinspektionen får vägra registrering.
Ändringarna i paragrafen motsvarar dem som i 3 kap. 20 § betaltjänst-
lagen, se författningskommentaren till den paragrafen.
Paragrafen har fått sin utformning efter synpunkter från Lagrådet.
Övervägandena finns i avsnitten 13.2.4–13.2.6 och 14.18.
22 §
Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet
och artikel 3.4 i e-penningdirektivet.
Paragrafen innehåller bestämmelser om den underrättelse som ska ges
in till Finansinspektionen om ett institut för elektroniska pengar avser att
från Sverige tillhandahålla betaltjänster i ett annat land inom EES.
Ändringarna i paragrafen motsvarar i huvudsak dem i 3 kap. 21 §
betaltjänstlagen, se författningskommentaren till den paragrafen.
Övervägandena finns i avsnitten 13.2.2 och 14.18.
25 §
Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet
och artikel 3.4 och 3.5 i e-penningdirektivet.
Paragrafen innehåller bestämmelser om den underrättelse som ska ges
in till Finansinspektionen om ändringar som ett institut för elektroniska
pengar eller en registrerad utgivare avser att genomföra i verksamhet
som drivs via ombud eller filial eller i andra länder.
Ändringarna i paragrafen motsvarar dem i 3 kap. 25 § betaltjänstlagen,
se författningskommentaren till den paragrafen.
Övervägandena finns i avsnitten 13.2.2, 13.2.6 och 14.18.	385
	385

Prop. 2017/18:77

386

26 §

Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.4 i e-penningdirektivet.

Paragrafen reglerar rätten för utländska företag att driva verksamhet i Sverige.

Ändringarna i paragrafen motsvarar dem i 3 kap. 26 § tredje stycket betaltjänstlagen, se författningskommentaren till den paragrafen.

Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.2.6 och 14.18.

27 §

Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.4 i e-penningdirektivet.

Paragrafen innehåller i nuvarande lydelse en bestämmelse om när ett utländskt företag får tillhandahålla tjänster i Sverige. Den bestämmelsen utgår och i stället införs en bestämmelse om vad Finansinspektionen ska göra när myndigheten får en underrättelse från en behörig myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige.

Ändringarna i paragrafen motsvarar dem i 3 kap. 27 § betaltjänstlagen, se författningskommentaren till den paragrafen.

Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.2.4 och 14.18.

29 §

Paragrafen innehåller en bestämmelse om rätt att utkontraktera vissa arbetsuppgifter och vissa operativa funktioner till andra samt en skyldig- het att anmäla detta till Finansinspektionen.

Paragrafen motsvarar 3 kap. 28 § betaltjänstlagen, se författnings- kommentaren till den paragrafen.

Övervägandena finns i avsnitt 14.18.

29 a §

Paragrafen, som är ny, genomför delvis artikel 111.1 b i andra betal- tjänstdirektivet och artikel 3.4 i e-penningdirektivet.

Paragrafen innehåller bestämmelser om den underrättelse som ska ges in till Finansinspektionen om förändringar som ska ske i verksamhet som utkontrakterats.

Paragrafen motsvarar 3 kap. 28 a § betaltjänstlagen, se författnings- kommentaren till den paragrafen.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 13.1.4 och 14.18.

5 kap.

2 §

Paragrafen genomför delvis artikel 111.1 a i andra betaltjänstdirektivet och artikel 3.1 i e-penningdirektivet.

Paragrafen innebär en skyldighet för dem som driver verksamhet som Prop. 2017/18:77 avses i lagen att lämna Finansinspektionen upplysningar.

Ändringarna i paragrafen är av samma slag som dem i 8 kap. 2 § betal- tjänstlagen, se författningskommentaren till den paragrafen.

Övervägandena finns i avsnitten 13.3.2 och 14.18.

4 §

Paragrafen genomför delvis artikel 111.1 a i andra betaltjänstdirektivet och artikel 3.1 i e-penningdirektivet.

Paragrafen innehåller bestämmelser om samarbete och utbyte av information mellan behöriga myndigheter.

Ändringarna i paragrafen motsvarar dem i 8 kap. 4 § betaltjänstlagen, se författningskommentaren till den paragrafen.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 13.3.6 och 14.18.

4 a §

Paragrafen, som är ny, genomför delvis artikel 111.1 a i andra betal- tjänstdirektivet och artikel 3.1 i e-penningdirektivet.

Paragrafen innehåller bestämmelser om s.k. bindande medling. Paragrafen motsvarar 8 kap. 4 a § betaltjänstlagen, se författnings-

kommentaren till den paragrafen.

Övervägandena finns i avsnitten 14.16 och 14.18.

5 §

Paragrafen genomför delvis artikel 111.1 a i andra betaltjänstdirektivet och artikel 3.1 i e-penningdirektivet.

Paragrafen innehåller bestämmelser om det register Finansinspektionen ska föra över institut för elektroniska pengar och registrerade utgivare och deras verksamhet.

Ändringarna i paragrafen motsvarar delvis dem i 8 kap. 5 § betaltjänst- lagen, se författningskommentaren till den paragrafen.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 14.13 och 14.18.

13 §

Paragrafen genomför delvis artikel 111.1 a i andra betaltjänstdirektivet och artikel 3.1 i e-penningdirektivet.

Paragrafen reglerar vilka åtgärder som Finansinspektionen ska vidta i samband med att en behörig myndighet i ett annat land meddelat att ett institut för elektroniska pengar som är registrerat i Sverige överträtt föreskrifter i det landet.

Ändringarna i paragrafen motsvarar dem i 8 kap. 13 § betaltjänstlagen, se författningskommentaren till den paragrafen.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 13.3.5 och 14.18.

387

Prop. 2017/18:77

388

21 §

Paragrafen genomför delvis artikel 111.1 a i andra betaltjänstdirektivet och artikel 3.1 i e-penningdirektivet.

Paragrafen reglerar Finansinspektionens möjligheter att ingripa mot ett utländskt företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster i Sverige.

Ändringarna i paragrafen motsvarar dem i 8 kap. 21 § betaltjänstlagen, se författningskommentaren till den paragrafen.

Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.3.4 och 14.18.

27 §

Paragrafen genomför delvis artikel 111 i andra betaltjänstdirektivet. Paragrafen innehåller bemyndiganden för regeringen eller den myn-

dighet som regeringen bestämmer att meddela föreskrifter.

Ändringarna i paragrafen motsvarar dem i 3 kap. 29 § och 8 kap. 27 § betaltjänstlagen, se författningskommentarerna till de paragraferna.

Övervägandena finns i avsnitt 14.18.

Ikraftträdande- och övergångsbestämmelser

Ikraftträdande- och övergångsbestämmelserna genomför artikel 111.2 samt delvis artikel 115.1 och 115.2 i andra betaltjänstdirektivet och artikel 18.4 i e-penningdirektivet.

I punkt 1 anges när lagen träder i kraft.

Punkt 2, som genomför artikel 111.2 i andra betaltjänstdirektivet och artikel 18.4 i e-penningdirektivet, innehåller en övergångsbestämmelse som gäller för juridiska personer som vid ikraftträdandet har tillstånd att driva verksamhet som institut för elektroniska pengar. Första meningen innebär att ett sådan juridisk person under en övergångsperiod får fort- sätta verksamheten i enlighet med de krav för tillstånd som gäller enligt de äldre bestämmelserna. Av andra meningen följer att det efter över- gångsperioden krävs ett nytt tillstånd för att fortsätta verksamheten. Enligt tredje meningen får verksamheten fortsätta till dess att en ansökan om tillstånd som har getts in till Finansinspektionen före övergångs- periodens slut har prövats slutligt. Enligt fjärde meningen ska Finans- inspektionen i de fall inspektionen redan har tillräckliga uppgifter för att bedöma att kraven enligt de nya bestämmelserna är uppfyllda meddela tillstånd oavsett om den juridiska personen ansökt om det eller inte. I en sådan situation ska inspektionen, enligt femte meningen, först informera den berörda personen.

Övergångsbestämmelsen har utformats i linje med Lagrådets syn- punkter.

Övervägandena finns i avsnitt 15.2.3.

17.7Förslaget till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

1 kap.

2 §

Paragrafen innehåller bestämmelser om vilka fysiska och juridiska personer som lagen gäller för.

I punkt 9 införs ett undantag för verksamhet som uteslutande avser kontoinformationstjänster. Vid tillhandahållande av sådana betaltjänster genomförs inte några betalningstransaktioner och det finns därför inte risk för att sådan verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Om en betaltjänstleverantör tillhandahåller andra betal- tjänster, omfattas den verksamheten av lagen.

Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.2.

Prop. 2017/18:77

389

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/35

DIREKTIV

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV (EU) 2015/2366 av den 25 november 2015

om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska centralbankens yttrande (1),

med beaktande av yttrandet från Europeiska ekonomiska och sociala kommittén (2),

i enlighet med det ordinarie lagstiftningsförfarandet (3), och

av följande skäl:

(1)De senaste åren har stora framsteg gjorts med att integrera massbetalningar i unionen, särskilt inom unionsakter om betalningar, och särskilt genom Europaparlamentets och rådets direktiv 2007/64/EG (4), Europaparlamentets och rådets förordning (EG) nr 924/2009 (5), Europaparlamentets och rådets direktiv 2009/110/EG (6) samt Eu ropaparlamentets och rådets förordning (EU) nr 260/2012 (7). Den rättsliga ramen för betaltjänster har ytterligare kompletterats genom att en uttrycklig gräns fastställs för näringsidkarnas möjligheter att ta ut tilläggsavgifter av sina kunder för användningen av vissa betalningsmedel, vilket skett genom Europaparlamentets och rådets direktiv 2011/83/EU (8).

(1) EUT C 224, 15.7.2014, s. 1. (2) EUT C 170, 5.6.2014, s. 78.

(3) Europaparlamentets ståndpunkt av den 8 oktober 2015 (ännu ej offentliggjord i EUT) och rådets beslut av den 16 november 2015. (4) Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (EUT L 319,

5.12.2007, s. 1).

(5) Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande betalningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001 (EUT L 266, 9.10.2009, s. 11).

(6) Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (EUT L 267, 10.10.2009, s. 7).

(7) Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009 (EUT L 94, 30.3.2012, s. 22).

(8) Europaparlamentets och rådets direktiv 2011/83/EU av den 25 oktober 2011 om konsumenträttigheter och om ändring av rådets direktiv 93/13/EEG och Europaparlamentets och rådets direktiv 1999/44/EG och om upphävande av rådets direktiv 85/577/EEG och Europaparlamentets och rådets direktiv 97/7/EG (EUT L 304, 22.11.2011, s. 64).

390

Prop. 2017/18:77

Bilaga 1

L 337/36		SV	Europeiska unionens officiella tidning	23.12.2015

(2)Unionens rättsliga ram för betaltjänster kompletteras dessutom med Europaparlamentets och rådets förordning (EU) 2015/751 (1). Genom den förordningen införs i synnerhet regler för uttag av förmedlingsavgifter för kort baserade transaktioner och den syftar till att ytterligare skynda på inrättandet av en effektiv integrerad marknad för kortbaserade betalningar.

(3)Direktiv 2007/64/EG antogs i december 2007 på grundval av ett kommissionsförslag från december 2005. Sedan dess har betydande tekniska innovationer skett på marknaden för massbetalningar. Tillväxten har varit stark för antalet elektroniska betalningar och mobilbetalningar och nya typer av betaltjänster har uppkommit på marknaden, som utmanar det nuvarande ramverket.

(4)Översynen av unionens rättsliga ram om betaltjänster, särskilt konsekvensbedömningen av direktiv 2007/64/EG och samrådet om kommissionens grönbok av den 11 januari 2012 med titeln Mot en integrerad europeisk marknad för kort-, internet- och mobilbetalningar, har visat att utvecklingen har gett upphov till betydande utmaningar ur ett rättsligt perspektiv. Betydande områden av betalningsmarknaden, särskilt kort, internet- och mobilbetalningar, är fortfarande uppdelade efter nationsgränserna. Många innovativa betalningsprodukter eller tjänster omfattas inte av tillämpningsområdet för direktiv 2007/64/EG över huvud taget eller omfattas i mycket liten utsträckning. Till lämpningsområdet för direktiv 2007/64/EG, och särskilt de delar som undantas från dess tillämpningsområde, exempelvis vissa betalningsrelaterade verksamheter, har i vissa fall visat sig vara för oklara, för allmänna eller helt enkelt för omoderna med hänsyn till marknadsutvecklingen. Detta har i sin tur gett upphov till rättsosäkerhet, eventuella säkerhetsrisker i betalningskedjan och bristande konsumentskydd på vissa områden. Det har visat sig svårt för betaltjänstleverantörer att lansera innovativa, säkra och lättanvända digitala betaltjänster och att erbjuda konsumenter och näringsidkare effektiva, säkra och bekväma betalningsmetoder inom unionen. Mot bakgrund av detta finns det en stor positiv potential som mer konsekvent måste undersökas.

(5)Den fortsatta utvecklingen av en integrerad inre marknad för säkra elektroniska betalningar är avgörande för att främja tillväxt i unionens ekonomi och säkra att konsumenter, säljföretag och andra företag har valfrihet och insyn när det gäller betaltjänster så att de till fullo kan dra nytta av den inre marknaden.

(6)Det behövs nya regler för att åtgärda dessa luckor i lagstiftningen, samtidigt som den rättsliga klarheten ökas och en enhetlig tillämpning av regelverket i unionen säkras. Likvärdiga driftsvillkor bör garanteras för befintliga och nya aktörer på marknaden genom åtgärder som möjliggör för nya betalningsmetoder att nå ut till en större marknad och säkerställer en hög konsumentskyddsnivå vid användningen av dessa betaltjänster i unionen som helhet. Detta bör öka effektiviteten inom betalningssystemet som helhet och leda till mer valfrihet och insyn när det gäller betaltjänster, och samtidigt stärka konsumenternas förtroende för en harmoniserad betalningsmarknad.

(7)Säkerhetsrisker relaterade till elektroniska betalningar har ökat under de senaste åren. Detta beror på att elek troniska betalningar har blivit mer tekniskt komplicerade samtidigt som elektroniska betalningars globala volymer hela tiden har ökat och nya betaltjänster har uppkommit. Säkra och tillförlitliga betaltjänster är en grundläggande förutsättning för en välfungerande marknad för betaltjänster. Betaltjänstanvändarna bör därför skyddas väl mot sådana risker. Betaltjänster är viktiga för vitala ekonomiska och samhälleliga verksamheters funktion.

(8)Bestämmelserna i detta direktiv om öppenhets- och informationskrav för betaltjänstleverantörer och om rättigheter och skyldigheter i samband med tillhandahållandet och användningen av betaltjänster bör även, när så är lämpligt, gälla för transaktioner där en av betaltjänstleverantörerna är etablerad utanför Europeiska ekonomiska samarbets området (EES) för att undvika att olika metoder tillämpas i medlemsstaterna till nackdel för konsumenterna. När så är lämpligt bör dessa bestämmelser utvidgas till transaktioner i alla officiella valutor mellan betaltjänstleverantörer som är etablerade inom EES.

(9)Penningöverföring är en enkel betaltjänst, som normalt grundas på att en betalare lämnar kontanter till en betaltjänstleverantör som överför motsvarande belopp, exempelvis via ett kommunikationsnät, till en betalnings mottagare eller en annan betaltjänstleverantör som agerar på betalningsmottagarens vägnar. I vissa medlemsstater erbjuder snabbköp, säljföretag och andra återförsäljare allmänheten en motsvarande tjänst, som innebär att räk ningar från allmännyttiga företag och andra återkommande hushållsräkningar kan betalas. Sådana betaltjänster bör behandlas som penningöverföring, såvida inte de behöriga myndigheterna anser att verksamheten avser en annan betaltjänst.

(1) Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalnings transaktioner (EUT L 123, 19.5.2015, s. 1).

391

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/37

(10)Detta direktiv inför en neutral definition av inlösen av betalningstransaktioner i syfte att inte bara fånga upp de traditionella inlösenmodellerna som rör användningen av kontokort utan också olika affärsmodeller, inbegripet de modeller där mer än en inlösare medverkar. Detta bör säkerställa att säljföretag får samma skydd oavsett vilket betalningsinstrument som används om verksamheten är densamma som inlösen av korttransaktioner. Tekniska tjänster som tillhandahålls betaltjänstleverantörer, såsom renodlad bearbetning och lagring av uppgifter eller drift av terminaler, bör inte anses innebära inlösen. Vissa inlösenmodeller inbegriper dessutom inte någon faktisk överföring av medel från inlösaren till betalningsmottagaren eftersom parterna kan enas om andra typer av lösningar.

(11)Undantaget från tillämpningsområdet för direktiv 2007/64/EG för betalningstransaktioner via ett handelsombud som agerar på betalarens eller betalningsmottagarens vägnar tillämpas på mycket olika sätt i medlemsstaterna. Vissa medlemsstater tillåter att undantaget av e-handelsplattformar som agerar som mellanhänder på både enskilda köpares och säljares vägnar, utan att ha något verkligt utrymme för att förhandla om eller slutföra försäljning eller inköp av varor eller tjänster. En sådan tillämpning av undantaget går utöver det avsedda tillämpningsområdet som fastställs i det direktivet och kan öka riskerna för konsumenterna eftersom dessa leverantörer fortfarande inte omfattas av den rättsliga ramen. Olika tillämpning av reglerna leder också till snedvridningar på betalningsmark naden. För att lösa dessa problem bör undantaget gälla när ombud agerar enbart för betalarens räkning eller enbart agerar för betalningsmottagarens räkning, oavsett om de är i besittning av kundens medel eller inte. När ombud agerar för både betalarens och betalningsmottagarens räkning (såsom vissa e-handelsplattformar) bör de undantas endast om de inte vid någon tidpunkt kommer i besittning eller kontroll av kundens medel.

(12)Detta direktiv bör inte tillämpas på verksamhet som bedrivs av värdetransportföretag och kontanthanteringsföretag när verksamheten i fråga är begränsad till fysisk transport av sedlar och mynt.

(13)Återkoppling från marknaden visar att de betalningsverksamheter som omfattas av undantaget för begränsade nätverk ofta handlar om betydande betalningsvolymer och värden och erbjuder konsumenterna hundra- eller tusentals olika produkter och tjänster. Detta strider mot syftet med undantaget för begränsade nätverk som anges i direktiv 2007/64/EG och medför ökade risker och avsaknad av rättsligt skydd för betaltjänstanvändare, särskilt konsumenter, och innebär klara nackdelar för reglerade marknadsaktörer. För att bidra till att begränsa dessa risker bör det inte vara möjligt att använda samma instrument för att göra betalningstransaktioner för att förvärva varor och tjänster inom mer än ett begränsat nätverk eller för att förvärva ett obegränsat urval av varor och tjänster. Det bör anses att ett betalningsinstrument används inom ett sådant begränsat nätverk om det endast kan användas i följande fall: för det första, vid inköp av varor och tjänster hos en särskild detaljhandlare eller särskild detalj handelskedja, om de berörda enheterna är direkt förbundna med varandra genom ett handelsavtal som exempelvis föreskriver användning av ett enda betalmärke och det betalmärket används vid försäljningsställena och före kommer – när så är möjligt – på det betalningsinstrument som kan användas där, för det andra, för inköp av ett mycket begränsat urval av varor eller tjänster som till exempel när användningsområdet effektivt avgränsas till ett begränsat antal funktionellt sammankopplade varor eller tjänster oavsett försäljningsställets geografiska läge, eller för det tredje, om betalningsinstrumentet regleras av en nationell eller regional offentlig myndighet för särskilda sociala eller skattemässiga ändamål för att förvärva särskilda varor eller tjänster.

(14)Betalningsinstrument som omfattas av undantaget för begränsade nätverk kan inbegripa affärskort, bränslekort, medlemskort, kollektivtrafikskort, parkeringsbiljetter, rabattkuponger för måltider eller kuponger för särskilda tjänster som ibland omfattas av särskild beskattning eller en arbetsrättslig ram som utformats för att främja användningen av sådana instrument för att uppfylla målen i social lagstiftning. När ett sådant instrument för särskilda ändamål utvecklas till att bli ett allmänt instrument, bör det inte längre undantas från detta direktivs tillämpningsområde. Instrument som kan användas för inköp i affärer hos säljföretag som är upptagna i en förteckning bör inte vara undantagna från direktivets tillämpningsområde, eftersom sådana instrument typiskt sett är utformade för ett nätverk av tjänstleverantörer som växer kontinuerligt. Undantaget för begränsade nätverk bör gälla i kombination med skyldigheten för potentiella betaltjänstleverantörer att anmäla sådan verksamhet som omfattas av detsamma.

(15)Undantagna från tillämpningsområdet för direktiv 2007/64/EG är vissa betalningstransaktioner som genomförs med hjälp av teleutrustning eller informationsteknisk utrustning där nätoperatören inte bara är en mellanhand vid digitala varors och tjänsters leverans genom utrustningen i fråga utan även tillför dessa varor eller tjänster ett mervärde. Genom undantaget tillåts särskilt s.k. operatörsfakturering eller inköp där faktureringen sker direkt via telefonräkningen, vilket började med köp av ringsignaler och premium-sms-tjänster, och bidrar till utvecklingen av nya affärsmodeller som grundas på försäljning av digitalt innehåll till låga belopp och röstbaserade tjänster. Dessa tjänster omfattar underhållning, såsom chatt, nedladdningar såsom filmklipp, musik och spel, information såsom om vädret, nyheter, sportresultatuppdateringar, aktiekurser samt nummerupplysning, tv- och radiodeltagande såsom omröstningar, tävlingsbidrag och direkt återkoppling. Återkopplingen från marknaden visar inga tecken på att sådana betalningstransaktioner, som konsumenterna anser vara pålitliga och praktiska vid betalning av låga

392

Prop. 2017/18:77

Bilaga 1

L 337/38		SV	Europeiska unionens officiella tidning	23.12.2015

belopp, skulle ha blivit en allmän betalningsförmedlingstjänst. Den oklara formuleringen av det berörda undantaget har dock medfört att det genomförts olika i medlemsstaterna, vilket har lett till att det inte föreligger någon rättslig förutsägbarhet för operatörer och konsumenter och att betalningsförmedlingstjänster ibland har kunnat åberopa obegränsat undantag från tillämpningsområdet för direktiv 2007/64/EG. Det är därför lämpligt att förtydliga och begränsa utrymmet för att kunna åberopa detta undantag för sådana tjänsteleverantörer genom att specificera de typer av betalningstransaktioner som det gäller för.

(16)Undantaget för vissa betalningstransaktioner som genomförs med hjälp av teleutrustning eller informationsteknisk utrustning bör särskilt inriktas på mikrobetalningar för digitalt innehåll och röstbaserade tjänster. En tydlig hänvis ning till betalningstransaktioner för köp av elektroniska biljetter bör införas för att beakta utvecklingen när det gäller betalningar där kunderna framför allt kan beställa, betala för, erhålla och godkänna elektroniska biljetter med mobiltelefoner eller andra enheter när som helst oavsett var de befinner sig. Elektroniska biljetter möjliggör och underlättar tillhandahållandet av tjänster som konsumenterna annars skulle kunna köpa i form av pappersbiljetter och omfattar transporter, nöjen, bilparkering och inträde till lokaler men inte fysiska varor. De minskar produk tions- och distributionskostnaderna i samband med traditionella pappersbaserade biljettkanaler och underlättar för kunderna i och med att nya och enkla sätt att köpa biljetter tillhandahålls. För att mildra bördan för enheter som samlar in välgörenhetsdonationer bör också sådana donationer undantas. Det bör vara medlemsstaterna, i enlighet med nationell rätt, fritt att begränsa undantaget till donationer som samlas in till förmån för registrerade välgör enhetsorganisationer. På det hela taget bör undantaget gälla endast när värdet av betalningstransaktionen under stiger ett specifikt tröskelvärde, så att det tydligt begränsas till betalningar med låg riskprofil.

(17)Det gemensamma eurobetalningsområdet (Sepa) har underlättat inrättandet i hela unionen av betalningsfabriker och inkassofabriker som möjliggör centralisering av betalningstransaktioner inom en och samma koncern. I detta sammanhang bör betalningstransaktioner mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag som tillhandahålls av en betaltjänstleverantör som tillhör samma koncern undantas från tillämpningsområdet för detta direktiv. Om ett moderföretag eller dess dotterföretag samlar in betalningsorder för en koncerns räkning för att överföra dem vidare till en betaltjänstleverantör bör detta inte betraktas som en betaltjänst vid tillämpningen av detta direktiv.

(18)Från tillämpningsområdet för direktiv 2007/64/EG undantas betaltjänster som tillhandahålls av uttagsautomatsak törer som är oberoende av kontoförvaltande andra betaltjänstleverantörer. Det undantaget ledde till fler oberoende uttagsautomattjänster i många medlemsstater, framför allt i glesbefolkade områden. Att undanta denna snabbt växande del av uttagsautomatsmarknaden fullständigt från direktivets tillämpningsområde skulle dock leda till förvirring vad gäller uttagsavgifter. I gränsöverskridande situationer skulle detta kunna leda till dubbla avgifter för samma uttag av den kontoförvaltande betaltjänstleverantören och av uttagsautomatsaktören. För att upprätt hålla tillhandahållandet av uttagsautomattjänster samtidigt som tydlighet säkerställs när det gäller uttagsavgifter är det följaktligen lämpligt att behålla undantaget, men kräva att uttagsautomatsaktörer följer särskilda bestämmelser om insyn enligt detta direktiv. Avgifter som tillämpas av uttagsautomatsaktörer bör inte påverka tillämpningen av förordning (EG) nr 924/2009.

(19)Tjänsteleverantörer som ville utnyttja ett undantag från tillämpningsområdet för direktiv 2007/64/EG har inte frågat myndigheterna om deras verksamheter omfattades av, eller var undantagna från, det direktivet, utan har förlitat sig på sina egna bedömningar. Detta har lett till olika tillämpning av vissa undantag i medlemsstaterna. Betaltjänstleverantörer verkar även ha utnyttjat vissa undantag för att ändra affärsmodeller, så att betalningsverk samheter står utanför direktivets tillämpningsområde. Detta kan medföra ökade risker för användare av betal tjänster och olika villkor för betaltjänstleverantörer på den inre marknaden. Tjänsteleverantörerna bör därför vara skyldiga att anmäla relevanta verksamheter till de behöriga myndigheterna så att de behöriga myndigheterna kan bedöma om de krav som fastställs i de relevanta bestämmelserna är uppfyllda och för att säkra en enhetlig tolkning av reglerna på hela den inre marknaden. Framför allt bör ett anmälningsförfarande föreskrivas för alla undantagen som grundar sig på iakttagandet av ett tröskelvärde, i syfte att garantera efterlevnad av de särskilda kraven.

(20)Vidare är det viktigt att inkludera ett krav för potentiella betaltjänstleverantörer att anmäla till de behöriga myndigheterna vilken verksamhet som de bedriver inom ramen för ett begränsat nätverk på grundval av kriterierna i detta direktiv om betalningstransaktionernas värde överstiger ett visst tak. De behöriga myndigheterna bör bedöma huruvida den verksamhet som anmäls kan betraktas som verksamhet som bedrivs inom ramen för ett begränsat nätverk.

(21)Definitionen av betaltjänster bör vara teknikneutral och medge utveckling av nya typer av betaltjänster, samtidigt som likvärdiga driftsvillkor säkerställs för både befintliga och nya betaltjänstleverantörer.

393

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/39

(22)Det här direktivet bör överensstämma med tillvägagångssättet i direktiv 2007/64/EG, som omfattar alla typer av elektroniska betaltjänster. Det skulle därför inte vara lämpligt att de nya reglerna är tillämpliga på tjänster där överföringen av medel från betalaren till betalningsmottagaren eller transport av dessa genomförs enbart i sedlar och mynt eller där överföringen är baserad på papperscheckar, pappersbaserade växlar, skuldebrev eller andra instrument, pappersbaserade kuponger eller kort vilka är dragna på en betaltjänstleverantör eller annan part i syfte att ställa medel till betalningsmottagarens förfogande.

(23)Detta direktiv bör inte tillämpas på betalningstransaktioner med kontanter, eftersom en gemensam betalnings marknad för kontanter redan existerar. Direktivet bör inte heller tillämpas på sådana betalningstransaktioner som baseras på papperscheckar, eftersom papperscheckar på grund av sin karaktär inte kan behandlas lika effektivt som andra betalningsmedel. God praxis på detta område bör emellertid utgå från principerna i detta direktiv.

(24)Det är nödvändigt att specificera de kategorier av betaltjänstleverantörer som lagligen får tillhandahålla betaltjänster inom unionen, dvs. kreditinstitut som från användare tar emot insättningar som kan användas för att finansiera betalningstransaktioner, vilka även i fortsättningen bör omfattas av tillsynskraven som fastställs i Europaparlamen tets och rådets direktiv 2013/36/EU (1), institut för elektroniska pengar som ger ut elektroniska pengar för finan siering av betalningstransaktioner och som även i fortsättningen bör omfattas av tillsynskraven som fastställs i direktiv 2009/110/EG, och slutligen de betalningsinstitut och postgiroinstitut som har rätt till detta enligt nationell rätt. Tillämpningen av den rättsliga ramen bör begränsas till tjänsteleverantörer som tillhandahåller betaltjänster som regelbunden sysselsättning eller affärsverksamhet i enlighet med detta direktiv.

(25)I det här direktivet fastställs bestämmelser för genomförande av betalningstransaktioner, där medlen är elektroniska pengar enligt definitionen i direktiv 2009/110/EG. I det här direktivet regleras dock inte utgivning av elektroniska pengar som anges i direktiv 2009/110/EG. Betalningsinstitut bör därför inte få ge ut elektroniska pengar.

(26)Genom direktiv 2007/64/EG inrättades ett tillsynssystem, bland annat en enda auktorisation för alla betaltjänst leverantörer som inte tar emot insättningar eller ger ut elektroniska pengar. För detta ändamål infördes en ny kategori av betaltjänstleverantörer genom direktiv 2007/64/EG, nämligen ”betalningsinstitut”, genom att föreskriva att juridiska personer som faller utanför de befintliga kategorierna på stränga och heltäckande villkor får aukto riseras att tillhandahålla betaltjänster inom unionen. Således bör samma villkor gälla för sådana tjänster i hela unionen.

(27)Sedan direktiv 2007/64/EG antogs har nya typer av betaltjänster uppkommit, särskilt på området internetbetal ningar. Framför allt har betalningsinitieringstjänster inom e-handel utvecklats. Dessa betalningstjänster spelar en roll i e-handelsbetalningar genom att med hjälp av programvara skapa en ”bro” mellan säljföretagets webbplats och internetbankplattformen för betalarens kontoförvaltande betaltjänstleverantör för att via internet initiera betalning ar.

(28)Vidare har det i och med den tekniska utvecklingen under de senaste åren uppkommit ett utbud av kompletterande tjänster, såsom kontoinformationstjänster. Dessa tjänster förser betaltjänstanvändaren med samlad nätbaserad information om ett eller flera betalkonton som innehas hos en eller flera andra betaltjänstleverantörer och som nås via den kontoförvaltande betaltjänstleverantörens webbaserade gränssnitt. Betaltjänstanvändaren har därmed möjlighet att omedelbart vid en viss tidpunkt få överblick över sin ekonomiska situation. Dessa tjänster bör också omfattas av direktivet, så att konsumenternas betalningar och kontouppgifter skyddas väl och det råder rättslig förutsägbarhet om ställningen för leverantörer av kontoinformationstjänster.

(29)Dessa betalningsinitieringstjänster gör det möjligt för leverantören av betalningsinitieringstjänsten att försäkra en betalningsmottagare om att betalningen har initierats i syfte att ge ett incitament åt betalningsmottagaren att frigöra varan eller tillhandahålla tjänsten utan onödigt dröjsmål. Sådana tjänster är en billig lösning för både säljföretag och konsumenter och ger konsumenterna möjlighet att handla på nätet även om de inte har något kontokort. Eftersom betalningsinitieringstjänster inte för närvarande omfattas av tillämpningsområdet för direktiv

(1) Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).

394

Prop. 2017/18:77

Bilaga 1

L 337/40		SV	Europeiska unionens officiella tidning	23.12.2015

2007/64/EG, övervakas de inte nödvändigtvis av en behörig myndighet och behöver inte efterleva direktiv 2007/64/EG. Detta reser en rad rättsliga frågor, exempelvis konsumentskydds-, säkerhets- och ansvarsfrågor samt konkurrens- och uppgiftsskyddsfrågor, särskilt rörande skyddet av betaltjänstanvändares uppgifter i enlighet med unionens uppgiftsskyddsregler. Dessa problem bör därför åtgärdas genom de nya reglerna.

(30)De personliga säkerhetsbehörighetsuppgifter som används för säker kundautentisering av betaltjänstanvändaren eller leverantören av betalningsinitieringstjänster utfärdas vanligtvis av de kontoförvaltande betaltjänstleverantörer na. Leverantörerna av betalningsinitieringstjänster ingår inte nödvändigtvis en avtalsförbindelse med de kontoför valtande betaltjänstleverantörerna och, oberoende av vilken affärsmodell som används av leverantörerna av betal ningsinitieringstjänster, bör de kontoförvaltande betaltjänstleverantörerna möjliggöra för leverantörer av betalnings initieringstjänster att förlita sig på de autentiseringsförfaranden som de kontoförvaltande betaltjänstleverantörerna tillhandahåller för att initiera en specifik betalning för betalarens räkning.

(31)När en leverantör av betalningsinitieringstjänster uteslutande tillhandahåller betalningsinitieringstjänster, innehar denne inte användarens medel under något stadium i betalningskedjan. När en leverantör av betalningsinitierings tjänster avser att tillhandahålla betaltjänster, där vederbörande innehar användarens medel, bör denne erhålla full auktorisation för dessa tjänster.

(32)Betalningsinitieringstjänster grundar sig på antingen direkt eller indirekt tillgång för leverantörerna av betalnings initieringstjänster till betalarnas konton. En kontoförvaltande betaltjänstleverantör, som tillhandahåller en meka nism för indirekt tillgång, bör också ge direkt tillgång till leverantörerna av betalningsinitieringstjänster.

(33)Detta direktiv bör syfta till att säkerställa kontinuitet på marknaden och göra det möjligt för befintliga och nya betaltjänsteleverantörer att, oberoende av vilken affärsmodell de tillämpar, tillhandahålla sina tjänster inom ramen för ett tydligt och harmoniserat regelverk. I avvaktan på tillämpningen av dessa regler, och utan att det påverkar behovet av att säkerställa säkra betalningstransaktioner och konsumentskydd mot uppenbara risker för bedrägerier, bör medlemsstaterna, kommissionen, Europeiska centralbanken (ECB) och Europeiska tillsynsmyndigheten (Euro peiska bankmyndigheten), inrättad genom Europaparlamentets och rådets förordning (EU) nr 1093/2010 (1) (EBA) garantera rättvis konkurrens på denna marknad och undvika onödig diskriminering av befintliga aktörer på marknaden. Alla betaltjänstleverantörer, inklusive betaltjänstanvändarens kontoförvaltande betaltjänstleverantör, bör kunna erbjuda betalningsinitieringstjänster.

(34)Det här direktivet innebär ingen väsentlig förändring av villkoren för beviljande och behållande av auktorisation som betalningsinstitut. Precis som i direktiv 2007/64/EG innebär villkoren tillsynskrav som står i proportion till de operativa och finansiella risker som dessa institut ställs inför i sin verksamhet. I detta sammanhang behövs en sund ordning för startkapital i kombination med löpande kapitalkrav, i sinom tid med mer sofistikerad utformning alltefter marknadens behov. På grund av mångfalden på området för betaltjänster bör direktivet tillåta olika metoder i kombination med ett visst utrymme för valmöjligheter vid tillsynen, så att det säkerställs att samma risker behandlas på samma sätt för alla betaltjänstleverantörer. Kraven på betalningsinstituten bör avspegla det faktum att dessa ägnar sig åt mer specialiserad och begränsad verksamhet, som skapar risker som är mer begränsade och lättare att övervaka och kontrollera än de risker som uppstår inom kreditinstitutens bredare verksamhetsutbud. Betalningsinstitut bör i synnerhet förbjudas att ta emot insättningar från användare och de bör få tillåtelse att utnyttja medel som de tagit emot från användare endast för att genomföra betaltjänster. Tillsynskraven, inklusive kraven för startkapital, bör stå i proportion till risken med betalningsinstitutets respektive betaltjänst. Betaltjänstleverantörer av enbart betalningsinitieringstjänster bör anses innebära en medelhög risk vad gäller startkapital.

(35)När leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster uteslutande tillhan dahåller dessa tjänster, innehar de inte kundmedel. Därför vore det oproportionerligt att ålägga dessa nya mark nadsaktörer kapitalbaskrav. Det är dock viktigt att de har möjlighet att fullgöra sina betalningsskyldigheter i samband med den verksamhet som de bedriver. De bör därför vara skyldiga att inneha antingen ansvarsförsäkring eller annan jämförbar garanti. EBA bör utarbeta riktlinjer i enlighet med artikel 16 i förordning (EU) nr 1093/2010 för de kriterier som medlemsstaterna ska använda för att fastställa minimibeloppet för ansvarsförsäkring eller jämförbar garanti. EBA bör inte göra åtskillnad mellan ansvarsförsäkring och jämförbara garantier, då dessa bör vara utbytbara.

(1) Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk tillsyns myndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG (EUT L 331, 15.12.2010, s. 12).

395

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/41

(36)För att undvika missbruk av etableringsrätten är det nödvändigt att kräva att det betalningsinstitut som begär auktorisation i en viss medlemsstat bedriver åtminstone en del av sin betaltjänstverksamhet i den medlemsstaten.

(37)Det bör införas bestämmelser om att betaltjänstanvändarens medel ska hållas åtskilda från betalningsinstitutens medel. Skyddskraven är nödvändiga när betalningsinstitutet är i besittning av betaltjänstanvändarens medel. Där samma betalningsinstitut genomför en betalningstransaktion för både betalaren och betalningsmottagaren och betalaren ges ett kreditutrymme kan det vara lämpligt att skydda medlen till förmån för betalningsmottagaren när de utgör betalningsmottagarens fordran gentemot betalningsinstitutet. Betalningsinstituten bör också omfattas av effektiva krav på förhindrande av penningtvätt och finansiering av terrorism.

(38)Det här direktivet medför inte ändringar av betalningsinstitutens redovisningsskyldigheter eller deras skyldigheter att utföra granskning av deras årsbokslut och sammanställda redovisningar. Betalningsinstituten är skyldiga att upprätta sina årsbokslut och sammanställda redovisningar i enlighet med rådets direktiv 86/635/EEG (1) och Europaparlamentets och rådets direktiv 2013/34/EU (2). Årsboksluten och de sammanställda redovisningarna bör granskas, såvida institutet inte är undantaget från den skyldigheten enligt dessa direktiv.

(39)När betaltjänstleverantörer ägnar sig åt att tillhandahålla en eller flera av de betaltjänster som omfattas av detta direktiv bör de alltid ha betalkonton som uteslutande används för betalningstransaktioner. För att möjliggöra för betaltjänstleverantörerna att kunna tillhandahålla betaltjänster måste de ha möjlighet att öppna och inneha konton i kreditinstitut. Medlemsstaterna bör se till att tillträde till sådana konton ges på ett sätt som inte är diskrimine rande och att det är i proportion till det berättigade syftet som det beviljats för. Tillträdet kan vara av grund läggande karaktär, men bör alltid vara tillräckligt omfattande för att betalningsinstitutet ska kunna tillhandahålla sina tjänster på ett obehindrat och effektivt sätt.

(40)I det här direktivet bör betalningsinstitutens beviljande av kredit, nämligen beviljande av kreditutrymmen och utgivande av kreditkort, endast regleras när det är nära kopplat till betaltjänster. Endast om en kredit beviljas för att underlätta betaltjänster och den krediten är kortfristig och beviljas för en period som inte överskrider tolv månader, inklusive revolverande kredit, är det lämpligt att tillåta betalningsinstituten att bevilja sådan kredit för sin gräns överskridande verksamhet, samt att den huvudsakligen refinansieras ur betalningsinstitutets egen kapitalbas och andra medel från kapitalmarknaderna, och inte ur de kundmedel som innehas för betaltjänster. Sådana regler bör inte påverka tillämpningen av Europaparlamentets och rådets direktiv 2008/48/EG (3) eller annan tillämplig unions rätt eller nationella bestämmelser om villkoren för beviljande av konsumentkrediter som inte harmoniseras genom det här direktivet.

(41)Samarbetet mellan de nationella behöriga myndigheter som auktoriserar betalningsinstitut, utför kontroller och beslutar om återkallande av auktorisationerna har generellt visat sig fungera tillfredsställande. Samarbetet mellan behöriga myndigheter bör emellertid förbättras både med avseende på den information som utbyts och en konsekvent tillämpning och tolkning av detta direktiv, när en auktoriserad betalningsinstitution vill tillhandahålla betaltjänster i andra medlemsstater än i sin hemmedlemsstat genom att utnyttja etableringsrätten eller friheten att tillhandahålla tjänster (nedan kallade passförfaranden), inbegripet via internet. EBA bör bistå med att lösa tvister mellan de behöriga myndigheterna inom ramen för det gränsöverskridande samarbetet i enlighet med förordning (EU) nr 1093/2010. Myndigheten bör också utarbeta ett förslag till tekniska standarder för tillsyn om samarbete och informationsutbyte.

(42)För att öka insynen i verksamhet som bedrivs av betalningsinstitut som är auktoriserade eller registrerade av behöriga myndigheter i sin hemmedlemsstat, inklusive deras ombud, och för att säkerställa ett starkt konsuments kydd i unionen är det nödvändigt att säkerställa att förteckningen över de enheter som tillhandahåller betaltjänster är lättillgänglig för allmänheten. EBA bör därför utveckla och föra ett centralt register där EBA offentliggör en förteckning med namnen på de enheter som tillhandahåller betaltjänster. Medlemsstaterna bör säkerställa att de uppgifter som de tillhandahåller hålls uppdaterade. Dessa åtgärder bör också bidra till att stärka samarbetet mellan de behöriga myndigheterna.

(1) Rådets direktiv 86/635/EEG av den 8 december 1986 om årsbokslut och sammanställd redovisning för banker och andra finansiella institut (EGT L 372, 31.12.1986, s. 1).

(2) Europaparlamentets och rådets direktiv 2013/34/EU av den 26 juni 2013 om årsbokslut, koncernredovisning och rapporter i vissa typer av företag, om ändring av Europaparlamentets och rådets direktiv 2006/43/EG och om upphävande av rådets direktiv 78/660/EEG och 83/349/EEG (EUT L 182, 29.6.2013, s. 19).

(3) Europaparlamentets och rådets direktiv 2008/48/EG av den 23 april 2008 om konsumentkreditavtal och om upphävande av rådets direktiv 87/102/EEG (EUT L 133, 22.5.2008, s. 66).

396

Prop. 2017/18:77

Bilaga 1

L 337/42		SV	Europeiska unionens officiella tidning	23.12.2015

(43)Tillgången till korrekt och uppdaterad information bör ökas genom att betalningsinstituten förpliktigas att utan onödigt dröjsmål underrätta de behöriga myndigheterna i hemmedlemsstaten om eventuella ändringar som på verkar för auktorisationen lämnad information och uppgifter, inklusive ytterligare ombud eller enheter till vilka verksamheter utkontrakterats. Behöriga myndigheter ska också i tveksamma fall kontrollera att den mottagna informationen är korrekt.

(44)Medlemsstaterna bör kunna kräva att betalningsinstitut som är verksamma på deras territorium, vars huvudkontor är beläget i en annan medlemsstat, lämnar periodiska rapporter till dem om sin verksamhet på deras territorium för informations- eller statistikändamål. När dessa betalningsinstitut är verksamma enligt etableringsrätten, bör det vara möjligt att använda denna information även för att övervaka efterlevnaden av avdelningarna III och IV i detta direktiv, och medlemsstaterna bör kunna kräva att dessa betalningsinstitut utnämner en central kontaktpunkt på deras territorium för att underlätta de behöriga myndigheternas övervakning av nätverk av ombud. EBA bör utarbeta ett förslag till standarder för tillsyn som innehåller kriterier för att fastställa om utnämningen av en central kontaktpunkt är lämplig och vilka dess funktioner bör vara. Kravet på att utnämna en central kontaktpunkt bör stå i proportion till uppnåendet av målet om tillräcklig kommunikation och informationsrapportering om efterlevnaden av avdelningarna III och IV i värdmedlemsstaten.

(45)I krissituationer, där det krävs omedelbar åtgärd för att ta itu med ett allvarligt hot mot de kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten, såsom storskaligt bedrägeri, bör det vara möjligt för de behöriga myndigheterna i värdmedlemsstaten att vidta säkerhetsåtgärder parallellt med det gränsöverskridande samarbetet mellan de behöriga myndigheterna i värdmedlemsstaten och hemmedlemsstaten och i avvaktan på att den behöriga myndigheten i hemmedlemsstaten vidtar åtgärder. Dessa åtgärder bör vara lämpliga, stå i proportion till sitt syfte samt vara icke-diskriminerande och tillfälliga. Alla åtgärder bör vara väl motiverade. De behöriga myndigheterna i det berörda betalningsinstitutets hemmedlemsstat och andra berörda myndigheter, såsom kommissionen och EBA, bör ha informerats i förväg eller, om detta med tanke på krissituationen inte är möjligt, utan onödigt dröjsmål.

(46)I detta direktiv anges de minimibefogenheter som behöriga myndigheter bör ha vid övervakning av betalnings institutens efterlevnad, men dessa befogenheter ska utövas med respekt för de grundläggande rättigheterna, bl.a. rätten till ett privatliv. Utan att det påverkar en oberoende myndighets (nationella dataskyddsmyndigheten) kontroll och i enlighet med Europeiska unionens stadga om de grundläggande rättigheterna bör medlemsstaterna införa lämpliga och effektiva skyddsåtgärder när det är möjligt att utövandet av dessa befogenheter skulle kunna leda till missbruk eller godtycklighet som innebär allvarliga inskränkningar av dessa rättigheter, exempelvis genom ett förhandsgodkännande från den berörda medlemsstatens rättsliga myndighet, när så är lämpligt.

(47)Det är viktigt att säkerställa att alla personer som tillhandahåller betaltjänster omfattas av vissa rättsliga minimi krav. Det är därför önskvärt att kräva registrering av namn och adress på alla fysiska och juridiska personer som tillhandahåller betaltjänster inklusive personer som inte kan uppfylla alla villkor för auktorisation som betalnings institut. Ett sådant tillvägagångssätt är i linje med specialrekommendation VI från Finansiella aktionsgruppen mot penningtvätt som ger en möjlighet för betaltjänstleverantörer som inte kan uppfylla alla villkor i rekommenda tionen att trots allt kunna behandlas som betalningsinstitut. I detta syfte bör medlemsstaterna, även när personerna är undantagna från alla eller delar av villkoren för auktorisation, föra in dem i registret över betalningsinstitut. Denna möjlighet till undantag måste dock förenas med stränga krav på betalningstransaktionernas värde. Betal ningsinstitut som omfattas av ett undantag bör inte ha etableringsrätt eller frihet att tillhandahålla tjänster och bör inte indirekt utöva dessa rättigheter när de blir medlemmar i ett betalningssystem.

(48)Med tanke på den särskilda arten hos den verksamhet som bedrivs och riskerna i samband med tillhandahållandet av kontoinformationstjänster är det lämpligt att inrätta ett särskilt tillsynssystem för leverantörer av kontoinfor mationstjänster. Leverantörer av kontoinformationstjänster bör kunna tillhandahålla gränsöverskridande tjänster inom ramen för reglerna om passförfaranden.

(49)För alla betaltjänstleverantörer är det av avgörande betydelse att ha tillträde till betalningssystemens tekniska infrastruktur. Tillträdet bör dock vara underställt lämpliga krav, så att systemens integritet och stabilitet garanteras. Varje betaltjänstleverantör som ansöker om att få delta i ett betalningssystem bör bära risken i det system den själv har valt och för systemet styrka att dess interna organisation har tillräcklig motståndskraft mot alla former av risker. I dessa betalningssystem ingår ofta fyrpartsbetalningsordning samt andra större system för behandling av

397

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/43

betalningar och autogirering. För att i hela unionen säkerställa lika behandling av de olika kategorierna av auktoriserade betaltjänstleverantörer enligt villkoren i deras auktorisation, är det nödvändigt att klargöra reglerna för tillträde till betalningssystem.

(50)Åtgärder bör vidtas för att förhindra diskriminering av auktoriserade betalningsinstitut och kreditinstitut, så att alla betaltjänstleverantörer som konkurrerar på den inre marknaden kan använda tjänsterna i dessa betalningssystems tekniska infrastruktur på lika villkor. Eftersom deras respektive verksamhetsramar är olika, bör olika behandling föreskrivas för auktoriserade betaltjänstleverantörer och de betaltjänstleverantörer som omfattas av undantaget enligt det här direktivet och undantaget i artikel 3 i direktiv 2009/110/EG. Under alla förhållanden bör skiljaktiga prisvillkor endast tillåtas när detta motiveras av skillnader mellan betaltjänstleverantörernas kostnader. Detta bör inte påverka medlemsstaternas rätt att begränsa åtkomsten till systemviktiga system i enlighet med Europaparla mentets och rådets direktiv 98/26/EG (1) eller ECB:s och Europeiska centralbankssystemets behörighet vad gäller tillträde till betalningssystem.

(51)Det här direktivet påverkar inte tillämpningsområdet för direktiv 98/26/EG. I syfte att säkerställa rättvis konkurrens mellan betaltjänstleverantörerna bör dock en deltagare i ett betecknat betalningssystem som är föremål för vill koren i direktiv 98/26/EG, och som tillhandahåller tjänster med anknytning till ett sådant system till en aukto riserad eller registrerad betaltjänstleverantör, på begäran också ge tillträde till sådana tjänster på ett objektivt, proportionerligt och icke-diskriminerande sätt för andra auktoriserade eller registrerade betaltjänstleverantörer. Betaltjänstleverantörer som beviljas sådant tillträde bör dock inte anses vara deltagare enligt definitionen i direktiv 98/26/EG och bör följaktligen inte åtnjuta det skydd som beviljas enligt det direktivet.

(52)Bestämmelserna om tillträde till betalningssystem bör inte tillämpas på system som inrättas och drivs av en enda betaltjänstleverantör. Sådana betalningssystem kan drivas antingen i direkt konkurrens med betalningssystem eller, vilket är vanligare, i en marknadsnisch som inte täcks helt av betalningssystem. Till sådana system hör treparts betalningsordningar, såsom trepartsbetalningsordningar, i den utsträckning som de aldrig fungerar som faktiska fyrpartsbetalningsordningar, exempelvis genom att använda sig av licensinnehavare, ombud eller co-brandingpart ner. Sådana system omfattar också vanligen betaltjänster som tillhandahålls av teleoperatörer där systemets opera tör är både betalarens och betalningsmottagarens betaltjänstleverantör, samt bankgruppers interna system. För att stimulera den konkurrens som sådana slutna betalningssystem kan bjuda de etablerade välkända betalningssyste men, är det inte lämpligt att bevilja tredje part tillträde till dessa slutna privata betalningssystem. Sådana slutna system bör emellertid alltid omfattas av unionens konkurrensregler och nationella konkurrensregler, enligt vilka det kan krävas att tillträde beviljas till dessa system för att effektiv konkurrens på betalningsmarknaderna ska upp rätthållas.

(53)Eftersom konsumenter och företag inte är i samma situation, behöver de inte samma skyddsnivå. Trots att det är viktigt att sörja för konsumenternas rättigheter genom att införa bestämmelser där det inte är möjligt att avtala om undantag, är det rimligt att låta företag och organisationer avtala om andra villkor när de inte har kontakt med konsumenter. Medlemsstaterna bör emellertid ha möjligheten att föreskriva att mikroföretag, enligt definitionen i kommissionens rekommendation 2003/361/EG (2), behandlas på samma sätt som konsumenter. Under alla för hållanden bör vissa centrala bestämmelser i detta direktiv dock alltid vara tillämpliga, oavsett användarens ställning.

(54)Detta direktiv bör specificera betaltjänstleverantörernas skyldigheter att lämna information till betaltjänstanvändar na, som bör få lika klar information om betaltjänster, så att de kan fatta välgrundade beslut och fritt välja bland erbjudanden inom unionen. För att insynen ska värnas, fastställs i direktivet harmoniserade krav, vilka behövs för att säkerställa att nödvändig, tillräcklig och omfattande information lämnas till betaltjänstanvändarna om betal tjänstavtalet och betalningstransaktionerna. För en väl fungerande inre marknad för betaltjänster bör medlems staterna endast anta de bestämmelserna om information som fastställs i detta direktiv.

(1) Europaparlamentets och rådets direktiv 98/26/EG av den 19 maj 1998 om slutlig avveckling i system för överföring och betalningar och värdepapper (EGT L 166, 11.6.1998, s. 45).

(2) Kommissionens rekommendation 2003/361/EG av den 6 maj 2003 om definitionen av mikroföretag samt små och medelstora företag (EUT L 124, 20.5.2003, s. 36).

398

Prop. 2017/18:77

Bilaga 1

L 337/44		SV	Europeiska unionens officiella tidning	23.12.2015

(55)Konsumenterna bör skyddas mot otillbörliga och vilseledande metoder i enlighet med Europaparlamentets och rådets direktiv 2005/29/EG (1) samt Europaparlamentets och rådets direktiv 2000/31/EG (2), 2002/65/EG (3), 2008/48/EG, 2011/83/EU (4) och 2014/92/EU (5). Bestämmelserna i de direktiven är tillämpliga även i fortsätt ningen. Förhållandet mellan de krav på att lämna information innan ett avtal ingås som föreskrivs i det här direktivet och de som föreskrivs i direktiv 2002/65/EG bör dock särskilt klargöras.

(56)I syfte att öka effektiviteten bör den begärda informationen stå i proportion till användarnas behov och bör meddelas i standardiserad form. Informationskraven på enstaka betalningstransaktioner bör dock skilja sig från kraven på ramavtal om en serie betalningstransaktioner.

(57)I praktiken är ramavtal och betalningstransaktioner som omfattas av sådana mycket vanligare och ekonomiskt betydande än enstaka betalningstransaktioner. Om det finns ett betalkonto eller ett särskilt betalningsinstrument, ska det finnas ett ramavtal. Kraven på förhandsinformation om ramavtal bör därför vara omfattande och infor mationen bör alltid lämnas på papper eller via något annat varaktigt medium, exempelvis kontoutdragsskrivare, cd- romskivor, dvd-skivor, hårddiskar i persondatorer på vilka e-post kan lagras och webbplatser, såvida de är till gängliga för användning i framtiden under en tid som är tillräcklig för syftet med informationens tillgänglighet och förutsatt att dessa webbplatser möjliggör att återge den informationen som lagras där i ett oförändrat format. Det bör dock vara möjligt för betaltjänstleverantören och betaltjänstanvändaren att i ramavtalet själva komma överens om på vilket sätt information om genomförda betalningstransaktioner därefter ska lämnas, exempelvis att all information om betalkontot vid internetbanktjänster ska tillhandahållas online.

(58)Vid enstaka betalningstransaktioner bör endast den viktigaste informationen ges på betaltjänstleverantörens eget initiativ. I och med att betalaren vanligtvis är närvarande när betalningsordern ges, bör det inte vara nödvändigt att information i varje enskilt fall ska lämnas på papper eller via något annat varaktigt medium. Betaltjänstleverantören bör kunna lämna muntlig information vid betjäningen eller göra informationen åtkomlig på annat sätt, exempelvis genom att anslå villkoren i lokalerna. Det bör också informeras om var närmare övriga upplysningar finns att tillgå, exempelvis på en webbplats. Den viktigaste informationen bör dock även lämnas på papper eller via något annat varaktigt medium, om konsumenten så begär.

(59)I detta direktiv bör det föreskrivas att konsumenterna har rätt till kostnadsfri relevant information innan denne binds av ett betaltjänstavtal. När som helst under avtalsförhållandet bör konsumenterna också kunna begära att få förhandsinformation och ramavtalet på papper kostnadsfritt för att göra det möjligt att jämföra de tjänster och villkor som betaltjänstleverantörerna erbjuder och vid tvist kontrollera sina avtalade rättigheter och skyldigheter, så att ett starkt konsumentskydd upprätthålls. Dessa bestämmelser bör vara förenliga med direktiv 2002/65/EG. De specifika bestämmelserna om kostnadsfri information i det här direktivet bör inte medföra att avgifter kan tas ut för information till konsumenter enligt andra tillämpliga direktiv.

(60)Det sätt på vilket betaltjänstleverantören ska ge betaltjänstanvändaren erforderlig information bör beakta såväl betaltjänstanvändarens behov som praktiska tekniska aspekter och kostnadseffektivitet och baseras på vad som överenskommits i avtalet om betaltjänster. I detta direktiv bör därför två metoder särskiljas för informationen som ska lämnas av betaltjänstleverantörens: antingen bör informationen lämnas, dvs. aktivt lämnas av betaltjänstleve rantören vid lämplig tidpunkt enligt detta direktiv utan att betaltjänstanvändaren så begär, eller bör informationen göras tillgänglig för betaltjänstanvändaren på grundval av en begäran om ytterligare information. I det senare fallet bör betaltjänstanvändaren vidta aktiva åtgärder för att få informationen, exempelvis genom att uttryckligen begära

(1) Europaparlamentets och rådets direktiv 2005/29/EG av den 11 maj 2005 om otillbörliga affärsmetoder som tillämpas av närings idkare gentemot konsumenter på den inre marknaden och om ändring av rådets direktiv 84/450/EEG och Europaparlamentets och rådets direktiv 97/7/EG, 98/27/EG och 2002/65/EG samt Europaparlamentets och rådets förordning (EG) nr 2006/2004 (EUT L 149, 11.6.2005, s. 22).

(2) Europaparlamentets och rådets direktiv 2000/31/EG av den 8 juni 2000 om vissa rättsliga aspekter på informationssamhällets tjänster, särskilt elektronisk handel, på den inre marknaden (EGT L 178, 17.7.2000, s. 1).

(3) Europaparlamentets och rådets direktiv 2002/65/EG av den 23 september 2002 om distansförsäljning av finansiella tjänster till konsumenter och om ändring av rådets direktiv 90/619/EEG samt direktiven 97/7/EG och 98/27/EG (EGT L 271, 9.10.2002, s. 16).

(4) Europaparlamentets och rådets direktiv 2011/83/EU av den 25 oktober 2011 om konsumenträttigheter och om ändring av rådets direktiv 93/13/EEG och Europaparlamentets och rådets direktiv 1999/44/EG och om upphävande av rådets direktiv 85/577/EEG och Europaparlamentets och rådets direktiv 97/7/EG (EUT L 304, 22.11.2011, s. 64).

(5) Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner (EUT L 257, 28.8.2014, s. 214).

399

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/45

den från betaltjänstleverantören, logga in till en bankkontobrevlåda eller föra in ett bankkort i en kontoutdrags skrivare. Betaltjänstleverantören bör i detta syfte garantera åtkomst till informationen och att informationen är tillgänglig för betaltjänstanvändaren.

(61)Konsumenten bör utan extra avgift få grundinformation om genomförda betalningstransaktioner. Vid enstaka betalningstransaktioner bör betaltjänstleverantören inte ta ut en särskild avgift för den informationen. Den efter följande informationen om betalningstransaktioner enligt ett ramavtal bör likaså lämnas månatligen utan kostnad. Med hänsyn till vikten av insyn i prissättningen och kunders olika behov, bör parterna kunna avtala om avgifter för information som lämnas oftare eller som komplettering. Med tanke på skillnader i nationell praxis bör medlemsstaterna kunna begära att månatliga kontoutdrag för betalkonton i pappersform eller annat varaktigt medium alltid ska lämnas kostnadsfritt.

(62)För att underlätta kundernas rörlighet bör konsumenterna kunna avsluta ett ramavtal utan att debiteras avgifter. För avtal som avslutas av konsumenten mindre än sex månader efter deras ikraftträdande bör betaltjänstleveran törerna dock tillåtas att ta ut avgifter i samma storleksordning som de kostnader som uppstått på grund av att konsumenten avslutat ramavtalet. För konsumenter bör den avtalade uppsägningstiden inte vara längre än en månad och för betaltjänstleverantörer inte kortare än två månader. Detta direktiv bör inte påverka betaltjänst leverantörens skyldighet att enligt annan relevant unionsrätt eller nationell rätt avsluta ett betaltjänstavtal vid extraordinära omständigheter, såsom regelverket om penningtvätt eller finansiering av terrorism, åtgärder för att frysa tillgångar eller varje annan särskild åtgärd i samband med förebyggande och utredning av brott.

(63)För att säkerställa ett starkt konsumentskydd bör medlemsstaterna i konsumenternas intresse kunna behålla eller införa restriktioner eller förbud mot ensidiga ändringar av villkoren i ett ramavtal, till exempel om det inte finns något motiverat skäl till en sådan ändring.

(64)Avtalsbestämmelser bör inte, som syfte eller effekt, diskriminera konsumenter som är lagligen bosatta i unionen på grund av deras nationalitet eller bosättningsort. När t.ex. ett ramavtal föreskriver rätten att av objektivt betingade skäl blockera betalningsinstrumentet bör betaltjänstleverantören inte ha möjlighet att åberopa denna rätt endast på grund av att betaltjänstanvändaren har bytt bosättningsort inom unionen.

(65)Erfarenheten visar att det effektivaste systemet är att avgifterna delas mellan betalare och betalningsmottagare, eftersom detta underlättar direkthantering av betalningarna. Det bör därför fastställas bestämmelser om att de respektive betaltjänstleverantörerna i normala fall bör ta ut avgifterna direkt av betalaren och betalningsmottagaren. De avgifter som tas ut kan också vara lika med noll, eftersom bestämmelserna i detta direktiv inte påverkar praxis enligt vilken betaltjänstleverantören inte tar ut någon avgift från konsumenterna för kreditering av deras konton. Beroende på avtalsvillkoren kan en betaltjänstleverantör på samma sätt ta ut en avgift för användning av betal tjänsten endast av betalningsmottagaren (säljföretaget), vilket medför att betalaren inte åläggs någon avgift. Det är möjligt att betalningssystemet tar ut avgifter i form av en abonnemangsavgift. Bestämmelserna om överfört belopp eller avgifter får inga direkta följder för prissättningen mellan betaltjänstleverantörer eller eventuella mellanhänder.

(66)Olika nationell praxis för avgiftsuttag vid användning av ett visst betalningsinstrument (nedan kallat tilläggsavgifter) har lett till att unionens betalningsmarknad är ytterst heterogen. Detta har blivit en källa till förvirring för konsumenterna, särskilt när det gäller e-handel och i gränsöverskridande sammanhang. Säljföretag som är etable rade i medlemsstater där tilläggsavgifter är tillåtna erbjuder produkter och tjänster i medlemsstater där tilläggs avgifter är förbjudna, och tar ut tilläggsavgifter av konsumenterna. Det finns också många exempel på säljföretag som tagit ut mycket högre tilläggsavgifter än den kostnad som de haft för användningen av ett visst betal instrument. Ett starkt skäl till att se över användningen av tilläggsavgifter är att regler om förmedlingsavgifter eller för kortbaserade betalningar fastställs i förordning (EU) 2015/751. Förmedlingsavgifter utgör den största delen av säljföretagets avgifter för kort och kortbaserade betalningar. Tilläggsavgifter är den styrpraxis som säljföretag ibland använder för att kompensera för merkostnader i samband med kortbaserade betalningar. Förordning (EU) 2015/751 begränsar nivån för tilläggsavgifternas storlek. Begränsningen kommer att tillämpas innan det förbud som föreskrivs i det här direktivet införs. Medlemsstaterna bör därför överväga att förhindra att betalningsmotta gare tar ut avgifter för användning av betalningsinstrument vars förmedlingsavgifter regleras i kapitel II i för ordning (EU) 2015/751.

400

Prop. 2017/18:77

Bilaga 1

L 337/46		SV	Europeiska unionens officiella tidning	23.12.2015

(67)Även om betalningsinstitutens betydelse erkänns i detta direktiv utgör kreditinstituten fortfarande den främsta vägen för konsumenterna att erhålla betalningsinstrument. Om ett kortbaserat betalningsinstrument utges av en annan betaltjänstleverantör, oberoende av om det är ett kreditinstitut eller ett betalningsinstitut, än den som förvaltar kundens konto, kan det bidra till ökad konkurrens på marknaden och därmed till ett större urval och bättre erbjudanden för konsumenterna. Samtidigt som de flesta betalningar vid försäljningsstället i dag är kort baserade kan den nuvarande graden av innovation på betalningsområdet leda till att nya betalningskanaler snabbt uppstår under de kommande åren. Det är därför lämpligt att kommissionen, vid sin översyn av detta direktiv, särskilt beaktar denna utveckling och huruvida tillämpningsområdet för bestämmelsen om bekräftelse av tillgäng liga medel behöver revideras. Den betaltjänstleverantör som ger ut det kortbaserade betalningsinstrumentet, särskilt bankkort, skulle ha möjlighet att på ett bättre sätt hantera och begränsa utgivarens kreditrisk om bekräftelse erhölls från den kontoförvaltande betaltjänstleverantören av att medel finns tillgängliga på kundens konto. Samtidigt bör den bekräftelsen inte göra det möjligt för den kontoförvaltande betaltjänstleverantören att blockera medel på betalarens betalkonto.

(68)Användandet av ett kort eller ett kortbaserat betalningsinstrument för en betalning kommer ofta att leda till att ett meddelande genereras i vilket medlens tillgänglighet bekräftas och två därav föranledda betalningstransaktioner. Den första transaktionen sker mellan utgivaren och säljföretagets kontoförvaltande betaltjänstleverantör, medan den andra, oftast en autogirering, sker mellan betalarens kontoförvaltande betaltjänstleverantör och utgivaren. Båda transaktionerna bör behandlas på samma sätt som alla övriga likvärdiga transaktioner. Betaltjänstleverantörer som ger ut kortbaserade betalningsinstrument bör åtnjuta samma rättigheter och bör vara föremål för samma skyldig heter enligt detta direktiv, oavsett om de är betalarens kontoförvaltande betaltjänstleverantör eller inte, framför allt när det gäller ansvarighet (t.ex. autentisering) och ansvar gentemot olika aktörer i betalningskedjan. Eftersom betaltjänstleverantörens begäran och bekräftelsen om medlens tillgänglighet kan framställas genom befintliga säkra kommunikationskanaler, tekniska förfaranden och infrastruktur för kommunikation mellan leverantörer av betal ningsinitieringstjänster eller leverantörer av kontoinformationstjänster och kontoförvaltande betaltjänstleverantörer, samtidigt som nödvändiga säkerhetsåtgärder respekteras, bör inga ytterligare kostnader för betaltjänstleverantörer eller kortinnehavare förekomma. Dessutom bör den kontoförvaltande betaltjänstleverantören, oavsett om betal ningstransaktionen äger rum i en internetmiljö (återförsäljares webbplats) eller i detaljhandelslokaler, vara skyldig att tillhandahålla den bekräftelse som utgivaren begärt endast för kontoförvaltande betaltjänstleverantörers konton som är elektroniskt tillgängliga för denna bekräftelse åtminstone genom internetbank. Med hänsyn till elektroniska pengars egenart bör det inte vara möjligt att tillämpa den mekanismen på betalningstransaktioner som initieras genom kortbaserade betalningsinstrument på vilka elektroniska pengar enligt definitionen i direktiv 2009/110/EG lagras.

(69)Skyldigheten att hålla personliga säkerhetsbehörighetsuppgifter säkra är av allra största vikt för att skydda betal tjänstanvändarens medel och begränsa risker med avseende på bedrägeri och icke auktoriserad tillgång till betal kontot. De villkor eller andra skyldigheter som betaltjänstleverantörerna ålägger betaltjänstanvändarna när det gäller att hålla personliga säkerhetsbehörighetsuppgifter säkra bör inte vara formulerade så att de hindrar betal tjänstanvändarna från att utnyttja tjänster som tillhandahålls av andra betaltjänstleverantörer, inbegripet betalnings initieringstjänster och kontoinformationstjänster. Sådana villkor bör inte heller innehålla några bestämmelser som på något sätt gör det svårare att använda betaltjänster från andra betaltjänstleverantörer som är auktoriserade eller registrerade enligt detta direktiv.

(70)För att minska riskerna med och konsekvenserna av icke auktoriserade eller felaktigt genomförda betalningstrans aktioner bör betaltjänstanvändaren så snart som möjligt informera betaltjänstleverantören om alla invändningar vad gäller påstått icke auktoriserade eller felaktigt genomförda betalningstransaktioner, under förutsättning att betaltjänstleverantören har uppfyllt sin informationsskyldighet enligt detta direktiv. Om tidsfristen för att underrätta betaltjänstleverantören respekteras av betaltjänstanvändaren, bör denne ha möjlighet att föra talan inom de natio nella preskriptionstiderna. Detta direktiv bör inte påverka andra tvister mellan betaltjänstanvändare och betaltjänst leverantörer.

(71)I händelse av en icke auktoriserad betalningstransaktion bör betaltjänstleverantören omedelbart återbetala beloppet för den transaktionen till betalaren. Om det finns allvarlig misstanke om att en icke auktoriserad transaktion är resultatet av betaltjänstanvändarens bedrägliga beteende och om den misstanken bygger på objektiva grunder som meddelats till den behöriga nationella myndigheten, bör betaltjänstleverantören ha möjlighet att, inom rimlig tid, genomföra en undersökning innan betalaren återbetalas. För att skydda betalararen från nackdelar bör valuterings dagen för krediteringen av återbetalningen inte infalla senare än det datum då beloppet har debiterats. För att skapa incitament för betaltjänstanvändaren att utan onödigt dröjsmål underrätta sin betaltjänstleverantör om ett stulet eller förlorat betalningsinstrument och således minska risken för icke auktoriserade betalningstransaktioner, bör

401

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/47

användaren enbart vara ansvarig för ett mycket begränsat belopp, såvida inte denne har handlat bedrägligt eller visat grov vårdslöshet. I detta sammanhang förefaller ett belopp på 50 EUR vara lämpligt för att garantera ett harmoniserat och starkt skydd för användare inom unionen. Inget ansvar bör föreligga om betalaren inte kunnat känna till förlusten, stölden eller missbruket av betalningsinstrumentet. Så snart som en användare har underrättat en betaltjänstleverantör om att vederbörandes betalningsinstrument har kommit i orätta händer, bör betaltjäns tanvändaren inte vara skyldig att stå för några ytterligare förluster till följd av icke auktoriserad användning av instrumentet. Detta direktiv bör inte påverka betaltjänstleverantörers ansvar för sina egna produkters tekniska säkerhet.

(72)För att kunna bedöma eventuell vårdslöshet eller grov vårdslöshet från betaltjänstanvändarens sida, bör alla omständigheter beaktas. Bevis för och omfattningen av den påstådda vårdslösheten bör generellt prövas enligt nationell rätt. Medan begreppet vårdslöshet inbegriper ett åsidosättande av en aktsamhetsplikt, bör grov vårdslöshet emellertid betyda mer än ren vårdslöshet och omfatta ett uppträdande som uppvisar en betydande grad av

oaktsamhet; till exempel att förvara de behörighetsuppgifter som används för auktorisering av en betalningstrans aktion intill betalningsinstrumentet, i ett format som är öppet och lätt att upptäcka för tredje man. Som ogiltiga bör sådana avtalsbestämmelser och avtalsvillkor betraktas som för tillhandahållandet och användningen av ett betalningsinstrument innebär att bevisbördan ökar för konsumenten eller minskar för utgivaren. I vissa situationer, särskilt när betalningsinstrumentet saknas på försäljningsstället, exempelvis vid onlinebetalningar, förefaller det lämpligt att kräva att betaltjänstleverantören bevisar påstådd vårdslöshet, eftersom betalarens möjligheter att göra detta är mycket små i sådana fall.

(73)Bestämmelser bör införas om fördelning av förluster till följd av icke auktoriserade betalningstransaktioner. Olika bestämmelser kan gälla för betaltjänstanvändare som inte är konsumenter, eftersom sådana användare normalt har bättre förutsättningar att bedöma bedrägeririsken och vidta motåtgärder. För att säkerställa ett starkt konsuments kydd bör betalarna alltid ha rätt att rikta sitt återbetalningskrav till sin kontoförvaltande betaltjänstleverantör även om en leverantör av betalningsinitieringstjänster deltar i betalningstransaktionen. Detta påverkar inte ansvarsför delningen mellan betaltjänstleverantörerna.

(74)När det gäller betalningsinitieringstjänster bör betaltjänstanvändarnas och de deltagande betaltjänstleverantörernas rättigheter och skyldigheter vara lämpliga för den tjänst som tillhandahålls. Närmare bestämt bör ansvarsfördel ningen mellan den betaltjänstleverantör som förvaltar kontot och den leverantör av betalningsinitieringstjänster som deltar i transaktionen innebära att varje part tar ansvar för den del av transaktionen som de kontrollerar.

(75)Detta direktiv syftar till att öka konsumentskyddet vid kortbaserade betalningstransaktioner där det exakta trans aktionsbeloppet inte är känt vid tidpunkten när betalaren ger sitt medgivande till genomförandet av betalnings transaktionen, till exempel vid obemannade bensinstationer, i biluthyrningsavtal eller vid hotellbokningar. Betala rens betaltjänstleverantör bör endast kunna spärra medel på betalarens betalkonto om betalaren har gett sitt medgivande till det exakta belopp som ska spärras och dessa medel bör frigöras utan onödigt dröjsmål efter mottagandet av uppgifterna om det exakta beloppet för betalningstransaktionen och allra senast omedelbart efter mottagandet av betalningsordern.

(76)Sepa-projektet syftar till att vidareutveckla gemensamma unionsomfattande betaltjänster för att ersätta nuvarande nationella tjänster när det gäller betalningar som är denominerade i euro. I syfte att säkerställa en fullständig övergång till unionsomfattande betalningar och autogireringar fastställs i förordning (EU) nr 260/2012 tekniska och affärsmässiga krav för betalningar och autogireringar i euro. När det gäller autogireringar förutses i den förordningen att betalaren ger sitt samtycke till både betalningsmottagaren och betalarens betaltjänstleverantör (direkt eller indirekt via betalningsmottagaren) och att medgivandena, tillsammans med senare ändringar eller annulleringar, sparas av betalningsmottagaren eller av en tredje part för betalningsmottagarens räkning. Det nuvarande och, än så länge, enda alleuropeiska autogirosystemet för konsumentbetalningar i euro som utvecklats av Europeiska betalningsrådet är baserat på principen att medgivandet om att genomföra en autogirering ges av betalaren till betalningsmottagaren och sparas av betalningsmottagaren, tillsammans med senare ändringar eller annulleringar. Medgivandet kan också lagras av en tredje part för betalningsmottagarens räkning. För att säkerställa ett brett stöd bland allmänheten för Sepa och för att säkerställa en hög konsumentskyddsnivå inom Sepa ger det befintliga alleuropeiska autogirosystemet ovillkorlig rätt till återbetalning för auktoriserade betalningar. Som en återspegling av denna verklighet syftar detta direktiv till att fastställa en ovillkorlig rätt till återbetalning, som ett allmänt krav för alla eurodenominerade autogireringstransaktioner i unionen.

402

Prop. 2017/18:77

Bilaga 1

L 337/48		SV	Europeiska unionens officiella tidning	23.12.2015

Parallellt med Sepa finns dock fortfarande äldre autogirosystem för icke eurodenominerade transaktioner i med lemsstater som inte har euron som valuta. Dessa system har visat sig vara effektiva och säkerställer samma höga nivå av skydd för betalaren genom andra skyddsmedel, som inte alltid utgår från en ovillkorlig rätt till återbetal ning. I detta fall bör betalaren skyddas genom den allmänna regeln om en återbetalning när den genomförda betalningstransaktionen överstiger det belopp som rimligen kunde ha förväntats. Dessutom bör det vara möjligt för medlemsstaterna att fastställa regler om återbetalningsrättigheter som är mer fördelaktiga för betalaren. Det finns en genuin efterfrågan på specifika eurodenominerade autogiroprodukter inom Sepa, vilket framgår av att vissa äldre betalningssystem i euro finns kvar i några medlemsstater. Det skulle vara rimligt att tillåta att betalaren och dennes betaltjänstleverantör i ett ramavtal enas om att betalaren inte har rätt till återbetalning, i situationer där betalaren är skyddad antingen eftersom betalaren direkt till sin betaltjänstleverantör givit sitt godkännande till att en transaktion genomförs, inbegripet när den senare handlar för betalningsmottagarens räkning eller eftersom, i förekommande fall, betaltjänstleverantören eller betalningsmottagaren på överenskommet sätt lämnat betalaren information om den framtida betalningstransaktionen eller gjort informationen tillgänglig för denne minst fyra veckor före sista betalningsdagen. I varje fall bör betalaren alltid vara skyddad genom den allmänna återbetalningsregeln i händelse av icke auktoriserade eller felaktigt genomförda betalningstransaktioner.

(77)För att kunna planera sin ekonomi och fullgöra sina betalningsförpliktelser i tid måste konsumenter och företag vara säkra på hur lång tid det tar att genomföra en betalningsorder. Detta direktiv bör därför fastställa när

rättigheter och skyldigheter börjar gälla, dvs. då betaltjänstleverantören tar emot betalningsordern, inbegripet den tidpunkt då betaltjänstleverantören hade möjlighet att ta emot den genom de kommunikationsmedel om vilka överenskommelse träffats i betaltjänstavtalet, oaktat eventuellt tidigare deltagande i det förfarande som leder fram till upprättandet och överföringen av betalningsordern, exempelvis säkerhets- och täckningskontroller, infor mation om användningen av det personliga identifieringsnumret eller utfärdande av ett betalningslöfte. Vidare bör mottagande av en betalningsorder inträffa när betalarens betaltjänstleverantör tar emot den betalningsorder som ska debiteras betalarens konto. Ingen relevans i detta avseende bör den dag eller tidpunkt ha då en betalnings mottagare till sin betalningstjänsteleverantör överför betalningsorder för inkassering av exempelvis kortbetalning eller autogireringar eller då betalningsmottagaren beviljas en förskottsfinansiering av de aktuella beloppen av sin betaltjänstleverantör (genom en kredit kopplad till sitt konto). Användarna bör kunna lita på att en betalningsorder genomförs korrekt och fullständigt, om inte betaltjänstleverantören har avtalad eller laga grund för vägran. Om betaltjänstleverantören avvisar en betalningsorder, bör betaltjänstanvändaren snarast möjligt underrättas om detta och om orsaken till avvisandet, om inte annat följer av unionsrätten och nationell rätt. Om ramavtalet innefattar villkor som innebär att betaltjänstleverantören får ta ut en avgift för avvisande bör den avgiften vara objektivt motiverad och bör hållas så låg som möjligt.

(78)Med tanke på hur snabbt moderna helautomatiserade betalningssystem hanterar betalningstransaktioner, vilket gör att betalningsorder inte kan återkallas efter en viss tidpunkt utan höga kostnader för manuella insatser, är det nödvändigt att ange en klar tidsgräns för återkallelse av betalningen. Alltefter typen av betaltjänst och betalnings order bör det dock vara möjligt att variera tidpunkten för betalning genom ett avtal mellan parterna. Återkallelse bör i detta sammanhang endast vara tillämplig på förhållandet mellan betaltjänstanvändaren och betaltjänstleve rantören och påverkar således inte det faktum att betalningstransaktioner i betalningssystem är oåterkalleliga och definitiva.

(79)Sådan oåterkallelighet bör inte påverka en betaltjänstleverantörs rättigheter eller skyldigheter enligt lagarna i vissa medlemsstater att på grundval av betalarens ramavtal eller nationella lagar och andra författningar eller riktlinjer återbetala den genomförda betalningstransaktionens belopp till betalaren vid tvist mellan betalaren och betalnings mottagaren. En sådan återbetalning bör betraktas som en ny betalningsorder. Utom i dessa fall bör rättsliga tvister som uppstår inom det förhållande som ligger bakom betalningsordern avgöras endast mellan betalaren och betalningsmottagaren.

(80)Att hela det belopp som betalaren överför krediteras betalningsmottagarens konto är av avgörande betydelse för en helt integrerad direkthantering av betalningar, och för rättssäkerheten vad gäller underliggande inbördes skyldig heter mellan betaltjänstanvändare. Det bör därför inte vara möjligt för någon av de mellanhänder som deltar i genomförandet av betalningstransaktioner att göra avdrag från det överförda beloppet. Det bör dock vara möjligt för betalningsmottagaren att ingå ett avtal med sin betaltjänstleverantör som ger den senare möjlighet att dra av sina egna avgifter. För att betalningsmottagaren ska kunna kontrollera att det utestående beloppet betalas korrekt, bör det emellertid i den efterföljande informationen om betalningstransaktionen lämnas uppgift inte bara om hela det överförda beloppet, utan även om storleken på eventuella avgifter som har dragits av.

403

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/49

(81)Betalningsinstrument för låga belopp bör vara ett billigt alternativ som är lätt att använda för varor och tjänster till låga priser och bör inte överbelastas med överdrivna krav. De tillhörande informationskraven och genomförande reglerna bör därför begränsas till väsentlig information, men även beakta de tekniska möjligheter som på goda grunder kan förväntas av instrument som är avsedda för betalning av låga belopp. Trots de mindre omfattande bestämmelserna bör betaltjänstanvändarna ha ett adekvat skydd med tanke på de begränsade riskerna med dessa betalningsinstrument, särskilt vad gäller förskottsbetalade betalningsinstrument.

(82)För effektivare betalningar inom unionen bör en maximal tid på en dag tillämpas för alla betalningsorder som initierats av betalaren i euro eller valutan i en medlemsstat som inte har euron som valuta, inbegripet betalningar och penningöverföringar. För alla övriga betalningar, exempelvis betalningar som initierats av eller via en betal ningsmottagare, däribland autogireringar och kortbetalningar, bör samma genomförandetid på en dag tillämpas om det inte föreligger ett uttryckligt avtal mellan betaltjänstleverantören och betalaren om längre genomförandetid. Det bör vara möjligt att förlänga ovannämnda tider med ytterligare en bankdag om betalningsordern görs på papper, för att göra det möjligt att fortsätta att tillhandahålla betaltjänster till kunder som endast är vana vid pappers dokument. Om autogirosystem används, bör betalningsmottagarens betaltjänstleverantör överföra inkasserings ordern inom de tidsgränser som har överenskommits mellan denne och betalningsmottagaren, så att betalning sker på överenskommen dag. Med tanke på att infrastrukturerna för betalningar ofta är mycket effektiva, bör medlemsstaterna dock, för att förhindra att de nuvarande servicenivåerna försämras, när så är lämpligt få behålla eller fastställa bestämmelser om kortare genomförandetider än en bankdag.

(83)Bestämmelserna om betalning av beloppet i dess helhet och om genomförandetid bör ses som god praxis när någon av betaltjänstleverantörerna inte är etablerad inom unionen.

(84)För att stärka konsumenternas förtroende för en harmoniserad betalningsmarknad är det viktigt att betaltjäns tanvändarna känner till de faktiska kostnaderna och avgifterna för betaltjänster, så att de kan göra sitt val. I linje med detta bör otydligt redovisade prissättningsmetoder vara förbjudna, eftersom det är allmänt erkänt att sådana metoder gör det ytterst svårt för användarna att fastställa det faktiska priset för en betaltjänst. I synnerhet bör användning av valutadagar som missgynnar användarna inte tillåtas.

(85)För att betalningssystemet ska fungera friktionsfritt och effektivt måste användaren kunna lita på att betaltjänst leverantören genomför betalningstransaktionen korrekt och inom avtalad tid. Betaltjänstleverantören har i regel förutsättningar att bedöma betalningstransaktionens risker. Det är betaltjänstleverantören som tillhandahåller betal ningssystemet, vidtar åtgärder för att återkalla felaktigt placerade medel och i de flesta fall beslutar om vilka mellanhänder som ska bidra till att genomföra betalningstransaktionen. Mot denna bakgrund är det, utom under onormala och oförutsägbara förhållanden, lämpligt att betaltjänstleverantören åläggs att genomföra en betalnings transaktion som denne har tagit emot från användaren, utom när det gäller handlingar och försummelser som betalningsmottagarens betaltjänstleverantör, som är utvald endast av betalningsmottagaren, begår. För att betalaren inte ska vara skyddslös i fall av osannolika omständigheter där det inte är klart att betalningsbeloppet vederbör ligen mottogs av betalningsmottagarens betaltjänstleverantör, bör emellertid den motsvarande bevisbördan ligga på betalarens betaltjänstleverantör. Som regel kan det förväntas att det förmedlande institut, vanligtvis ett ”neutralt” organ såsom en centralbank eller en clearingorganisation, som överför betalningsbeloppet från den sändande till den mottagande betaltjänstleverantören, kommer att lagra kontouppgifterna och kommer att kunna tillhandahålla dessa vid behov. När betalningsbeloppet har krediterats den mottagande betaltjänstleverantörens konto, bör betal ningsmottagaren omedelbart ha en fordran på sin betaltjänstleverantör för kreditering på sitt konto.

(86)Betalarens betaltjänstleverantör, närmare bestämt kontoförvaltande betaltjänstleverantör eller, i förekommande fall, leverantör av betalningsinitieringstjänster, bör ha ansvar för att betalningar utförs korrekt, särskilt vad gäller betalning av betalningstransaktionens hela belopp och tiden för utförandet, samt fullt ansvar om andra parter i betalningskedjan fram till betalningsmottagarens konto inte agerar på rätt sätt. Om hela beloppet inte krediteras eller krediteras för sent till betalningsmottagarens betaltjänstleverantör, följer av detta ansvar att betalarens betal tjänstleverantör bör korrigera betalningstransaktionen eller utan onödigt dröjsmål återbetala den berörda delen av transaktionsbeloppet till betalaren, utan att detta påverkar eventuella andra anspråk som kan resas enligt nationell rätt. Till följd av betaltjänstleverantörens ansvar bör varken betalaren eller betalningsmottagaren behöva bära eventuella kostnader i samband med en felaktig betalning. I händelse av icke genomförda, bristfälliga eller sent gjorda betalningstransaktioner bör medlemsstaterna se till att valuteringsdagen för de korrigerande betalningar som görs av betaltjänstleverantören alltid är densamma som valuteringsdagen för en korrekt genomförd transaktion.

404

Prop. 2017/18:77

Bilaga 1

L 337/50		SV	Europeiska unionens officiella tidning	23.12.2015

(87)Detta direktiv bör endast gälla skyldigheter och ansvar enligt avtalet mellan betaltjänstanvändaren och dennes betaltjänstleverantör. För att betalningar och andra betaltjänster ska fungera på rätt sätt fordras emellertid att betaltjänstleverantörerna och deras mellanhänder, exempelvis insamlare, har avtalat om sina ömsesidiga rättigheter och skyldigheter. Ansvarsfrågor utgör en väsentlig del av dessa enhetliga avtal. För att tillförlitligheten hos betal tjänstleverantörer och mellanhänder som deltar i betalningstransaktionen ska säkerställas, är det av rättssäkerhets skäl nödvändigt att fastställa att icke ansvariga betaltjänstleverantörer ska kompenseras för uppkomna förluster eller belopp som utbetalats enligt bestämmelserna om ansvar i detta direktiv. Ytterligare rättigheter och detaljer om omfattningen av regress och hur anspråk på den betaltjänstleverantör eller mellanhand som orsakat en felaktig betalningstransaktion ska hanteras bör vara föremål för ett avtal.

(88)Det bör vara möjligt för betaltjänstleverantören att entydigt ange vilken information som krävs för att genomföra betalningsordern korrekt. För att undvika uppsplittring och inte äventyra inrättandet av integrerade betalnings system inom unionen bör medlemsstaterna dock inte kunna kräva att en särskild identifikationskod används för betalningstransaktioner. Det bör emellertid inte hindra medlemsstaterna från att kräva att betalarens betaltjänst leverantör iakttar tillbörlig försiktighet och, när det är tekniskt möjligt och inte kräver manuellt ingripande, kontrollerar att den unika identifikationskoden stämmer och, om så inte är fallet, vägrar att genomföra betalnings ordern och informerar betalaren om detta. Betaltjänstleverantörens ansvar bör begränsas till att varje betalnings transaktion ska genomföras korrekt i enlighet med betaltjänstanvändarens betalningsorder. Om de medel som en

betalningstransaktion avser hamnar hos fel mottagare på grund av att betalaren har lämnat en felaktig unik identifikationskod bör varken betalarens eller betalningsmottagarens betaltjänstleverantörer vara ansvarig, men de bör samarbeta genom att vidta rimliga åtgärder för att återvinna medlen, även genom att lämna relevant information.

(89)Vid betaltjänstleverantörernas tillhandahållande av betaltjänster kan behandling av personuppgifter förekomma. Europaparlamentets och rådets direktiv 95/46/EG (1) och de nationella regler varigenom direktiv 95/46/EG och Europaparlamentets och rådets förordning (EG) nr 45/2001 (2) införlivas är tillämpliga på behandling av person uppgifter med avseende på detta direktiv. Särskilt när personuppgifter behandlas med avseende på det här direk tivet bör det exakta syftet anges, relevant rättslig grund åberopas, relevanta säkerhetskrav i direktiv 95/46/EG följas och principerna om nödvändighet, proportionalitet, ändamålsbegränsning och proportionerlig lagringstid för upp gifter tillämpas. Dessutom bör inbyggt uppgiftsskydd och dataskydd som standard ingå i alla databehandlings system som utvecklas och används inom ramen för detta direktiv.

(90)Detta direktiv är förenligt med de grundläggande rättigheter och de principer som erkänns i Europeiska unionens stadga om de grundläggande rättigheterna, däribland rätten till ett privatliv och familjeliv, rätten till skydd av personuppgifter, näringsfrihet, rätten till ett effektivt rättsmedel och rätten att inte bli dömd eller straffad två gånger för samma brott. Direktivet måste genomföras i enlighet med dessa rättigheter och principer.

(91)Betaltjänstleverantörerna är ansvariga för säkerhetsåtgärder. Dessa åtgärder måste stå i proportion till de berörda säkerhetsriskerna. Betaltjänstleverantörer bör inrätta en ram för att minska riskerna och upprätthålla effektiva incidenthanteringsförfaranden. Ett system för regelbunden rapportering bör inrättas för att säkerställa att betal tjänstleverantörerna regelbundet förser de behöriga myndigheterna med en uppdaterad bedömning av deras säker hetsrisker och om de åtgärder som de har vidtagit som svar på dessa risker. För att minimera skador för användarna, andra betaltjänstleverantörer eller betalningssystem, exempelvis allvarliga störningar i betalningssyste met, är det viktigt att betaltjänstleverantörerna är skyldiga att rapportera allvarliga säkerhetsincidenter utan onödigt dröjsmål till de behöriga myndigheterna. En samordnande roll bör fastställas för EBA.

(92)Skyldigheten att rapportera säkerhetsincidenter bör inte påverka andra skyldigheter att rapportera incidenter som fastställs i andra unionsrättsakter, och kraven i detta direktiv bör anpassas och stå i proportion till de rappor teringsskyldigheter som föreskrivs i annan unionsrätt.

(1) Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EUT L 281, 23.11.1995, s. 31).

(2) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskaps institutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (EGT L 8, 12.1.2001, s. 1).

405

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/51

(93)Det är nödvändigt att fastställa en tydlig rättslig ram med villkor för när leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster ska kunna tillhandahålla sina tjänster med kontoinnehavarens med givande utan att den kontoförvaltande betaltjänstleverantören kräver att de ska använda en särskild affärsmodell, baserad på direkt eller indirekt tillträde, för tillhandahållandet av denna typ av tjänster. Leverantörerna av betal ningsinitieringstjänster och leverantörerna av kontoinformationstjänster, å ena sidan, och den kontoförvaltande betaltjänstleverantören, å andra sidan, bör iaktta nödvändiga dataskydds- och säkerhetskrav som fastställs eller som avses i detta direktiv eller som ingår i tekniska standarder för tillsyn. Dessa tekniska standarder för tillsyn bör vara förenliga med de olika tekniska lösningar som är tillgängliga. För att säkerställa säker kommunikation mellan de relevanta aktörerna inom ramen för dessa tjänster bör EBA också specificera kraven för de gemensamma och öppna kommunikationsstandarder som ska genomföras av alla kontoförvaltande betaltjänstleverantörer och som möjliggör tillhandahållandet av betaltjänster online. Detta innebär att dessa öppna standarder bör säkerställa driftskompatibilitet mellan olika tekniska kommunikationslösningar. Dessa gemensamma och öppna standarder bör också säkerställa att de kontoförvaltande betaltjänstleverantörerna är medvetna om att de kontaktas av leverantören av betalningsinitieringstjänster eller leverantören av kontoinformationstjänster och inte av kunden själv. Dessa standarder bör också säkerställa att leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster kommunicerar med den kontoförvaltande betaltjänstleverantören och de berörda kun derna på ett säkert sätt. Vid utarbetandet av dessa krav bör EBA ägna särskild uppmärksamhet åt det faktum att de standarder som ska tillämpas ska möjliggöra användning av alla vanliga typer av enheter (så som datorer, tabletter och mobiltelefoner) för genomförande av olika betaltjänster.

(94)Vid utarbetandet av tekniska standarder för tillsyn för autentisering och kommunikation bör EBA systematiskt bedöma och beakta integritetsdimensionen för att identifiera de risker som är förknippade med vart och ett av de tillgängliga tekniska alternativen och de åtgärder som skulle kunna vidtas för att minimera hot mot dataskydd.

(95)Säkerhet vid elektroniska betalningar är grundläggande för att säkerställa skydd för användarna och utveckling av en sund miljö för e-handel. Alla betaltjänster som tillhandahålls elektroniskt bör genomföras på ett säkert sätt med hjälp av teknik som kan garantera säker autentisering av användaren och i största möjliga mån minska risken för bedrägeri. Det verkar inte finnas något behov av att garantera samma skydd för betalningstransaktioner som initieras och genomförs på andra sätt än via elektroniska plattformar eller elektronisk utrustning, så som pappers baserade betalningstransaktioner samt postorder eller beställningar per telefon. En stabil ökning av internet- och mobilbetalningar bör åtföljas av en generell förstärkning av säkerhetsåtgärder. Betaltjänster som tillhandahålls via internet eller på andra sätt på distans, vilkas funktion inte beror på var den enhet som används för att initiera betalningstransaktionen eller det betalningsinstrument som används är fysiskt belägen eller beläget, bör därför omfatta autentisering av transaktioner genom dynamiska koder, så att användarna alltid känner till beloppet och betalningsmottagaren för den transaktion som de auktoriserar.

(96)Säkerhetsåtgärderna bör vara förenliga med den risknivå som betaltjänsten medför. För att möjliggöra utvecklingen av användarvänliga och tillgängliga betalningsmedel för lågriskbetalningar, såsom låga belopp som kontaktfria betalningar vid försäljningsställe oavsett om de görs från mobiltelefon eller inte, bör undantagen från tillämpningen av säkerhetskrav specificeras i tekniska standarder för tillsyn. För att begränsa riskerna för nätfiske och andra bedrägerier krävs det säker användning av personliga säkerhetsbehörighetsuppgifter. I det sammanhanget bör användarna kunna förlita sig på antagandet av åtgärder som skyddar konfidentialiteten och integriteten när det gäller deras personliga säkerhetsbehörighetsuppgifter. Dessa åtgärder omfattar vanligtvis krypteringssystem som bygger på betalarens personliga anordningar, inbegripet kortläsare eller mobiltelefoner, eller som den kontoför valtande betaltjänstleverantören tillhandahåller betalaren via en annan kanal, till exempel sms eller e-post. Åtgär derna, som vanligen omfattar krypteringssystem och som kan resultera i autentiseringskoder, såsom engångslöse nord, kan öka betalningstransaktionernas säkerhet. Betaltjänstanvändares användning av sådana autentiseringskoder bör anses vara förenlig med deras skyldigheter när det gäller betalningsinstrument och personliga säkerhetsbehö righetsuppgifter även när leverantörer av betalningsinitieringstjänster eller leverantörer av kontoinformationstjänster deltar.

(97)Medlemsstaterna bör avgöra om de behöriga myndigheter som utses för att auktorisera betalningsinstitut också kan vara behöriga myndigheter i samband med förfaranden för alternativ tvistlösning.

(98)Medlemsstaterna bör, utan att det påverkar kundernas rätt att väcka talan inför domstol, se till att det vid tvister mellan betaltjänstleverantörer och betaltjänstanvändare om de rättigheter och skyldigheter som föreskrivs i detta direktiv finns lättillgänglig, lämplig, oberoende, opartisk, öppen och effektiv alternativ tvistlösning. Genom

406

Prop. 2017/18:77

Bilaga 1

L 337/52		SV	Europeiska unionens officiella tidning	23.12.2015

Europaparlamentets och rådets förordning (EG) nr 593/2008 (1) fastställs att det skydd som tillförsäkras kon sumenten enligt tvingande lagregler i det land där denne har sin hemvist inte får undergrävas genom avtals bestämmelser om tillämplig lag för avtalet. För att ett effektivt och ändamålsenligt tvistlösningsförfarande ska kunna inrättas bör medlemsstaterna se till att betaltjänstleverantörerna inför ett effektivt klagomålsförfarande som betaltjänstanvändarna kan följa innan tvisten hänskjuts för lösning genom alternativ tvistlösning. Klagomålsför farandet bör ha korta och tydligt angivna tidsfrister för betaltjänstleverantörens besvarande av klagomål. Medlems staterna bör säkerställa att alternativa tvistlösningsorgan har tillräcklig kapacitet för att på ett lämpligt och effektivt sätt delta i ett sådant gränsöverskridande samarbete med avseende på tvister som rör rättigheter och skyldigheter enligt detta direktiv.

(99)Det är nödvändigt att se till att de bestämmelser i nationell lag som antas enligt detta direktiv genomförs effektivt. Därför bör lämpliga förfaranden inrättas så att klagomål kan resas mot betaltjänstleverantörer som inte iakttar bestämmelserna och så att det kan säkerställas att lämpliga, effektiva, proportionella och avskräckande sanktioner vid behov kan påföras. För att säkerställa en effektiv efterlevnad av detta direktiv bör medlemsstaterna utse behöriga myndigheter som uppfyller villkoren som föreskrivs i förordning (EU) nr 1093/2010 och är självständiga

iförhållande till betaltjänstleverantörerna. Av insynsskäl bör medlemsstaterna informera kommissionen om vilka myndigheter de har utsett, med en tydlig beskrivning av deras ansvarsuppgifter enligt detta direktiv.

(100)Medlemsstaterna bör även, utan att det påverkar rätten att väcka talan inför domstol för att säkerställa att detta direktiv uppfylls, se till att behöriga myndigheter ges de befogenheter som krävs, däribland befogenheten att påföra sanktioner, om en betaltjänstleverantör inte följer de rättigheter och skyldigheter som föreskrivs i detta direktiv, i synnerhet om det föreligger risk för att återfall i brottslighet eller andra farhågor som rör kollektiva konsument intressen.

(101)Det är viktigt att konsumenterna får klar och lättbegriplig information om sina rättigheter och skyldigheter enligt detta direktiv. Kommissionen bör därför framställa en broschyr om dessa rättigheter och skyldigheter.

(102)Detta direktiv påverkar inte bestämmelser i nationell rätt om ansvar för felaktiga formuleringar i eller brister i överföring av meddelanden.

(103)Det här direktivet bör inte påverka bestämmelserna om mervärdesskattebehandling av betaltjänster i rådets direktiv 2006/112/EG (2).

(104)När det i detta direktiv hänvisas till belopp i euro bör dessa belopp anses vara motvärdet uttryckt i nationell valuta

ienlighet med vad som fastställs av varje medlemsstat som inte har euron som valuta.

(105)Med hänsyn till rättssäkerheten bör övergångsbestämmelser införas, så att personer under en fastställd tid kan fortsätta att bedriva en sådan verksamhet som betalningsinstitut i den berörda medlemsstaten som de inlett i enlighet med gällande nationell rätt redan innan direktiv 2007/64/EG trädde i kraft.

(106)Befogenheten att anta akter i enlighet med artikel 290 i fördraget om Europeiska unionens funktionssätt bör delegeras till kommissionen med avseende på en anpassning av hänvisningen i rekommendation 2003/361/EG, om rekommendationen ändras och uppdateras, av den genomsnittsvolymen på betalningstransaktioner som betaltjänst leverantörer genomför och som används som en tröskel för de medlemstater som utnyttjar möjligheten att göra undantag från (delar) av kraven på auktorisation för mindre betalningsinstitut för att ta hänsyn till inflationen. Det är av särskild betydelse att kommissionen genomför lämpliga samråd under sitt förberedande arbete, inklusive på expertnivå. När kommissionen förbereder och utarbetar delegerade akter bör den se till att relevanta handlingar översänds samtidigt till Europaparlamentet och rådet och att detta sker så snabbt som möjligt och på lämpligt sätt.

(1) Europaparlamentets och rådets förordning (EG) nr 593/2008 av den 17 juni 2008 om tillämplig lag för avtalsförpliktelser (Rom I) (EUT L 177, 4.7.2008, s. 6).

(2) Rådets direktiv 2006/112/EG av den 28 november 2006 om ett gemensamt system för mervärdesskatt (EUT L 347, 11.12.2006, s. 1).

407

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/53

(107)För att säkerställa en enhetlig tillämpning av detta direktiv bör kommissionen kunna förlita sig på EBA:s sakkun skap och stöd, och EBA bör få uppgiften att utarbeta riktlinjer och utforma förslag till tekniska standarder för tillsyn för betaltjänsters säkerhetsaspekter, särskilt när det gäller stark kundautentisering, och för medlemsstaternas samarbete kring tillhandahållande av tjänster och inrättande av auktoriserade betalningsinstitut i andra medlems stater. Kommissionen bör ges befogenhet att anta detta förslag till tekniska standarder för tillsyn. Dessa särskilda uppgifter är helt förenliga med EBA:s funktion och ansvar i enlighet med förordning (EU) nr 1093/2010.

(108)Vid utarbetande av riktlinjer, förslag till tekniska standarder för tillsyn och förslag till tekniska standarder för genomförande enligt detta direktiv, och i enlighet med förordning (EU) nr 1093/2010, bör EBA se till att samråda med alla relevanta intressenter, även de på marknaden för betaltjänster, så att alla berörda intressen återspeglas. För att få en korrekt avvägning mellan synpunkterna bör EBA vid behov göra särskilda ansträngningar för att få in synpunkter från andra berörda aktörer än banker.

(109)Eftersom målet för detta direktiv, nämligen en ytterligare integrering av en inre marknad för betaltjänster, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna, eftersom det krävs en harmonisering av ett stort antal skilda regler i de olika medlemsstaternas rättssystem, utan snarare, på grund av dess omfattning och verkningar, kan uppnås bättre på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå detta mål.

(110)I enlighet med den gemensamma politiska förklaringen av den 28 september 2011 från medlemsstaterna och kommissionen om förklarande dokument (1) har medlemsstaterna åtagit sig att i berättigade fall låta anmälan av införlivandeåtgärder åtföljas av ett eller flera dokument som förklarar förhållandet mellan de olika delarna i direktivet och motsvarande delar i de nationella införlivandeinstrumenten. Med avseende på detta direktiv anser lagstiftaren att översändandet av sådana dokument är motiverat.

(111)Europeiska datatillsynsmannen har hörts i enlighet med artikel 28.2 i förordning (EG) nr 45/2001 och avgav ett yttrande den 5 december 2013 (2).

(112)Direktiv 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 bör därför ändras i enlighet med detta.

(113)Mot bakgrund av antalet ändringar som måste göras i direktiv 2007/64/EG är det lämpligt att direktivet upphävs och ersätts.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

AVDELNING I

SYFTE, TILLÄMPNINGSOMRÅDE OCH DEFINITIONER

Artikel 1

Syfte

1.I detta direktiv fastställs hur medlemsstaterna ska skilja mellan följande kategorier av betaltjänstleverantörer:

(1) EUT C 369, 17.12.2011, s. 14. (2) EUT C 38, 8.2.2014, s. 14.

408

Prop. 2017/18:77

Bilaga 1

L 337/54		SV	Europeiska unionens officiella tidning	23.12.2015

a)Kreditinstitut enligt definitionen i artikel 4.1.1 i Europaparlamentets och rådets förordning (EU) nr 575/2013 (1), inbegripet filialer till dessa enligt definitionen i artikel 4.1.17 i den förordningen, när dessa filialer är belägna inom unionen, antingen huvudkontoret för de filialerna är belägna inom unionen eller, i enlighet med artikel 47 i direktiv 2013/36/EU och med nationell rätt, utanför unionen.

b)Institut för elektroniska pengar enligt definitionen i artikel 2.1 i direktiv 2009/110/EG, inbegripet, i enlighet med artikel 8 i det direktivet och med nationell rätt, filialer till dessa när dessa filialer är belägna inom unionen och deras huvudkontor är belägna utanför unionen, i den mån de betaltjänster som tillhandahålls av dessa filialer är knutna till utgivning av elektroniska pengar.

c)Postgiroinstitut som enligt nationell rätt har rätt att tillhandahålla betaltjänster.

d)Betalningsinstitut.

e)ECB och nationella centralbanker, när de inte agerar i egenskap av monetär myndighet eller andra offentliga myn digheter.

f)Medlemsstaterna eller deras regionala eller lokala myndigheter, när de inte agerar i egenskap av offentliga myndigheter.

2. I detta direktiv fastställs även bestämmelser om

a)klara villkor och informationskrav för betaltjänster, och

b)betaltjänstanvändares och betaltjänstleverantörers respektive rättigheter och skyldigheter vid tillhandahållande av betal tjänster som regelbunden sysselsättning eller affärsverksamhet.

Artikel 2

Tillämpningsområde

1.Detta direktiv är tillämpligt på betaltjänster som tillhandahålls inom unionen.

2.Avdelningarna III och IV är tillämpliga på betalningstransaktioner i en medlemsstats valuta om såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den ende betaltjänstleverantören i en betalningstransaktion, är etable rad(e) i unionen.

3.Avdelning III, med undantag för artiklarna 45.1 b, 52.2 e och 56 a och avdelning IV, med undantag för artiklarna 81–86, med avseende på de delar av betalningstransaktionen som genomförs i unionen är tillämpliga på betalnings transaktioner i en valuta som inte är valuta i en medlemsstat om såväl betalarens som betalningsmottagarens betaltjänst leverantör, eller den ende betaltjänstleverantören i en betalningstransaktion, är etablerad(e) inom unionen.

4.Avdelning III, med undantag för artiklarna 45.1 b, 52.2 e, 52.5 g, och 56 a och avdelning IV, med undantag för artiklarna 62.2, 62.4, 76, 77, 81, 83.1, 89 och 92, med avseende på de delar av betalningstransaktionen som genomförs

iunionen är tillämpliga på betalningstransaktioner i alla valutor om endast en av betaltjänstleverantörerna är etablerad i unionen.

5.Medlemsstaterna får undanta de institut som avses i artikel 2.5.4‒2.5.23 i direktiv 2013/36/EU från tillämpningen av alla eller vissa bestämmelser i det här direktivet.

(1) Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepap persföretag och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).

409

Prop. 2017/18:77

Bilaga 1

23.12.2015	SV	Europeiska unionens officiella tidning	L 337/55
		Artikel 3

Undantag

Detta direktiv är inte tillämpligt på följande:

a)Betalningstransaktioner direkt från betalaren till betalningsmottagaren vilka uteslutande verkställs kontant utan med verkan av mellanhand.

b)Betalningstransaktioner från betalaren till betalningsmottagaren genom en handelsagent som genom ett avtal aukto riserats att förhandla om eller slutföra försäljning eller köp av varor eller tjänster på endast betalarens eller endast betalningsmottagarens vägnar.

c)Yrkesmässig fysisk transport av sedlar och mynt, inbegripet insamling, hantering och leverans av dessa.

d)Betalningstransaktioner som består av ej yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet.

e)Tjänster som innebär att betalningsmottagaren förser betalaren med kontanter som en del av en betalningstransaktion efter uttrycklig begäran av betaltjänstanvändaren omedelbart före genomförandet av betalningstransaktionen avseende betalning för inköp av varor eller tjänster.

f)Valutaväxling genom utbyte av kontanter, om medlen inte innehas på ett betalkonto.

g)Betalningstransaktioner baserade på följande handlingar, dragna på betaltjänstleverantören för att ställa medel till betalningsmottagarens förfogande:

i)Papperscheckar som regleras av Genèvekonventionen av den 19 mars 1931 om gemensam checklag.

ii)Papperscheckar som liknar dem som avses i led i och som regleras av lagstiftningen i de medlemsstater som inte är parter i Genèvekonventionen av den 19 mars 1931 om enhetlig checklag.

iii)Dragna pappersväxlar enligt Genèvekonventionen av den 7 juni 1930 om enhetlig lagstiftning för växlar och skuldebrev.

iv)Dragna pappersväxlar som liknar dem som avses i led iii och som regleras av lagstiftningen i de medlemsstater som inte är parter i Genèvekonventionen av den 7 juni 1930 om enhetlig lagstiftning för växlar och skuldebrev.

v)Pappersbaserade kuponger.

vi)Pappersbaserade resecheckar.

vii)Pappersbaserade postanvisningar enligt Världspostunionens definition.

h)Betalningstransaktioner som genomförs inom ett system för avveckling av betalningar eller värdepapper mellan avvecklingsagenter, centrala motparter, clearingorganisationer och/eller centralbanker och andra deltagare i systemet, samt betaltjänstleverantörer, utan att detta påverkar tillämpningen av artikel 35.

410

Prop. 2017/18:77

Bilaga 1

L 337/56		SV	Europeiska unionens officiella tidning	23.12.2015

i)Betalningstransaktioner som avser förvaltning av värdepapper, inbegripet utdelningar, inkomst eller annan fördelning, eller inlösen eller försäljning, vilka genomförs av de personer som avses i led h eller av värdepappersföretag, kredit institut, fondbolag eller kapitalförvaltningsbolag som tillhandahåller investeringstjänster samt andra enheter som har tillstånd att förvara finansiella instrument.

j)Tjänster som tillhandahålls av leverantörer av tekniska tjänster som stöder tillhandahållandet av betaltjänster, utan att de vid någon tidpunkt kommer i besittning av de medel som ska överföras, inklusive behandling och lagring av uppgifter, förtroendeskapande tjänster och integritetsskydd, autentisering av uppgifter och enheter, tillhandahållande av nät för informationsteknik (IT) och kommunikationsnät samt tillhandahållande och underhåll av terminaler och utrustning för betaltjänster, med undantag för tjänster för betalningsinitiering och kontoinformationstjänster.

k)Tjänster som baseras på särskilda betalningsinstrument som endast kan användas i begränsad omfattning och som ingår i en av följande kategorier:

i)Instrument som gör det möjligt för innehavaren att förvärva varor eller tjänster endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänsteleverantörer enligt ett direkt kommersiellt avtal med en professionell utgivare.

ii)Instrument som endast kan användas för att förvärva ett mycket begränsat urval varor eller tjänster.

iii)Instrument som endast är giltiga i en enda medlemsstat, som tillhandahålls på begäran av ett företag eller ett offentligt organ och som regleras av en nationell eller regional myndighet av särskilda sociala eller skattemässiga skäl för att förvärva särskilda varor eller tjänster från leverantörer som har ett kommersiellt avtal med utgivaren.

l)Betalningstransaktioner från en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster som utöver elektroniska kommunikationstjänster tillhandahålls för den som abonnerar på nätverket eller tjänsten

i)för inköp av digitalt innehåll och röstbaserade tjänster, oavsett vilken anordning som används för inköp eller konsumtion av det digitala innehållet och som faktureras på den dithörande fakturan, eller

ii)som genomförs från eller via elektronisk utrustning och som faktureras på den dithörande fakturan inom ramen för välgörenhet eller för inköp av biljetter,

förutsatt att värdet på den enskilda betalningstransaktion som avses i leden i och ii inte överstiger 50 EUR och där

—betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 EUR per månad eller

—betalningstransaktionernas sammanlagda värde inte överstiger 300 EUR under en månad om en abonnent betalar in pengar i förskott på sitt konto hos leverantören av elektroniska kommunikationsnät eller kommunikations tjänster.

m)Betalningstransaktioner för egen räkning som genomförs mellan betaltjänstleverantörer, deras ombud eller filialer.

n)Betalningstransaktioner och tillhörande tjänster mellan ett moderföretag och dess dotterföretag eller mellan dotter företag inom ett och samma moderföretag, utan medverkan av någon annan betaltjänstleverantör än ett företag inom koncernen.

o)Uttag av kontanter med hjälp av uttagsautomater som tillhandahålls av leverantörer som agerar för en eller flera kortutgivare som inte är part(er) i ramavtalet med den kund som tar ut pengar från ett betalkonto, under förutsätt ning att dessa leverantörer inte tillhandahåller andra betaltjänster som avses i bilaga I. Kunden ska dock informeras om eventuella uttagsavgifter enligt artiklarna 45, 48, 49 och 59 innan uttaget görs samt vid mottagandet av kontanter i slutet av transaktionen efter uttaget.

411

Prop. 2017/18:77

Bilaga 1

23.12.2015	SV	Europeiska unionens officiella tidning	L 337/57
		Artikel 4

Definitioner

I detta direktiv gäller följande definitioner:

1.hemmedlemsstat:

a)den medlemsstat där betaltjänstleverantörens säte är beläget, eller

b)om betaltjänstleverantören enligt nationell rätt saknar säte, den medlemsstat där dess huvudkontor är beläget.

2.värdmedlemsstat: en annan medlemsstat än hemmedlemsstaten där en betaltjänstleverantör har ett ombud eller en filial eller tillhandahåller betaltjänster.

3.betaltjänst: en eller flera av de affärsverksamheter som anges i bilaga I.

4.betalningsinstitut: en juridisk person som i enlighet med artikel 11 har auktoriserats att tillhandahålla och genomföra betaltjänster inom unionen.

5.betalningstransaktion: en åtgärd som initieras av betalaren eller av betalningsmottagaren på dennes vägnar vid place ring, överföring eller uttag av medel, oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren.

6.betalningstransaktion på distans: en betalningstransaktion som initieras via internet eller genom en anordning som kan användas för distanskommunikation.

7.betalningssystem: ett system för överföring av medel med formella och standardiserade rutiner och gemensamma regler för behandling, clearing och/eller avveckling av betalningstransaktioner.

8.betalare: en fysisk eller juridisk person som är betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto eller, om det inte finns något betalkonto, en fysisk eller juridisk person som lämnar en betalningsorder.

9.betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel som har omfattats av en betalningstransaktion.

10.betaltjänstanvändare: en fysisk eller en juridisk person som utnyttjar en betaltjänst i egenskap av betalare, betalnings mottagare eller båda.

11.betaltjänstleverantör: ett organ som avses i artikel 1.1 eller en fysisk eller juridisk person som omfattas av ett undantag enligt artiklarna 32 eller 33.

12.betalkonto: ett konto i en eller flera betaltjänstanvändares namn för användning vid genomförandet av betalnings transaktioner.

13.betalningsorder: en instruktion som en betalare eller betalningsmottagare ger sin betaltjänstleverantör om att en betalningstransaktion ska genomföras.

14.betalningsinstrument: en personlig(a) anordning(ar) och/eller rutiner som betaltjänstanvändaren och betaltjänstleveran tören har träffat avtal om och som används för att initiera en betalningsorder.

412

Prop. 2017/18:77

Bilaga 1

L 337/58		SV	Europeiska unionens officiella tidning	23.12.2015

15.betalningsinitieringstjänst: en tjänst för att initiera en betalningsorder på begäran av betaltjänstanvändaren med av seende på ett betalkonto hos en annan betaltjänstleverantör.

16.kontoinformationstjänst: en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betaltjänstleve rantör.

17.kontoförvaltande betaltjänstleverantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto för en betalare.

18.leverantör av betalningsinitieringstjänster: en betaltjänstleverantör som bedriver affärsverksamhet som avses i punkt 7 i bilaga I.

19.leverantör av kontoinformationstjänster: en betaltjänstleverantör som bedriver affärsverksamhet som avses i punkt 8 i bilaga I.

20.konsument: en fysisk person som enligt de betaltjänstavtal som omfattas av detta direktiv agerar för ändamål som ligger utanför hans eller hennes närings- eller yrkesverksamheten.

21.ramavtal: ett betaltjänstavtal som reglerar det kommande genomförandet av enskilda och successiva betalningstrans aktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto.

22.penningöverföring: en betaltjänst där medel tas emot från en betalare, utan att något betalkonto öppnas i betalarens eller betalningsmottagarens namn, uteslutande i syfte att överföra motsvarande belopp till en betalningsmottagare eller en annan betaltjänstleverantör som agerar på betalningsmottagarens vägnar, och/eller där dessa medel tas emot på betalningsmottagarens vägnar och ställs till dennes förfogande.

23.autogiro: en betaltjänst för debitering av en betalares betalkonto, där en betalningstransaktion initieras av betalnings mottagaren på grundval av betalarens medgivande till betalningsmottagaren, betalningsmottagarens betaltjänstleve rantör eller betalarens egen betaltjänstleverantör.

24.betalning: en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion eller en rad betalningstransaktioner från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto på grundval av en instruktion som lämnats av betalaren.

25.medel: sedlar och mynt, kontotillgodohavanden eller elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG.

26.valuteringsdag: den referenstidpunkt som en betaltjänstleverantör använder för beräkningen av räntan på de medel som debiterats eller krediterats ett betalkonto.

27.referensväxelkurs: den växelkurs som ligger till grund för beräkningen av eventuell valutaväxling och som betaltjänst leverantören tillhandahåller eller som härrör från en offentligt tillgänglig källa.

28.referensräntesats: en räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda parterna i ett betaltjänstavtal.

29.autentisering: ett förfarande genom vilket en betaltjänstleverantör kan kontrollera en betaltjänstanvändares identitet eller giltighet när det gäller användningen av ett specifikt betalningsinstrument, inklusive användarens personliga säkerhetsbehörighetsuppgifter.

413

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/59

30.stark kundautentisering: en autentisering som grundas på användning av två eller flera element, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifternas sekretess.

31.personliga säkerhetsbehörighetsuppgifter: personligt anpassade funktioner som betaltjänstleverantören tillhandahåller be taltjänstanvändaren för autentiseringsändamål.

32.känsliga betalningsuppgifter: uppgifter, inbegripet personliga säkerhetsbehörighetsuppgifter, som kan användas för bedrägerier. Vad beträffar verksamhet som bedrivs av leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster utgör kontoinnehavarens namn och kontonumret inte känsliga betalningsuppgifter.

33.unik identifikationskod: en kombination av bokstäver, siffror eller symboler som betaltjänstleverantören tillhandahåller betaltjänstanvändaren och som denne ska uppge för att på ett otvetydigt sätt identifiera en annan betaltjänstanvän dare och/eller dennes betalkonto för en betalningstransaktion.

34.teknik för distanskommunikation: en metod som kan användas för att ingå betaltjänstavtal, utan att betaltjänstleveran tören och betaltjänstanvändaren samtidigt är fysiskt närvarande på samma plats.

35.varaktigt medium: ett instrument som betaltjänstanvändaren kan använda för att lagra information som är riktad till den betaltjänstanvändaren personligen, på ett sådant sätt att informationen är tillgänglig för användning i framtiden under en tid som är lämplig för informationens syfte och som gör det möjligt att återge informationen oförändrad.

36.mikroföretag: företag som, när betaltjänstavtalet ingås, är ett företag enligt definitionen i artiklarna 1, 2.1 och 2.3 i bilagan till rekommendation 2003/361/EG.

37.bankdag: en dag på vilken betalarens eller betalningsmottagarens betaltjänstleverantör, när denne medverkar till genomförandet av en betalningstransaktion, har öppet för verksamhet i den utsträckning som krävs för genom förande av en betalningstransaktion.

38.ombud: en fysisk eller juridisk person som agerar för ett betalningsinstituts räkning vid tillhandahållandet av betal tjänster.

39.filial: ett annat driftsställe än huvudkontoret, som utgör en del av ett betalningsinstitut och inte är en juridisk person och som självständigt genomför alla eller vissa av de transaktioner som hänför sig till betalningsinstitutets verk samhet. Alla de driftsställen i en medlemsstat som är inrättade av ett betalningsinstitut med huvudkontor i en annan medlemsstat ska anses utgöra en enda filial.

40.koncern: en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i artikel 22.1, 22.2 eller 22.7 i direktiv 2013/34/EU eller företag enligt definitionen i artiklarna 4, 5, 6 och 7 i kommissionens delegerade förordning (EU) nr 241/2014 (1), som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i förordning (EU) nr 575/2013.

41.elektroniskt kommunikationsnät: ett nät enligt definitionen i artikel 2 a i Europaparlamentets och rådets direktiv 2002/21/EG (2).

42.elektronisk kommunikationstjänst: en tjänst enligt definitionen i artikel 2 c i direktiv 2002/21/EG.

(1) Kommissionens delegerade förordning (EU) nr 241/2014 av den 7 januari 2014 om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut (EUT L 74, 14.3.2014, s. 8).

(2) Europaparlamentets och rådets direktiv 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommuni kationsnät och kommunikationstjänster (ramdirektiv) (EGT L 108, 24.4.2002, s. 33).

414

Prop. 2017/18:77

Bilaga 1

L 337/60		SV	Europeiska unionens officiella tidning	23.12.2015

43.digitalt innehåll: varor eller tjänster som framställs och tillhandahålls i digital form, vars användning eller konsumtion är begränsad till en teknisk anordning och som inte på något sätt innefattar användning eller konsumtion av fysiska varor eller tjänster.

44.inlösen av betalningstransaktioner: en betaltjänst som tillhandahålls av en betaltjänstleverantör som har ingått avtal med en betalningsmottagare om att denne ska acceptera och behandla betalningsmottagarens betalningstransaktioner och som leder till överföring av medel till betalningsmottagaren.

45.utgivning av betalningsinstrument: en betaltjänst hos en betaltjänstleverantör som har ingått avtal om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner.

46.kapitalbas: en kapitalbas enligt definitionen i artikel 4.1.118 i förordning (EU) nr 575/2013 där åtminstone 75 % av primärkapitalet är i form av kärnprimärkapital enligt artikel 50 i den förordningen och supplementärkapitalet ska vara lika med eller mindre än en tredjedel av primärkapitalet.

47.betalmärke: varje namn, term, tecken eller symbol, oavsett om dessa är materiella eller digitala, eller kombination av dessa som kan ange inom vilken betalningsordning de kortbaserade betalningstransaktionerna genomförs.

48.co-badging: inbegripande av två eller flera betalmärken eller betalningsapplikationer som tillhör samma betalmärke på samma betalningsinstrument.

AVDELNING II

BETALTJÄNSTLEVERANTÖRER

KAPITEL 1

Betalningsinstitut

A v s n i t t 1

A l l m ä n n a r e g l e r

Artikel 5

Ansökningar om auktorisation

1. För att ett betalningsinstitut ska kunna auktoriseras som sådant måste en ansökan inlämnas till de behöriga myndigheterna i hemmedlemsstaten tillsammans med följande:

a)En verksamhetsplan, där det särskilt anges vilka slag av betaltjänster som planeras.

b)En affärsplan med en budgetprognos för de tre första räkenskapsåren, där det visas att den sökande har förmåga att utnyttja system, resurser och förfaranden som är lämpliga och väl anpassade för en sund verksamhet.

c)Bevis för att betalningsinstitutet har det startkapital som anges i artikel 7.

d)För betalningsinstitut enligt artikel 10.1, en beskrivning av de åtgärder som vidtagits för att skydda betaltjänstan vändarnas medel i enlighet med artikel 10.

e)En beskrivning av den sökandes styrsystem och interna kontrollmekanismer, inklusive förvaltnings-, riskhanterings- och redovisningsförfaranden, vilken ska visa att dessa styrsystem, kontrollmekanismer och förfaranden är proportio nella, lämpliga, sunda och tillräckliga.

f)En beskrivning av de förfaranden som finns för att övervaka, hantera och följa upp säkerhetsincidenter och säkerhets relaterade kundklagomål, inklusive en rapporteringsmekanism för incidenter som beaktar betalningsinstitutets infor mationsskyldigheter enligt artikel 96.

415

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/61

g)En beskrivning av den process som har införts för att arkivera, övervaka, spåra och begränsa åtkomsten till känsliga betalningsuppgifter.

h)En beskrivning av arrangemang för verksamhetens driftskontinuitet, inklusive en tydlig angivelse av kritiska verk samheter, effektiva beredskapsplaner och ett förfarande för att regelbundet kontrollera och se över dessa planers lämplighet och effektivitet.

i)En beskrivning av de principer och definitioner som tillämpas på insamling av statistiska uppgifter om resultat, transaktioner och bedrägerier.

j)Ett säkerhetspolicydokument, inbegripet en detaljerad riskbedömning av betaltjänsterna och en beskrivning av de säkerhetskontroll- och begränsningsåtgärder som vidtagits för att på lämpligt sätt skydda betaltjänstanvändarna mot de belagda riskerna, bland annat bedrägeri och olaglig användning av känsliga uppgifter och personuppgifter.

k)För betalningsinstitut som ska uppfylla skyldigheterna i fråga om penningtvätt och finansiering av terrorism enligt Europaparlamentets och rådets direktiv (EU) 2015/849 (1) och Europaparlamentets och rådets förordning (EU) 2015/847 (2), en beskrivning av de mekanismer för intern kontroll som sökanden har infört för att uppfylla dessa skyldigheter.

l)En beskrivning av sökandens organisationsstruktur, som i tillämpliga fall även ska omfatta en beskrivning av avsedd användning av ombud och filialer och de externa kontroller och kontroller på plats som sökanden förbinder sig att genomföra hos dessa minst en gång per år samt en beskrivning av lösningarna för utkontraktering och sökandens deltagande i ett nationellt eller internationellt betalningssystem.

m)Identitetsuppgifter om personer som direkt eller indirekt har ett kvalificerat innehav i sökanden i den mening som avses i artikel 4.1.36 i förordning (EU) nr 575/2013, storleken på deras innehav och bevis på deras lämplighet med hänsyn till att en sund och ansvarsfull ledning av betalningsinstitutet ska garanteras.

n)Identitetsuppgifter om personer i styrelsen och personer som leder betalningsinstitutet och i tillämpliga fall om personer som leder betalningsinstitutets betaltjänstverksamhet samt bevis på att dessa har gott anseende och enligt betalningsinstitutets hemmedlemsstat har den kunskap och erfarenhet som krävs för att tillhandahålla betaltjänster.

o)I tillämpliga fall identitetsuppgifter om lagstadgade revisorer och revisionsföretag enligt definitionen i Europaparla mentets och rådets direktiv 2006/43/EG (3).

p)Den sökandes rättsliga ställning och bolagsordning.

q)Adressen till den sökandes huvudkontor.

Vid tillämpningen av leden d, e, f och l i första stycket ska sökanden tillhandahålla en beskrivning av sina revisions arrangemang samt de organisatoriska arrangemangen för att alla rimliga åtgärder ska vidtas för att skydda användarnas intressen samt trygga kontinuitet och tillförlitlighet vid genomförandet av betaltjänsterna.

(1) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

(2) Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006 (EUT L 141, 5.6.2015, s. 1).

(3) Europaparlamentets och rådets direktiv 2006/43/EG av den 17 maj 2006 om lagstadgad revision av årsbokslut och sammanställd redovisning, om ändring av rådets direktiv 78/660/EEG och 83/349/EEG samt om upphävande av rådets direktiv 84/253/EEG (EUT L 157, 9.6.2006, s. 87).

416

Prop. 2017/18:77

Bilaga 1

L 337/62		SV	Europeiska unionens officiella tidning	23.12.2015

I samband med de säkerhetskontroll- och begränsningsåtgärder som avses i led j i första stycket ska det anges på vilket sätt de säkrar en hög teknisk säkerhet och dataskydd, däribland för de programvaru- och it-system som används av sökanden eller de företag till vilka denne utkontrakterar hela eller delar av sin verksamhet. Dessa åtgärder ska också omfatta de säkerhetsåtgärder som fastställs i artikel 95.1. I samband med dessa åtgärder ska hänsyn tas till EBA:s riktlinjer för säkerhetsåtgärder som avses i artikel 95.3 när dessa har införts.

2.Medlemsstaterna ska kräva att företag som ansöker om auktorisation för att tillhandahålla betaltjänster som avses i punkt 7 i bilaga I, som ett villkor för auktorisationen, innehar en ansvarsförsäkring för de territorier där de tillhandahåller tjänster, eller annan jämförbar garanti mot skadeståndsansvar som ska säkerställa att de kan täcka sitt skadeståndsansvar enligt artiklarna 73, 89, 90 och 92.

3.Medlemsstaterna ska kräva att företag som ansöker om registrering för att tillhandahålla betaltjänster som avses i punkt 8 i bilaga I, som ett villkor för registreringen, innehar en ansvarsförsäkring för de territorier där de tillhandahåller tjänster, eller annan jämförbar garanti mot skadeståndsansvar gentemot den kontoförvaltande betaltjänstleverantören eller betaltjänstanvändaren till följd av icke auktoriserat eller bedrägligt tillträde till eller icke auktoriserad eller bedräglig användning av betalkontoinformation.

4.Efter samråd med alla relevanta intressenter, inbegripet de inom marknaden för betaltjänster, varvid samtliga berörda intressen återspeglas, ska EBA senast den 13 januari 2017 utfärda riktlinjer riktade till de behöriga myndigheterna

ienlighet med artikel 16 i förordning (EU) nr 1093/2010 för kriterierna för att fastställa ett minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti som avses i punkterna 2 och 3.

Vid utarbetandet av de riktlinjer som avses i första stycket ska EBA beakta

a)företagets riskprofil,

b)huruvida företaget tillhandahåller andra betaltjänster som avses i bilaga I eller bedriver annan verksamhet,

c)verksamhetens storlek,

i)för företag som ansöker om auktorisation att tillhandahålla betaltjänster som avses i punkt 7 i bilaga I, de initierade transaktionernas värde,

ii)för företag som ansöker om registrering för att tillhandahålla betaltjänster som avses i punkt 8 i bilaga I, antalet kunder som använder kontoinformationstjänsterna,

d)särdragen hos jämförbara garantier och kriterierna för deras genomförande.

EBA ska regelbundet se över dessa riktlinjer.

5. Efter samråd med samtliga relevanta intressenter, inbegripet de inom marknaden för betaltjänster, varvid samtliga berörda intressen återspeglas, ska EBA senast den 13 juli 2017 utfärda riktlinjer i enlighet med artikel 16 i förordning (EU) nr 1093/2010 för de uppgifter som ska lämnas till de behöriga myndigheterna vid ansökan om auktorisation för betalningsinstitut, inbegripet de krav som fastställs i leden a, b, c, e och g-j i första stycket i punkt 1 i den här artikeln.

EBA ska regelbundet se över riktlinjerna, och under alla omständigheter minst vart tredje år.

417

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/63

6. Med beaktande, när så är lämpligt, av den erfarenhet som gjorts vid tillämpningen av de riktlinjer som avses i punkt 5, får EBA utarbeta förslag till tekniska standarder för tillsyn, där den information som ska lämnas till de behöriga myndigheterna vid ansökan om auktorisation som betalningsinstitut anges, inbegripet de krav som fastställs i leden a, b, c, e och g-j i punkt 1.

Kommissionen ska ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 10‒14 i förordning (EU) nr 1093/2010.

7.Den information som avses i punkt 4 ska delges de behöriga myndigheterna i enlighet med punkt 1.

Artikel 6

Kontroll av aktieinnehav

1.Alla fysiska eller juridiska personer som har beslutat att direkt eller indirekt förvärva eller ytterligare öka ett kvalificerat innehav i enlighet med artikel 4.1.36 i förordning (EU) nr 575/2013 i ett betalningsinstitut, varigenom andelen av kapitalet eller röstetalet kommer att nå eller överstiga 20 %, 30 % eller 50 % eller så att betalningsinstitutet därigenom kommer att få ställning som dotterföretag, ska i förväg skriftligen underrätta de behöriga myndigheterna om sina avsikter. Detta gäller även alla fysiska eller juridiska personer som har beslutat att direkt eller indirekt avyttra ett kvalificerat innehav eller minska sitt kvalificerade innehav så att andelen av kapitalet eller röstetalet understiger 20 %,

30% eller 50 % eller så att betalningsinstitutets ställning som dotterföretag kommer att upphöra.

2.Den tilltänkte förvärvaren av ett kvalificerat innehav ska lämna uppgifter till den behöriga myndigheten om storleken på det tilltänkta innehavet samt relevanta uppgifter enligt artikel 23.4 i direktiv 2013/36/EU.

3.Om det inflytande som utövas av den tilltänkte förvärvaren som avses i punkt 2 sannolikt är till skada för en sund och ansvarsfull ledning av betalningsinstitutet, ska medlemsstaterna kräva att de behöriga myndigheterna motsätter sig detta eller vidtar andra lämpliga åtgärder för att förhållandet ska upphöra. Sådana åtgärder kan bestå av förelägganden, sanktioner för styrelsen eller de personer som leder verksamheten, eller upphävande av rösträtt som är knuten till de aktier som innehas av det berörda betalningsinstitutets aktieägare eller medlemmar.

Liknande åtgärder ska vidtas i fråga om fysiska eller juridiska personer som underlåter att lämna sådan förhandsinfor mation som avses i denna artikel.

4. Om ett innehav har förvärvats trots att de behöriga myndigheterna har motsatt sig förvärvet, ska medlemsstaterna, oavsett eventuella övriga sanktioner som åläggs, föreskriva antingen att sådana rösträtter inte får utövas eller att avgivna röster ska vara ogiltiga eller att de får förklaras ogiltiga.

Artikel 7

Startkapital

Medlemsstaterna ska kräva att betalningsinstituten vid tidpunkten för auktorisationen har ett startkapital bestående av en eller flera av de poster som avses i artikel 26.1 a–e i förordning (EU) nr 575/2013 enligt följande:

a)Om betalningsinstitutet endast tillhandahåller betaltjänsten enligt punkt 6 i bilaga I, får dess kapital aldrig underskrida 20 000 EUR.

b)Om betalningsinstitutet tillhandahåller betaltjänsten enligt punkt 7 i bilaga I, får dess kapital aldrig underskrida 50 000 EUR.

418

Prop. 2017/18:77

Bilaga 1

L 337/64		SV	Europeiska unionens officiella tidning	23.12.2015

c)Om betalningsinstitutet tillhandahåller någon av betaltjänsterna enligt punkterna 1–5 i bilaga I, får dess kapital aldrig underskrida 125 000 EUR.

Artikel 8

Kapitalbas

1.Betalningsinstitutens kapitalbas får inte underskrida det belopp för startkapitalet som avses i artikel 7 eller beloppet för kapitalbasen beräknat i enlighet med artikel 9 i detta direktiv, beroende på vilket som är högst.

2.Medlemsstaterna ska vidta nödvändiga åtgärder för att förhindra att de poster som får ingå i kapitalbasen används flera gånger, när betalningsinstitutet tillhör samma koncern som ett annat betalningsinstitut, kreditinstitut, värdepappers företag, kapitalförvaltningsbolag eller försäkringsföretag. Denna punkt ska även tillämpas när betalningsinstitutet är av hybridkaraktär och bedriver annan verksamhet än att tillhandahålla betaltjänster.

3.Om villkoren enligt artikel 7 i förordning (EU) nr 575/2013 är uppfyllda, får medlemsstaterna eller deras behöriga myndigheter välja att inte tillämpa artikel 9 i det här direktivet på betalningsinstitut som omfattas av den gruppbaserade tillsynen av moderkreditinstitutet enligt direktiv 2013/36/EU.

Artikel 9

Beräkning av kapitalbasen

1. Oaktat de inledande kapitalkrav som fastställs i artikel 7, ska medlemsstaterna kräva att betalningsinstituten, med undantag för institut som endast tillhandahåller tjänster som avses i punkt 7 eller 8, eller båda, i bilaga I, alltid har en kapitalbas beräknad med en av följande tre metoder enligt vad de behöriga myndigheterna fastställt i enlighet med nationell rätt:

Metod A

Betalningsinstitutets kapitalbas ska uppgå till lägst 10 % av dess fasta omkostnader föregående år. De behöriga myndig heterna får justera detta krav om det har skett en väsentlig förändring av betalningsinstitutets verksamhet sedan föregå ende år. Om ett betalningsinstitut inte har fullföljt ett helt års affärsverksamhet vid tidpunkten för beräkningen, ska kravet vara att kapitalbasen ska uppgå till lägst 10 % av motsvarande fasta omkostnader enligt dess affärsplan, såvida inte de behöriga myndigheterna kräver en justering av planen.

Metod B

Betalningsinstitutets kapitalbas ska minst uppgå till summan av följande poster, multiplicerad med den skalfaktor k som anges i punkt 2, där betalningsvolymen (BV) utgör en tolftedel av det sammanlagda beloppet av de betalningstrans aktioner som betalningsinstitutet genomförde under föregående år:

a)4,0 % av den del av BV som inte överstiger 5 miljoner EUR

samt

b)2,5 % av den del av BV som överstiger 5 miljoner EUR men inte 10 miljoner EUR

samt

c)1 % av den del av BV som överstiger 10 miljoner EUR men inte 100 miljoner EUR

samt

419

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/65

d)0,5 % av den del av BV som överstiger 100 miljoner EUR men inte 250 miljoner EUR

samt

e)0,25 % av den del av BV som överstiger 250 miljoner EUR.

Metod C

Betalningsinstitutets kapitalbas ska minst uppgå till den relevanta indikatorn enligt led a, multiplicerad med faktorn enligt led b och med skalfaktorn k enligt punkt 2:

a)Den relevanta indikatorn ska vara summan av

i)ränteinkomster,

ii)ränteutgifter,

iii)mottagen kommission och mottagna avgifter, och

iv)övriga rörelseintäkter.

Varje post ska summeras med sitt positiva eller negativa tecken. Inkomster från extraordinära eller irreguljära poster får inte tas med i beräkningen av den relevanta indikatorn. Kostnaderna för tjänster som utkontrakterats till tredje man får dras av från den relevanta indikatorn, om de härrör från ett företag som är föremål för tillsyn enligt detta direktiv. Den relevanta indikatorn ska beräknas på grundval av den tolvmånadersobservation som gjorts vid utgången av föregående räkenskapsår. Den relevanta indikatorn ska beräknas på det föregående räkenskapsåret. Kapitalbaser som beräknats enligt metod C får emellertid inte ligga under 80 % av den relevanta indikatorns medelvärde under de tre föregående räkenskapsåren. Om inga reviderade uppgifter finns tillgängliga får företagets egna skattningar användas.

b)Multiplikationsfaktorn ska vara

i)10 % för den del av den relevanta indikatorn som inte överstiger 2,5 miljoner EUR,

ii)8 % för den del av den relevanta indikatorn som överstiger 2,5 miljoner EUR men inte 5 miljoner EUR,

iii)6 % för den del av den relevanta indikatorn som överstiger 5 miljoner EUR men inte 25 miljoner EUR,

iv)3 % för den del av den relevanta indikatorn som överstiger 25 miljoner EUR men inte 50 miljoner EUR,

v)1,5 % över 50 miljoner EUR.

2. Den skalfaktor k som ska användas i metoderna B och C ska vara

a)0,5, om betalningsinstitutet tillhandahåller endast den betaltjänst som avses i punkt 6 i bilaga I,

b)1, om betalningsinstitutet tillhandahåller någon av de betaltjänster som avses i någon av punkterna 1–5 i bilaga I.

420

Prop. 2017/18:77

Bilaga 1

L 337/66		SV	Europeiska unionens officiella tidning	23.12.2015

3. De behöriga myndigheterna får, på grundval av en utvärdering av betalningsinstitutets riskhanteringsprocesser, förlustdatabas och interna kontrollmekanismer, kräva att det har en kapitalbas som är upp till 20 % högre än det belopp som skulle bli resultatet av tillämpningen av den metod som valts i enlighet med punkt 1 eller tillåta betalningsinstitutet att ha en kapitalbas som är upp till 20 % lägre än det belopp som skulle bli resultatet av tillämpningen av den metod som valts i enlighet med punkt 1.

Artikel 10

Skyddskrav

1. Medlemsstaterna eller de behöriga myndigheterna ska kräva att ett betalningsinstitut som tillhandahåller de betal tjänster som avses i punkterna 1–6 i bilaga I ska skydda alla medel som för genomförandet av betalningstransaktioner har tagits emot av betaltjänstanvändare eller genom en annan betaltjänstleverantör på något av följande sätt:

a)Medlen ska inte vid någon tidpunkt sammanblandas med de medel som innehas för någon annan fysisk eller juridisk persons räkning än betaltjänstanvändarnas och ska, när medlen fortfarande innehas av betalningsinstitutet men ännu inte har sänts till betalningsmottagaren eller överförts till en annan betaltjänstleverantör vid slutet av bankdagen efter den dag då medlen mottogs, deponeras på ett särskilt konto hos ett kreditinstitut eller investeras i säkra, likvida lågrisktillgångar i enlighet med vad hemmedlemsstatens behöriga myndigheter fastställer, och i betaltjänstanvändarnas intresse hållas skyddade i enlighet med nationell rätt mot anspråk från betalningsinstitutets övriga kreditorer, särskilt vid insolvens.

b)Medlen ska omfattas av en försäkring eller annan jämförlig garanti från ett försäkringsbolag eller ett kreditinstitut som inte tillhör samma koncern som betalningsinstitutet, uppgående till det belopp som skulle ha avskilts i avsaknad av en försäkring eller annan jämförbar garanti, vilket ska utbetalas om betalningsinstitutet inte kan uppfylla sina finansiella skyldigheter.

2. Om ett betalningsinstitut är skyldigt att skydda medel enligt punkt 1 och en andel av dessa medel ska användas för kommande betalningstransaktioner och det återstående beloppet ska användas för tjänster som inte är en betaltjänst, ska även den andel av medlen som ska användas för kommande betalningstransaktioner omfattas av punkt 1. Om denna andel är variabel eller okänd på förhand, får medlemsstaterna tillåta att betalningsinstituten tillämpar denna punkt på grundval av en representativ andel som ska antas användas för betaltjänster, förutsatt att det på grundval av historiska uppgifter kan göras en rimlig uppskattning av denna representativa andel vilken godtas av de behöriga myndigheterna.

Artikel 11

Beviljande av auktorisation

1.Av företag som avser att tillhandahålla betaltjänster ska medlemsstaterna kräva att de har auktoriserats som betal ningsinstitut innan de börjar tillhandahålla dessa tjänster, med undantag av de företag som avses i artikel 1.1 a, b, c, e och f och fysiska eller juridiska personer som utnyttjar ett undantag enligt artiklarna 32 eller 33. Auktorisation får endast beviljas en juridisk person som är etablerad i en medlemsstat.

2.Behöriga myndigheter ska bevilja auktorisation om den information och de bestyrkanden som åtföljer ansökan uppfyller alla krav som fastställs i artikel 5 och de behöriga myndigheterna efter att ha granskat ansökan gör en positiv sammanlagd bedömning. Innan auktorisation beviljas, får de behöriga myndigheterna vid behov höra den nationella centralbanken eller andra berörda offentliga myndigheter.

3.Ett betalningsinstitut som enligt den nationella rätten i sin hemmedlemsstat är skyldigt att ha ett säte ska ha sitt huvudkontor i den medlemsstat där det har sitt säte och ska bedriva åtminstone en del av sin betaltjänstverksamhet där.

4.De behöriga myndigheterna får bevilja auktorisation endast om betalningsinstitutet för tryggandet av en sund och ansvarsfull ledning har effektiva styrsystem för sin betaltjänstverksamhet, bl.a. en tydlig organisationsstruktur med en väl definierad, överblickbar och konsekvent ansvarsfördelning, effektiva förfaranden för att kartlägga, hantera, övervaka och rapportera de risker som betalningsinstitutet utsätts eller kan utsättas för och tillfredsställande rutiner för intern kontroll,

421

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/67

däribland sunda förfaranden för administration och redovisning; styrsystemen, förfarandena och rutinerna ska omfatta hela verksamheten och stå i proportion till arten och omfattningen av de betaltjänster som betalningsinstitutet till handahåller och till deras komplexitet.

5.Om ett betalningsinstitut tillhandahåller någon av de betaltjänster som avses i punkterna 1–7 i bilaga I och samtidigt bedriver annan affärsverksamhet får de behöriga myndigheterna kräva att det upprättas en separat enhet för betaltjänstverksamheten, om den verksamhet hos betalningsinstitutet som inte avser betaltjänster försämrar eller kan komma att försämra betalningsinstitutets finansiella sundhet eller de behöriga myndigheternas förmåga att övervaka att betalningsinstitutet iakttar alla sina skyldigheter enligt detta direktiv.

6.De behöriga myndigheterna ska neka auktorisation om de, med hänsyn till behovet av att försäkra sig om sund och ansvarsfull ledning av ett betalningsinstitut, inte är förvissade om att aktieägare eller andra medlemmar med kvalificerade innehav är lämpliga.

7.Om det dessutom finns nära förbindelser enligt definitionen i artikel 4.1.38 i förordning (EU) nr 575/2013 mellan betalningsinstitutet och andra fysiska eller juridiska personer, ska de behöriga myndigheterna bevilja auktorisation endast om dessa förbindelser inte hindrar ett effektivt utövande av deras tillsyn.

8.De behöriga myndigheterna får bevilja auktorisation endast om ett effektivt utövande av deras tillsyn inte hindras av lagar och andra författningar i ett tredjeland, som gäller för en eller flera fysiska eller juridiska personer till vilka betalningsinstitutet har nära förbindelser, eller hindras av svårigheter vid tillämpningen av dessa lagar och andra författ ningar.

9.Auktorisationen ska gälla i alla medlemsstater och göra det möjligt för det berörda betalningsinstitutet att till handahålla betaltjänster som omfattas av auktorisationen inom hela unionen med stöd av friheten att tillhandahålla tjänster eller etableringsfriheten.

Artikel 12

Meddelande om beslut

Inom tre månader från mottagandet av en ansökan eller, om ansökan skulle vara ofullständig, från mottagandet av all den information som krävs för beslut, ska de behöriga myndigheterna underrätta sökanden om huruvida auktorisationen beviljas eller avslås. Om den behöriga myndigheten nekar auktorisation ska den ange skälen för detta.

Artikel 13

Återkallande av auktorisation

1.De behöriga myndigheterna får återkalla en auktorisation som beviljats ett betalningsinstitut endast om institutet:

a)inte utnyttjar auktorisationen inom tolv månader, uttryckligen avstår från auktorisationen eller inte har bedrivit någon verksamhet på över sex månader, om den berörda medlemsstaten inte har infört bestämmelser om att auktorisationen ska upphöra att gälla i sådana fall,

b) har erhållit auktorisationen på grundval av oriktiga uppgifter eller på något annat sätt i strid mot gällande regler,

c)inte längre uppfyller villkoren för beviljande av auktorisation eller underlåter att underrätta den behöriga myndigheten om viktiga händelser i detta avseende,

d)skulle utgöra ett hot mot stabiliteten i eller förtroendet för betalningssystemet om det fortsatte att bedriva sin betaltjänstverksamhet, eller

422

Prop. 2017/18:77

Bilaga 1

L 337/68		SV	Europeiska unionens officiella tidning	23.12.2015

e) omfattas av något annat fall där det i nationell rätt föreskrivs att auktorisationen ska återkallas.

2.Den behöriga myndigheten ska ange skälen för återkallandet av en auktorisation och underrätta de som berörs av beslutet om detta.

3.Den behöriga myndigheten ska offentliggöra återkallandet av en auktorisation, även i de register som avses i artiklarna 14 och 15.

Artikel 14

Registrering i hemmedlemsstaten

1.Medlemsstaterna ska upprätta ett offentligt register, i vilket följande förs in:

a)Auktoriserade betalningsinstitut och deras ombud.

b)Fysiska och juridiska personer som utnyttjar ett undantag enligt artiklarna 32 eller 33, och deras ombud och

c)de institut som avses i artikel 2.5 och som enligt nationell rätt har rätt att tillhandahålla betaltjänster.

Filialer till betalningsinstitut om dessa filialer tillhandahåller tjänster i en annan medlemsstat än sin hemmedlemsstat.

2.Det offentliga registret ska innehålla uppgift om de betaltjänster för vilka betalningsinstitutet är auktoriserat eller för vilka de fysiska eller juridiska personerna har registrerats. Auktoriserade betalningsinstitut ska upptas i en separat för teckning i registret och skiljas från de fysiska och juridiska personer som omfattas av ett undantag enligt artikel 32 eller

33.Registret ska vara allmänt tillgängligt, även online, och ska uppdateras utan dröjsmål.

3.Behöriga myndigheter ska föra in varje återkallande av en auktorisation och varje återkallande av ett undantag enligt artikel 32 eller 33 i det offentliga registret.

4.De behöriga myndigheterna ska underrätta EBA om skälen till återkallandet av en auktorisation och ett undantag enligt artikel 32 eller 33.

Artikel 15

EBA:s register

1. EBA ska utveckla, driva och upprätthålla ett elektroniskt centralt register som innehåller den information som lämnas av de behöriga myndigheterna i enlighet med punkt 2. EBA ska svara för att denna information presenteras på ett korrekt sätt.

EBA ska på sin webbplats göra registret tillgängligt för allmänheten och ska möjliggöra enkel tillgång till och enkel sökning av den förtecknade informationen, utan kostnad.

2.De behöriga myndigheterna ska utan dröjsmål underrätta EBA om den information som förts in i deras offentliga register enligt artikel 14 på ett språk som är brukligt på det finansiella området.

3.De behöriga myndigheterna ska svara för att den information som anges i punkt 2 är korrekt och uppdateras regelbundet.

423

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/69

4. EBA ska utarbeta ett förslag till tekniska standarder för tillsyn där tekniska krav anges för utveckling, drift och underhåll av det elektroniska centrala registret och tillgång till informationen i detta. De tekniska kraven ska säkerställa att ändring av informationen är möjlig endast för den behöriga myndigheten och för EBA.

EBA ska lägga fram detta förslag till tekniska standarder för tillsyn för kommissionen senast den 13 januari 2018.

Kommissionen ska ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.

5. EBA ska utarbeta ett förslag till tekniska standarder för genomförande för detaljerna och strukturen i den infor mation som ska lämnas enligt punkt 1, inklusive det gemensamma formatet och modellen för tillhandahållande av informationen.

EBA ska lägga fram detta förslag till tekniska standarder för genomförande för kommissionen senast den 13 juli 2017.

Kommissionen ska ges befogenhet att anta de tekniska standarder för genomförande som avses i första stycket i enlighet med artikel 15 i förordning (EU) nr 1093/2010.

Artikel 16

Upprätthållande av auktorisation

Varje förändring som påverkar riktigheten av den information och de uppgifter som tillhandahållits i enlighet med artikel 5 ska av betalningsinstitutet utan onödigt dröjsmål meddelas de behöriga myndigheterna i hemmedlemsstaten.

Artikel 17

Redovisning och lagstadgad revision

1.Direktiv 86/635/EEG och 2013/34/EU samt Europaparlamentets och rådets förordning (EG) nr 1606/2002 (1) ska i tillämpliga delar vara tillämpligt på betalningsinstitut.

2.Om de inte är undantagna enligt direktiv 2013/34/EU och i tillämpliga fall direktiv 86/635/EEG, ska betalnings institutens årsbokslut och sammanställda redovisning revideras av lagstadgade revisorer eller revisionsföretag i den mening som avses i direktiv 2006/43/EG.

3.För tillsynsändamål ska medlemsstaterna ställa krav på att betalningsinstitut lämnar separata redovisningsuppgifter om betaltjänster och om verksamhet enligt artikel 18.1 för vilken en revisionsberättelse ska lämnas. Denna revisions berättelse ska i tillämpliga fall sammanställas av lagstadgade revisorer eller ett revisionsföretag.

4.När det gäller betaltjänstverksamhet ska förpliktelser enligt artikel 63 i direktiv 2013/36/EU i tillämpliga delar också gälla betalningsinstitutens lagstadgade revisorer eller revisionsföretag.

Artikel 18

Verksamhet

1.Utöver tillhandahållande av betaltjänster ska betalningsinstitut ha rätt att utöva följande verksamhet:

a)Tillhandahållande av operativa och anknutna sidotjänster, exempelvis säkerställande av genomförandet av betalnings transaktioner, valutaväxlingstjänster, förvaringsverksamhet samt lagring och behandling av uppgifter.

(1) Europaparlamentets och rådets förordning (EG) nr 1606/2002 av den 19 juli 2002 om tillämpning av internationella redovisnings standarder (EGT L 243, 11.9.2002, s. 1).

424

				Prop. 2017/18:77
				Bilaga 1
L 337/70			Europeiska unionens officiella tidning	23.12.2015
L 337/70		SV	Europeiska unionens officiella tidning	23.12.2015

b)	Drift av betalningssystem utan att det påverkar tillämpningen av artikel 35.
c)	Annan verksamhet		än tillhandahållandet av betaltjänster, med hänsyn till tillämplig unionsrätt	och nationell rätt.

2.När betalningsinstitut tillhandahåller en eller flera av betaltjänsterna, får de endast ha betalkonton som uteslutande används för betalningstransaktioner.

3.Eventuella medel som sådana betalningsinstitut tar emot från betaltjänstanvändare för att tillhandahålla betaltjänster ska inte betraktas som insättningar eller andra återbetalbara medel i den mening som avses i artikel 9 i direktiv 2013/36/EU eller elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG.

4.Betalningsinstitut får bevilja kredit för betaltjänster som avses i punkterna 4 eller 5 i bilaga I endast om samtliga följande villkor är uppfyllda:

a)Kreditgivningen ska vara en sidoverksamhet och kredit ska beviljas endast i samband med genomförandet av en betalningstransaktion.

b)Utan hinder av nationella bestämmelser om kreditgivning med kreditkort ska den kredit som beviljas i samband med en betalning och som genomförs i enlighet med artiklarna 11.9 och 28 återbetalas inom en kort tidsperiod som under inga omständigheter får överstiga tolv månader.

c) En sådan kredit får inte beviljas ur medel som erhållits eller innehas för att genomföra en betalningstransaktion.

d)Betalningsinstitutet ska alltid ha en för tillsynsmyndigheterna tillfredställande kapitalbas med hänsyn till det totala kreditbelopp som är beviljat.

5.Betalningsinstitut får inte bedriva verksamhet som består i att ta emot insättningar eller andra återbetalbara medel i den mening som avses i artikel 9 i direktiv 2013/36/EU.

6.Det här direktivet ska inte påverka direktiv 2008/48/EG, annan tillämplig unionsrätt- eller nationella bestämmelser avseende villkor för beviljande av konsumentkrediter, som inte harmoniseras genom det här direktivet, som överens stämmer med unionsrätten.

A v s n i t t 2

Ö v r i g a k r a v

Artikel 19

Användning av ombud, filialer eller enheter till vilka verksamhet utkontrakteras

1. När ett betalningsinstitut avser att tillhandahålla betaltjänster via ett ombud ska det lämna följande information till de behöriga myndigheterna i sin hemmedlemsstat:

a)Ombudets namn och adress.

b)En beskrivning av de mekanismer för intern kontroll som ombudet kommer att använda för att fullgöra skyldigheterna när det gäller penningtvätt och finansiering av terrorism enligt direktiv (EU) 2015/849, vilken ska uppdateras utan dröjsmål i händelse av betydande ändringar av de uppgifter som meddelades vid den ursprungliga anmälan.

c)Identitetsuppgifter om direktörer och personer som svarar för ledningen av det ombud som ska användas för till handahållande av betaltjänster samt, för andra ombud än betaltjänstleverantörer, styrkande av deras lämplighet.

d)De av betalningsinstitutets betaltjänster som ombudet har mandat för.

425

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/71

e) I tillämpliga fall ombudets unika identifikationskod eller identifikationsnummer.

2.Inom två månader efter mottagandet av den information som avses i punkt 1 ska den behöriga myndigheten i hemmedlemsstaten meddela betalningsinstitutet huruvida ombudet har förts in i registret enligt artikel 14 eller inte. Efter införandet i registret får ombudet börja tillhandahålla betaltjänster.

3.Innan ombudet förs in i registret får de behöriga myndigheterna, om de bedömer att den information som de fått är felaktig, vidta ytterligare åtgärder för att kontrollera informationen.

4.Om de behöriga myndigheterna efter kontroll av informationen inte är förvissade om att informationen som lämnats till dem enligt punkt 1 är korrekt, ska de vägra att införa ombudet i registret enligt artikel 14 och utan onödigt dröjsmål informera betalningsinstitutet om detta.

5.Om betalningsinstitutet vill tillhandahålla betaltjänster i en annan medlemsstat genom att anlita ett ombud eller inrätta en filial ska det tillämpa de förfaranden som föreskrivs i artikel 28.

6.Om ett betalningsinstitut avser att utkontraktera operativa betaltjänstfunktioner, ska det meddela detta till de behöriga myndigheterna i sin hemmedlemsstat.

Utkontraktering av viktiga operativa funktioner, inbegripet it-system, får inte ske på så sätt att det väsentligt försämrar kvaliteten på betalningsinstitutets interna kontroll och de behöriga myndigheternas möjligheter att övervaka och följa upp att betalningsinstitutet fullgör alla skyldigheter enligt detta direktiv.

Vid tillämpningen av andra stycket ska en operativ funktion betraktas som viktig om ett fel eller en brist vid utförandet av denna väsentligt skulle försämra ett betalningsinstituts förmåga att fortsätta uppfylla villkoren i dess enligt denna avdelning begärda auktorisation, iaktta andra skyldigheter enligt detta direktiv, dess finansiella resultat eller dess betal tjänsters sundhet eller kontinuitet. Om betalningsinstitut utkontrakterar viktiga operativa funktioner ska medlemsstaterna säkerställa att betalningsinstituten uppfyller följande villkor:

a)Utkontraktering får inte leda till att den högsta ledningen delegerar sitt ansvar.

b)Betalningsinstitutets förhållande till och skyldigheter gentemot sina betaltjänstanvändare enligt detta direktiv får inte förändras.

c)De villkor som betalningsinstitutet ska uppfylla för att bli och förbli auktoriserat enligt denna avdelning får inte undergrävas.

d)Inget av de andra villkoren enligt vilka betalningsinstitutets auktorisation beviljades ska upphävas eller ändras.

7.Betalningsinstitut ska försäkra sig om att ombud eller filialer som agerar för deras räkning informerar betaltjäns tanvändarna om detta.

8.Betalningsinstitut ska utan onödigt dröjsmål underrätta de behöriga myndigheterna i hemmedlemsstaten om even tuella ändringar i användningen av enheter till vilka verksamheter utkontrakterats i enlighet med det förfarande som anges

ipunkterna 2, 3 och 4, ombud, inbegripet ytterligare ombud.

426

Prop. 2017/18:77

Bilaga 1

L 337/72		SV	Europeiska unionens officiella tidning	23.12.2015

Artikel 20

Ansvar

1.Medlemsstaterna ska försäkra sig om att ett betalningsinstitut som anlitar tredje man för genomförandet av opera tiva funktioner vidtar skäliga åtgärder för att säkerställa att kraven i detta direktiv är uppfyllda.

2.Medlemsstaterna ska kräva att betalningsinstitutet har fullt ansvar för de anställdas agerande eller för alla ombud, filialer eller enheter till vilka verksamhet utkontrakterats.

Artikel 21

Bevarande av uppgifter

Medlemsstaterna ska kräva att betalningsinstituten bevarar alla relevanta uppgifter enligt denna avdelning i minst fem år, utan att det påverkar tillämpningen av direktiv (EU) 2015/849 eller annan relevant unionsrätt.

A v s n i t t 3

B e h ö r i g a m y n d i g h e t e r o c h t i l l s y n

Artikel 22

Utseende av behöriga myndigheter

1. Till behöriga myndigheter med ansvar för auktorisation och tillsyn av betalningsinstitut som ska utföra åliggandena enligt denna avdelning ska medlemsstaterna utse antingen offentliga myndigheter eller sådana organ som erkänns i nationell rätt eller av offentliga myndigheter som enligt nationell rätt uttryckligen har fått sådant bemyndigande, inklusive nationella centralbanker.

De behöriga myndigheterna ska se till att de är oberoende av ekonomiska organ och undvika intressekonflikter. Utan att det påverkar tillämpningen av första stycket ska betalningsinstitut, kreditinstitut, institut för elektroniska pengar eller postgiroinstitut inte utses till behöriga myndigheter.

Medlemsstaterna ska underrätta kommissionen om detta.

2.Medlemsstaterna ska se till att de enligt punkt 1 utsedda behöriga myndigheterna har alla befogenheter som de behöver för att fullgöra sina uppgifter.

3.Medlemsstater på vilkas territorium det finns mer än en behörig myndighet för frågor som omfattas av denna avdelning, ska försäkra sig om att dessa myndigheter har ett nära samarbete, så att de kan genomföra sina uppgifter på ett effektivt sätt. Detsamma ska gälla om myndigheterna med behörighet i frågor enligt denna avdelning inte är behöriga myndigheter med ansvar för tillsyn av kreditinstitut.

4.Ansvaret för de uppgifter som de enligt punkt 1 utsedda behöriga myndigheterna ska utföra ska ligga på hem medlemsstatens behöriga myndigheter.

5.Punkt 1 ska inte medföra att de behöriga myndigheterna måste övervaka någon annan del av betalningsinstitutens affärsverksamhet än tillhandahållande av betaltjänster och de verksamheter som avses i artikel 18.1 a.

Artikel 23

Tillsyn

1. Medlemsstaterna ska se till att de kontroller som de behöriga myndigheterna genomför för att kontrollera löpande efterlevnad av denna avdelning är proportionerliga, tillräckliga och motsvarar de risker som betalningsinstituten är exponerade för.

427

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/73

För att kontrollera att denna avdelning efterlevs ska de behöriga myndigheterna särskilt ha rätt att vidta följande åtgärder:

a)Kräva att betalningsinstitutet tillhandahåller all information som krävs för att övervaka efterlevnaden, med angivande av syftet med begäran, när så är lämpligt, och av den tidsfrist inom vilken informationen ska lämnas.

b)Genomföra inspektion på plats på betalningsinstitutet, hos ombud eller filialer som tillhandahåller betaltjänster under betalningsinstitutets ansvar eller hos enheter till vilka betaltjänstverksamhet har utkontrakterats.

c)Utfärda rekommendationer och riktlinjer och, i tillämpliga fall, bindande administrativa bestämmelser.

d)Tillfälligt upphäva eller återkalla en auktorisation enligt artikel 13.

2.Utan att det påverkar förfaranden för återkallande av auktorisationer och bestämmelser i straffrätt ska medlems staterna svara för att deras behöriga myndigheter mot betalningsinstituten och mot dem som har ett bestämmande inflytande över betalningsinstitutens verksamhet, när dessa överträder bestämmelser i lagar och andra författningar om tillsyn av eller om verksamhet i form av betaltjänstverksamhet, kan besluta om sanktioner eller vidta åtgärder i syfte att särskilt avbryta observerade överträdelser eller orsakerna till sådana överträdelser.

3.Utan hinder av kraven i artiklarna 7, 8.1, 8.2 och 9 ska medlemsstaterna säkerställa att de behöriga myndigheterna har rätt att vidta de åtgärder som avses i punkt 1 i denna artikel för att se till att det finns ett tillräckligt kapital för att kunna genomföra betaltjänster, särskilt i de fall när den del av betalningsinstitutets verksamhet som inte avser betal tjänster försämrar eller kan komma att försämra betalningsinstitutets finansiella sundhet.

Artikel 24

Tystnadsplikt

1.Medlemsstaterna ska se till att alla personer som arbetar eller har arbetat för de behöriga myndigheterna och experter som handlar på de behöriga myndigheternas vägnar är bundna av tystnadsplikt, utan att det påverkar fall som omfattas av straffrätt.

2.Vid informationsutbytet enligt artikel 26 ska tystnadsplikt tillämpas strikt för att säkerställa skyddet av enskildas och företags rättigheter.

3.Medlemsstaterna får tillämpa denna artikel med beaktande i tillämpliga delar av artiklarna 53–61 i direktiv 2013/36/EU.

Artikel 25

Rätt till domstolsprövning

1.Medlemsstaterna ska se till att beslut som fattats av de behöriga myndigheterna avseende ett betalningsinstitut med stöd av de lagar och andra författningar som antagits i enlighet med detta direktiv får prövas i domstol.

2.Punkt 1 ska även tillämpas på underlåtenhet att agera.

Artikel 26

Utbyte av information

1. Medlemsstaternas behöriga myndigheter ska samarbeta med varandra och, när så är lämpligt, med ECB och medlemsstaternas nationella centralbanker, EBA samt andra relevanta behöriga myndigheter som utsetts enligt unions rätten eller nationell rätt som är tillämplig på betaltjänstleverantörer.

428

Prop. 2017/18:77

Bilaga 1

L 337/74		SV	Europeiska unionens officiella tidning	23.12.2015

2.Medlemsstaterna ska dessutom tillåta utbyte av information mellan sina behöriga myndigheter och följande organ:

a) Andra medlemsstaters behöriga myndigheter som ansvarar för auktorisation av och tillsyn över betalningsinstitut.

b)ECB och medlemsstaternas nationella centralbanker i deras egenskap av monetära myndigheter och tillsynsmyndig heter och, i förekommande fall, andra offentliga myndigheter med ansvar för tillsyn av betalnings- och avvecklings system.

c)Andra relevanta myndigheter som utses enligt detta direktiv, direktiv (EU) 2015/849 och annan unionsrätt som är tillämplig på betaltjänstleverantörer, exempelvis rätt avseende penningtvätt och finansiering av terrorism.

d)EBA, enligt dess uppdrag att bidra till att de tillsynsmekanismer som avses i artikel 1.5 a i förordning (EU) nr 1093/2010 fungerar enhetligt och konsekvent.

Artikel 27

Lösande av tvister mellan behöriga myndigheter i olika medlemsstater

1.Om en behörig myndighet i en medlemsstat anser att det gränsöverskridande samarbetet med de behöriga myn digheterna i en annan medlemsstat i ett visst ärende som avses i artiklarna 26, 28, 29, 30 eller 31 i detta direktiv inte överensstämmer med dessa bestämmelser, kan den hänskjuta ärendet till EBA och begära dess bistånd i enlighet med artikel 19 i förordning (EU) nr 1093/2010.

2.I fall där EBA:s bistånd har begärts, enligt punkt 1 i den här artikeln, ska EBA fatta ett beslut enligt artikel 19.3 i förordning (EU) nr 1093/2010 utan onödigt dröjsmål. EBA får också på eget initiativ bistå de behöriga myndigheterna med att nå fram till en överenskommelse i enlighet med artikel 19.1 andra stycket i den förordningen. I båda fallen ska de berörda behöriga myndigheterna avvakta med sina beslut i väntan på avgörande enligt artikel 19 i den förordningen.

Artikel 28

Ansökan om utövande av etableringsrätten och friheten att tillhandahålla tjänster

1. Ett auktoriserat betalningsinstitut som önskar tillhandahålla betaltjänster för första gången i en annan medlemsstat än hemmedlemsstaten genom att utöva etableringsrätten eller friheten att tillhandahålla tjänster ska lämna följande information till de behöriga myndigheterna i sin hemmedlemsstat:

a)Betalningsinstitutets namn och adress samt, i tillämpliga fall, auktorisationsnummer.

b)I vilka medlemsstater det har för avsikt att bedriva verksamhet.

c)Vilka betaltjänster det kommer att tillhandahålla.

d)När betalningsinstitutet har för avsikt att använda ett ombud, den information som avses i artikel 19.1.

e)När betalningsinstitutet har för avsikt att använda en filial, den information som avses i artikel 5.1 b och e när det gäller betaltjänstverksamheten i värdmedlemsstaten, en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen.

När ett betalningsinstitut avser att utkontraktera operativa betaltjänstfunktioner till andra enheter i värdmedlemsstaten ska det meddela detta till de behöriga myndigheterna i sin hemmedlemsstat.

429

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/75

2. Inom en månad efter mottagandet av all information som avses i punkt 1 ska de behöriga myndigheterna i hemmedlemsstaten skicka denna information till de behöriga myndigheterna i värdmedlemsstaten.

Inom en månad efter mottagandet av informationen från de behöriga myndigheterna i hemmedlemsstaten ska de behöriga myndigheterna i värdmedlemsstaten, efter en bedömning av denna information, förse de behöriga myndighe terna i hemmedlemsstaten med relevant information i samband med det berörda betalningsinstitutets planerade till handahållande av betaltjänster inom ramen för etableringsfriheten eller friheten att tillhandahålla tjänster. De behöriga myndigheterna i värdmedlemsstaten ska informera de behöriga myndigheterna i hemmedlemsstaten, särskilt om alla rimliga skäl till farhågor i samband med det avsedda anlitandet av ett ombud eller inrättandet av en filial, när det gäller penningtvätt eller finansiering av terrorism i den mening som avses i direktiv (EU) 2015/849.

När de behöriga myndigheterna i hemmedlemsstaten inte instämmer i bedömningen från de behöriga myndigheterna i värdmedlemsstaten ska de redogöra för skälen till sitt beslut för de sistnämnda.

Om bedömningen från de behöriga myndigheterna i hemmedlemsstaten, särskilt mot bakgrund av den information som erhållits från de behöriga myndigheterna i värdmedlemsstaten, inte är positiv ska den behöriga myndigheten i hem medlemsstaten vägra att registrera ombudet eller filialen, eller återkalla registreringen om den redan har gjorts.

3. Inom tre månader efter mottagandet av den information som avses i punkt 1 ska de behöriga myndigheterna i hemmedlemsstaten meddela sitt beslut till de behöriga myndigheterna i värdmedlemsstaten och till betalningsinstitutet.

Efter det att ombudet eller filialen har införts i registret som avses i artikel 14 kan de inleda sin verksamhet i den berörda värdmedlemsstaten.

Betalningsinstitutet ska underrätta de behöriga myndigheterna i värdmedlemsstaten om vilket datum det inleder sin verksamhet via ombudet eller filialen i den berörda värdmedlemsstaten. De behöriga myndigheterna i hemmedlemsstaten ska underrätta de behöriga myndigheterna i värdmedlemsstaten om detta.

4.Betalningsinstitutet ska utan onödigt dröjsmål underrätta de behöriga myndigheterna i hemmedlemsstaten om alla relevanta ändringar av den information som meddelas i enlighet med punkt 1, inbegripet ytterligare ombud, filialer eller enheter till vilka verksamheter utkontrakteras i de värdmedlemsstater där det bedriver verksamhet. Det förfarande som anges i punkterna 2 och 3 ska tillämpas.

5.EBA ska utarbeta ett förslag till tekniska standarder för tillsyn för att ange ramen för samarbete, och för utbyte av information, mellan hemmedlemsstatens och värdmedlemsstatens behöriga myndigheter i enlighet med denna artikel. Detta förslag till tekniska standarder för tillsyn ska specificera metoder, medel och detaljer rörande samarbetet vid underrättelse om gränsöverskridande betalningsinstitut och särskilt den utbytta informationens omfattning och behand ling, däribland gemensam terminologi samt standardiserade underrättelsemallar för att säkra ett konsekvent och effektivt underrättelseförfarande.

EBA ska överlämna detta förslag till tekniska standarder för tillsyn till kommissionen senast den 13 januari 2018.

Kommissionen ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med förfarandet i artiklarna 10–14 i förordning (EU) nr 1093/2010.

Artikel 29

Tillsyn av betalningsinstitut som utövar etableringsrätten och friheten att tillhandahålla tjänster

1. För att kunna genomföra de kontroller och vidta de nödvändiga åtgärder som föreskrivs i denna avdelning och i de bestämmelser i nationell rätt som införlivar avdelningarna III och IV, i överensstämmelse med artikel 100.4, beträffande i en annan medlemsstat etablerade ombud för eller filialer till ett betalningsinstitut ska de behöriga myndigheterna i hemmedlemsstaten samarbeta med värdmedlemsstatens behöriga myndigheter.

430

Prop. 2017/18:77

Bilaga 1

L 337/76		SV	Europeiska unionens officiella tidning	23.12.2015

Genom samarbete enligt första stycket ska de behöriga myndigheterna i hemmedlemsstaten underrätta de behöriga myndigheterna i värdmedlemsstaten när de avser att genomföra en kontroll på plats inom den senares territorium.

Uppgiften att genomföra kontroller på plats av de berörda instituten får de behöriga myndigheterna i hemmedlemsstaten dock delegera till de behöriga myndigheterna i värdmedlemsstaten.

2. De behöriga myndigheterna i värdmedlemsstaten får kräva att betalningsinstitut som har ombud eller filialer inom deras territorier ska lämna periodiska rapporter om den verksamhet som bedrivs inom deras territorier.

Dessa rapporter ska krävas för informations- eller statistikändamål och, när ombuden och filialerna genomför betaltjänst verksamheten inom ramen för etableringsrätten, för att övervaka efterlevnaden av de bestämmelser i nationell rätt som införlivar avdelningarna III och IV. Sådana ombud och filialer ska omfattas av krav på tystnadsplikt som minst är likvärdiga med de som avses i artikel 24.

3.De behöriga myndigheterna ska till varandra överlämna all väsentlig och/eller relevant information, särskilt vad gäller överträdelser eller misstänkta överträdelser från ombud eller filialer, och om sådana överträdelser har inträffat inom ramen för utövandet av friheten att tillhandahålla tjänster. De behöriga myndigheterna ska i detta avseende på begäran lämna all relevant information och på eget initiativ all väsentlig information, inbegripet om betalningsinstitutets efter levnad av kraven i artikel 11.3.

4.Medlemsstaterna får kräva att betalningsinstitut som är verksamma på deras territorium via ombud inom ramen för etableringsrätten, vars huvudkontor är beläget i en annan medlemsstat ska utse en central kontaktpunkt på deras territorium för att säkerställa tillräcklig information om efterlevnaden av avdelningarna III och IV, utan att det påverkar några bestämmelser om förhindrande av penningtvätt och finansiering av terrorism, samt förenkla tillsynen genom de behöriga myndigheterna i hemmedlemsstaten och i värdmedlemsstaterna, inbegripet genom att på begäran förse de behöriga myndigheterna med handlingar och information.

5.EBA ska utarbeta ett förslag till tekniska standarder för tillsyn för att specificera de kriterier som ska tillämpas vid fastställandet, i överensstämmelse med proportionalitetsprincipen, av de omständigheter under vilka inrättande av en central kontaktpunkt är lämpligt och vilka funktioner dessa centrala kontaktpunkter ska ha, i enlighet med punkt 4.

Förslaget till tekniska standarder för tillsyn ska i synnerhet beakta

a)den totala volymen och det totala värdet för transaktioner som genomförs av betalningsinstitutet i värdmedlemsstaten,

b)den typ av betaltjänster som tillhandahålls, och

c)det totala antalet ombud som är etablerade i värdmedlemsstaten.

EBA ska överlämna detta förslag till tekniska standarder för tillsyn till kommissionen senast den 13 januari 2017.

6. EBA ska utarbeta ett förslag till tekniska standarder för tillsyn för att ange ramen för samarbete, och för utbyte av information, mellan hemmedlemsstatens och värdmedlemsstatens behöriga myndigheter i enlighet med denna avdelning samt övervaka efterlevnaden av de bestämmelser i den nationella rätten som införlivar avdelningarna III och IV. Förslaget till tekniska standarder för tillsyn ska specificera metoder, medel och detaljer rörande samarbetet vid tillsynen av gräns överskridande betalningsinstitut och, särskilt, den utbytta informationens omfattning och behandling för att säkra en konsekvent och effektiv tillsyn över betalningsinstitut som tillhandahåller gränsöverskridande betaltjänster.

I förslaget till tekniska standarder för tillsyn ska även metoder och detaljer specificeras när det gäller all rapportering som värdmedlemsstaterna kräver från betalningsinstituten om de betaltjänstverksamheter som utförs på deras territorier i enlighet med punkt 2, inbegripet tidsintervallen för denna rapportering.

431

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/77

EBA ska överlämna detta förslag till tekniska standarder för tillsyn till kommissionen senast den 13 januari 2018.

7. Kommissionen ges befogenhet att anta de tekniska standarder för tillsyn som avses i punkterna 5 och 6 i enlighet med artiklarna 10‒14 i förordning (EU) nr 1093/2010.

Artikel 30

Åtgärder vid bristande efterlevnad, inbegripet säkerhetsåtgärder

1. Utan att det påverkar ansvaret för de behöriga myndigheterna i hemmedlemsstaten ska den behöriga myndigheten i värdmedlemsstaten om den konstaterar att ett betalningsinstitut med ombud eller filialer på dess territorium inte följer denna avdelning eller nationell lagstiftning som införlivar avdelning III eller IV utan dröjsmål informera den behöriga myndigheten i hemmedlemsstaten.

Efter att ha utvärderat den mottagna informationen enligt första stycket ska den behöriga myndigheten i hemmedlems staten utan onödigt dröjsmål vidta alla lämpliga åtgärder för att garantera att det berörda betalningsinstitutet upphör att bryta mot bestämmelserna. Den behöriga myndigheten i hemmedlemsstaten ska utan dröjsmål informera den behöriga myndigheten i värdmedlemsstaten och de behöriga myndigheterna i alla andra berörda medlemsstater om dessa åtgärder.

2.I krissituationer, där det krävs en omedelbar åtgärd för att ta itu med ett allvarligt hot mot de kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten, kan de behöriga myndigheterna i värdmedlemsstaten, parallellt med det gränsöverskridande samarbetet mellan de behöriga myndigheterna och i avvaktan på att de behöriga myndigheterna i hemmedlemsstaten vidtar åtgärder enligt artikel 29, vidta säkerhetsåtgärder.

3.Alla säkerhetsåtgärder enligt punkt 2 ska vara lämpliga och proportionella med tanke på syftet, nämligen att skydda de kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten mot ett allvarligt hot. De får inte leda till att betaltjänstinstitutets betaltjänstanvändare i värdmedlemsstaten ges företräde framför betaltjänstinstitutets betaltjänstanvän dare i andra medlemsstater.

Säkerhetsåtgärder ska vara tillfälliga och avslutas när de allvarliga hot som upptäckts tas itu med, inbegripet med bistånd av eller i samarbete med de behöriga myndigheterna i hemmedlemsstaten eller EBA som anges i artikel 27.1.

4. Om det är lämpligt mot bakgrund av krissituationen ska de behöriga myndigheterna i värdmedlemsstaten informera de behöriga myndigheterna i hemmedlemsstaten och i alla andra berörda medlemsstater, kommissionen och EBA i förväg, och under alla omständigheter utan onödigt dröjsmål, om de säkerhetsåtgärder som vidtas enligt punkt 2 och om motiveringen till dem.

Artikel 31

Motivering och meddelande

1.Varje åtgärd som vidtas av de behöriga myndigheterna enligt artiklarna 23, 28, 29 eller 30 och som innebär sanktioner eller inskränkningar i rätten att tillhandahålla tjänster eller etableringsrätten ska vara väl motiverad och meddelas till det berörda betalningsinstitutet.

2.Artiklarna 28, 29 och 30 ska inte påverka de behöriga myndigheternas skyldighet enligt direktiv (EU) 2015/849 och förordning (EU) 2015/847, särskilt artikel 48.1 i direktiv (EU) 2015/849 och artikel 22.1 i förordning (EU) 2015/847, att utöva tillsyn över eller övervaka efterlevnaden av kraven enligt dessa rättsakter.

432

Prop. 2017/18:77

Bilaga 1

L 337/78		SV	Europeiska unionens officiella tidning	23.12.2015

A v s n i t t 4

U n d a n t a g

Artikel 32

Villkor

1. Medlemsstaterna får undanta eller tillåta sina behöriga myndigheter att undanta fysiska eller juridiska personer som tillhandahåller de betaltjänster som avses i punkterna 1–6 i bilaga I från tillämpningen av hela eller delar av de förfaranden och villkor som föreskrivs i avsnitten 1, 2 och 3, med undantag för artiklarna 14, 15, 22, 24, 25 och 26, om följande gäller:

a)Det månatliga genomsnittet av det totala värdet på de betalningstransaktioner under de föregående tolv månaderna som genomförts av den berörda personen, inklusive varje ombud som den tar fullt ansvar för, inte överstiger en gräns som fastställs av medlemsstaten, men som under alla omständigheter inte överstiger 3 miljoner EUR. Detta krav ska bedömas med hänsyn till de förväntade totala betalningstransaktionerna i den berörda personens affärsplan om inte de behöriga myndigheterna kräver en ändring i denna plan.

b)Ingen av de fysiska personer som ansvarar för ledningen eller driften av affärsverksamheten har dömts för brott som rör penningtvätt eller finansiering av terrorism eller annan ekonomisk brottslighet.

2.Alla fysiska eller juridiska personer som är registrerade i enlighet med punkt 1 ska ha sitt huvudkontor eller sin hemvist i den medlemsstat där de faktiskt bedriver sin verksamhet.

3.De personer som avses i punkt 1 i den här artikeln ska behandlas på samma sätt som betalningsinstitut, men artiklarna 11.9, 28, 29 och 30 ska inte tillämpas på dem.

4.Medlemsstaterna får också föreskriva att alla fysiska eller juridiska personer som är registrerade i enlighet med punkt

1i den här artikeln endast får delta i vissa verksamheter enligt artikel 18.

5.De personer som avses i punkt 1 i den här artikeln ska underrätta de behöriga myndigheterna om alla förändringar som har betydelse för det villkor som anges i den punkten. Om villkoren i punkt 1, 2 eller 4 i den här artikeln inte längre uppfylls, ska medlemsstaterna vidta nödvändiga åtgärder för att se till att de berörda personerna ansöker om auktorisation inom 30 kalenderdagar i enlighet med artikel 11.

6.Punkterna 1–5 i denna artikel ska inte tillämpas på direktiv (EU) 2015/849 eller på nationell rätt inom området bekämpning av penningtvätt.

Artikel 33

Leverantörer av kontoinformationstjänster

1.Fysiska eller juridiska personer som endast tillhandahåller de betaltjänster som avses i punkt 8 i bilaga I ska undantas från tillämpningen av det förfarande och de villkor som fastställs i avdelningarna 1 och 2, med undantag för artikel 5.1 a, b, e–h, j, l, n, p och q, artikel 5.3 och artiklarna 14 och 15. Avsnitt 3 ska tillämpas, med undantag för artikel 23.3.

2.De personer som avses i punkt 1 ska behandlas som betalningsinstitut, förutom att avdelningarna III och IV inte ska tillämpas på dem, med undantag för artiklarna 41, 45 och 52, i tillämpliga fall, samt artiklarna 67, 69 och 95–98.

Artikel 34

Anmälan och information

Om en medlemsstat tillämpar ett undantag enligt artikel 32 ska den underrätta kommissionen om sitt beslut senast den 13 januari 2018 samt genast underrätta kommissionen om varje senare förändring. Medlemsstaten ska dessutom under rätta kommissionen om hur många fysiska och juridiska personer som berörs och på årsbasis om det totala värdet för genomförda betalningstransaktioner per den 31 december varje kalenderår enligt vad som avses i artikel 32.1 a.

433

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/79

KAPITEL 2

Gemensamma bestämmelser

Artikel 35

Tillträde till betalningssystem

1. När det gäller auktoriserade eller registrerade betaltjänstleverantörer som är juridiska personer ska medlemsstaterna försäkra sig om att tillträdesreglerna till betalningssystem är objektiva, icke-diskriminerande och proportionella, och att de inte hindrar tillträde i större utsträckning än vad som är nödvändigt för att skydda mot särskilda risker, som avveck lingsrisk, operativ risk och affärsrisk och för att skydda betalningssystemets finansiella och operativa stabilitet.

Betalningssystem får inte innebära något av följande krav på betaltjänstleverantörer, betaltjänstanvändare eller andra betalningssystem:

a)Regler som begränsar faktiskt deltagande i andra betalningssystem.

b)Regler som diskriminerar auktoriserade eller registrerade betaltjänstleverantörer i fråga om deltagarnas rättigheter, skyldigheter och befogenheter.

c)Begränsningar på grundval av institutets status.

2.Punkt 1 ska inte gälla

a)betalningssystem som betecknats enligt direktiv 98/26/EG,

b)betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör en koncern.

Vid tillämpning av första stycket led a ska medlemsstaterna säkerställa att, när en deltagare i ett betecknat system tillåter en auktoriserad eller registrerad betaltjänstleverantör som inte är deltagare i systemet att sända överföringsorder genom systemet, den deltagaren på begäran ska ge samma möjlighet på ett objektivt, proportionellt och icke-diskriminerande sätt till andra auktoriserade eller registrerade betaltjänstleverantörer i överensstämmelse med punkt 1.

Deltagaren ska ge den begärande betaltjänstleverantören en fullständig motivering till ett eventuellt avslag.

Artikel 36

Tillträde till konton som hålls i ett kreditinstitut

Medlemsstaterna ska se till att betalningsinstitut får tillgång till kreditinstitutens betalkontotjänster på objektiva, icke- diskriminerande och proportionella grunder. Denna tillgång ska vara tillräckligt omfattande för att betalningsinstituten ska kunna tillhandahålla betaltjänster på ett obehindrat och effektivt sätt.

Kreditinstitutet ska ge den behöriga myndigheten vederbörligen motiverade skäl till ett eventuellt avslag.

Artikel 37

Förbud för andra än betaltjänstleverantörer att tillhandahålla betaltjänster och underrättelseskyldighet

1. Medlemsstaterna ska förbjuda fysiska eller juridiska personer som varken är betaltjänstleverantörer eller uttryckligen är undantagna från detta direktivs tillämpningsområde från att tillhandahålla betaltjänster.

434

Prop. 2017/18:77

Bilaga 1

L 337/80		SV	Europeiska unionens officiella tidning	23.12.2015

2. Medlemsstaterna ska kräva att tjänsteleverantörer som bedriver någon av verksamheterna som avses i artikel 3 k i och ii eller som bedriver båda, för vilka det sammanlagda värdet av de genomförda betalningstransaktionernas under de föregående 12 månaderna överstiger 1 miljon EUR, skickar en underrättelse till de behöriga myndigheterna med en beskrivning av de tillhandahållna tjänsterna och förtydligar inom ramen för vilket undantag som avses i artikel 3 k i och ii verksamheten anses bedrivas.

På grundval av den underrättelsen ska den behöriga myndigheten fatta ett väl motiverat beslut på grundval av de kriterier som avses i artikel 3 k när verksamheten inte kan betecknas som ett begränsat nätverk och underrätta tjänsteleverantören om detta.

3.Medlemsstaterna ska kräva att tjänsteleverantörer som bedriver verksamhet enligt artikel 3 l skickar en underrättelse till de behöriga myndigheterna och förser de behöriga myndigheterna med ett årligt revisionsuttalande i vilket det bekräftas att verksamheten är förenlig med de gränser som fastställs i artikel 3 l.

4.Trots vad som sägs i punkt 1 ska de behöriga myndigheterna informera EBA om de tjänster som anmälts i enlighet med punkt 2 och 3 samt inom ramen för vilket undantag verksamheten genomförs.

5.Beskrivningen av de verksamheter som anmäls i enlighet med punkterna 2 och 3 i denna artikel ska offentliggöras i det register som avses i artiklarna 14 och 15.

AVDELNING III

KLARHET OM VILLKOREN OCH INFORMATIONSKRAVEN FÖR BETALTJÄNSTER

KAPITEL 1

Allmänna regler

Artikel 38

Tillämpningsområde

1.Denna avdelning är tillämplig på enstaka betalningstransaktioner, ramavtal och sådana betalningstransaktioner som dessa omfattar. Parterna får avtala om att den helt eller delvis inte ska tillämpas, när betaltjänstanvändaren inte är en konsument.

2.Medlemsstaterna får tillämpa bestämmelserna i denna avdelning på mikroföretag på samma sätt som på kon sumenter.

3.Det här direktivet ska inte påverka tillämpningen av direktiv 2008/48/EG, annan tillämplig unionsrätt, eller natio nella åtgärder avseende villkoren för beviljande av konsumentkrediter, som inte harmoniseras genom det här direktivet, som är i överensstämmelse med unionsrätten.

Artikel 39

Andra bestämmelser i unionsrätten

Bestämmelserna i denna avdelning ska inte påverka sådan unionsrätt som innehåller ytterligare krav på förhandsinfor mation.

Om direktiv 2002/65/EG också är tillämpligt ska emellertid de informationskrav som anges i artikel 3.1 i det direktivet, utom leden 2 c–g, 3 a, d och e samt 4 b i den punkten, ersättas med artiklarna 44, 45, 51 och 52 i detta direktiv.

Artikel 40

Informationsavgifter

1.Betaltjänstleverantören får inte ta ut någon avgift av betaltjänstanvändaren för tillhandahållande av information enligt denna avdelning.

2.Betaltjänstleverantören och betaltjänstanvändaren får avtala om avgifter för extra eller frekventare information eller överföring med hjälp av andra kommunikationsmedel än dem som anges i ramavtalet, som tillhandahålls på betaltjäns tanvändarens begäran.

435

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/81

3. När betaltjänstleverantören får ta ut avgifter för information i enlighet med punkt 2, ska avgifterna vara rimliga och stå i proportion till betaltjänstleverantörens faktiska kostnader.

Artikel 41

Bevisbörda för informationskrav

Medlemsstaterna ska föreskriva att bevisbördan ligger på betaltjänstleverantören när det gäller att visa att denne har uppfyllt informationskraven i denna avdelning.

Artikel 42

Undantag från informationskraven för betalningsinstrument som avser låga belopp och elektroniska pengar

1. När det gäller betalningsinstrument som enligt det berörda ramavtalet endast rör enskilda betalningstransaktioner på högst 30 EUR eller som har en utgiftströskel på 150 EUR eller lagrar medel som inte vid något tillfälle överstiger 150 EUR

a)ska betaltjänstleverantören genom undantag från artiklarna 51, 52 och 56 lämna betalaren information endast om betaltjänstens viktigaste kännetecken, inklusive hur betalningsinstrumentet kan användas, om ansvar, uttagna avgifter och annan väsentlig information som behövs för att fatta ett informerat beslut samt meddela var annan information och villkor enligt artikel 52 lätt kan hittas,

b)får man komma överens om att betaltjänstleverantören genom undantag från artikel 54 inte behöver föreslå ändringar av villkoren i ramavtalet på det sätt som föreskrivs i artikel 51.1,

c)får man komma överens om att betaltjänstleverantören genom undantag från artiklarna 57 och 58 efter genom förandet av en betalningstransaktion

i)endast tillhandahåller eller gör tillgänglig en hänvisning som gör det möjligt för betaltjänstanvändaren att identifiera betalningstransaktionen, dess belopp, eventuella avgifter och/eller vid flera betalningstransaktioner av samma typ till samma betalningsmottagare, information om betalningstransaktionernas totalbelopp och totala avgifter,

ii)inte behöver tillhandahålla eller göra tillgänglig information enligt led i om betalningsinstrumentet används ano nymt eller om betaltjänstleverantören av andra skäl inte har tekniska möjligheter att tillhandahålla informationen. Betaltjänstleverantören ska emellertid ge betalaren möjlighet att kontrollera det lagrade beloppet.

2. För nationella betalningstransaktioner får medlemsstaterna eller deras behöriga myndigheter sänka eller fördubbla beloppen enligt punkt 1. För förbetalda betalningsinstrument får medlemsstaterna höja dessa belopp till högst 500 EUR.

KAPITEL 2

Enstaka betalningstransaktioner

Artikel 43

Tillämpningsområde

1.Detta kapitel är tillämpligt på enstaka betalningstransaktioner som inte omfattas av ett ramavtal.

2.När en betalningsorder för en enstaka betalningstransaktion överförs med ett betalningsinstrument som omfattas av ett ramavtal, ska betaltjänstleverantören inte vara skyldig att lämna eller tillhandahålla sådan information som redan ges till betaltjänstanvändaren enligt ramavtalet med en annan betaltjänstleverantör eller som kommer att ges till denna användare enligt det ramavtalet.

436

Prop. 2017/18:77

Bilaga 1

L 337/82		SV	Europeiska unionens officiella tidning	23.12.2015

Artikel 44

Allmän förhandsinformation

1.Medlemsstaterna ska kräva att betaltjänstleverantören innan betaltjänstanvändaren är bunden av ett avtal om en enstaka betaltjänst eller ett erbjudande om en sådan tjänst, ger betaltjänstanvändaren tillgång på ett lättåtkomligt sätt till den information och de villkor som närmare anges i artikel 45 med avseende på dennes egna tjänster. Betaltjänst leverantören ska på betaltjänstanvändarens begäran tillhandahålla informationen och villkoren på papper eller något annat varaktigt medium. Informationen och villkoren ska vara enkla att förstå och uttryckas klart och lättbegripligt på ett språk som är officiellt språk i den medlemsstat där betaltjänsten erbjuds, eller på något annat språk som parterna kommit överens om.

2.Om avtalet om enstaka betaltjänst har ingåtts på betaltjänstanvändarens begäran med hjälp av en teknik för distanskommunikation som inte gör det möjligt för betaltjänstleverantören att uppfylla villkoren i punkt 1, ska denne uppfylla sina skyldigheter enligt den punkten omedelbart efter det att betalningstransaktionen har genomförts.

3.Skyldigheterna enligt punkt 1 i denna artikel får även fullgöras genom tillhandahållande av en kopia av utkastet till avtalet om enstaka betaltjänst eller utkastet till betalningsordern med information och villkor som närmare anges i artikel 45.

Artikel 45

Information och villkor

1. Medlemsstaterna ska se till att betaltjänstleverantören lämnar eller gör följande information och villkor tillgängliga för betaltjänstanvändaren:

a)En specifikation av den information eller unika identifikationskod som betaltjänstanvändaren ska ange för att en betalningsorder ska initieras eller genomföras korrekt.

b)Hur lång tid det maximalt tar att genomföra den betaltjänst som ska tillhandahållas.

c)Alla avgifter som betaltjänstanvändaren ska betala till betaltjänstleverantören och, i tillämpliga fall, en specificering av dessa avgifter.

d)I tillämpliga fall den faktiska växelkurs eller referensväxelkurs som ska gälla för betalningstransaktionen.

2. Dessutom ska medlemsstaterna se till att leverantörer av betalningsinitieringstjänster före initieringen till betalaren lämnar, eller gör tillgänglig, tydlig och utförlig information om följande:

a)Namnet på leverantören av betalningsinitieringstjänster, den geografiska adressen till dess huvudkontor och, i till lämpliga fall, den geografiska adressen till dess ombud eller filial, etablerade i den medlemsstat där betaltjänsten erbjuds, samt alla andra kontaktuppgifter, inbegripet e-postadress, som är relevanta för kommunikation med leveran tören av betalningsinitieringstjänster.

b)Kontaktuppgifter för den behöriga myndigheten.

3. I tillämpliga fall ska betaltjänstanvändaren lätt kunna få tillgång till all annan relevant information och de villkor som anges i artikel 52.

Artikel 46

Information till betalaren och betalningsmottagaren efter initieringen av en betalningsorder

När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster ska leverantör av betalningsinitierings tjänster, utöver den information och de villkor som anges i artikel 45, till betalaren och i tillämpliga fall till betalnings mottagaren omedelbart efter initieringen tillhandahålla eller tillgängliggöra samtliga följande uppgifter:

437

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/83

a)En bekräftelse av att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör.

b)En referens som gör det möjligt för betalaren och betalningsmottagaren att identifiera betalningstransaktionen och, i förekommande fall, för betalningsmottagaren att identifiera betalaren samt all information som överförts tillsammans med betalningstransaktionen.

c)Betalningstransaktionens belopp.

d)I tillämpliga fall alla avgiftsbelopp som ska betalas till leverantören av betalningsinitieringstjänster för transaktionen och i tillämpliga fall en specificering av beloppen för sådana avgifter.

Artikel 47

Information till betalarens kontoförvaltande betaltjänstleverantör vid en betalningsinitieringstjänst

När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster ska denne göra referensen för betal ningstransaktionen tillgänglig för betalarens kontoförvaltande betaltjänstleverantör.

Artikel 48

Information till betalaren efter mottagande av betalningsordern

Omedelbart efter det att betalningsordern tagits emot ska betalarens kontoförvaltande betaltjänstleverantör på samma sätt som anges i artikel 44.1 med avseende på sina egna tjänster lämna eller göra samtliga följande uppgifter tillgängliga för betalaren:

a)En referens som gör det möjligt för betalaren att identifiera betalningstransaktionen samt, i förekommande fall, information som avser betalningsmottagaren.

b)Betalningstransaktionens belopp i den valuta som används i betalningsordern.

c)Betalningstransaktionens eventuella avgifter som betalaren ska betala och, i tillämpliga fall, en specificering av belop pen för sådana avgifter.

d)I tillämpliga fall den växelkurs som betalarens betaltjänstleverantör använde vid betalningstransaktionen eller också en referens till denna, om den skiljer sig från den kurs som fastställs i enlighet med artikel 45.1 d, samt betalnings transaktionens belopp efter denna valutakonvertering.

e)Den dag då betalningsordern togs emot.

Artikel 49

Information till betalningsmottagaren efter genomförande

Omedelbart efter det att betalningstransaktionen genomförts ska betalningsmottagarens betaltjänstleverantör på samma sätt som anges i artikel 44.1 med avseende på sina tjänster lämna eller göra samtliga följande uppgifter tillgängliga för betalningsmottagaren:

a)En referens som gör det möjligt för betalningsmottagaren att identifiera betalningstransaktionen samt, i tillämpliga fall, betalaren och all information som överförts tillsammans med betalningstransaktionen.

b)Betalningstransaktionens belopp i den valuta i vilken medlen står till betalningsmottagarens förfogande.

c)Betalningstransaktionens eventuella avgifter som betalaren ska betala och, i tillämpliga fall, en specificering av belop pen för sådana avgifter.

438

Prop. 2017/18:77

Bilaga 1

L 337/84		SV	Europeiska unionens officiella tidning	23.12.2015

d)I tillämpliga fall den växelkurs som betalningsmottagarens betaltjänstleverantör använder vid betalningstransaktionen samt betalningstransaktionens belopp före denna valutakonvertering.

e)Krediteringens valuteringsdag.

KAPITEL 3

Ramavtal

Artikel 50

Tillämpningsområde

Detta kapitel ska tillämpas på betalningstransaktioner som omfattas av ett ramavtal.

Artikel 51

Allmän förhandsinformation

1.Medlemsstaterna ska kräva att betaltjänstleverantören, på papper eller på något annat varaktigt medium, lämnar den information och de villkor som anges i artikel 52 till betaltjänstanvändaren, i god tid innan betaltjänstanvändaren binds av något ramavtal eller erbjudande. Informationen och villkoren ska vara enkla att förstå och uttryckas klart och lätt begripligt på ett språk som är officiellt språk i den medlemsstat där betaltjänsten erbjuds, eller på något annat språk som parterna kommit överens om.

2.Om ramavtalet har ingåtts på begäran av betaltjänstanvändaren med hjälp av en teknik för distanskommunikation som inte gör det möjligt för betaltjänstleverantören att uppfylla villkoren i punkt 1, ska betaltjänstleverantören fullgöra sina skyldigheter enligt den punkten omedelbart efter det att ramavtalet har ingåtts.

3.Skyldigheterna enligt punkt 1 får också fullgöras genom tillhandahållande av en kopia av utkastet till ramavtal som innehåller den information och de villkor som anges i artikel 52.

Artikel 52

Information och villkor

Medlemsstaterna ska se till att följande information och villkor lämnas till betaltjänstanvändaren:

1.Om betaltjänstleverantören:

a)Namnet på betaltjänstleverantören, den geografiska adressen till dess huvudkontor och, i tillämpliga fall, den geografiska adressen till dess ombud eller filial, etablerade i den medlemsstat där betaltjänsten erbjuds, samt alla andra adresser, inbegripet e-postadress, som är relevanta för kommunikation med betaltjänstleverantören.

b)Uppgifter om relevanta tillsynsmyndigheter och om det register som avses i artikel 14 eller annat relevant offentligt register med uppgift om betaltjänstleverantörens auktorisation samt registreringsnummer eller motsvarande uppgift för identifiering i det registret.

2.Om användning av betaltjänsten:

a)En beskrivning av huvuddragen i den betaltjänst som tillhandahålls.

b)En specifikation av den information eller unika identifikationskod som betaltjänstanvändaren måste ange för att en betalningsorder ska initieras eller genomföras korrekt.

c)Vilken form och vilket förfarande som används för att godkänna initiering av en betalningsorder eller genomföra en betalningstransaktion och återkallande av detta godkännande i enlighet med artiklarna 64 och 80.

439

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/85

d)En hänvisning till tidpunkten för mottagande av en betalningsorder i enlighet med artikel 78 och den eventuella bryttidpunkt som betaltjänstleverantören fastställt.

e)Hur lång tid det maximalt tar att genomföra de betaltjänster som ska tillhandahållas.

f)Om det finns möjlighet att avtala om utgiftströsklar för användningen av betalningsinstrumentet i enlighet med artikel 68.1.

g)När det gäller kortbaserade betalningsinstrument med co-badging, betaltjänstanvändarens rättigheter enligt artikel 8 i förordning (EU) 2015/751.

3.Om avgifter, ränta och växelkurser:

a)Alla avgifter som betaltjänstanvändaren ska betala till betaltjänstleverantören, inbegripet dem med anknytning till på vilket sätt och inom vilka intervall information enligt detta direktiv tillhandahålls eller görs tillgänglig och, i tillämpliga fall, en specificering av sådana avgiftsbelopp.

b)I tillämpliga fall de räntesatser och växelkurser som ska tillämpas eller, om referensräntesatsen och referensväx elkursen ska användas, metoden för beräkning av den faktiska räntan samt relevant dag och index eller underlag för att bestämma en sådan referensräntesats eller referensväxelkurs.

c)Omedelbar tillämpning, om sådan avtalats, av förändringar av referensräntesatsen eller referensväxelkursen samt informationskrav i samband med förändringarna i enlighet med artikel 54.2.

4.Om kommunikation:

a)I tillämpliga fall den kommunikationsteknik som parterna kommit överens om för att överföra information eller underrättelser enligt detta direktiv, inbegripet de tekniska kraven på betaltjänstanvändarens utrustning och pro gramvara.

b)På vilket sätt och hur ofta information enligt detta direktiv ska lämnas eller göras tillgänglig.

c)Det eller de språk som ramavtalet ska ingås på och på vilket eller vilka kommunikationen under detta avtals förhållande ska ske.

d)Betaltjänstanvändarens rätt att erhålla ramavtalets avtalsvillkor samt information och villkor i enlighet med arti kel 53.

5.Om skydds- och korrigeringsåtgärder:

a)I tillämpliga fall en beskrivning av de åtgärder som betaltjänstanvändaren ska vidta för att skydda ett betalnings instrument och av hur betaltjänstleverantören ska underrättas i enlighet med artikel 69.1 b.

b)Ett säkert förfarande genom vilket betaltjänstanvändaren underrättas av betaltjänstleverantören i händelse av miss tänkt eller faktiskt bedrägeri eller säkerhetshot.

c)Om så avtalats, på vilka villkor betaltjänstleverantören förbehåller sig rätten att blockera ett betalningsinstrument i enlighet med artikel 68.

440

Prop. 2017/18:77

Bilaga 1

L 337/86		SV	Europeiska unionens officiella tidning	23.12.2015

d)Betalarens ansvar i enlighet med artikel 74, inbegripet information om det relevanta beloppet.

e)Hur och inom vilken tidsfrist betaltjänstanvändaren ska underrätta betaltjänstleverantören om icke auktoriserade eller felaktigt initierade eller genomförda betalningstransaktioner i enlighet med artikel 71 samt betaltjänstleveran törens ansvar för icke auktoriserade betalningstransaktioner i enlighet med artikel 73.

f)Betaltjänstleverantörens ansvar för initiering eller genomförande av betalningstransaktioner i enlighet med arti kel 89.

g)Villkoren för återbetalning i enlighet med artiklarna 76 och 77.

6.Om ändringar i, och avslutande av, ramavtalet:

a)Om så avtalats, information om att betaltjänstanvändaren ska anses ha godkänt de ändrade villkoren i enlighet med artikel 54, om betaltjänstanvändaren inte före den dag då de föreslås träda i kraft underrättar betaltjänstleveran tören om att de inte godkänns.

b)Ramavtalets löptid.

c)Betaltjänstanvändarens rätt att avsluta ramavtalet och eventuella avtal som rör avslutandet i enlighet med artiklarna 54.1 och 55.

7.Om tvistlösning:

a)Eventuella avtalsbestämmelser om tillämplig lag för ramavtalet och/eller behöriga domstolar.

b)Förfaranden för alternativ tvistlösning som betaltjänstanvändaren kan använda i enlighet med artiklarna 99–102.

Artikel 53

Tillgång till information och villkor i ramavtalet

Under avtalsförhållandet ska betaltjänstanvändaren när som helst ha rätt att på begäran erhålla ramavtalets avtalsvillkor samt informationen och villkoren enligt artikel 52 på papper eller något annat varaktigt medium.

Artikel 54

Förändringar av villkoren i ramavtalet

1. Senast två månader före den dag som de föreslås börja tillämpas ska betaltjänstleverantören föreslå eventuella ändringar av ramavtalet eller av informationen och villkoren enligt artikel 52, på samma sätt som anges i artikel 51.1. Betaltjänstanvändaren kan antingen godkänna eller förkasta ändringarna före den dag då de föreslås träda i kraft.

I tillämpliga fall ska betaltjänstleverantören i enlighet med artikel 52.6 a meddela betaltjänstanvändaren att han eller hon anses ha godkänt dessa ändringar om han eller hon inte före den dag då de föreslås träda i kraft underrättar betaltjänst leverantören om att de inte godkänns. Betaltjänstleverantören ska också informera betaltjänstanvändaren om att ifall betaltjänstanvändaren förkastar dessa ändringar har betaltjänstanvändaren rätt att avgiftsfritt avsluta ramavtalet när som helst fram till den dag då ändringarna skulle ha tillämpats.

441

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/87

2.Ändringar av räntesatser eller växelkurser får tillämpas omedelbart och utan underrättelse, om denna rättighet har avtalats i ramavtalet och om ändringarna av räntesatserna eller växelkurserna grundas på den avtalade referensräntesatsen eller referensväxelkursen i enlighet med artikel 52.3 b och c. Betaltjänstanvändaren ska snarast möjligt informeras om alla ändringar av räntesatsen på samma sätt som anges i artikel 51.1, såvida inte parterna har avtalat att informationen ska lämnas eller göras tillgänglig med en viss regelbundenhet eller på ett visst sätt. Ändringar av räntesatsen eller växelkursen som är mer fördelaktiga för betaltjänstanvändarna får dock tillämpas utan underrättelse.

3.Ändringar av den räntesats eller växelkurs som används vid betalningstransaktioner ska genomföras och beräknas med en neutral metod som inte diskriminerar betaltjänstanvändare.

Artikel 55

Avslutande

1.Betaltjänstanvändaren får när som helst avsluta ramavtalet, såvida inte parterna har avtalat om en uppsägningstid. Uppsägningstiden får inte överstiga en månad.

2.Att avsluta ramavtalet ska vara kostnadsfritt för betaltjänstanvändaren, utom när avtalet har varit i kraft kortare tid än sex månader. Alla eventuella avgifter för avslutande av ramavtalet ska vara rimliga och stå i proportion till kost naderna.

3.Betaltjänstleverantören får med minst två månaders uppsägningstid på samma sätt som föreskrivs i artikel 51.1 avsluta ett ramavtal som ingåtts på obestämd tid, förutsatt att detta avtalats i ramavtalet.

4.Regelbundet uttagna betaltjänstavgifter ska betaltjänstanvändaren endast betala proportionellt mot tiden fram till det att avtalet avslutas. Om sådana avgifter har betalats i förväg, ska de återbetalas proportionellt.

5.Bestämmelserna i denna artikel påverkar inte medlemsstaternas lagar och andra författningar om parternas rätt att förklara att ramavtalet inte är verkställbart eller att det är ogiltigt.

6.Medlemsstaterna får föreskriva förmånligare bestämmelser för betaltjänstanvändarna.

Artikel 56

Information innan enskilda betalningstransaktioner genomförs

Om en enskild betalningstransaktion som omfattas av ett ramavtal initierats av betalaren, ska en betaltjänstleverantör på betalarens begäran för denna specifika betalningstransaktion lämna explicit information om allt följande:

a)Den maximala genomförandetiden.

b)De avgifter som ska betalas av betalaren.

c)I tillämpliga fall en specificering av alla avgiftsbelopp.

Artikel 57

Information till betalaren om enskilda betalningstransaktioner

1. Efter det att den enskilda betalningstransaktionens belopp har debiterats betalarens konto, eller efter mottagande av betalningsordern om betalaren inte använder något betalkonto, ska betalarens betaltjänstleverantör utan onödigt dröjsmål och på samma sätt som föreskrivs i artikel 51.1 ge betalaren information om allt följande:

442

Prop. 2017/18:77

Bilaga 1

L 337/88		SV	Europeiska unionens officiella tidning	23.12.2015

a)En referens som gör det möjligt för betalaren att identifiera varje betalningstransaktion samt, i förekommande fall, information om betalningsmottagaren.

b)Betalningstransaktionens belopp i den valuta i vilken betalarens betalkonto debiteras eller i den valuta som används för betalningsordern.

c)Betalningstransaktionens avgifter och, i tillämpliga fall, en specificering av det avgiftsbelopp eller av den ränta som betalaren ska betala.

d)I tillämpliga fall den växelkurs som betalarens betaltjänstleverantör tillämpar vid betalningstransaktionen samt betal ningstransaktionens belopp efter denna valutakonvertering.

e)Debiteringens valuteringsdag eller den dag då betalningsordern togs emot.

2.Ramavtal ska innehålla ett villkor om att betalaren kan kräva att informationen enligt punkt 1 regelbundet ska lämnas eller göras tillgänglig minst en gång i månaden, avgiftsfritt och på ett överenskommet sätt så att betalaren kan lagra och återskapa informationen i oförändrad form.

3.Medlemsstaterna får emellertid kräva att betaltjänstleverantörerna minst en gång i månaden avgiftsfritt lämnar denna information på papper eller på ett annat varaktigt medium.

Artikel 58

Information till betalningsmottagaren om enskilda betalningstransaktioner

1. När en enskild betalningstransaktion genomförts ska betalningsmottagarens betaltjänstleverantör utan onödigt dröjs mål och på samma sätt som föreskrivs i artikel 51.1 ge betalningsmottagaren information om allt följande:

a)En referens som gör det möjligt för betalningsmottagaren att identifiera betalningstransaktionen och betalaren samt all information som överförts tillsammans med betalningstransaktionen.

b)Betalningstransaktionens belopp i den valuta i vilken betalningsmottagarens betalkonto krediteras.

c)Betalningstransaktionens avgifter och, i tillämpliga fall, en specificering av de avgiftsbelopp eller av den ränta som ska betalas av betalningsmottagaren.

d)I tillämpliga fall den växelkurs som betalningsmottagarens betaltjänstleverantör använder vid betalningstransaktionen samt betalningstransaktionens belopp före denna valutakonvertering.

e)Krediteringens valuteringsdag.

2.Ramavtal får innehålla ett villkor om att informationen enligt punkt 1 regelbundet ska ges eller göras tillgänglig minst en gång i månaden och på ett överenskommet sätt så att betalningsmottagaren kan lagra och återskapa infor mationen i oförändrad form.

3.Medlemsstaterna får emellertid kräva att betaltjänstleverantörerna minst en gång i månaden avgiftsfritt tillhanda håller denna information på papper eller via ett annat varaktigt medium.

443

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/89

KAPITEL 4

Gemensamma bestämmelser

Artikel 59

Valuta och valutakonvertering

1.Betalningarna ska göras i den valuta som parterna kommit överens om.

2.När en valutakonverteringstjänst erbjuds före initieringen av betalningstransaktionen och om denna tjänst erbjuds i en uttagsautomat, på försäljningsstället eller av betalningsmottagaren, ska den part som erbjuder betalaren valutakon verteringstjänsten för betalaren uppge alla avgifter samt den växelkurs som ska användas för konvertering av betalnings transaktionen.

Betalaren ska godkänna valutakonverteringstjänsten på denna grundval.

Artikel 60

Information om extra avgifter eller nedsättning

1.När betalningsmottagaren begär en avgift eller erbjuder en nedsättning vid användning av ett visst betalnings instrument, ska betalningsmottagaren underrätta betalaren om detta innan betalningstransaktionen initieras.

2.När betaltjänstleverantören eller en annan part som medverkar i transaktionen begär en avgift för användning av ett visst betalningsinstrument, ska denne underrätta betaltjänstanvändaren om detta innan betalningstransaktionen initieras.

3.Betalaren ska vara skyldig att betala de avgifter som avses i punkterna 1 och 2 endast om deras fullständiga belopp tillkännagavs före initieringen av betalningstransaktionen.

AVDELNING IV

RÄTTIGHETER OCH SKYLDIGHETER MED AVSEENDE PÅ TILLHANDAHÅLLANDE OCH ANVÄNDNING AV

BETALTJÄNSTER

KAPITEL 1

Gemensamma bestämmelser

Artikel 61

Tillämpningsområde

1.Om betaltjänstanvändaren inte är konsument får betaltjänstanvändaren och betaltjänstleverantören avtala om att artiklarna 62.1, 64.3, 72, 74, 76, 77, 80 och 89 helt eller delvis inte ska vara tillämpliga. Betaltjänstanvändaren och betaltjänstleverantören får även avtala om en andra tidsfrister än de som fastställs i artikel 71.

2.Medlemsstaterna får föreskriva att artikel 102 inte ska tillämpas om betaltjänstanvändaren inte är konsument.

3.Medlemsstaterna får föreskriva att bestämmelserna i denna avdelning ska tillämpas på mikroföretag på samma sätt som på konsumenter.

4.Detta direktiv ska inte påverka tillämpningen av direktiv 2008/48/EG, annan tillämplig unionsrätt eller nationella bestämmelser avseende villkoren för beviljande av konsumentkrediter som inte harmoniseras genom detta direktiv och som överensstämmer med unionsrätten.

Artikel 62

Tillämpliga avgifter

1. Betaltjänstleverantören får inte ta ut någon avgift av betaltjänstanvändaren för fullgörandet av sina informations skyldigheter eller korrigeringsåtgärder och förebyggande åtgärder enligt denna avdelning, såvida inte annat föreskrivs i artiklarna 79.1, 80.5 och 88.2. Betaltjänstanvändaren och betaltjänstleverantören ska avtala om dessa avgifter, som ska vara rimliga och stå i proportion till betaltjänstleverantörens faktiska kostnader.

444

Prop. 2017/18:77

Bilaga 1

L 337/90		SV	Europeiska unionens officiella tidning	23.12.2015

2.För betalningstransaktioner som tillhandahålls inom unionen, där både betalarens och betalningsmottagarens betal ningstjänsteleverantörer eller den enda betaltjänstleverantören i betalningstransaktionen är etablerade i unionen, ska medlemsstaterna kräva att betalningsmottagaren betalar de avgifter som dennes betaltjänstleverantör tar ut och att betalaren betalar de avgifter som dennes betaltjänstleverantör tar ut.

3.Betaltjänstleverantören får inte hindra betalningsmottagaren att av betalaren ta ut en avgift, erbjuda en nedsättning eller på annat sätt styra betalaren mot användning av ett visst betalningsinstrument. Eventuella avgifter som tillämpas får inte överskrida betalningsmottagarens direkta kostnader för att använda ett visst betalningsinstrument.

4.Medlemsstaterna ska under alla omständigheter se till att betalningsmottagaren inte tar ut avgifter för användning av betalningsinstrument vars förmedlingsavgifter regleras i kapitel II i förordning (EU) 2015/751 och för de betalnings tjänster som förordning (EU) nr 260/2012 tillämpas på.

5.Medlemsstaterna får förbjuda eller begränsa betalningsmottagarens rätt att ta ut avgifter med beaktande av behovet av att stimulera konkurrensen och främja användningen av effektiva betalningsinstrument.

Artikel 63

Undantag för betalningsinstrument för låga belopp och elektroniska pengar

1. I fråga om betalningsinstrument som enligt ramavtalet endast avser enskilda betalningstransaktioner på högst 30 EUR eller som antingen har en utgiftströskel på 150 EUR eller lagrar medel som aldrig överstiger 150 EUR, får betal tjänstleverantörerna när som helst avtala med betaltjänstanvändarna att

a)artiklarna 69.1 b, 70.1 c och d, och 74.3 inte är tillämpliga om betalningsinstrumentet inte kan blockeras eller dess vidare användning förhindras,

b)artiklarna 72, 73, 74.1 och 74.3 inte är tillämpliga om betalningsinstrumentet används anonymt eller om betaltjänst leverantören av andra till betalningsinstrumentet knutna skäl inte kan bevisa att en betalningstransaktion var aukto riserad,

c)betaltjänstleverantören genom undantag från artikel 79.1 inte är skyldig att underrätta betaltjänstanvändaren om att betalningsordern avvisats, om det av sammanhanget klart framgår att den inte har genomförts,

d)betalaren genom undantag från artikel 80 inte får återkalla betalningsordern efter att ha överfört betalningsordern eller gett sitt godkännande att genomföra betalningstransaktionen till betalningsmottagaren,

e)andra tider för genomförandet är tillämpliga genom undantag från artiklarna 83 och 84.

2.För nationella betalningstransaktioner får medlemsstaterna eller deras behöriga myndigheter sänka eller fördubbla beloppen enligt punkt 1. De får höja dem för förbetalda betalningsinstrument upp till 500 EUR.

3.Artiklarna 73 och 74 i detta direktiv ska också tillämpas på elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG, om inte betalarens betaltjänstleverantör saknar möjlighet att frysa det betalkonto där de elek troniska pengarna lagras eller blockera betalningsinstrumentet. Medlemsstaterna får begränsa detta undantag till betal konton där de elektroniska pengarna lagras eller betalningsinstrument med ett visst värde.

445

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/91

KAPITEL 2

Auktorisation av betalningstransaktioner

Artikel 64

Godkännande och återkallande av godkännande

1.Medlemsstaterna ska sörja för att en betalningstransaktion ska betraktas som auktoriserad endast om betalaren har godkänt dess genomförande. Betalaren får auktorisera betalningstransaktionen före dess genomförande eller, om betalaren och betaltjänstleverantören har avtalat om detta, efter genomförandet.

2.Godkännande att genomföra en betalningstransaktion eller en serie betalningstransaktioner ska lämnas i den form som avtalats mellan betalaren och betaltjänstleverantören. Godkännande av genomförandet av en betalningstransaktion kan också ges via betalningsmottagaren eller leverantören av betalningsinitieringstjänster.

Om ett sådant godkännande saknas ska betalningstransaktionen anses vara icke auktoriserad.

3.Ett godkännande får alltid återkallas av betalaren, men inte efter tidpunkten för oåterkallelighet i enlighet med artikel 80. Godkännande att genomföra en serie betalningstransaktioner får även återkallas, med följden att varje efter följande betalningstransaktion ska anses vara icke auktoriserad.

4.Godkännandeförfarandet ska avtalas mellan betalaren och den relevanta betaltjänstleverantören.

Artikel 65

Bekräftelse av tillgängliga medel

1. Medlemsstaterna ska se till att en kontoförvaltande betaltjänstleverantör på begäran av en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument, omedelbart bekräftar om ett belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgängligt på betalarens betalningskonto, förutsatt att samtliga följande villkor är uppfyllda:

a)Betalarens betalningskonto är tillgängligt via internet vid tidpunkten för begäran.

b)Betalaren har uttryckligen godkänt att den kontoförvaltande betaltjänstleverantören besvarar begäranden från en specifik betaltjänstleverantör om att bekräfta att ett belopp som motsvarar en viss kortbaserad betalningstransaktion är tillgängligt på betalarens betalningskonto.

c)Det godkännande som avses i led b har givits innan den första begäran om bekräftelse görs.

2. Betaltjänstleverantören får begära en sådan bekräftelse som avses i punkt 1 om samtliga följande villkor är upp fyllda:

a)Betalaren har uttryckligen godkänt att betaltjänstleverantören får begära sådan bekräftelse som avses i punkt 1.

b)Betalaren har initierat den kortbaserade transaktionen för beloppet i fråga med användning av ett kortbaserat betal ningsinstrument som getts ut av betaltjänstleverantören.

c)Betaltjänstleverantören autentiserar sig gentemot den kontoförvaltande betaltjänstleverantören före varje begäran om bekräftelse, och kommunicerar på ett säkert sätt med den kontoförvaltande betaltjänstleverantören i enlighet med artikel 98.1d.

3. I enlighet med direktiv 95/46/EG ska den bekräftelse som avses i punkt 1 endast bestå av ett svar i form av ett enkelt ”ja” eller ”nej” och inte av kontoutdrag. Detta svar får inte lagras eller användas för andra syften än genomförande av den kortbaserade betalningen.

446

Prop. 2017/18:77

Bilaga 1

L 337/92		SV	Europeiska unionens officiella tidning	23.12.2015

4.Den bekräftelse som avses i punkt 1 ska inte innebära att den kontoförvaltande betaltjänstleverantören får spärra medel på betalarens betalningskonto.

5.Betalaren får begära att den kontoförvaltande betaltjänstleverantören meddelar betalaren betaltjänstleverantörens identitet och det svar som lämnats.

6.Denna artikel är inte tillämplig på betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där elektroniska pengar enligt definitionen i artikel 2.2 i direktiv 2009/110/EG lagras.

Artikel 66

Bestämmelser om tillgång till betalningskonto i samband med betalningsinitieringstjänster

1.Medlemsstaterna ska se till att betalaren har rätt att utnyttja en leverantör av betalningsinitieringstjänster för

betaltjänster enligt punkt 7 i bilaga I. Rätten att utnyttja en leverantör av betalningsinitieringstjänster ska inte gälla när betalkontot inte är tillgängligt online.

2.När betalaren ger sitt uttryckliga godkännande till en betalning som ska genomföras i enlighet med artikel 64 ska den kontoförvaltande betaltjänstleverantören vidta de åtgärder som anges i punkt 4 i den här artikeln för att säkerställa betalarens rätt att använda betalningsinitieringstjänsten.

3.Leverantörer av betalningsinitieringstjänster

a)får inte vid någon tidpunkt inneha betalarens medel i samband med tillhandahållandet av betalningsinitieringstjänsten,

b)ska se till att betaltjänstanvändarens personliga säkerhetsbehörighetsuppgifter inte är tillgängliga för andra parter, med undantag för användaren och utgivaren av de personliga säkerhetsbehörighetsuppgifterna, och att de överförs av leverantören av betalningsinitieringstjänsten via säkra och effektiva kanaler,

c)ska se till att eventuell övrig information om betaltjänstanvändaren som erhållits vid tillhandahållande av betalnings initieringstjänster endast lämnas till betalningsmottagaren och endast med betaltjänstanvändarens uttryckliga godkän nande,

d)ska varje gång en betalning initieras identifiera sig gentemot kontoägarens kontoförvaltande betaltjänstleverantör och kommunicera med den kontoförvaltande betaltjänstleverantören, betalaren och betalningsmottagaren på ett säkert sätt i enlighet med artikel 98.1 d,

e)får inte lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren,

f)får inte av betaltjänstanvändaren begära andra uppgifter än sådana som krävs för att tillhandahålla betalningsinitie ringstjänster,

g)får inte använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalnings initieringstjänst som uttryckligen begärs av betalaren,

h)får inte ändra beloppet, betalaren eller något annat inslag i transaktionen.

4.Den kontoförvaltande betaltjänstleverantören

a)ska kommunicera säkert med leverantörer av betalningsinitieringstjänster i enlighet med artikel 98.1 d,

447

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/93

b)ska omedelbart efter mottagande av betalningsordern från en leverantör av betalningsinitieringstjänster tillhandahålla eller göra tillgänglig för leverantören av betalningsinitieringstjänster all information om initieringen av betalningstrans aktionen samt all information om genomförandet av betalningstransaktionen som är tillgänglig för den kontoför valtande betaltjänstleverantören,

c)får inte av andra än objektiva skäl behandla betalningsorder som överförs via en leverantör av betalningsinitierings tjänster på ett skiljaktigt sätt när det gäller val av tidpunkt, prioritering eller avgifter jämfört med betalningsorder som betalaren överför direkt.

5. Tillhandahållandet av betalningsinitieringstjänster får inte vara avhängigt av förekomsten av ett avtalsförhållande mellan leverantörer av betalningsinitieringstjänster och kontoförvaltande betaltjänstleverantörer i detta syfte.

Artikel 67

Bestämmelser om tillgång till och användning av betalkontoinformation i samband med kontoinformationstjänster

1.Medlemsstaterna ska sörja för att en betaltjänstanvändare har rätt att utnyttja tjänster som möjliggör tillgång till kontoinformation som avses i punkt 8 i bilaga I. Den rätten ska inte gälla när betalkontot inte är tillgängligt online.

2.Leverantörer av kontoinformationstjänster

a)får endast tillhandahålla tjänster på grundval av betaltjänstanvändarens uttryckliga godkännande,

b)ska säkerställa att betaltjänstanvändarens personliga säkerhetsbehörighetsuppgifter, med undantag för användaren och utgivaren av de personliga säkerhetsbehörighetsuppgifterna, inte är tillgängliga för andra parter och att när dessa uppgifter överförs genom leverantören av kontoinformationstjänster detta sker via säkra och effektiva kanaler,

c)ska för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören och kom

municera säkert med den kontoförvaltande betaltjänstleverantören och betaltjänstanvändaren i enlighet med arti kel 98.1 d,

d)ska endast ha tillgång till information från betecknade betalkonton och dithörande betalningstransaktioner,

e)får inte begära känsliga betalningsuppgifter som är kopplade till betalkontona,

3.När det gäller betalkonton ska den kontoförvaltande betaltjänstleverantören

a)kommunicera säkert med leverantörer av kontoinformationstjänster i enlighet med artikel 98.1 d,

b)inte behandla begäranden om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett skiljaktigt sätt annat än av objektiva skäl.

4. Tillhandahållande av kontoinformationstjänster får inte vara avhängigt av förekomsten av ett avtalsförhållande mellan leverantörer av kontoinformationstjänster och kontoförvaltande betaltjänstleverantörer i detta syfte.

448

Prop. 2017/18:77

Bilaga 1

L 337/94		SV	Europeiska unionens officiella tidning	23.12.2015

Artikel 68

Begränsning av betalningsinstrumentets användning och av tillgången till betalkonton för betaltjänstleverantörer

1.Om ett särskilt betalningsinstrument används för godkännande, får betalaren och betalarens betaltjänstleverantör avtala om utgiftströsklar för betalningstransaktioner som genomförs genom det betalningsinstrumentet.

2.Om detta avtalats i ramavtalet får betaltjänstleverantören förbehålla sig rätten att blockera betalningsinstrumentet av objektivt betingade skäl som är relaterade till betalningsinstrumentets säkerhet, misstanke om icke auktoriserad eller bedräglig användning av det eller, vid betalningsinstrument med kreditutrymme, en väsentligt ökad risk för att betalaren eventuellt inte kan fullfölja sitt betalningsansvar.

3.I sådana fall ska betaltjänstleverantören på avtalat sätt informera betalaren om blockering av betalningsinstrumentet och om skälen till denna, om möjligt innan betalningsinstrumentet blockeras och senast direkt efter blockeringen, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unionsrätt eller nationell rätt.

4.Betaltjänstleverantören ska häva blockeringen av betalningsinstrumentet eller ersätta det med ett nytt betalnings instrument så snart skälen till blockeringen inte längre föreligger.

5.En kontoförvaltande betaltjänstleverantör får neka en leverantör av kontoinformationstjänster eller en leverantör av betalningsinitieringstjänster tillgång till ett betalkonto av objektivt motiverade och vederbörligen styrkta skäl rörande icke auktoriserad eller bedräglig tillgång till betalkontot av den leverantören av kontoinformationstjänster eller den leveran tören av betalningsinitieringstjänster, inbegripet icke auktoriserad eller bedräglig initiering av en betalningstransaktion. I sådana fall ska den kontoförvaltande betaltjänstleverantören på avtalat sätt informera betalaren om att tillgången till betalkontot har nekats och om skälen till detta. Den informationen ska, om möjligt, ges till betalaren innan tillgång nekas och senast direkt därefter, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unionsrätt eller nationell rätt.

Den kontoförvaltande betaltjänstleverantören ska medge tillgång till betalkontot när skälen för att neka tillgång inte längre föreligger.

6. I de fall som avses i punkt 5 ska den kontoförvaltande betaltjänstleverantören omedelbart rapportera om en incident som avser leverantören av kontoinformationstjänster eller leverantören av betalningsinitieringstjänster till den behöriga myndigheten. Informationen ska inbegripa relevanta uppgifter om fallet och skälen till att åtgärder vidtas. Den behöriga myndigheten ska bedöma fallet och vid behov vidta lämpliga åtgärder.

Artikel 69

Betaltjänstanvändarens skyldigheter med avseende på betalningsinstrument och personliga säkerhetsbehörighetsuppgifter

1.Betaltjänstanvändare som har rätt att använda ett betalningsinstrument ska

a)använda betalningsinstrumentet i enlighet med villkoren för utgivande och användning av betalningsinstrumentet, som måste vara objektiva, icke-diskriminerande och proportionella,

b)utan onödigt dröjsmål underrätta betaltjänstleverantören eller den enhet som den senare angett, så snart de erfar att betalningsinstrumentet förlorats, stulits, missbrukats eller använts utan auktorisation.

2. Vid tillämpningen av punkt 1 a ska betaltjänstanvändaren, så snart han eller hon mottagit ett betalningsinstrument, vidta alla rimliga åtgärder för att skydda sina personliga säkerhetsbehörighetsuppgifter.

449

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/95

Artikel 70

Betaltjänstleverantörens skyldigheter med avseende på betalningsinstrument

1.Den betaltjänstleverantör som ger ut ett betalningsinstrument ska

a)förvissa sig om att specifika säkerhetsbehörighetsuppgifter inte är tillgängliga för andra än den betaltjänstanvändare som har rätt att använda dem, utan att detta påverkar betaltjänstanvändarens skyldigheter enligt artikel 69,

b)avstå från att skicka betalningsinstrument som inte beställts utom då ett betalningsinstrument som betaltjänstanvän daren redan har ska ersättas,

c)se till att betaltjänstanvändare alltid har möjlighet att på lämpligt sätt lämna underrättelser enligt artikel 69.1 b eller att begära att en blockering av betalningsinstrumentet hävs enligt artikel 68.4. På begäran ska betaltjänstleverantören göra det möjligt för betaltjänstanvändaren att under 18 månader efter underrättelsen styrka att betaltjänstanvändaren har lämnat en sådan underrättelse,

d)ge betaltjänstanvändaren möjlighet att avgiftsfritt lämna en underrättelse i enlighet med artikel 69.1 b, och i alla händelser endast ta ut avgift för ersättningskostnader som direkt kan hänföras till betalningsinstrumentet,

e)förhindra varje användning av betalningsinstrumentet så snart den underrättelse som avses i artikel 69.1 b har lämnats.

2. Betaltjänstleverantören ska svara för den risk som det innebär att skicka betalningsinstrumentet eller därtill till hörande personliga säkerhetsbehörighetuppgifter till betaltjänstanvändaren.

Artikel 71

Underrättelse och rättelse i samband med icke auktoriserade eller felaktigt utförda betalningstransaktioner

1. När betaltjänstanvändaren får kännedom om en icke auktoriserad eller felaktigt genomförd betalningstransaktion som ger upphov till en fordran, även sådan som följer av artikel 89, ska betaltjänstanvändaren endast få rättelse om betaltjänstanvändaren underrättar sin betaltjänstleverantör utan onödigt dröjsmål och senast 13 månader efter debiterings dagen.

Tidsfristerna för underrättelse som fastställs i första stycket är inte tillämpliga då betaltjänstleverantören varken har lämnat information om betalningstransaktionen eller gjort informationen tillgänglig i enlighet med avdelning III.

2. Om en leverantör av betalningsinitieringstjänster är inblandad ska betaltjänstanvändaren få rättelse av den kon toförvaltande betaltjänstleverantören enligt punkt 1 i den här artikeln utan att det påverkar tillämpningen av artiklarna 73.2 och 89.1.

Artikel 72

Bevis för autentisering och genomförande av betalningstransaktioner

1. Medlemsstaterna ska kräva att betaltjänstleverantören, om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion eller hävdar att betalningstransaktionen inte genomfördes på ett korrekt sätt, ska kunna styrka att betalningstransaktionen har autentiserats, registrerats korrekt, kontoförts och inte påverkats av ett tekniskt fel eller någon annan brist i den tjänst som tillhandahålls av betaltjänstleverantören.

Om betalningstransaktionen initieras genom en leverantör av betalningsinitieringstjänster ska bevisbördan ligga på leve rantören av betalningsinitieringstjänster att inom ramen för sin behörighet visa att betalningstransaktionen har autenti serats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den betalnings tjänst som leverantören har ansvar för.

450

Prop. 2017/18:77

Bilaga 1

L 337/96		SV	Europeiska unionens officiella tidning	23.12.2015

2. Om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion ska användningen av ett betalningsinstrument som betaltjänstleverantören registrerat, inklusive leverantören av betalningsinitieringstjänster i förekommande fall, inte nödvändigtvis räcka som bevis för att betalaren auktoriserat betalningstransaktionen eller att betalaren handlat bedrägligt, eller avsiktligen eller av grov vårdslöshet försummat att uppfylla en eller flera av sina skyldigheter enligt artikel 69. Betaltjänstleverantören, inklusive, i förekommande fall, leverantören av betalningsinitierings tjänster, ska lägga fram styrkande handlingar för att bevisa bedrägeri eller grov vårdslöshet från betaltjänstanvändarens sida.

Artikel 73

Betaltjänstleverantörens ansvar för icke auktoriserade betalningstransaktioner

1.Vid icke auktoriserade betalningstransaktioner ska medlemsstaterna, utan att det påverkar tillämpningen av arti kel 71, se till att betalarens betaltjänstleverantör omedelbart betalar tillbaka den icke auktoriserade betalningstransaktio nens belopp till betalaren, och i alla händelser senast i slutet av följande bankdag, efter att ha noterat eller underrättats om transaktionen, utom när betalarens betaltjänstleverantör har rimlig anledning att misstänka bedrägeri och skriftligt meddelar denna anledning till den berörda nationella myndigheten. I tillämpliga fall ska betalarens betaltjänstleverantör återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den icke auktoriserade betalningstrans aktionen inte hade ägt rum. Detta ska också säkerställa att valuteringsdagen för krediteringen av betalarens betalkonto inte infaller senare än den dag då beloppet hade debiterats.

2.Om betalningstransaktionen initieras av en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören omedelbart, och i alla händelser senast i slutet av följande bankdag, betala tillbaka den icke auktoriserade betalningstransaktionens belopp och i tillämpliga fall återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum.

Om leverantören av betalningsinitieringstjänster är ansvarig för den icke auktoriserade betalningstransaktionen ska den omedelbart ersätta den kontoförvaltande betaltjänstleverantören på betaltjänstleverantörens begäran för förluster eller betalda belopp till följd av återbetalningen till betalaren, inbegripet den icke auktoriserade betalningstransaktionens belopp. I enlighet med artikel 72.1 ska bevisbördan ligga på leverantören av betalningsinitieringstjänster att inom ramen för sin behörighet visa att betalningstransaktionen har autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den betalningstjänst som leverantören har ansvar för.

3. Ytterligare ekonomisk ersättning kan fastställas i enlighet med den rätt som är tillämplig på det avtal som ingåtts mellan betalaren och betaltjänstleverantören eller, i tillämpliga fall, det avtal som ingåtts mellan betalaren och leveran tören av betalningsinitieringstjänster.

Artikel 74

Betalarens ansvar för icke auktoriserade betalningstransaktioner

1. Med avvikelse från artikel 73 får betalaren åläggas att stå för sådana förluster vid alla icke auktoriserade betalnings transaktioner upp till 50 EUR som är en följd av att ett förlorat eller stulet betalningsinstrument använts eller av att ett betalningsinstrument missbrukats.

Första stycket ska inte tillämpas om

a)förlusten, stölden eller missbruket av ett betalningsinstrument inte kunde upptäckas av betalaren innan en betalning utfördes, med undantag för om betalaren handlat bedrägligt, eller

b)förlusten orsakades av agerande eller brist på agerande av en betaltjänstleverantörs anställda, ombud, filialer eller enheter till vilka dennes verksamhet utkontrakterats.

Betalaren ska stå för samtliga förluster till följd av icke auktoriserade betalningstransaktioner om betalaren ådrog sig dessa genom att handla bedrägligt eller genom att avsiktligen eller med grov vårdslöshet underlåta att uppfylla en eller flera av sina skyldigheter enligt artikel 69. I sådana fall ska det maximibelopp som avses i första stycket inte tillämpas.

451

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/97

Om betalaren varken har handlat bedrägligt eller avsiktligen underlåtit att uppfylla sina skyldigheter enligt artikel 69, får medlemsstaterna begränsa det ansvar som avses i denna punkt, varvid särskild hänsyn ska tas till arten av de personliga säkerhetsbehörighetsuppgifter och till de särskilda omständigheter under vilka betalningsinstrumentet förlorades, stals eller missbrukades.

2.Om betalarens betaltjänstleverantör inte kräver stark kundautentisering ska betalaren inte bära de ekonomiska konsekvenserna förutom om betalaren har handlat bedrägligt. Om betalningsmottagaren eller betaltjänstleverantören inte godtar stark kundautentisering ska de återbetala den ekonomiska skada som vållats betalarens betaltjänstleverantör.

3.Efter underrättelse enligt artikel 69.1 b ska betalaren inte bära några ekonomiska konsekvenser av användningen av ett betalningsinstrument som förlorats, stulits eller missbrukats, såvida betalaren inte har handlat bedrägligt.

Om betaltjänstleverantören inte erbjuder ett lämpligt sätt att anmäla att ett betalningsinstrument förlorats, stulits eller missbrukats i enlighet med kraven i artikel 70.1 c ska betalaren inte ansvara för de ekonomiska konsekvenserna av betalningsinstrumentets användning, såvida betalaren inte har handlat bedrägligt.

Artikel 75

Betalningstransaktioner där transaktionsbeloppet inte är känt i förväg

1.Om en betalningstransaktion initieras av eller via betalningsmottagaren inom ramen för en kortbaserad betalnings transaktion och det exakta beloppet inte är känt vid tidpunkten då betalaren ger sitt godkännande till genomförandet av betalningstransaktionen kan betalarens betaltjänstleverantör endast spärra medel på betalarens betalkonto om betalaren har gett sitt godkännande till det exakta belopp som ska spärras.

2.Betalarens betaltjänstleverantör ska frigöra de spärrade medlen på betalarens betalkonto enligt punkt 1 utan onödigt dröjsmål efter mottagandet av information om betalningstransaktionens exakta belopp och senast omedelbart efter mottagande av betalningsordern.

Artikel 76

Återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare

1. Medlemsstaterna ska se till att en betalare har rätt till återbetalning från betaltjänstleverantören av en redan genom förd auktoriserad betalningstransaktion, som var initierad av eller via en betalningsmottagare, om båda följande villkor är uppfyllda:

a)Vid auktorisationstillfället angavs inte betalningstransaktionens exakta belopp i auktorisationen.

b)Betalningstransaktionens belopp översteg det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till tidigare utgiftsmönster, ramavtalets villkor och relevanta omständigheter.

På betaltjänstleverantörens begäran ska betalaren bära bevisbördan om att dessa villkor är uppfyllda.

Återbetalningen ska motsvara den genomförda betalningstransaktionens hela belopp. Valuteringsdagen för krediteringen av betalarens betalkonto får inte infalla senare än den dag då beloppet hade debiterats.

Utan att det påverkar punkt 3 ska medlemsstaterna se till att betalaren, utöver den rätt som avses i denna punkt, för autogireringar enligt artikel 1 i förordning (EU) nr 260/2012 har en ovillkorlig rätt till återbetalning inom de tidsfrister som fastställs i artikel 77 i detta direktiv.

452

Prop. 2017/18:77

Bilaga 1

L 337/98		SV	Europeiska unionens officiella tidning	23.12.2015

2.Vid tillämpningen av punkt 1 b första stycket får betalaren dock inte åberopa valutaväxlingskursen som skäl om den referensväxelkurs som avtalats med betalarens betaltjänstleverantör i enlighet med artiklarna 45.1 d och 52.3 b tillämpades.

3.I ramavtalet mellan betalaren och betaltjänstleverantören får det avtalas att betalaren inte har rätt till återbetalning

när

a)betalaren direkt till betaltjänstleverantören har godkänt att betalningstransaktionen genomförs, och

b)i förekommande fall, att betaltjänstleverantören eller betalningsmottagaren på avtalat sätt tillhandahållit betalaren information om den framtida betalningstransaktionen eller gjort denna information tillgänglig för betalaren minst fyra veckor före den sista betalningsdagen.

4. För autogireringar i andra valutor än euro får medlemsstaterna kräva att deras betaltjänstleverantörer erbjuder mer gynnsamma återbetalningsvillkor i enlighet med sina autogireringssystem, förutsatt att de är mer fördelaktiga för beta laren.

Artikel 77

Begäran om återbetalning för betalningstransaktioner initierade av eller via en betalningsmottagare

1.Medlemsstaterna ska se till att betalaren under åtta veckor från den dag då medlen debiterades kan begära en återbetalning enligt artikel 76 av en auktoriserad betalningstransaktion initierad av eller via en betalningsmottagare.

2.Inom tio bankdagar från mottagandet av begäran om återbetalning ska betaltjänstleverantören antingen återbetala hela betalningstransaktionens belopp eller underrätta betalaren om skälen för att återbetalningen vägrades och ange till vilka organ betalaren kan hänskjuta ärendet i enlighet med artiklarna 99–102, om betalaren inte godtar de angivna skälen.

Betaltjänstleverantörens rätt enligt första stycket i denna punkt att vägra återbetalning ska inte tillämpas i det fall som avses i artikel 76.1 fjärde stycket.

KAPITEL 3

Genomförande av betalningstransaktioner

A v s n i t t 1

B e t a l n i n g s o r d e r o c h b e l o p p s o m s k a ö v e r f ö r a s

Artikel 78

Mottagande av betalningsorder

1. Medlemsstaterna ska se till att mottagandetidpunkten är då betalarens betaltjänstleverantör tar emot betalnings ordern.

Betalarens konto får inte debiteras innan betalningsordern har tagits emot. Om mottagandetidpunkten inte är en bankdag för betalarens betaltjänstleverantör ska betalningsordern anses ha mottagits under den följande bankdagen. Betaltjänst leverantören får fastställa en bryttidpunkt nära bankdagens slut efter vilken alla betalningsorder som tas emot ska anses ha mottagits under den följande bankdagen.

2. Om den betaltjänstanvändare som initierar en betalningsorder avtalar med betaltjänstleverantören att genomförandet av betalningsordern ska inledas en viss dag, vid slutet av en viss period eller den dag då betalaren har ställt medel till betaltjänstleverantörens förfogande, ska mottagandetidpunkten med avseende på artikel 83 anses vara den avtalade dagen. Om den avtalade dagen inte är en bankdag för betaltjänstleverantören ska betalningsordern anses ha mottagits under den följande bankdagen.

453

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/99

Artikel 79

Vägran att genomföra betalningsorder

1. Om betaltjänstleverantören vägrar att genomföra en betalningsorder eller initiera en betalningstransaktion, ska vägran och om möjligt skälen till vägran samt förfarandet för att korrigera eventuella sakfel som lett till vägran meddelas betaltjänstanvändaren, om inte detta är förbjudet enligt annan relevant unionsrätt eller nationell rätt.

Betaltjänstleverantören ska lämna underrättelsen eller göra den tillgänglig på avtalat sätt snarast möjligt och i alla händelser inom de tidsfrister som anges i enligt artikel 83.

Ramavtalet får innehålla ett villkor som innebär att betaltjänstleverantören får ta ut en rimlig avgift för denna vägran om vägran är objektivt motiverad.

2.När alla villkor i betalarens ramavtal är uppfyllda, får betalarens kontoförvaltande betaltjänstleverantör inte vägra att genomföra en auktoriserad betalningsorder, oberoende av om betalningsordern initieras av en betalare, inbegripet genom en leverantör av betalningsinitieringstjänster på betalarens vägnar eller av eller via en betalningsmottagare, om inte detta är förbjudet enligt annan relevant unionsrätt eller nationell rätt.

3.Vid tillämpningen av artiklarna 83 och 89 ska en betalningsorder inte anses ha tagits emot, om dess genomförande har vägrats.

Artikel 80

Betalningsorderns oåterkallelighet

1.Medlemsstaterna ska se till att betaltjänstanvändaren inte får återkalla en betalningsorder efter det att den har den mottagits av betalarens betaltjänstleverantör, om inte annat anges i denna artikel.

2.När betalningstransaktionen initieras av en leverantör av betalningsinitieringstjänster eller av eller genom betalnings mottagaren ska betalaren inte återkalla betalningsordern efter att ha gett sitt godkännande till leverantören av betalnings initieringstjänster att initiera betalningstransaktionen eller efter att till betalningsmottagaren ha gett sitt godkännande till att betalningstransaktionen genomförs.

3.Vid en autogirering och utan att det påverkar återbetalningsrätten får betalaren emellertid återkalla betalningsordern senast i slutet av den bankdag som föregår den dag som avtalats för debitering av medlen.

4.I det fall som avses i artikel 78.2 får betaltjänstanvändaren återkalla en betalningsorder senast i slutet av den bankdag som föregår den avtalade dagen.

5.Vid utgången av de tidsfrister som anges i punkterna 1–4 får betalningsordern återkallas endast om detta har avtalats av betaltjänstanvändaren och de berörda betaltjänstleverantörerna. I de fall som avses i punkterna 2 och 3 krävs även betalningsmottagarens godkännande. Om så har avtalats i ramavtalet får den berörda betaltjänstleverantören ta ut en avgift för återkallande.

Artikel 81

Överförda belopp och mottagna belopp

1.Medlemsstaterna ska kräva att betalarens betaltjänstleverantör(er), betalningsmottagarens betaltjänstleverantör(er) och betaltjänstleverantörernas eventuella mellanhänder överför betalningstransaktionens hela belopp och avstår från att dra av avgifter från det överförda beloppet.

2.Betalningsmottagaren får dock avtala med sin betaltjänstleverantör att betaltjänstleverantören får dra av sina avgifter från det överförda beloppet innan det krediteras betalningsmottagaren. Hela betalningstransaktionens belopp och avgif terna ska i så fall redovisas separat in den information som lämnas till betalningsmottagaren.

454

Prop. 2017/18:77

Bilaga 1

L 337/100		SV	Europeiska unionens officiella tidning	23.12.2015

3. Om andra avgifter än dem som avses i punkt 2 dras av från det överförda beloppet, ska betalarens betaltjänst leverantör se till att betalningsmottagaren erhåller hela beloppet med avseende på den betalningstransaktion som beta laren initierat. När betalningstransaktionen initieras av eller genom betalningsmottagaren, ska betalningsmottagarens betaltjänstleverantör se till att betalningsmottagaren mottar betalningstransaktionens hela belopp.

A v s n i t t 2

G e n o m f ö r a n d e t i d o c h v a l u t e r i n g s d a g

Artikel 82

Tillämpningsområde

1.Detta avsnitt är tillämpligt på

a)betalningstransaktioner i euro,

b)nationella betalningstransaktioner i valutan i medlemsstaten utanför euroområdet,

c)betalningstransaktioner som inbegriper endast en valutakonvertering mellan euro och valutan i en medlemsstat utanför euroområdet, förutsatt att den nödvändiga valutakonverteringen genomförs i den berörda medlemsstaten utanför euroområdet och i fråga om gränsöverskridande betalningstransaktioner att den gränsöverskridande transaktionen sker i euro.

2. Med undantag av artikel 87, som parterna inte disponerar över är detta avsnitt tillämpligt på betalningstransaktioner som inte anges i punkt 1, om inte annat avtalats mellan betaltjänstanvändaren och betaltjänstleverantören. Om betal tjänstanvändaren avtalar med betaltjänstleverantören om en längre period än den som fastställs i artikel 83 får emellertid en sådan period för betalningstransaktioner inom unionen inte överstiga fyra bankdagar efter mottagandetidpunkten enligt artikel 78.

Artikel 83

Betalningstransaktioner till ett betalkonto

1.Medlemsstaterna ska kräva att betalarens betaltjänstleverantör ser till att betalningstransaktionens belopp, efter mottagandetidpunkten enligt artikel 78, krediteras betalningsmottagarens betaltjänstleverantörs konto vid slutet av föl jande bankdag. Vid betalningstransaktioner som initierats på papper får dock den tidsfristen förlängas med ytterligare en bankdag.

2.Medlemsstaterna ska kräva att betalningsmottagarens betaltjänstleverantör valuterar och gör tillgänglig betalnings transaktionens belopp på betalningsmottagarens betalkonto efter det att betaltjänstleverantören har mottagit medlen i enlighet med artikel 87.

3.Medlemsstaterna ska kräva att betalningsmottagarens betaltjänstleverantör till betalarens betaltjänstleverantör överför en betalningsorder som initierats av eller via betalningsmottagaren inom de tidsfrister som betalningsmottagaren och dennes betaltjänstleverantör avtalat om, så att för autogiro en avveckling kan ske på den överenskomna förfallodagen.

Artikel 84

Om betalningsmottagaren saknar betalkonto hos betaltjänstleverantören

När betalningsmottagaren inte har något betalkonto hos betaltjänstleverantören, ska den betaltjänstleverantör som tar emot medlen göra dem tillgängliga för betalningsmottagaren inom den tidsfrist som anges i artikel 83.

455

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/101

Artikel 85

Kontantinsättningar på ett betalkonto

Om en konsument sätter in kontanter på ett betalkonto hos betaltjänstleverantören i detta betalkontos valuta, ska betaltjänstleverantören sörja för att beloppet görs tillgängligt och valuteras omedelbart efter mottagandet av medlen. Om betaltjänstanvändaren inte är en konsument, ska beloppet göras tillgängligt och valuteras senast den bankdag som följer på dagen för mottagandet av medlen.

Artikel 86

Nationella betalningstransaktioner

För nationella betalningstransaktioner får medlemsstaterna föreskriva kortare maximitider för genomförandet än enligt detta avsnitt.

Artikel 87

Valuteringsdag och tillgängliga medel

1.Medlemsstaterna ska säkerställa att valuteringsdagen för kreditering av betalningsmottagarens konto senast är den bankdag då betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto.

2.Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till betalnings mottagarens förfogande omedelbart efter det att detta belopp krediteras betalningsmottagarens betaltjänstleverantörs konto, när det hos betalningsmottagarens betaltjänstleverantör

a)inte sker någon valutakonvertering, eller

b)det sker valutakonvertering mellan euron och en medlemsstats valuta eller mellan två medlemsstaters valuta.

Den skyldighet som fastställs i denna punkt ska även gälla betalningar inom en och samma betaltjänstleverantör.

3. Medlemsstaterna ska säkerställa att valuteringsdagen för debitering av betalarens betalkonto infaller tidigast vid tidpunkten när betalningstransaktionens belopp debiteras detta betalkonto.

A v s n i t t 3

A n s v a r

Artikel 88

Felaktiga unika identifikationskoder

1.Om en betalningsorder genomförs med hjälp av en unik identifikationskod, ska betalningsordern anses ha genom förts korrekt vad avser den betalningsmottagare som angetts i den unika identifikationskoden.

2.Om den unika identifikationskod som lämnats av betaltjänstanvändaren är felaktig, ska betaltjänstleverantören inte

vara ansvarig enligt artikel 89 för att betalningstransaktionen inte genomförts eller för brister i dess genomförande.

3. Betalarens betaltjänstleverantör ska dock vidta rimliga åtgärder för att återvinna de medel som betalningstrans aktionen avsåg. Betalningsmottagarens betaltjänstleverantör ska medverka i dessa ansträngningar, även genom att meddela betalarens betaltjänstleverantör all information som är relevant för återfående av medlen.

Om det inte är möjligt att återfå medlen enligt första stycket ska betalarens betaltjänstleverantör på skriftlig begäran lämna all information som finns tillgänglig för betalarens betaltjänstleverantör och är relevant för betalaren när denne vill inleda ett rättsligt förfarande för att återvinna medlen.

456

Prop. 2017/18:77

Bilaga 1

L 337/102		SV	Europeiska unionens officiella tidning	23.12.2015

4.Om så har avtalats i ramavtalet får betaltjänstleverantören av betaltjänstanvändaren ta ut en avgift för återvinningen.

5.Om en betaltjänstanvändare lämnar information utöver den som specificeras i artiklarna 45.1 a eller 52.2 b, ska betaltjänstleverantören endast vara ansvarig för genomförandet av betalningstransaktioner i enlighet med den unika identifikationskod som betaltjänstanvändaren har angivit.

Artikel 89

Betaltjänstleverantörens ansvar för betalningstransaktioner som inte genomförts eller genomförts bristfälligt eller sent

1. Om betalaren har initierat en betalningsorder, ska betaltjänstleverantören, utan att detta påverkar tillämpningen av artiklarna 71, 88.2 och 88.3 samt 93, inför betalaren vara ansvarig för att betalningstransaktionen genomförs korrekt, såvida denne inte för betalaren och i förekommande fall betalningsmottagarens betaltjänstleverantör kan styrka att betalningsmottagarens betaltjänstleverantör har mottagit betalningstransaktionens belopp i enlighet med artikel 83.1. I så fall ska betalningsmottagarens betaltjänstleverantör vara ansvarig inför betalningsmottagaren för att betalningstrans aktionen genomförs korrekt.

Om betalarens betaltjänstleverantör är ansvarig enligt det första stycket ska denne utan onödigt dröjsmål återbetala beloppet av den icke genomförda eller bristfälliga betalningstransaktionen till betalaren och i förekommande fall återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den bristfälligt genomförda betalnings transaktionen inte hade ägt rum.

Krediteringens valuteringsdag för betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades.

Om betalningsmottagarens betaltjänstleverantör är ansvarig enligt det första stycket ska denne omedelbart ställa betal ningstransaktionens belopp till betalningsmottagarens förfogande och i förekommande fall kreditera betalningsmottaga rens betalkonto med motsvarande belopp.

Krediteringens valuteringsdag för betalningsmottagarens betalkonto får inte infalla senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt, i enlighet med artikel 87.

När en betalningstransaktion genomförs för sent ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleverantör som agerar på betalarens vägnar, se till att krediteringens valuteringsdag för betalningsmottagarens konto inte infaller senare än den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt.

Om en betalningstransaktion inte genomförs eller genomförs bristfälligt och betalningsordern har initierats av betalaren, ska betalarens betaltjänstleverantör oavsett ansvar enligt denna punkt på begäran omedelbart försöka spåra betalnings transaktionen och underrätta betalaren om resultatet. Detta ska vara avgiftsfritt för betalaren.

2. När en betalningsorder har initierats av eller via betalningsmottagaren, ska betalningsmottagarens betaltjänstleve rantör, utan att det påverkar tillämpningen av artiklarna 71, 88.2 och 88.3 samt 93, inför betalningsmottagaren vara ansvarig för att betalningsordern överförs korrekt till betalarens betaltjänstleverantör i enlighet med artikel 83.3. När betalningsmottagarens betaltjänstleverantör är ansvarig enligt detta stycke ska denne omedelbart på nytt överföra den berörda betalningsordern till betalarens betaltjänstleverantör.

Om en betalningsorder överförs sent får beloppet inte valuteras på betalningsmottagarens betalkonto senare än den dag då beloppet skulle ha valuterats om överföringen hade genomförts korrekt.

Betalningsmottagarens betaltjänstleverantör ska dessutom, utan att det påverkar tillämpningen av artiklarna 71, 88.2 och 88.3 samt 93, inför betalningsmottagaren vara ansvarig för hanteringen av betalningstransaktionen i enlighet med sina skyldigheter enligt artikel 87. När betalningsmottagarens betaltjänstleverantör är ansvarig enligt detta stycke ska denne se till att betalningstransaktionens belopp ställs till betalningsmottagarens förfogande omedelbart efter det att detta belopp krediteras betalningsmottagarens betaltjänstleverantörs konto. Beloppet får inte valuteras på betalningsmottagarens betal konto senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

457

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/103

Om en betalningstransaktion inte genomförs eller genomförs bristfälligt och betalningsmottagarens betaltjänstleverantör inte är ansvarig enligt det första och det andra stycket, ska betalarens betaltjänstleverantör vara ansvarig inför betalaren. Om betalarens betaltjänstleverantör är ansvarig, ska denne på lämpligt sätt och utan onödigt dröjsmål återbetala den icke genomförda eller bristfälliga betalningstransaktionens belopp till betalaren och återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum. Krediteringens valuteringsdag för betalarens betalkonto får inte infalla senare än den dag då beloppet debiterats.

Skyldigheten i fjärde stycket ska inte tillämpas på betalarens betaltjänstleverantör när betalarens betaltjänstleverantör visar att betalningsmottagarens betaltjänstleverantör har mottagit betalningstransaktionens belopp, även om det endast före kom en försening vid utförandet av betalningen. I sådant fall ska betalningsmottagarens betaltjänstleverantör valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

Om en betalningstransaktion inte genomförs eller genomförs bristfälligt och betalningsordern initierats av eller via betalningsmottagaren, ska betalningsmottagarens betaltjänstleverantör, oavsett ansvar enligt denna punkt, på begäran omedelbart försöka spåra betalningstransaktionen och meddela betalningsmottagaren om resultatet. Detta ska vara av giftsfritt för betalningsmottagaren.

3. Betaltjänstleverantörerna ska dessutom inför sina respektive betaltjänstanvändare stå för eventuella avgifter som de förorsakat och för eventuell ränta som betaltjänstanvändaren ska erlägga till följd av att betalningstransaktionen inte genomförts eller genomförts bristfälligt eller sent.

Artikel 90

Ansvar vid betalningsinitieringstjänster för uteblivet genomförande, bristfälligt genomförande eller försenat genomförande av betalningstransaktioner

1. När en betalningstransaktion initieras av betalaren via en leverantör av betalningsinitieringstjänster ska den kon toförvaltande betaltjänstleverantören, utan att det påverkar tillämpningen av artiklarna 71, 88.2 och 88.3, betala tillbaka beloppet för den icke genomförda eller bristfälligt genomförda betalningstransaktionen till betalaren och i tillämpliga fall återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum.

Bevisbördan ska ligga på leverantören av betalningsinitieringstjänster att visa att betalningsordern mottogs av betalarens kontoförvaltande betaltjänstleverantör i enlighet med artikel 78 samt – inom ramen för sin behörighet – att betalnings transaktionen autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den icke genomförda, bristfälliga eller sent gjorda transaktionen.

2. Om leverantören av betalningsinitieringstjänster är ansvarig för den icke genomförda, bristfälliga eller sent gjorda betalningstransaktionen ska den omedelbart ersätta den kontoförvaltande betaltjänstleverantören på dess begäran för alla förluster eller betalda belopp till följd av återbetalningen till betalaren.

Artikel 91

Ytterligare ekonomisk ersättning

För det avtal som ingåtts mellan betaltjänstanvändaren och dennes betaltjänstleverantör får all ekonomisk ersättning utöver ersättning enligt detta avsnitt fastställas i enlighet med tillämplig lag.

Artikel 92

Rätt till återkrav

1. Om en betaltjänstleverantörs ansvar enligt artiklarna 73 och 89 kan hänföras till en annan betaltjänstleverantör eller till en mellanhand ska denna betaltjänstleverantör eller mellanhand ersätta den första betaltjänstleverantören för förluster eller betalda belopp enligt artiklarna 73 och 89. Detta ska omfatta ersättning om någon av betaltjänstleverantörerna underlåter att använda sträng kundautentisering.

458

Prop. 2017/18:77

Bilaga 1

L 337/104		SV	Europeiska unionens officiella tidning	23.12.2015

2. Ytterligare ekonomisk ersättning får fastställas i enlighet med avtal mellan betaltjänstleverantörer och/eller mellan händer samt enligt den rätt som är tillämplig på detta avtal.

Artikel 93

Extraordinära och oförutsägbara omständigheter

Inget ansvar ska uppkomma enligt kapitlen 2 eller 3 i fall av extraordinära och oförutsägbara omständigheter som den part som åberopar dessa omständigheter inte kan påverka och vars konsekvenser trots alla ansträngningar hade varit omöjliga att avvärja eller då en betaltjänstleverantör är bunden av andra rättsliga krav enligt unionsrätten eller nationell rätt.

KAPITEL 4

Dataskydd

Artikel 94

Dataskydd

1.Medlemsstaterna ska tillåta att betalningssystem och betaltjänstleverantörer behandlar personuppgifter när det är nödvändigt för att säkerställa förebyggande, undersökning och avslöjande av betalningsbedrägerier. Tillhandahållande av information till enskilda personer om behandlingen av personuppgifter och behandlingen av sådana personuppgifter och all annan behandling av personuppgifter enligt detta direktiv ska följa direktiv 95/46/EG, de nationella regler genom vilka direktiv 95/46/EG införlivas och förordning (EG) nr 45/2001.

2.Betaltjänstleverantörer ska endast ha tillgång till, behandla och bevara sådana personuppgifter som är nödvändiga för tillhandahållande av betaltjänsterna, med uttryckligt medgivande från betaltjänstanvändaren.

KAPITEL 5

Operativa risker, säkerhetsrisker och autentisering

Artikel 95

Hantering av operativa risker och säkerhetsrisker

1.Medlemsstaterna ska se till att betaltjänstleverantörerna inrättar en ram med lämpliga begränsningsåtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker, med anknytning till de betaltjänster som de tillhandahåller. Som en del av denna ram ska betaltjänstleverantörerna fastställa och upprätthålla effektiva incidenthan teringsförfaranden, inbegripet för upptäckt och klassificering av allvarliga operativa incidenter och säkerhetsincidenter.

2.Medlemsstaterna ska se till att betaltjänstleverantörerna till den behöriga myndigheten årligen, eller enligt kortare intervall som fastställs av den behöriga myndigheten, lämnar en uppdaterad och övergripande bedömning av operativa risker och säkerhetsrisker hos de betaltjänster som de tillhandahåller och om lämpligheten av de begränsningsåtgärder och kontrollmekanismer som genomförs för att hantera dessa risker.

3.Senast den 13 juli 2017 ska EBA i nära samarbete med ECB och efter att ha hört alla berörda aktörer, inklusive de inom betaltjänstmarknaden, så att alla berörda intressegrupper beaktas, utfärda riktlinjer i enlighet med artikel 16 i förordning (EU) nr 1093/2010 för inrättande, genomförande och övervakning av säkerhetsåtgärderna, inbegripet certi fieringsförfaranden om så är relevant.

EBA ska i nära samarbete med ECB se över de riktlinjer som avses i första stycket regelbundet, och i alla händelser minst vartannat år.

4. Med beaktande av de erfarenheter som gjorts vid tillämpningen av de riktlinjer som avses i punkt 3 ska EBA, i förekommande fall på begäran av kommissionen, utarbeta förslag till tekniska standarder för tillsyn för kriterier och villkor för inrättande och övervakning av säkerhetsåtgärderna.

459

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/105

Kommissionen ska ges befogenhet att anta de tekniska standarder för tillsyn som avses i första stycket i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.

5. EBA ska på området operativa risker och säkerhetsrisker med anknytning till betaltjänster främja samarbete, inklusive informationsutbyte, mellan de behöriga myndigheterna och ECB och, om så är relevant, med Europeiska unionens byrå för nät- och informationssäkerhet.

Artikel 96

Incidentrapportering

1. Vid allvarliga operativa eller säkerhetsincidenter, ska betaltjänstleverantörerna utan onödigt dröjsmål underrätta den behöriga myndigheten i betaltjänstleverantörens hemmedlemsstat.

Om incidenten påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska betaltjänstleverantören utan onödigt dröjsmål informera betaltjänstanvändarna om incidenten och om alla tillgängliga åtgärder de kan vidta för att begränsa incidentens negativa effekter.

2. Den behöriga myndigheten i hemmedlemsstaten ska, efter att ha mottagit underrättelsen som avses i punkt 1, utan onödigt dröjsmål låta EBA och ECB ta del av relevanta uppgifter om incidenten. Den behöriga myndigheten ska, efter att ha bedömt incidentens relevans för berörda myndigheter i den medlemsstaten, informera dem i enlighet med detta.

EBA och ECB ska, i samarbete med den behöriga myndigheten i hemmedlemsstaten, bedöma incidentens relevans för andra berörda unionsmyndigheter och nationella myndigheter och informera dem i enlighet med detta. ECB ska under rätta medlemmarna i Europeiska centralbankssystemet om frågor som är relevanta för betalningssystemet.

På grundval av den underrättelsen ska de behöriga myndigheterna i förekommande fall vidta alla nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet.

3. Senast den 13 januari 2018 ska EBA i nära samarbete med ECB och efter att ha hört alla berörda aktörer, inklusive de inom betaltjänstmarknaden, så att alla berörda intressegrupper beaktas, utfärda riktlinjer i enlighet med artikel 16 i förordning (EU) nr 1093/2010 för var och en av följande:

a)Betaltjänstleverantörer om klassificeringen av allvarliga incidenter enligt punkt 1 och om innehållet, formatet, inklusive standardiserade underrättelsemallar, och förfarandena för att anmäla sådana incidenter,

b)Behöriga myndigheter om kriterierna för att bedöma incidentens relevans och vilka uppgifter i incidentrapporterna som de andra inhemska myndigheterna ska få ta del av.

4.EBA ska i, nära samarbete med ECB, regelbundet men i vart fall minst vartannat år se över riktlinjerna enligt punkt 3.

5.Vid utfärdandet och översynen av riktlinjerna enligt punkt 3 ska EBA beakta de standarder och/eller specifikationer som Europeiska unionens byrå för nät- och informationssäkerhet tagit fram och offentliggjort för sektorer som bedriver annan verksamhet än tillhandahållande av betaltjänster.

6.Medlemsstaterna ska se till att betaltjänstleverantörerna åtminstone en gång per år tillhandahåller de behöriga myndigheterna statistiska uppgifter om bedrägerier i samband med olika betalningsmedel. Dessa behöriga myndigheter ska tillhandahålla EBA och ECB sådana uppgifter i aggregerad form.

460

Prop. 2017/18:77

Bilaga 1

L 337/106		SV	Europeiska unionens officiella tidning	23.12.2015

Artikel 97

Autentisering

1.Medlemsstaterna ska sörja för att betaltjänstleverantörerna tillämpar sträng kundautentisering när betalaren

a) loggar in på sitt konto online,

b) initierar en elektronisk betalningstransaktion,

c) genomför någon åtgärd, på distans, som kan innebära en risk för betalningsbedrägeri eller andra missbruk.

2.När det gäller initieringen av elektroniska betalningstransaktioner som avses i punkt 1 b ska medlemsstaterna säkerställa att betaltjänstleverantörerna, för elektroniska betalningstransaktion på distans, tillämpar sträng kundautentise ring som ska omfatta inslag som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare.

3.När det gäller punkt 1 ska medlemsstaterna sörja för att betaltjänstleverantörerna har tillräckliga säkerhetskrav för att skydda konfidentialitet och integritet när det gäller betaltjänstanvändarnas personliga säkerhetsbehörighetsuppgifter.

4.Punkterna 2 och 3 ska även tillämpas när betalningar initieras via en leverantör av betalningsinitieringstjänster. Punkterna 1 och 3 ska även tillämpas när informationen begärs via en leverantör av kontoinformationstjänster.

5.Medlemsstaterna ska se till att den kontoförvaltande betaltjänstleverantören gör det möjligt för leverantören av betalningsinitieringstjänster och leverantören av kontoinformationstjänster att förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren i enlighet med punkterna 1 och 3 samt, när leverantören av betalningsinitieringstjänster deltar, i enlighet med punkterna 1, 2 och 3.

Artikel 98

Tekniska standarder för tillsyn för autentisering och kommunikation

1. EBA ska, i nära samarbete med ECB och efter att ha hört alla berörda aktörer, inklusive de inom betaltjänstmark naden, så att alla berörda intressegrupper beaktas, utarbeta ett förslag till tekniska standarder för tillsyn som riktar sig till betaltjänstleverantörer enligt artikel 1.1 i detta direktiv i överensstämmelse med artikel 10 i förordning (EU) nr 1093/2010 och som innehåller

a)kraven för den stränga kundautentiseringen som avses i artiklarna 97.1 och 97.2,

b)undantagen från tillämpningen av artikel 97.1, 97.2 och 97.3 som grundas på de kriterier som fastställs i punkt 3 i den här artikeln,

c)de krav som säkerhetsåtgärderna måste uppfylla i enlighet med artikel 97.3 i syfte att skydda konfidentialiteten och integriteten när det gäller betaltjänstanvändarnas personliga säkerhetsbehörighetsuppgifter,

d)kraven på gemensamma och säkra öppna kommunikationsstandarder i identifierings-, autentiserings-, underrättelse- och informationssyfte samt för genomförande av säkerhetsåtgärder mellan kontoförvaltande betaltjänstleverantörer, leverantörer av betalningsinitieringstjänster, leverantörer av kontoinformationstjänster, betalare, betalningsmottagare och andra tillhandahållare av betaltjänster.

2.Förslaget till tekniska standarder för tillsyn som avses i punkt 1 ska utarbetas av EBA i överensstämmelse i syfte att

a)säkerställa en lämplig säkerhetsnivå för betaltjänstanvändare och tillhandahållare av betaltjänster genom antagande av effektiva och riskbaserade krav,

461

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/107

b)säkerställa säkerhet för betaltjänstanvändares medel och personuppgifter,

c)säkerställa och upprätthålla rättvis konkurrens mellan alla betaltjänstleverantörer,

d)säkerställa neutralitet beträffande teknik och affärsmodeller,

e)möjliggöra utveckling av användarvänliga, lättillgängliga och innovativa betalningsmedel.

3.De undantag som avses i punkt 1 b ska bygga på följande kriterier: a) Den risk som är förenad med den tillhandahållna tjänsten.

b) Transaktionens belopp och/eller om den upprepas.

c) Det betalningssätt som används för att genomföra transaktionen.

4.EBA ska överlämna det förslag till tekniska standarder för tillsyn som avses i punkt 1 till kommissionen senast den

13januari 2017.

Kommissionen ska ges befogenhet att anta dessa tekniska standarder för tillsyn i enlighet med artiklarna 10–14 i förordning (EU) nr 1093/2010.

5. I enlighet med artikel 10 i förordning (EU) nr 1093/2010 ska EBA se över och vid behov regelbundet uppdatera de tekniska standarderna för tillsyn i syfte att bland annat ta hänsyn till innovation och teknisk utveckling.

KAPITEL 6

Förfaranden för alternativ tvistlösning

A v s n i t t 1

K l a g o m å l s f ö r f a r a n d e n

Artikel 99

Klagomål

1.Medlemsstaterna ska se till att det inrättas förfaranden för att göra det möjligt för betaltjänstanvändare och andra berörda parter, däribland konsumentorganisationer, att till de behöriga myndigheterna anmäla klagomål som rör betal tjänstleverantörers påstådda överträdelser av detta direktiv.

2.I lämpliga fall och utan påverkan på rätten att få saken prövad i domstol i enlighet med nationell processrätt, ska klaganden i svaret från de behöriga myndigheterna informeras om de förfaranden för alternativ tvistlösning som fastställs

ienlighet med artikel 102.

Artikel 100

Behöriga myndigheter

1. Medlemsstaterna ska utse behöriga myndigheter för att säkerställa och övervaka att detta direktiv följs effektivt. De behöriga myndigheterna ska vidta alla lämpliga åtgärder för att se till att så sker.

De ska vara antingen

a) behöriga myndigheter i den mening som avses i artikel 4.2 i förordning (EU) nr 1093/2010, eller

462

Prop. 2017/18:77

Bilaga 1

L 337/108		SV	Europeiska unionens officiella tidning	23.12.2015

b)organ som erkänts enligt nationell rätt eller av offentliga myndigheter som enligt nationell rätt uttryckligen har bemyndigats för detta ändamål.

De får inte vara betaltjänstleverantörer, med undantag för nationella centralbanker.

2. De myndigheter som avses i punkt 1 ska ha alla befogenheter och resurser som krävs för att fullgöra sina uppdrag. När mer än en behörig myndighet bemyndigas att säkerställa och övervaka att detta direktiv följs effektivt ska medlems staterna se till att de myndigheterna har ett nära samarbete, så att de kan fullgöra sina respektive uppdrag effektivt.

3.De behöriga myndigheterna ska utöva sina befogenheter i enlighet med nationell rätt antingen

a)direkt inom ramen för sina egna befogenheter eller under tillsyn av de rättsliga myndigheterna, eller

b)genom ansökan till domstolar som är behöriga att fatta det beslut som krävs, inbegripet, när så är lämpligt, genom överklagande, om ansökan om att fatta det nödvändiga beslutet avslås.

4.Vid överträdelse eller misstanke om överträdelse av bestämmelser i nationell rätt som införlivar avdelningarna III och IV, ska de behöriga myndigheterna enligt punkt 1 i denna artikel vara de behöriga myndigheterna i betaltjänst leverantörens hemmedlemsstat, utom för ombud och filialer vars verksamhet bedrivs enligt etableringsrätten, då de ska vara värdmedlemsstatens behöriga myndigheter.

5.Så snart som möjligt och under alla omständigheter senast den 13 januari 2018 ska medlemsstaterna meddela kommissionen vilka behöriga myndigheter som har utsetts enligt punkt 1. De ska informera kommissionen om eventuell uppdelning av dessa myndigheters uppdrag. De ska utan dröjsmål underrätta kommissionen om alla eventuella senare förändringar av utsedda myndigheter och av deras befogenheter.

6.EBA ska, efter samråd med ECB, utfärda riktlinjer för behöriga myndigheter i enlighet med artikel 16 i förordning (EU) nr 1093/2010 om vilka klagomålsförfaranden som ska övervägas för att säkerställa efterlevnaden av punkt 1 i den här artikeln. Riktlinjerna ska utfärdas senast den 13 januari 2018 och ska uppdateras regelbundet när så krävs.

A v s n i t t 2

F ö r f a r a n d e n f ö r a l t e r n a t i v t v i s t l ö s n i n g o c h s a n k t i o n e r

Artikel 101

Tvistlösning

1. Medlemsstaterna ska se till att betaltjänstleverantörer inför och tillämpar lämpliga och effektiva förfaranden för hantering av klagomål för att reglera betaltjänstanvändares klagomål som gäller de rättigheter och skyldigheter som fastställs i avdelningarna III och IV i detta direktiv, och ska kontrollera deras åtgärder i detta avseende.

Dessa förfaranden ska tillämpas i alla medlemsstater där betaltjänstleverantören tillhandahåller betaltjänsterna och ska vara tillgängliga på ett språk som är officiellt språk i den berörda medlemsstaten eller på ett annat språk som betaltjänst leverantören och betaltjänstanvändaren kommit överens om.

2. Medlemsstaterna ska kräva att betaltjänstleverantörer gör allt för att på papper eller något annat varaktigt medium som betaltjänstleverantören och betaltjänstanvändaren kommit överens om besvara betaltjänstanvändares klagomål. I ett sådant svar ska varje punkt i klagomålet besvaras, i rimlig tid och senast inom 15 bankdagar efter det att klagomålet mottagits. Under särskilda omständigheter som betaltjänstleverantören inte kan påverka och svaret inte kan lämnas inom 15 bankdagar, ska denne skicka ett preliminärt svar, med klart angivna skäl till förseningen av svaret på klagomålet och med angivande av när betaltjänstanvändaren ska få det definitiva svaret. Inte under några omständigheter får tidsfristen för mottagande av det slutliga svaret överskrida 35 bankdagar.

463

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/109

Medlemsstaterna får införa eller behålla regler för tvistlösningsförfaranden som är mer fördelaktiga för betaltjänstanvän daren än det som avses i första stycket. När de gör det ska dessa regler tillämpas.

3.Betaltjänstleverantören ska informera betaltjänstanvändaren om minst ett alternativt tvistlösningsorgan som är behörigt att behandla tvister som gäller de rättigheter och skyldigheter som fastställs i avdelningarna III och IV.

4.Informationen enligt punkt 3 ska vara tydlig, begriplig och lätt tillgänglig på betaltjänstleverantörens webbplats, om sådan finns, vid filialen och i de allmänna villkoren för avtal mellan betaltjänstleverantören och betaltjänstanvändaren. Det ska anges var ytterligare information kan inhämtas om det berörda alternativa tvistlösningsorganet och villkoren för att anlita ett sådant organ.

Artikel 102

Förfaranden för alternativ tvistlösning

1.Medlemsstaterna ska se till att det i enlighet med relevant nationell rätt och unionsrätten i enlighet med Europa parlamentets och rådets direktiv 2013/11/EU (1) införs lämpliga, oberoende, opartiska, öppna och effektiva förfaranden för alternativ tvistlösning för att avgöra tvister mellan betaltjänstanvändare och deras betaltjänstleverantörer om rättig heter och skyldigheter enligt avdelningarna III och IV i det här direktivet, varvid befintliga behöriga organ ska utnyttjas när så är lämpligt. Medlemsstaterna ska se till att förfaranden för alternativ tvistlösning är tillämpliga på betaltjänst leverantörer och att de även omfattar utsedda ombuds verksamhet.

2.Medlemsstaterna ska kräva att de organ som avses i punkt 1 i denna artikel samarbetar effektivt för att lösa gränsöverskridande tvister om de rättigheter och skyldigheter som gäller enligt avdelningarna III och IV.

Artikel 103

Sanktioner

1.Medlemsstaterna ska fastställa regler om vilka sanktioner som ska tillämpas vid överträdelser av nationell rätt som införlivar detta direktiv och vidta alla nödvändiga åtgärder för att se till att de genomförs. Sanktionerna ska vara effektiva, proportionella och avskräckande.

2.Medlemsstaterna ska tillåta att deras behöriga myndigheter offentliggör administrativa sanktioner som påförs för överträdelser av de bestämmelser som antas för införlivande av detta direktiv, om inte offentliggörandet allvarligt äventyrar de finansiella marknaderna eller åsamkar de berörda parterna oproportionell skada.

AVDELNING V

DELEGERADE AKTER OCH TEKNISKA STANDARDER FÖR TILLSYN

Artikel 104

Delegerade akter

Kommissionen ska ges befogenhet att anta delegerade akter enligt artikel 105 med avseende på:

a)I artikel 4.36 anpassning av hänvisningen till rekommendation 2003/361/EG, om den rekommendationen ändras.

b)Ändring av beloppen i artiklarna 32.1 och 74.1 av hänsyn till inflation.

(1) Europaparlamentets och rådets direktiv 2013/11/EU av den 21 maj 2013 om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG (direktivet om alternativ tvistlösning) (EUT L 165, 18.6.2013, s. 63).

464

Prop. 2017/18:77

Bilaga 1

L 337/110		SV	Europeiska unionens officiella tidning	23.12.2015

Artikel 105

Utövande av delegeringen

1.Befogenhet att anta delegerade akter ges till kommissionen med förbehåll för de villkor som anges i denna artikel.

2.Den befogenhet att anta delegerade akter som avses i artikel 104 ska ges till kommissionen tills vidare från och med den 12 januari 2016.

3.Den befogenhet att anta delegerade akter som avses i artikel 104 får när som helst återkallas av Europaparlamentet eller rådet. Ett beslut om återkallelse innebär att delegeringen av den befogenhet som anges i beslutet upphör att gälla. Beslutet får verkan dagen efter det att det offentliggörs i Europeiska unionens officiella tidning, eller vid ett senare i beslutet angivet datum. Det påverkar inte giltigheten av delegerade akter som redan har trätt i kraft.

4.Så snart kommissionen antar en delegerad akt ska den samtidigt delge Europaparlamentet och rådet denna.

5.En delegerad akt som antas enligt artikel 104 ska träda i kraft endast om varken Europaparlamentet eller rådet har gjort invändningar mot den delegerade akten inom en period av tre månader från den dag då akten delgavs Europa parlamentet och rådet, eller om både Europaparlamentet och rådet, före utgången av den perioden, har underrättat kommissionen om att de inte kommer att invända. Denna period kan förlängas med tre månader på Europaparlamentets eller rådets initiativ.

Artikel 106

Skyldighet att informera konsumenterna om deras rättigheter

1.Senast den 13 januari 2018 ska kommissionen utarbeta en användarvänlig elektronisk broschyr, som på ett tydligt och lättbegripligt sätt redogör för konsumenternas rättigheter enligt detta direktiv och annan unionsrätt på närliggande områden.

2.Kommissionens ska informera medlemsstaterna, europeiska betaltjänstleverantörers sammanslutningar och europe iska konsumentorganisationer om offentliggörandet av den broschyr som avses i punkt 1.

Kommissionen, EBA och de behöriga myndigheterna ska var för sig säkerställa att broschyren gör åtkomlig på ett lätt tillgängligt sätt på deras webbplatser.

3.Betaltjänstleverantörer ska se till att broschyren görs åtkomlig på ett lättillgängligt sätt på deras webbplats, om de har någon sådan, och i pappersform vid deras filialer, hos deras ombud och vid de enheter till vilka deras verksamhet har utkontrakterats.

4.Betaltjänstleverantörer får inte ta ut någon avgift av sina kunder för den information som enligt denna artikel görs åtkomlig.

5.När det gäller personer med funktionsnedsättning ska bestämmelserna i denna artikel tillämpas med användning av alternativa medel, som medger att informationen görs åtkomlig i ett tillgängligt format.

AVDELNING VI

SLUTBESTÄMMELSER

Artikel 107

Fullständig harmonisering

1. Utan att det påverkar tillämpningen av artiklarna 2, 8.3, 32, 38.2, 42.2, 55.6, 57.3, 58.3, 61.2, 61.3, 62.5, 63.2, 63.3, artikel 74.1 andra stycket och artikel 86 får medlemsstaterna i den mån detta direktiv innehåller harmoniserade bestämmelser inte behålla eller införa andra bestämmelser än de som föreskrivs i direktivet.

465

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/111

2.Om en medlemsstat utnyttjar någon av de möjligheter som avses i punkt 1, ska den informera kommissionen om detta och om alla följande ändringar. Kommissionen ska offentliggöra informationen på en webbplats eller på annat sätt som ger lätt åtkomst.

3.Medlemsstaterna ska se till att betaltjänstleverantörer inte avviker från bestämmelser i nationell rätt som införlivar detta direktiv till nackdel för betaltjänstanvändarna, om inte detta uttryckligen föreskrivs i direktivet.

Betaltjänstleverantörer får dock besluta att ge betaltjänstanvändare förmånligare villkor.

Artikel 108

Översynsklausul

Senast den 13 januari 2021 ska kommissionen till Europaparlamentet, rådet, ECB och Europeiska ekonomiska och sociala kommittén överlämna en rapport om dess tillämpning och effekter, särskilt om

a)lämplighet och effekter när det gäller avgiftsreglerna enligt artiklarna 62.3, 62.4 och 62.5,

b)tillämpningen av artikel 2.3 och 2.4 inbegripet en bedömning av huruvida avdelningarna III och IV när det är tekniskt möjligt kan tillämpas i sin helhet på de betalningstransaktioner som avses i dessa punkter,

c)tillträdet till betalningssystemen, särskilt vad gäller graden av konkurrens,

d)lämpligheten och effekten av trösklarna för de betalningstransaktioner som avses i artikel 3 l,

e)lämpligheten och effekten av trösklarna för de undantag som avses i artikel 32.1 a,

f)huruvida det, med tanke på utvecklingen, skulle vara önskvärt att, som ett komplement till bestämmelserna i artikel 75 om betalningstransaktioner där beloppet inte är känt i förväg och medlen är spärrade, införa maxgränser för de belopp som ska spärras på betalarens betalkonto i sådana situationer.

Om så krävs ska kommissionen överlämna ett lagstiftningsförslag tillsammans med sin rapport.

Artikel 109

Övergångsbestämmelse

1. Betalningsinstitut som har inlett verksamhet i enlighet med den nationella rätt som införlivar direktiv 2007/64/EG senast den 13 januari 2018 ska medlemsstaterna tillåta att till och med den 13 juli 2018 fortsätta bedriva denna verksamhet i enlighet med kraven i direktiv 2007/64/EG, utan att behöva ansöka om auktorisation i enlighet med artikel 5 i det här direktivet eller iaktta de andra bestämmelser som fastställs eller anges i avdelning II i direktivet.

Medlemsstaterna ska kräva att dessa betalningsinstitut lämnar all relevant information till de behöriga myndigheterna så att dessa senast den 13 juli 2018 ska kunna bedöma om dessa betalningsinstitut uppfyller kraven i avdelning II, och i annat fall vilka åtgärder som krävs för att se till att de uppfylls eller om auktorisationen bör återkallas.

466

Prop. 2017/18:77

Bilaga 1

L 337/112		SV	Europeiska unionens officiella tidning	23.12.2015

Betalningsinstitut som vid de behöriga myndigheternas kontroll uppfyller kraven enligt avdelning II ska beviljas aukto risation och föras in i de register som avses i artiklarna 14 och 15. Om dessa betalningsinstitut inte uppfyller kraven enligt avdelning II senast den 13 juli 2018, ska de förbjudas att tillhandahålla betalningstjänster i enlighet med artikel 37.

2.Medlemsstaterna får besluta att betalningsinstitut som avses i punkt 1 i denna artikel automatiskt ska beviljas auktorisation och föras in i de register som avses i artiklarna 14 och 15 om de behöriga myndigheterna redan har bevis för att kraven enligt i artiklarna 5 och 11 är uppfyllda. De behöriga myndigheterna ska informera de berörda betal ningsinstituten innan de beviljas auktorisation.

3.Denna punkt är tillämplig på fysiska eller juridiska personer som omfattas av artikel 26 i direktiv 2007/64/EG före den 13 januari 2018 och som har bedrivit betaltjänstverksamhet enligt direktiv 2007/64/EG.

Medlemsstaterna ska fram till den 13 januari 2019 tillåta dessa personer att fortsätta att bedriva dessa verksamheter inom den berörda medlemsstaten i enlighet med direktiv 2007/64/EG, utan att vara skyldiga att ansöka om auktorisation enligt artikel 5 i det här direktivet, eller erhålla ett undantag enligt artikel 32 i det här direktivet eller uppfylla de andra bestämmelser som fastställs eller anges i avdelning II i det här direktivet.

Varje person som avses i första stycket som inte senast den 13 januari 2019 har auktoriserats eller beviljats undantag enligt det här direktivet ska förbjudas att tillhandahålla betalningstjänster i enlighet med artikel 37 i det här direktivet.

4.Medlemsstaterna får tillåta att fysiska och juridiska personer som omfattas av ett undantag som avses i punkt 3 ska anses omfattas av ett undantag och automatiskt föras in i de register som avses i artiklarna 14 och 15, när de behöriga myndigheterna redan har uppgifter som visar att kraven enligt artikel 32 är uppfyllda. De behöriga myndigheterna ska informera de berörda betalningsinstituten.

5.Trots vad som sägs i punkt 1 i den här artikeln ska betalningsinstitut som har beviljats auktorisation att till handahålla betaltjänster som avses i punkt 7 i bilagan till direktiv 2007/64/EG behålla denna auktorisation för till handahållandet av de betaltjänster som anses vara betaltjänster som avses punkt 3 i bilaga I till det här direktivet, om de behöriga myndigheterna senast den 13 januari 2020 har bevis för att kraven i artiklarna 7 c och 9 i det här direktivet är uppfyllda.

Artikel 110

Ändringar av direktiv 2002/65/EG

Artikel 4.5 i direktiv 2002/65/EG ska ersättas med följande:

”5. Om Europaparlamentets och rådets direktiv (EU) 2015/2366 (*) också är tillämpligt, ska emellertid informations krav enligt artikel 3.1 i det här direktivet, utom leden 2 c–g, 3 a, d och e samt 4 b, ersättas med artiklarna 44, 45, 51 och 52 i direktiv (EU) 2015/2366.

___________

(*)Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG, 2013/36/EU och förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).”

Artikel 111

Ändringar av direktiv 2009/110/EG

Direktiv 2009/110/EG ska ändras på följande sätt:

467

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/113

1.Artikel 3 ska ändras på följande sätt:

a)Punkt 1 ska ersättas med följande:

”1. Utan att det påverkar tillämpningen av det här direktivet ska artiklarna 5, 11–17, 19.5 och 19.6 och 20–31, i Europaparlamentets och rådets direktiv (EU) 2015/2366 (*), inbegripet de delegerade akter som antas enligt artiklarna 15.4, 28.5 och 29.7, gälla i tillämpliga delar för institut för elektroniska pengar.

___________

b)Punkterna 4 och 5 ska ersättas med följande:

”4. Medlemsstaterna ska tillåta institut för elektroniska pengar att distribuera och lösa in elektroniska pengar via fysiska eller juridiska personer som agerar för deras räkning. Om institutet för elektroniska pengar distribuerar elektroniska pengar i en annan medlemsstat genom att anlita en sådan fysisk eller juridisk person ska artiklarna 27–31, med undantag av artikel 29.4 och 29.5, i direktiv (EU) 2015/2366, inbegripet de delegerade akter som antas i enlighet med artiklarna 28.5 och 29.7, gälla i tillämpliga delar för sådana institut för elektroniska pengar.

5.Utan hinder av punkt 4 i den här artikeln får institut för elektroniska pengar inte ge ut elektroniska pengar via ombud. Institut för elektroniska pengar ska tillåtas att tillhandahålla sådana betaltjänster som avses i artikel 6.1 a i det här direktivet via ombud i enlighet med villkoren som fastställs i artikel 19 i direktiv (EU) 2015/2366.”

2.I artikel 18 ska följande punkt läggas till:

”4. Medlemsstaterna ska tillåta institut för elektroniska pengar som före den 13 januari 2018 har inlett verksamhet i enlighet med det här direktivet och direktiv 2007/64/EG i den medlemsstat där de har sitt säte att fortsätta bedriva verksamhet i den medlemsstaten eller i en annan medlemsstat, utan att behöva ansöka om auktorisation i enlighet med artikel 3 i det här direktivet eller iaktta övriga bestämmelser som fastställs eller anges i avdelning II i detta direktiv fram till den 13 juli 2018.

Medlemsstaterna ska kräva att institut för elektroniska pengar enligt första stycket lämnar all relevant information till de behöriga myndigheterna så att dessa senast den 13 juli 2018 ska kunna bedöma om de instituten för elektroniska pengar uppfyller kraven som fastställs i avdelning II i det här direktivet, och i annat fall vilka åtgärder som krävs för att se till att de uppfylls eller om auktorisationen bör återkallas.

Institut för elektroniska pengar enligt första stycket som vid de behöriga myndigheternas kontroll uppfyller kraven enligt avdelning II ska beviljas auktorisation och tas upp i registret. Om dessa institut för elektroniska pengar inte uppfyller kraven som fastställs i avdelning II senast den 13 juli 2018 ska de förbjudas att ge ut elektroniska pengar.”

Artikel 112

Ändringar av förordning (EU) nr 1093/2010

Förordning (EU) nr 1093/2010 ska ändras på följande sätt:

468

Prop. 2017/18:77

Bilaga 1

L 337/114		SV	Europeiska unionens officiella tidning	23.12.2015

1.I artikel 1 ska punkt 2 ersättas med följande:

”2. Myndigheten ska agera enligt de befogenheter som den tilldelas genom denna förordning och vara verksam inom tillämpningsområdet för direktiv 2002/87/EG, direktiv 2009/110/EG, Europaparlamentets och rådets förordning (EU) nr 575/2013 (*), Europaparlamentets och rådets direktiv 2013/36/EU (**), Europaparlamentets och rådets direktiv 2014/49/EU (***), Europaparlamentets och rådets förordning (EU) 2015/847 (****) Europaparlamentets och rådets direktiv (EU) 2015/2366 (*****) samt, i den mån dessa akter tillämpas på kredit- och finansinstitut och de behöriga myndigheter som övervakar dem, inom ramen för de tillämpliga delarna av direktiv 2002/65/EG och Europaparlamen tets och rådets direktiv (EU) 2015/849 (******), inbegripet alla direktiv, förordningar och beslut som grundas på dessa akter och alla framtida rättsligt bindande unionsakter genom vilka myndigheten tilldelas befogenheter. Myndigheten ska också agera i enlighet med rådets förordning (EU) nr 1024/2013 ( (*******).

___________

(*)Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).

(**)Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verk

samhet i kreditinstitut och om tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (EUT L 176, 27.6.2013, s. 338).

(***)Europaparlamentets och rådets direktiv 2014/49/EU av den 16 april 2014 om insättningsgarantisystem (EUT L 173, 12.6.2014, s. 149).

(****) Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006 (EUT L 141, 5.6.2015, s. 1).

(*****) Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG, 2013/36/EU och förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (EUT L 337, 23.12.2015, s. 35).

(******) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europapar lamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73).

(*******) Rådets förordning (EU) nr 1024/2013 av den 15 oktober 2013 om tilldelning av särskilda uppgifter till Europeiska centralbanken i fråga om politiken för tillsyn över kreditinstitut (EUT L 287, 29.10.2013, s. 63).”

2.Artikel 4.1 ska ersättas med följande:

”1. finansiella institut: kreditinstitut enligt definitionen i artikel 4.1.1 i förordning (EU) nr 575/2013, värdepappersföretag enligt definitionen i artikel 4.1.2 i förordning (EU) nr 575/2013, finansiella konglomerat enligt definitionen i artikel 2.14 i direktiv 2002/87/EG, betaltjänstleverantörer enligt definitionen i artikel 4.11 i direktiv (EU) 2015/2366 och institut för elektroniska pengar enligt definitionen i artikel 2.1 i direktiv 2009/110/EG, med förbehåll för att, vad gäller direktiv (EU) 2015/849, finansiella institut avser kreditinstitut och finansiella institut enligt definitionen i artikel 3.1 och 3.2 i direktiv (EU) 2015/849.”

Artikel 113

Ändring av direktiv 2013/36/EU

Punkt 4 i bilaga I till direktiv 2013/36/EU ska ersättas med följande:

”4. Betaltjänster enligt definitionen i artikel 4.3 i Europaparlamentets och rådets direktiv (EU) 2015/2366 (*).

___________

469

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV	Europeiska unionens officiella tidning	L 337/115

Artikel 114

Upphävande

Direktiv 2007/64/EG ska upphöra med verkan den 13 januari 2018.

Hänvisningar till det upphävda direktivet ska anses som hänvisningar till det här direktivet och ska läsas i enlighet med jämförelsetabellen i bilaga II till det här direktivet.

Artikel 115

Införlivande

1.Senast den 13 januari 2018 ska medlemsstaterna anta och offentliggöra de bestämmelser som är nödvändiga för att följa detta direktiv. De ska genast underrätta kommissionen om detta.

2.De skall tillämpa dessa bestämmelser från och med den 13 januari 2018.

När en medlemsstat antar dessa bestämmelser, ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

3.Medlemsstaterna ska till kommissionen överlämna texten till de centrala bestämmelser i nationell lagstiftning som de antar inom det område som omfattas av detta direktiv.

4.Genom undantag från punkt 2 ska medlemsstaterna se till att de säkerhetsåtgärder som avses i artiklarna 65, 66, 67 och 97 tillämpas från och med 18 månader efter dagen för ikraftträdandet av de tekniska standarder för tillsyn som avses

iartikel 98.

5.Medlemsstaterna får inte förbjuda juridiska personer som före den 12 januari 2016 har bedrivit verksamhet som leverantörer av betalningsinitieringstjänster och kontoinformationstjänster i enlighet med detta direktiv på sitt territorium, att fortsätta att bedriva samma verksamhet på sitt territorium under den övergångsperiod som avses i punkterna 2 och 4 i enlighet med den nu gällande rättsliga ramen.

6.Medlemsstaterna ska se till att enskilda kontoförvaltande betaltjänstleverantörer, fram tills dess att kontoförvaltande betaltjänstleverantörer följer de tekniska standarder för tillsyn som avses i punkt 4, inte missbrukar den bristande efterlevnaden för att blockera eller förhindra användningen av betalningsinitierings- och kontoinformationstjänster för de konton som de förvaltar.

Artikel 116

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 117

	Adressater
Detta direktiv riktar sig till medlemsstaterna.
Utfärdat i Strasbourg den 25 november 2015.
På Europaparlamentets vägnar		På rådets vägnar
M. SCHULZ		N. SCHMIT
Ordförande		Ordförande

470

Prop. 2017/18:77

Bilaga 1

L 337/116		SV	Europeiska unionens officiella tidning	23.12.2015

BILAGA I

BETALTJÄNSTER

(som avses i artikel 4.3)

1.Tjänster som möjliggör kontantinsättningar på ett betalkonto samt alla åtgärder som krävs för förvaltningen av ett betalkonto.

2.Tjänster som möjliggör kontantuttag från ett betalkonto samt alla åtgärder som krävs för förvaltningen av ett betal konto.

3.Genomförande av betalningstransaktioner, däribland överföring av medel på ett betalkonto hos användarens betal tjänstleverantör eller någon annan betaltjänstleverantör:

a)Genomförande av autogireringar, inklusive engångsautogireringar.

b)Genomförande av betalningstransaktioner med kontokort eller liknande utrustning.

c)Genomförande av betalningar, inklusive stående betalningsorder.

4.Genomförande av betalningstransaktioner, när medlen täcks av en betaltjänstanvändares kreditutrymme:

a)Genomförande av autogireringar, inklusive engångsautogireringar.

b)Genomförande av betalningstransaktioner med kontokort eller liknande utrustning.

c)Genomförande av betalningar, inklusive stående betalningsorder.

5.Utgivande av betalningsinstrument och/eller förvärv av betalningstransaktioner.

6.Penningöverföring.

7.Betalningsinitieringstjänster.

8.Kontoinformationstjänster.

471

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV		Europeiska unionens officiella tidning		L 337/117

				BILAGA II
				JÄMFÖRELSETABELL

			Detta direktiv		Direktiv 2007/64/EG

	Artikel 1.1				Artikel 1.1
Artikel 1.2					Artikel 1.2
Artikel 2.1					Artikel 2.1
Artikel 2.2
Artikel 2.3
Artikel 2.4
Artikel 2.5					Artikel 2.3
Artikel 3					Artikel 3
Artikel 4:					Artikel 4:
punkt 1, 2, 3, 4, 5 och 10					punkt 1, 2, 3, 4, 5 och 10
punkt 7					punkt 6
punkt 8					punkt 7
punkt 9					punkt 8
punkt 11					punkt 9
punkt 12					punkt 14
punkt 13					punkt 16
punkt 14					punkt 23
punkt 20, 21, 22					punkt 11, 12, 13
punkt 23					punkt 28
punkt 25					punkt 15
punkt 26, 27					punkt 17, 18
punkt 28					punkt 20
punkt 29					punkt 19
punkt 33					punkt 21
punkt 34, 35, 36, 37					punkt 24, 25, 26, 27
punkt 38					punkt 22
punkt 39, 40					punkt 29, 30
punkt 6, 15–19, 24, 30–32, 41–48					—
Artikel 5.1					Artikel 5
Artikel 5.2					—
Artikel 5.3					—
Artikel 5.4					—

472

						Prop. 2017/18:77
						Bilaga 1

L 337/118		SV		Europeiska unionens officiella tidning		23.12.2015


			Detta direktiv		Direktiv 2007/64/EG

Artikel 5.5					—
Artikel 5.6					—
Artikel 5.7					—
Artikel 6.1					—
Artikel 6.2					—
Artikel 6.3					—
Artikel 6.4					—
Artikel 7					Artikel 6
Artikel 8.1					Artikel 7.1
Artikel 8.2					Artikel 7.2
Artikel 8.3					Artikel 7.3
Artikel 9.1					Artikel 8.1
Artikel 9.2					Artikel 8.2
Artikel 9.3					Artikel 8.3
Artikel 10.1					Artikel 9.1
Artikel 10.2					Artikel 9.2
—					Artikel 9.3 och 9.4
Artikel 11.1					Artikel 10.1
Artikel 11.2					Artikel 10.2
Artikel 11.3					Artikel 10.3
Artikel 11.4					Artikel 10.4
Artikel 11.5					Artikel 10.5
Artikel 11.6					Artikel 10.6
Artikel 11.7					Artikel 10.7
Artikel 11.8					Artikel 10.8
	Artikel 11.9				Artikel 10.9
	Artikel 12				Artikel 11
	Artikel 13.1				Artikel 12.1
	Artikel 13.2				Artikel 12.2
	Artikel 13.3				Artikel 12.3
	Artikel 14.1				Artikel 13
	Artikel 14.2				Artikel 13
	Artikel 14.3				—
	Artikel 14.4				—
	Artikel 15.1				—

473

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV		Europeiska unionens officiella tidning		L 337/119


			Detta direktiv			Direktiv 2007/64/EG

	Artikel 15.2				—
	Artikel 15.3				—
	Artikel 15.4				—
	Artikel 15.5				—
	Artikel 16				Artikel 14
	Artikel 17.1				Artikel 15.1
	Artikel 17.2				Artikel 15.2
	Artikel 17.3				Artikel 15.3
	Artikel 17.4				Artikel 15.4
	Artikel 18.1				Artikel 16.1
	Artikel 18.2				Artikel 16.2
	Artikel 18.3				Artikel 16.2
	Artikel 18.4				Artikel 16.3
	Artikel 18.5				Artikel 16.4
	Artikel 18.6				Artikel 16.5
	Artikel 19.1				Artikel 17.1
	Artikel 19.2				Artikel 17.2
	Artikel 19.3				Artikel 17.3
	Artikel 19.4				Artikel 17.4
	Artikel 19.5				Artikel 17.5
	Artikel 19.6				Artikel 17.7
	Artikel 19.7				Artikel 17.8
	Artikel 19.8				—
	Artikel 20.1				Artikel 18.1
	Artikel 20.2				Artikel 18.2
	Artikel 21				Artikel 19
	Artikel 22.1				Artikel 20.1
	Artikel 22.2				Artikel 20.2
	Artikel 22.3				Artikel 20.3
	Artikel 22.4				Artikel 20.4
	Artikel 22.5				Artikel 20.5
	Artikel 23.1				Artikel 21.1
	Artikel 23.2				Artikel 21.2
	Artikel 23.3				Artikel 21.3
	Artikel 24.1				Artikel 22.1

474

						Prop. 2017/18:77
						Bilaga 1

L 337/120		SV		Europeiska unionens officiella tidning		23.12.2015


			Detta direktiv		Direktiv 2007/64/EG

Artikel 24.2					Artikel 22.2
	Artikel 24.3				Artikel 22.3
	Artikel 25.1				Artikel 23.1
	Artikel 25.2				Artikel 23.2
	Artikel 26.1				Artikel 24.1
	Artikel 26.2				Artikel 24.2
	Artikel 27.1				—
	Artikel 27.2				—
	Artikel 28.1				Artikel 25.1
	Artikel 28.2				—
	Artikel 28.3				—
	Artikel 28.4				—
	Artikel 28.5				—
	Artikel 29.1				Artikel 25.2 och 25.3
	Artikel 29.2				—
	Artikel 29.3				Artikel 25.4
	Artikel 29.4				—
	Artikel 29.5				—
	Artikel 29.6				—
	Artikel 30.1				—
	Artikel 30.2				—
	Artikel 30.3				—
	Artikel 30.4				—
	Artikel 31.1				—
	Artikel 31.2				Artikel 25.4
	Artikel 32.1				Artikel 26.1
	Artikel 32.2				Artikel 26.2
	Artikel 32.3				Artikel 26.3
	Artikel 32.4				Artikel 26.4
	Artikel 32.5				Artikel 26.5
	Artikel 32.6				Artikel 26.6
	Artikel 33.1				—
	Artikel 33.2				—
	Artikel 34				Artikel 27
	Artikel 35.1				Artikel 28.1

475

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV		Europeiska unionens officiella tidning		L 337/121


			Detta direktiv			Direktiv 2007/64/EG

	Artikel 35.2				Artikel 28.2
	Artikel 36				—
	Artikel 37.1				Artikel 29
	Artikel 37.2				—
	Artikel 37.3				—
	Artikel 37.4				—
	Artikel 37.5				—
	Artikel 38.1				Artikel 30.1
	Artikel 38.2				Artikel 30.2
	Artikel 38.3				Artikel 30.3
	Artikel 39				Artikel 31
	Artikel 40.1				Artikel 32.1
	Artikel 40.2				Artikel 32.2
	Artikel 40.3				Artikel 32.3
	Artikel 41				Artikel 33
	Artikel 42.1				Artikel 34.1
	Artikel 42.2				Artikel 34.2
	Artikel 43.1				Artikel 35.1
	Artikel 43.2				Artikel 35.2
	Artikel 44.1				Artikel 36.1
	Artikel 44.2				Artikel 36.2
	Artikel 44.3				Artikel 36.3
	Artikel 45.1				Artikel 37.1
	Artikel 45.2				—
	Artikel 45.3				Artikel 37.2
	Artikel 46				—
	Artikel 47				—
	Artikel 48				Artikel 38
	Artikel 49				Artikel 39
	Artikel 50				Artikel 40
	Artikel 51.1				Artikel 41.1
	Artikel 51.2				Artikel 41.2
	Artikel 51.3				Artikel 41.3
	Artikel 52.1				Artikel 42.1
	Artikel 52.2				Artikel 42.2

476

						Prop. 2017/18:77
						Bilaga 1

L 337/122		SV		Europeiska unionens officiella tidning		23.12.2015


			Detta direktiv			Direktiv 2007/64/EG

Artikel 52.3					Artikel 42.3
	Artikel 52.4				Artikel 42.4
	Artikel 52.5				Artikel 42.5
	Artikel 52.6				Artikel 42.6
	Artikel 52.7				Artikel 42.7
	Artikel 53				Artikel 43
	Artikel 54.1				Artikel 44.1
	Artikel 54.2				Artikel 44.2
	Artikel 54.3				Artikel 44.3
	Artikel 55.1				Artikel 45.1
	Artikel 55.2				Artikel 45.2
	Artikel 55.3				Artikel 45.3
	Artikel 55.4				Artikel 45.4
	Artikel 55.5				Artikel 45.5
	Artikel 55.6				Artikel 45.6
	Artikel 56				Artikel 46
	Artikel 57.1				Artikel 47.1
	Artikel 57.2				Artikel 47.2
	Artikel 57.3				Artikel 47.3
	Artikel 58.1				Artikel 48.1
	Artikel 58.2				Artikel 48.2
	Artikel 58.3				Artikel 48.3
	Artikel 59.1				Artikel 49.1
	Artikel 59.2				Artikel 49.2
	Artikel 60.1				Artikel 50.1
	Artikel 60.2				Artikel 50.2
	Artikel 60.3				—
	Artikel 61.1				Artikel 51.1
	Artikel 61.2				Artikel 51.2
	Artikel 61.3				Artikel 51.3
	Artikel 61.4				Artikel 51.4
	Artikel 62.1				Artikel 52.1
	Artikel 62.2				Artikel 52.2
	Artikel 62.3				Artikel 52.3
	Artikel 62.4				—

477

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV		Europeiska unionens officiella tidning		L 337/123


			Detta direktiv			Direktiv 2007/64/EG

	Artikel 62.5				—
	Artikel 63.1				Artikel 53.1
	Artikel 63.2				Artikel 53.2
	Artikel 63.3				Artikel 53.3
	Artikel 64.1				Artikel 54.1
	Artikel 64.2				Artikel 54.2
	Artikel 64.3				Artikel 54.3
	Artikel 64.4				Artikel 54.4
	Artikel 65.1				—
	Artikel 65.2				—
	Artikel 65.3				—
	Artikel 65.4				—
	Artikel 65.5				—
	Artikel 65.6				—
	Artikel 66.1				—
	Artikel 66.2				—
	Artikel 66.3				—
	Artikel 66.4				—
	Artikel 66.5				—
	Artikel 67.1				—
	Artikel 67.2				—
	Artikel 67.3				—
	Artikel 67.4				—
	Artikel 68.1				Artikel 55.1
	Artikel 68.2				Artikel 55.2
	Artikel 68.3				Artikel 55.3
	Artikel 68.4				Artikel 55.4
	Artikel 69.1				Artikel 56.1
	Artikel 69.2				Artikel 56.2
	Artikel 70.1				Artikel 57.1
	Artikel 70.2				Artikel 57.2
	Artikel 71.1				Artikel 58
	Artikel 71.2				—
	Artikel 72.1				Artikel 59.1
	Artikel 72.2				Artikel 59.2

478

						Prop. 2017/18:77
						Bilaga 1

L 337/124		SV		Europeiska unionens officiella tidning		23.12.2015


			Detta direktiv		Direktiv 2007/64/EG

Artikel 73.1					Artikel 60.1
	Artikel 73.2				—
	Artikel 73.3				Artikel 60.2
	Artikel 74.1				Artikel 61.1, 61.2 och 61.3
	Artikel 74.2				—
	Artikel 74.3				Artikel 61.4 och 61.5
	Artikel 75.1				—
	Artikel 75.2				—
	Artikel 76.1				Artikel 62.1
	Artikel 76.2				Artikel 62.2
	Artikel 76.3				Artikel 62.3
	Artikel 76.4				—
	Artikel 77.1				Artikel 63.1
	Artikel 77.2				Artikel 63.2
	Artikel 78.1				Artikel 64.1
	Artikel 78.2				Artikel 64.2
	Artikel 79.1				Artikel 65.1
	Artikel 79.2				Artikel 65.2
	Artikel 79.3				Artikel 65.3
	Artikel 80.1				Artikel 66.1
	Artikel 80.2				Artikel 66.2
	Artikel 80.3				Artikel 66.3
	Artikel 80.4				Artikel 66.4
	Artikel 80.5				Artikel 66.5
	Artikel 81.1				Artikel 67.1
	Artikel 81.2				Artikel 67.2
	Artikel 81.3				Artikel 67.3
	Artikel 82.1				Artikel 68.1
	Artikel 82.2				Artikel 68.2
	Artikel 83.1				Artikel 69.1
	Artikel 83.2				Artikel 69.2
	Artikel 83.3				Artikel 69.3
	Artikel 84				Artikel 70
	Artikel 85				Artikel 71
	Artikel 86				Artikel 72

479

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV		Europeiska unionens officiella tidning		L 337/125


			Detta direktiv			Direktiv 2007/64/EG

	Artikel 87.1				Artikel 73.1
	Artikel 87.2				Artikel 73.1
	Artikel 87.3				Artikel 73.2
	Artikel 88.1				Artikel 74.1
	Artikel 88.2				Artikel 74.2
	Artikel 88.3				Artikel 74.2
	Artikel 88.4				Artikel 74.2
	Artikel 88.5				Artikel 74.3
	Artikel 89.1				Artikel 75.1
	Artikel 89.2				Artikel 75.2
	Artikel 89.3				Artikel 75.3
	Artikel 90.1				—
	Artikel 90.2				—
	Artikel 91				Artikel 76
	Artikel 92.1				Artikel 77.1
	Artikel 92.2				Artikel 77.2
	Artikel 93				Artikel 78
	Artikel 94.1				Artikel 79.1
	Artikel 94.2				—
	Artikel 95.1				—
	Artikel 95.2				—
	Artikel 95.3				—
	Artikel 95.4				—
	Artikel 95.5				—
	Artikel 96.1				—
	Artikel 96.2				—
	Artikel 96.3				—
	Artikel 96.4				—
	Artikel 96.5				—
	Artikel 96.6				—
	Artikel 97.1				—
	Artikel 97.2				—
	Artikel 97.3				—
	Artikel 97.4				—
	Artikel 97.5				—

480

						Prop. 2017/18:77
						Bilaga 1

L 337/126		SV		Europeiska unionens officiella tidning		23.12.2015


			Detta direktiv			Direktiv 2007/64/EG

Artikel 98.1					—
Artikel 98.2					—
Artikel 98.3					—
Artikel 98.4					—
Artikel 98.5					—
Artikel 99.1					Artikel 80.1
	Artikel 99.2				Artikel 80.2
	Artikel 100.1				—
	Artikel 100.2				—
	Artikel 100.3				—
	Artikel 100.4				Artikel 82.2
	Artikel 100.5				—
	Artikel 100.6				—
	Artikel 101.1				—
	Artikel 101.2				—
	Artikel 101.3				—
	Artikel 101.4				—
	Artikel 102.1				Artikel 83.1
	Artikel 102.2				Artikel 83.2
	Artikel 103.1				Artikel 81.1
	Artikel 103.2				—
	Artikel 104				—
	Artikel 105.1				—
	Artikel 105.2				—
	Artikel 105.3				—
	Artikel 105.4				—
	Artikel 105.5				—
	Artikel 106.1				—
	Artikel 106.2				—
	Artikel 106.3				—
	Artikel 106.4				—
	Artikel 106.5				—
	Artikel 107.1				Artikel 86.1
	Artikel 107.2				Artikel 86.2
	Artikel 107.3				Artikel 86.3

481

Prop. 2017/18:77

Bilaga 1

23.12.2015		SV		Europeiska unionens officiella tidning		L 337/127


			Detta direktiv		Direktiv 2007/64/EG

	Artikel 108				Artikel 87
	Artikel 109.1				Artikel 88.1
	Artikel 109.2				Artikel 88.3
	Artikel 109.3				Artikel 88.2 och 88.4
	Artikel 109.4				—
	Artikel 109.5				—
	Artikel 110				Artikel 90
	Artikel 111.1				—
	Artikel 111.2				—
	Artikel 112.1				—
	Artikel 112.2				—
	Artikel 113				Artikel 92
	Artikel 114				Artikel 93
	Artikel 115.1				Artikel 94.1
	Artikel 115.2				Artikel 94.2
	Artikel 115.3				—
	Artikel 115.4				—
	Artikel 115.5				—
	Artikel 116				Artikel 95
	Artikel 117				Artikel 96
	Bilaga I				Bilaga

482

Sammanfattning av betänkandet Betaltjänster, förmedlingsavgifter och grundläggande betalkonton (SOU 2016:53)

Utredningens uppdrag

Utredningens uppdrag omfattar tre olika delar. Den första delen, som utredningen delredovisade i augusti 2015, gäller de svenska lagändringar som behövs för att komplettera Europaparlamentets och rådets förordning (EU) nr 2015/751 av den 29 april 2015 om förmedlings- avgifter för kortbaserade betalningstransaktioner (EU:s förordning om förmedlingsavgifter). Den andra delen av uppdraget delredovisades i januari 2016 och avser genomförandet i svensk rätt av Europa- parlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner (betalkonto- direktivet). Utredningen hänvisar till delrapporterna för redovisningen av det arbete och de överväganden som gjorts i dessa delar (bilagorna 4 och 5 till detta betänkande).

Den sista delen av uppdraget avser genomförandet av det andra betaltjänstdirektivet, Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG.

Prop. 2017/18:77

Bilaga 2

Det andra betaltjänstdirektivet

I november 2015 antog Europaparlamentets och Europeiska unionens råd det andra betaltjänstdirektivet. Direktivet inkluderar och upphäver direk- tivet 2007/64/EG1 (det första betaltjänstdirektivet), vilket har genomförts i svensk rätt genom lagen (2010:751) om betaltjänster, betaltjänstlagen, och lagen (2010:738) om obehöriga transaktioner med betalningsinstrument.

Det andra betaltjänstdirektivet syftar huvudsakligen till att bidra till att utveckla en EU-omfattande marknad för elektroniska betalningar och till att skapa bättre förutsättningar för säkra och effektiva betalningar.

Direktivet utvidgar begreppet betaltjänst till att omfatta betalnings- initieringstjänster och kontoinformationstjänster. Tillämpningsområdet för direktivet utökas i fråga om geografiskt område och valutor. Direktivet ger också under vissa förutsättningar betalningsinstitut rätt till tillgång till kreditinstitutens betalkontotjänster. Därutöver innehåller direktivet flera ändringar i förhållande till det första betaltjänstdirektivet.

1 Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG,

2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG.

483

Prop. 2017/18:77

Bilaga 2

För att genomföra det andra betaltjänstdirektivets reglering föreslår utredningen flera ändringar i betaltjänstlagen. Förslagen sammanfattas under respektive rubrik nedan.

Begreppet betaltjänst

Utredningen föreslår att begreppet betaltjänst i betaltjänstlagen utvidgas till att omfatta betalningsinitieringstjänster och kontoinformationstjänster.

Begreppet betalningsinitieringstjänst definieras i artikel 4.15 i det andra betaltjänstdirektivet som ”en tjänst för att initiera en betalningsorder på begäran av betaltjänstanvändaren med avseende på ett betalkonto hos en annan betaltjänstleverantör”. En leverantör av en sådan tjänst gör det lättare för den enskilde betaltjänstanvändaren att betala t.ex. en e-handlare direkt via den egna internetbanken.

Begreppet kontoinformationstjänst definieras i artikel 4.16 som ”en onlinetjänst att för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betaltjänstleverantör”. En leverantör av en sådan tjänst sammanställer data från flera konton på ett för kunden överskådligt sätt genom t.ex. en app-funktion.

Tillämpningsområde

Utredningen föreslår att tillämpningsområdet för betaltjänstlagen ska utökas genom att regleringen i fjärde och femte kapitlet, med undantag för vissa bestämmelser, också ska vara tillämplig för de delar av en betalningstransaktion som genomförs inom EES-området i ett tredjelands valuta, om samtliga eller den ende betaltjänstleverantören i betalnings- transaktionen är etablerade inom området, samt för de delar av en betalningstransaktion som genomförs inom unionen i alla valutor om någon av betaltjänstleverantörerna i transaktionen är etablerad inom området.

Utredningen föreslår också att värdebolagens s.k. uppräknings- verksamhet inte ska undantas från betaltjänstlagens tillämpningsområde, vilket är fallet i dag.

Slutligen föreslår utredningen att undantag från betaltjänstlagens tillämpningsområde ska göras för bl.a. betalningstransaktioner som genomförs med hjälp av mobiltelefoner eller annan teknisk utrustning, t.ex. vid köp av en SMS-biljett för en resa. En förutsättning för att en sådan transaktion ska vara undantagna är att transaktionen inte överstiger ett belopp som motsvarar 50 euro.

Tredjepartsbetaltjänstleverantörer

Leverantörer av betalningsinitieringstjänster respektive konto- informationstjänster – s.k. tredjepartsbetaltjänstleverantörer – är betal-

tjänstleverantörer enligt det andra betaltjänstdirektivet. För att genomföra

484

direktivets bestämmelser om tillståndsplikt för leverantörer av Prop. 2017/18:77 betalningsinitieringstjänster föreslår utredningen att det alltid ska krävas Bilaga 2 tillstånd för att få tillhandahålla dessa. Tillstånd för att få tillhandahålla

sådana tjänster ska bl.a. förutsätta att företaget i fråga har en ansvarsförsäkring eller annan jämförbar garanti som täcker ett eventuellt skadeståndsansvar.

Utredningen föreslår att en fysisk eller juridisk person som är leverantör endast av kontoinformationstjänster ska undantas från betaltjänstlagens krav på tillstånd. Dessa aktörer ska dock ansöka om undantag från tillståndsplikten, varefter de – om undantag beviljas – ska registreras av Finansinspektionen. En fysisk eller juridisk person som är leverantör av kontoinformationstjänster får registreras endast om företaget uppfyller vissa krav; det krävs t.ex. att leverantören har en ansvarsförsäkring eller annan jämförbar garanti mot skadeståndsansvar.

En betaltjänstanvändare ska ha rätt att använda sig av betalnings- initierings- respektive kontoinformationstjänster om det betalkonto som berörs av tjänsten är tillgängligt online. Rätten för en betaltjänst- användare att använda sig av dessa tjänster ska vara oberoende av om det finns ett avtal mellan den kontoförvaltande betaltjänstleverantören och tredjepartsbetaltjänstleverantören. En kontoförvaltande betaltjänst- leverantör får endast i undantagsfall vägra en leverantör av betalnings- initieringstjänster eller kontoinformationstjänster tillträde till en betal- tjänstanvändares betalkonto.

Utredningen föreslår att direktivets regler om de skyldigheter som åligger leverantörer av betalningsinitieringstjänster respektive kontoinformations- tjänster ska anges i betaltjänstlagen. De ska bl.a. vid varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören och kommunicera säkert med denne. Den kontoförvaltande betaltjänstleverantören får å sin sida inte behandla en betalningsorder som överförs via en leverantör av betalnings- initieringstjänster eller en förfrågan om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett avvikande sätt om det inte finns objektiva skäl för en särbehandling.

Obehöriga transaktioner

Utredningen föreslår att de bestämmelser som genomför det andra betaltjänstdirektivets regler om skyldigheter i samband med utgivande och användande av betalningsinstrument samt om ansvar vid obehöriga transaktioner ska samlas i betaltjänstlagen, och att alltså lagen om obehöriga transaktioner med betalningsinstrument ska upphöra att gälla.

Betalarens betaltjänstleverantör ska som huvudregel betala tillbaka beloppet för en obehörig transaktion till den drabbade betalaren. Detta gäller inte om betaltjänstleverantören har rimlig anledning att misstänka att betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen

Betalaren får av betaltjänstleverantören åläggas att stå för den förlust som är hänförlig till en obehörig transaktion upp till ett belopp om

400 kronor om transaktionen har kunnat genomföras till följd av att ett

485

Prop. 2017/18:77

Bilaga 2

betalningsinstrument förkommit eller missbrukats. Självrisk ska inte utgå om betalaren inte kunnat upptäcka förlusten eller missbruket av betalningsinstrumentet innan den obehöriga transaktionen genomfördes eller om förlusten till följd av transaktionen har orsakats av någon på betaltjänstleverantörens sida.

Betalaren ska, liksom i dag, ansvara för hela beloppet om en obehörig transaktion har kunnat genomföras till följd av att betalaren av grov oaktsamhet har brutit mot sina förpliktelser. I konsumentförhållanden ska dock ansvaret vid grov oaktsamhet som huvudregel fortfarande begränsas till 12 000 kronor.

Betalaren ska som huvudregel inte stå för beloppet vid en obehörig transaktion, om dennes betaltjänstleverantör inte tillämpar autentiserings- förfarandet stark kundautentisering.

Tillträde till betalningssystem

Det andra betaltjänstdirektivets regler om tillträde till betalningssystem föreskriver, utöver vad som följer av betaltjänstlagen, att betaltjänst- leverantörer under vissa förutsättningar ska ha rätt till tillträde till betalningssystem som anmälts i enlighet med det s.k. finalitydirektivet2. Utredningen föreslår mot denna bakgrund att om en deltagare i ett sådant system ger en betaltjänstleverantör, som inte är deltagare i systemet, möjlighet att sända överföringsorder genom systemet, ska den deltagaren på objektiva, proportionella och icke-diskriminerande grunder ge även andra auktoriserade eller registrerade betaltjänstleverantörer samma möjlighet. Reglerna får inte hindra tillträde i större utsträckning än som är nödvändigt för att skydda mot risker i verksamheten och för att skydda betalningssystemets finansiella och operativa stabilitet. Om en begäran om tillträde avslås ska deltagaren motivera avslaget. Finansinspektionen ska i samråd med Konkurrensverket utöva tillsyn över betaltjänst- leverantörernas möjlighet till indirekt tillträde till anmälda system enligt finalitydirektivet.

Tillgång till kreditinstitutens betalkontotjänster

Det andra betaltjänstdirektivet ger betalningsinstitut rätt att under vissa förutsättningar få tillgång till kreditinstitutens betalkontotjänster. Utredningen föreslår därför att betalningsinstitut ska ha rätt att få tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder i den omfattning som krävs för att de effektivt och obehindrat ska kunna tillhandahålla betaltjänster. Om ett kreditinstitut avslår en begäran om tillgång till betalkontotjänster ska institutet lämna Finansinspektionen en motivering till avslaget. Utredningen föreslår att Finansinspektionen i samråd med Konkurrens-

2 Europaparlamentets och rådets direktiv 98/26/EG av den 19 maj 1998 om slutgiltig

avveckling i system för överföring av betalningar och värdepapper.

486

verket ska utöva tillsyn över betalningsinstitutens tillgång till kredit-	Prop. 2017/18:77
institutens betalkontotjänster.	Bilaga 2

Avgifter

Medlemsstaterna får enligt det andra betaltjänstdirektivet, precis som tidigare, förbjuda eller begränsa betalningsmottagarens rätt att ta ut avgifter vid användandet av ett visst betalningsinstrument. Utredningen anser att förbudet enligt 5 kap. 1 § fjärde stycket betaltjänstlagen mot sådana avgifter bör bestå.

Riskhantering

Utredningen föreslår att betaltjänstleverantörer ska vara skyldiga att inrätta system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker. Inom ramen för ett sådant system ska det finnas rutiner för hur allvarliga incidenter ska upptäckas och klassificeras. Betaltjänstleverantörerna ska också vara skyldiga att rapportera till Finansinspektionen om operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som de tillhandahåller och vilka åtgärder som vidtagits för att hantera dessa risker.

En betaltjänstleverantör ska vara skyldig att utan onödigt dröjsmål underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident. Om incidenten riskerar att påverka betaltjänst- användarnas ekonomiska intressen ska betaltjänstleverantörerna också underrätta sina användare om händelsen och vidta de åtgärder som krävs för att begränsa den skada som kan uppkomma till följd av incidenten.

Utredningen föreslår vidare att den kontoförvaltande betaltjänst- leverantören ska tillämpa autentiseringsförfarandet stark kundautentisering när betalaren bl.a. loggar in på sitt konto online eller initierar en elektronisk betalningstransaktion. I tillämpliga fall ska stark kund- autentisering också användas för betalningstransaktioner som initieras via en leverantör av betalningsinitieringstjänster liksom för information som begärs via en leverantör av kontoinformationstjänster.

När leverantörer av betalningsinitierings- eller kontoinformationstjänster tillhandahåller sina tjänster ska de kunna använda de autentiserings- förfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med.

Alternativ tvistlösning

Utredningen konstaterar att det finns lämpliga och effektiva förfaranden för hantering av klagomål som rör betaltjänstleverantörers överträdelser av bestämmelserna i betaltjänstlagen. Regeringen eller den myndighet regeringen bestämmer bör bemyndigas att meddela närmare föreskrifter om hur betaltjänstleverantörer ska hantera betaltjänstanvändares klagomål i

fråga om de rättigheter och skyldigheter som fastställs i betaltjänstlagen

487

Prop. 2017/18:77

Bilaga 2

samt om hur kontrollen av betaltjänstleverantörernas klagomålshantering ska utformas.

Allmänna reklamationsnämndens verksamhet uppfyller det andra betaltjänstdirektivets krav för hanteringen av tvister om rättigheter och skyldigheter enligt betaltjänstlagen mellan betaltjänstanvändare som är konsumenter och deras betaltjänstleverantörer. Utredningen anser att förfaranden för alternativ tvistlösning också i fortsättningen bara bör vara öppna för betaltjänstanvändare som är konsumenter.

Gränsöverskridande verksamhet

I fråga om direktivets reglering om gränsöverskridande verksamhet föreslår utredningen bl.a. att utländska betalningsinstitut som bedriver verksamhet i Sverige genom ombud eller filial ska lämna upplysningar om sin verksamhet i Sverige på begäran av Finansinspektionen respektive Riksbanken.

Utredningen föreslår också att betalningsinstitut som har huvudkontor i en annan medlemsstat och som bedriver verksamhet i Sverige genom ombud ska utse en central kontaktpunkt i Sverige om Finansinspektionen anser att det behövs. Det bör också anges i lagen att den centrala kontaktpunkten på begäran av Finansinspektionen ska lämna information om sin verksamhet och att inspektionen ska få rätt att göra platsbesök.

Tidpunkten för genomförandet

Det andra betaltjänstdirektivet ska – med undantag för ett fåtal be- stämmelser som ska genomföras först vid ett senare datum – vara genomfört i nationell rätt senast den 13 januari 2018. Merparten av de föreslagna författningsändringarna föreslås träda i kraft vid den tidpunkten.

488

Lagförslag i betänkandet Betaltjänster, förmedlingsavgifter och grundläggande betalkonton (SOU 2016:53)

Förslag till lag om ändring i lagen (2010:751) om betaltjänster

Härigenom föreskrivs att i fråga om betaltjänstlagen (2010:751)

dels att nuvarande 5 kap. 6–33 §§ ska betecknas 5 kap. 25–49 och 58, 60 och 61 §§,

dels att de nya 5 kap. 25, 29–31, 33, 34, 36, 37, 39, 40, 42, 44–47, 49, 58 och 61 §§, ska ha följande lydelse,

dels att 1 kap. 1–4, 6 och 7 §§, 2 kap. 2–4 och 6 §§, 3 kap. 2, 5, 7, 9, 11, 13, 17–20, 24, 25 och 27–29 §§, 4 kap. 1–3, 5–7,10–13 och 15 §§, 5 kap. 1–3 och 5 §§, 7 kap. 3 § och 8 kap. 1–3, 5, 13, 21 och 27 §§ ska ha följande lydelse,

dels att rubriken till 7 kap. ska ha följande lydelse,

dels att rubriken närmast 5 kap. 5 § ska ha följande lydelse,

dels att rubrikerna närmast nuvarande 5 kap. 6, 9, 10, 13, 16, 17 23, 25, 27, 30–33 §§ ska sättas före de nya 5 kap. 25, 28, 29, 32, 35, 36, 42, 44, 46, 49, 58, 60 och 61 §§,

dels att det ska införas ett nytt kapitel, 5 a, av följande lydelse,

dels att det ska införas 37 nya paragrafer, 3 kap. 28 a § 4 kap. 4 a, 4 b, 7 a, 7 b och 8 a §§, 5 kap. 6–24, 50–57 och 59 §§, 7 kap. 4 och 5 §§ och 8 kap. 4 a §, av följande lydelse,

dels att det närmast de nya 5 kap. 7, 14, 19, 20, 24 och 51 §§ ska införas nya rubriker av följande lydelse.

Prop. 2017/18:77

Bilaga 3

Nuvarande lydelse

Föreslagen lydelse

1kap.

1 §

I denna lag finns bestämmelser	I denna lag finns bestämmelser
om betaltjänster som tillhandahålls	om betaltjänster som tillhandahålls
i Sverige och utförs inom det	i Sverige och utförs inom det
Europeiska ekonomiska sam-	Europeiska	ekonomiska		sam-
arbetsområdet (EES) i euro, i	arbetsområdet (EES).
någon annan av EES-ländernas
valutor.	Bestämmelserna i 4 och 5 kap.

	är tillämpliga på betalnings-
	transaktioner i		en medlemsstats
	valuta om såväl betalarens som
	betalningsmottagarens betaltjänst-
	leverantör	är	etablerade	inom
	EES-området. Detsamma gäller
	om den ende betaltjänstleveran-
	tören i betalningstransaktionen är
	etablerad i EES-området.			489

Prop. 2017/18:77

Bilaga 3

490

Bestämmelserna i 4 kap., med undantag för 4 § första stycket 2, 10 § 8 och 16 § första stycket 1, och bestämmelserna i 5 kap., med undantag för 35–38, 39 § första och andra styckena, 40–41 §§, är tillämpliga på de delar av en betalningstransaktion som genom- förs inom EES-området i en valuta som inte är någon medlemsstats valuta om såväl betalarens som betalningsmottagarens betaltjänst- leverantörer är etablerade inom EES-området. Detsamma gäller om den ende betaltjänstleveran- tören i betalningstransaktionen är etablerad inom EES-området.

Bestämmelserna i 4 kap., med undantag för 4 § första stycket 2, 10 § 8 och 24 samt 16 § första stycket 1, och bestämmelserna i 5 kap., med undantag för 1 § andra stycket, 25–27, 35, 37, 44–48, och 58 §§, är tillämpliga på de delar av en betalningstransaktion som genomförs inom EES-området i alla valutor om en av betaltjänst- leverantörerna i transaktionen är etablerad inom EES-området.

I denna lag finns också bestämmelser om betalningsinstitut och

registrerade betaltjänstleverantörer.
	2 §
Med betaltjänster avses i denna lag
1. tjänster som gör	det möjligt	1. tjänster som gör det möjligt
att sätta in på och ta ut kontanter		att sätta in kontanter på och ta ut
från ett betalkonto samt de		kontanter från ett betalkonto samt
transaktioner som	krävs för	de åtgärder som krävs för förvalt-
förvaltning av kontot,		ning av kontot,

2. genomförande av betalningstransaktioner, inklusive överföring av medel som även kan täckas av ett kreditutrymme, genom

a.autogiro,

b.kontokort eller andra betalningsinstrument, eller

c.kontobaserade betalningar,

3. utfärdande av betalnings-	3. utgivning	av	betalnings-
instrument	instrument,

4. inlösen av transaktionsbelopp där ett betalningsinstrument har

använts,
5. penningöverföring, eller	5. penningöverföring,
6. genomförande av betalnings-	6. betalningsinitieringstjänster,
transaktioner där	eller

a. betalaren	godkänner	trans-	7. kontoinformationstjänster.
aktionen med någon form av ut-
rustning för	telekommunikation,
digital teknik eller informations-
teknik, och
b. betalningen sker till		system-

operatören, som endast fungerar som mellanhand mellan betal- tjänstanvändaren och leverantören av varorna eller tjänsterna.

3 §1

Med betaltjänstleverantörer avses i denna lag följande tillhandahållare av betaltjänster:

1.banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.betalningsinstitut och de fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt 2 kap. 3 §,

4.statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning,

5. utländska

fysiska och

juri-

5. utländska fysiska och juri-

diska

personer

samt

myndigheter

diska

personer samt

myndigheter

inom EES, motsvarande dem i 1–4

inom EES, som motsvarar dem i

med undantag av sådana fysiska

1–4 med undantag för sådana

eller juridiska personer som har

fysiska

eller

juridiska

personer

undantagits

från

tillståndsplikt

som har undantagits från till-

enligt nationella bestämmelser som

ståndsplikt

enligt

nationella

genomför Europaparlamentets

och

bestämmelser

som

genomför

rådets

direktiv

2007/64/EG

Europaparlamentets

och

rådets

betaltjänster

på

den

inre

direktiv

(EU)

2015/2366

den

marknaden och om ändring av

25 november

2015

betal-

direktiven

97/7/EG,

2002/65/EG,

tjänster på den inre marknaden,

2005/60/EG och 2006/48/EG samt

ändring

direktiven

upphävande av direktiv 97/ 5/EG,

2002/65/EG,

2009/110/EG

och

2013/36/EU samt förordning (EU)

nr 1093/2010 och om upphävande

av direktiv 2007/64/EG2,

6. Europeiska centralbanken och nationella centralbanker i andra EES- länder, när de inte agerar i egenskap av monetär eller offentlig

myndighet,
7. postgiroinstitut			inom	EES	7. postgiroinstitut			inom	EES
som	enligt	nationell	lagstiftning		som	enligt	nationell	lagstiftning
har	rätt att	tillhandahålla		betal-	har	rätt att	tillhandahålla		betal-
tjänster, och					tjänster,

Prop. 2017/18:77

Bilaga 3

1 Senaste lydelse 2011:775.

2 EUT L 337, 23.12.2015, s. 35 (Celex 32015L2366).

491

Prop. 2017/18:77

Bilaga 3

492

8. filialer till kreditinstitut	från	8. filialer	till kreditinstitut	från
länder utanför EES.		länder utanför EES, och
		9. filialer	till institut för	elek-
		troniska pengar från länder utan-
		för EES.
	4 §3

1. autogiro: en betaltjänst för debitering av en betalares betal- konto, där initiativet till en betal- ningstransaktion tas av betal- ningsmottagaren på grundval av betalarens samtycke till mottag- aren, mottagarens betaltjänst- leverantör eller betalarens egen betaltjänstleverantör,

2. bankdag: en dag på vilken en betaltjänstleverantör har öppet för verksamhet i den utsträckning som krävs för genomförande av en betalningstransaktion,

3. betalare: en fysisk eller juridisk person som är antingen betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto, eller en fysisk eller juridisk person som lämnar en betalningsorder,

4. betalkonto: ett konto som innehas i en eller flera betal- tjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner,

5. betalningsinstitut: ett aktiebolag eller en ekonomisk förening som har fått tillstånd att tillhandahålla betaltjänster enligt 2 kap.,

1.autentisering: ett förfarande inklusive användarens persona- liserade behörighetsfunktioner, genom vilket en betaltjänstleve- rantör kan kontrollera en betal- tjänstanvändares identitet eller ett betalningsinstruments giltighet,

2.autogiro: en betaltjänst för debitering av en betalares betal- konto, där initiativet till en betal- ningstransaktion tas av betal- ningsmottagaren på grundval av betalarens samtycke till mottag- aren, mottagarens betaltjänst- leverantör eller betalarens egen betaltjänstleverantör,

3.bankdag: en dag på vilken en betaltjänstleverantör har öppet för verksamhet i den utsträckning som krävs för genomförande av en betalningstransaktion,

4.betalare: en fysisk eller juridisk person som är antingen betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto, eller en fysisk eller juridisk person som lämnar en betalningsorder,

5.betalkonto: ett konto som innehas i en eller flera betal- tjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner,

6.betalningsinstitut: ett aktie- bolag eller en ekonomisk förening som har fått tillstånd att

tillhandahålla betaltjänster enligt

2kap.,

7.betalningsinitieringstjänst: en tjänst för att på begäran av betal-

3 Senaste lydelse 2015:188.

6. betalningsinstrument: ett kontokort eller något annat per- sonligt instrument eller en per- sonlig rutin som används för att initiera en betalningsorder,

7. betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel vid en betalningstransaktion,

8. betalningsorder: varje instruk- tion som en betalare eller betalningsmottagare ger sin be- taltjänstleverantör om att en betalningstransaktion ska genom- föras,

9. betalningssystem: ett generellt betalsystem enligt 1 kap. 3 § andra stycket lagen (2004:297) om bank- och finansieringsrörelse,

10. betalningstransaktion: in- sättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren, oberoende av eventuella under- liggande förpliktelser mellan betalaren och betalningsmottag- aren,

11. betaltjänstanvändare: en fysisk eller juridisk person som utnyttjar en betaltjänst,

12. debitera: att medel dras från ett konto,

13. filial: ett avdelningskontor med självständig förvaltning, varvid även ett utländskt betal- ningsinstituts etablering av flera driftställen ska anses som en enda filial,

14. grupp: detsamma som i

1 kap. 7 § lagen (2006:531) om

tjänstanvändaren initiera en betal- ningsorder från ett betalkonto hos en annan betaltjänstleverantör,

8. betalningsinstrument: ett kontokort eller något annat per- sonligt instrument eller en per- sonlig rutin som används för att initiera en betalningsorder,

9. betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel vid en betalningstransaktion,

10. betalningsorder: varje in- struktion som en betalare eller betalningsmottagare ger sin be- taltjänstleverantör om att en betalningstransaktion ska genom- föras,

11. betalningssystem: ett generellt betalsystem enligt 1 kap. 3 § andra stycket lagen (2004:297) om bank- och finansieringsrörelse,

12. betalningstransaktion: in- sättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren, oberoende av eventuella under- liggande förpliktelser mellan betalaren och betalningsmottag- aren,

13. betaltjänstanvändare: en fysisk eller juridisk person som utnyttjar en betaltjänst,

14. debitera: att medel dras från

ett konto,
15. elektroniskt	kommunika-
tionsnät: detsamma	som	i 1 kap.
7 § lagen(2003:389)	om	elektro-
nisk kommunikation,
16. elektronisk	kommunika-

tionstjänst: detsamma som i 1 kap. 7 § lagen(2003:389) om elektro- nisk kommunikation,

17. filial: ett avdelningskontor med självständig förvaltning, varvid även ett utländskt betal- ningsinstituts etablering av flera driftställen ska anses som en enda filial,

18. grupp: en grupp av företag som är knutna till varandra genom

Prop. 2017/18:77

Bilaga 3

493

Prop. 2017/18:77

Bilaga 3

särskild tillsyn över finansiella konglomerat,

15. hemland: det land där ett företag har fått tillstånd att driva sådan verksamhet som avses i denna lag,

ett sådant förhållande som avses i 1 kap. 4 § årsredovisningslagen (1995:1554) eller en grupp av företag enligt definitionen i artiklarna 4, 5, 6 och 7 i kom- missionens delegerade förordning (EU) nr 241/2014 av den 7 januari 2014 om komplettering av Europa- parlamentets och rådets förord- ning (EU) nr 575/2013 med av- seende på tekniska tillsynsstan- darder för kapitalbaskrav på in- stitut4, som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i Europa- parlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappers- företag och om ändring av förordning (EU) nr 648/20125.

19. hemland: det land där ett företag har fått tillstånd att driva sådan verksamhet som avses i denna lag,

20.inlösen av transaktions- belopp: en betaltjänst där en be- taltjänstleverantör accepterar och behandlar betalningsmottagarens betalningstransaktioner för att sedan överföra medel till betal- ningsmottagaren,

21.kapitalbas: en kapitalbas enligt definitionen i artikel 4.1.118 i förordning (EU) nr 575/2013 där åtminstone 75 procent av primär- kapitalet är i form av kärn- primärkapital enligt artikel 50 i den förordningen och supplemen- tärkapitalet är högst en tredjedel av primärkapitalet,

22.kontoförvaltande betaltjänst- leverantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto,

4 EUT L 74 14.3.2014, s. 8 (Celex 32014R0241).

5 EUT L 176, 27.6.2013, s. 1 (Celex 32013R0575).

494

23. kontoinformationstjänst:

onlinetjänst för

att

tillhandahålla

sammanställd

information

ett

eller flera betalkonton som betal-

tjänstanvändaren har hos en eller

flera andra betaltjänstleverantörer,

16. konsument: en fysisk person

24. konsument: en fysisk person

som handlar

huvudsakligen för

som

handlar

huvudsakligen

för

ändamål

som

faller utanför

ändamål

som

faller

utanför

näringsverksamhet,

17. kreditera: att medel tillförs

25. kreditera: att medel tillförs

ett konto,

26. kreditinstitut:

banker

och

kreditmarknadsföretag

enligt

lagen

(2004:297)

bank-

och

finan-

sieringsrörelse,

18. kvalificerat innehav: det-

27. kvalificerat innehav: det-

samma som i 1 kap. 5 § 15 lagen

om bank- och finansieringsrörelse,

28. känsliga

betalningsuppgif-

ter: personaliserade behörighets-

funktioner och andra uppgifter som

kan användas för bedrägerier, dock

inte

kontoinnehavarens namn

och

kontonummer

sådan

verksamhet

som bedrivs av en leverantör av

betalningsinitieringstjänster eller en

leverantör

kontoinformations-

tjänster,

19. medel: sedlar och mynt,

29. medel: sedlar och mynt,

kontotillgodohavanden

samt

elek-

kontotillgodohavanden

samt

elek-

troniska

pengar

enligt

lagen

troniska pengar

enligt

lagen

(2011:755)

elektroniska

(2011:755)

elektroniska

pengar,

20. penningöverföring: en be-

30. penningöverföring: en be-

taltjänst där medel tas emot från en

betalare, utan att något betalkonto

öppnas

betalarens

eller

öppnas

betalarens

eller

betalningsmottagarens

namn,

ute-

betalningsmottagarens

namn,

ute-

slutande i syfte att överföra mot-

slutande i syfte att överföra

svarande belopp till en mottagare

motsvarande belopp till en mot-

eller en annan betaltjänstleverantör

tagare eller en annan betaltjänst-

som agerar på mottagarens vägnar,

leverantör som agerar på mot-

eller där dessa medel tas emot på

tagarens vägnar, eller där dessa

mottagarens vägnar och ställs till

medel tas emot på mottagarens

mottagarens förfogande,

vägnar och ställs till mottagarens

förfogande,

31. personaliserade

behörighets-

funktioner:

personligt

anpassade

funktioner

som

betaltjänstleveran-

tören

tillhandahåller

betaltjänst-

Prop. 2017/18:77

Bilaga 3

495

Prop. 2017/18:77 Bilaga 3

21. ramavtal: ett avtal om be- taltjänster som reglerar genom- förandet av kommande enskilda och successiva betalningstrans- aktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto,

22. referensväxelkurs: den växel- kurs som ligger till grund för beräkningen av eventuell valuta- växling och görs tillgänglig av betaltjänstleverantören eller härrör från en offentligt tillgänglig källa,

23. referensräntesats: den räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda parterna i ett avtal om betal- tjänster,

24. registrerad betaltjänstleve- rantör: en betaltjänstleverantör som undantagits från krav på tillstånd enligt 2 kap. 3 §,

	25. startkapital: detsamma som i
	1 kap. 5 § 18 lagen om bank- och
	finansieringsrörelse,
	26. unik identifikationskod:			en
	kombination av bokstäver, siffror
	eller symboler som tillhandahållits
	av	en	betaltjänstleverantör,	och
496	som	en	betaltjänstanvändare	ska

användaren för autentiserings- ändamål,

32. ramavtal: ett avtal om be- taltjänster som reglerar genom- förandet av kommande enskilda och successiva betalningstrans- aktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto,

33. referensväxelkurs: den växelkurs som ligger till grund för beräkningen av eventuell valuta- växling och görs tillgänglig av betaltjänstleverantören eller härrör från en offentligt tillgänglig källa,

34. referensräntesats: den räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda parterna i ett avtal om betal- tjänster,

35. registrerad betaltjänstleve- rantör: en betaltjänstleverantör som undantagits från krav på tillstånd enligt 2 kap. 3 §,

36. stark kundautentisering: en autentisering som grundas på an- vändning av två eller flera kompo- nenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara an- vändaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra kom- ponenternas tillförlitlighet, och som är utformade för att skydda autentiseringsuppgifternas sekretess,

37. startkapital: detsamma som i 1 kap. 5 § 18 lagen om bank- och finansieringsrörelse,

38. unik identifikationskod: en kombination av bokstäver, siffror eller symboler som tillhandahållits av en betaltjänstleverantör, och som en betaltjänstanvändare ska

1. består av yrkesmässig, fysisk transport och hantering av kontanter med undantag för upp- räkningsverksamhet,

uppge för att otvetydigt identifiera	uppge för att otvetydigt identifiera						Prop. 2017/18:77
en annan betaltjänstanvändare eller	en annan		betaltjänstanvändare			eller	Bilaga 3
dennes betalkonto,	dennes betalkonto,
	39. utgivning			av	betalnings-
	instrument: en betaltjänst där en
	betaltjänstleverantör				tillhanda-
	håller betalaren ett betalnings-
	instrument för att initiera och
	behandla		betalarens		betalnings-
	transaktioner,
27. valuteringsdag: den refe-	40. valuteringsdag: den refe-
renstidpunkt som används av en	renstidpunkt som används av en
betaltjänstleverantör för att be-	betaltjänstleverantör för att be-
räkna räntan på de medel som	räkna räntan på de medel som
debiterats eller krediterats ett	debiterats		eller	krediterats		ett
betalkonto.	betalkonto,
	41. överföring			av	medel:	en
	betaltjänst för kreditering av en
	betalningsmottagares				betalkonto
	med	en betalningstransaktion				eller
	en rad betalningstransaktioner från
	en betalares betalkonto, vilka ut-
	förs	av	en betaltjänstleverantör
	som har tillgång till betalarens
	betalkonto på grundval av en in-

struktion som lämnats av betala- ren.

6 § Denna lag gäller inte tjänster som 1. består av yrkesmässig, fysisk

transport av kontanter,

2.ger möjlighet till uttag av kontanter i samband med inköp av varor eller tjänster,

3.består av valutaväxling genom utbyte av kontanter,

4. tillhandahålls		av	leverantörer		4. tillhandahålls av				leverantörer
av tekniska tjänster vilka stödjer					av tekniska tjänster vilka stödjer
betaltjänstleverantörens					betaltjänstleverantörens
verksamhet med betaltjänster, utan					verksamhet med betaltjänster, utan
att	leverantören	av		tekniska	att	leverantören		av		tekniska
tjänster vid något tillfälle kommer					tjänster vid något tillfälle kommer
i besittning av medel,					i besittning av medel, och med
					undantag		för	betalningsini-
					tieringstjänster och			kontoinforma-
					tionstjänster,
5. baseras på betalningsinstrument					5. baseras på betalningsinstrument
som enbart kan utnyttjas inom ett					som enbart kan utnyttjas inom ett
begränsat nätverk av leverantörer,					begränsat nätverk av leverantörer,
hos	en leverantör		i	dennes	hos	en	leverantör		i	dennes	497

Prop. 2017/18:77

Bilaga 3

498

affärsställe eller i fråga om ett begränsat varu- eller tjänsteutbud, eller

6. består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten

a)agerar för en eller flera kortutfärdares räkning,

b)inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto, och

c)inte tillhandahåller sådana andra betaltjänster som anges i 2 §.

affärsställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud,

6. baseras på betalningsinstru- ment som tillhandahålls av ett företag eller en myndighet för in- köp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet och som utges med stöd av offentligrättslig reglering samt endast är giltigt i Sverige, eller

7. består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten

a)agerar för en eller flera kortutfärdares räkning,

b)inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto,

c)inte tillhandahåller sådana andra betaltjänster som anges i 2 §, och

d)informerar kunden om even- tuella uttagsutgifter innan uttaget görs och då kontanterna lämnas ut.

Med undantag från vad som föreskrivs i första stycket ska 5 kap. 51–57 §§ gälla för de tjänster som avses i första stycket 5 och 6.

Den som bedriver sådan verk- samhet som avses i första stycket 5 och för vilken det sammanlagda värdet av de betalningstrans- aktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande 1 miljon euro ska anmäla detta till Finans- inspektionen. Inspektionen ska där- efter meddela beslut om undan- taget i första stycket 5 är tillämp- ligt för verksamheten.

Finansinspektionen ska föra in en beskrivning av de verksamheter som har anmälts enligt tredje stycket i det register som inspek- tionen ska föra enligt 8 kap. 5 §. Inspektionen ska underrätta Euro- peiska bankmyndigheten om en verksamhet som har anmälts enligt

andra stycket, och om huruvida Prop. 2017/18:77 inspektionen har beslutat att Bilaga 3 undantaget i första stycket 5 är

tillämpligt på verksamheten.

7 §6

Denna lag gäller inte betalningstransaktioner som

1.sker med pappersbaserade instrument som checkar, växlar, kuponger, resecheckar, postanvisningar eller utbetalningsavier,

2.består av icke yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet,

3.genomförs mellan deltagare i ett system för avveckling av betalningar eller värdepapper,

4.genomförs mellan betaltjänstleverantörer, deras ombud eller filialer för egen räkning,

5.uteslutande sker i kontanter direkt från betalaren till betal- ningsmottagaren, utan medverkan av någon mellanhand,

6. sker från betalaren		till	be-	6. sker från	betalaren		till	be-
talningsmottagaren	genom		en	talningsmottagaren		genom		en
handelskommissionär eller,				handelskommissionär,
7. avser förvaltning, inlösen eller				7. avser förvaltning, inlösen eller
försäljning av finansiella in-				försäljning av finansiella in-
strument, vilka genomförs av de				strument, vilka genomförs av de
personer som deltar i ett system för				personer som deltar i ett system för
avveckling enligt 3 samt av				avveckling enligt 3 samt av
värdepappersföretag,	kreditinstitut,			värdepappersföretag,		kreditinstitut,
fondbolag, förvaltningsbolag, AIF-				fondbolag, förvaltningsbolag, AIF-
förvaltare, i fråga om specialfonder,				förvaltare,	i	fråga		om
som	tillhandahåller			specialfonder,	som	tillhandahåller
investeringstjänster	samt	andra		investeringstjänster		samt	andra
företag som har tillstånd att för-				företag som har tillstånd att för-
vara finansiella instrument,				vara finansiella instrument, eller
				8. genomförs	via	en leverantör
				av elektroniska kommunikationsnät
				eller elektroniska kommunikations-

tjänster vilken endast fungerar som mellanhand

a)för inköp av digitalt innehåll och röstbaserade tjänster, oavsett vilken anordning som används för inköp eller konsumtion av det digitala innehållet och som faktureras på leverantörens faktura, eller

b)vilka genomförs från eller via elektronisk utrustning för välgörenhetsändamål eller för in-

6 Senaste lydelse 2013:582.

499

Prop. 2017/18:77

Bilaga 3

köp av biljetter och som faktureras på leverantörens faktura,

under förutsättning att värdet på den enskilda betalningstransaktion som avses i leden a och b inte överstiger 50 EUR och betalnings- transaktionernas sammanlagda värde för en abonnent inte överstiger 300 EUR per månad.

Denna lag gäller inte heller transaktioner som genomförs mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag, utom när en annan betaltjänstleverantör än ett företag i samma grupp medverkar som mellanhand.

Den som bedriver sådan verk- samhet som avses i första stycket 8 ska anmäla detta till Finans- inspektionen.

Finansinspektionen ska föra in en beskrivning av en verksamhet som har anmälts enligt tredje stycket i det register som inspektionen ska föra enligt 8 kap. 5 §. Inspektionen ska underrätta Europeiska bank- myndigheten om en verksamhet som har anmälts enligt tredje stycket, och inom ramen för vilket undantag denna verksamhet bedrivs.

2 kap.

2 §7 Tillstånd enligt denna lag behövs inte för

1.banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning,

4. utländska fysiska och juri- diska personer samt myndigheter inom EES, motsvarande dem i 1–3 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför Europaparlamentets och rådets direktiv 2007/64/EG,

7 Senaste lydelse 2011:775.

500

5. Europeiska centralbanken och nationella centralbanker i andra EES-									Prop. 2017/18:77
länder, när de inte agerar i egenskap av monetär eller offentlig									Bilaga 3
myndighet,
6. Europeiska centralbanken och				6. Europeiska centralbanken och
nationella	centralbanker i		andra	nationella	centralbanker		i	andra
EES-länder, när de inte agerar i				EES-länder, när de inte agerar i
egenskap	av	monetär	eller	egenskap	av	monetär		eller
offentlig myndighet och,				offentlig myndighet,
7. filialer	till	kreditinstitut	från	7. filialer	till	kreditinstitut		från
länder utanför EES.				länder utanför EES, och
				8. filialer	till	institut	för	elek-
				troniska pengar som är etablerade
				i länder utanför EES.

3 §

En fysisk eller juridisk person får ansöka hos Finansinspektionen om att undantas från tillståndsplikt enligt 1 §. Inspektionen ska besluta om ett sådant undantag om

1.genomsnittet av de totala betalningstransaktionerna under de senaste 12 månaderna inte överstiger ett belopp motsvarande 3 miljoner euro per månad,

2.den som ska ingå i ett bolags eller en förenings styrelse, vara verkställande direktör eller ansvarig för betaltjänstverksamheten inte har dömts för brott som rör penningtvätt, finansiering av terrorism eller annan ekonomisk brottslighet,

3.det finns skäl att anta att den planerade verksamheten kommer att drivas enligt tillämpliga delar av denna lag och andra författningar som reglerar verksamheten,

4.det för juridiska personer finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, och

Vid bedömningen av om villkoret enligt första stycket 1 är uppfyllt, ska hänsyn även tas till de förväntade totala betalningstransaktionerna i företagets affärsplan.

Den som tillhandahåller betal-
ningsinitieringstjänster får inte un-
dantas från tillståndsplikt enligt
1 §.
Den som tillhandahåller konto-
informationstjänster ska undantas
från tillståndsplikt enligt 1 § om
första stycket 2, 3 och 5 är upp-
fyllda samt om företaget har en
ansvarsförsäkring som täcker det
geografiska område inom vilket
företaget bedriver sin verksamhet	501

Prop. 2017/18:77

Bilaga 3

502

eller en garanti eller liknande ut- fästelse som täcker den skade- ståndsskyldighet som kan upp- komma till följd av verksamheten.

4 §

Finansinspektionen ska registrera dem som har beviljats undantag

enligt 3 §.
En registrerad betaltjänstleve-	En registrerad betaltjänstleve-
rantör ska underrätta Finans-	rantör ska underrätta Finans-
inspektionen om sådana föränd-	inspektionen om sådana föränd-
ringar som påverkar dess möjlighet	ringar som påverkar dess möjlighet
att uppfylla villkoren för undantag	att uppfylla villkoren för undantag
enligt 3 §.	enligt 3 § samt vid ändring i fråga
	om någon av de personer som
	anges i 3 § första stycket 4 och 5.

Bestämmelser om register finns i 8 kap. 5 §.

6 §

Tillstånd att tillhandahålla betaltjänster ska ges, om

1.bolagsordningen eller stadgarna inte strider mot denna lag eller någon annan författning,

2.det finns skäl att anta att den planerade verksamheten kommer att drivas

a. med tillräckliga styr- och kontrollformer för verksamheten med betaltjänster, och

b. i enlighet med denna lag och andra författningar som reglerar företagets verksamhet,

3.det finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget,

4.den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, är lämplig för en sådan uppgift, och

5.den som är ansvarig för betaltjänstverksamheten eller ersättare för denna person är lämplig för en sådan uppgift och har tillräcklig insikt och erfarenhet.

I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag(2) eller artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelserna som avser styrelsen i första stycket 4 om lämplighetsprövning tillämpas på tillsynsorganet.

Tillstånd att tillhandahålla betal- ningsinitieringstjänster får endast ges om företaget har en ansvars- försäkring som täcker det geogra- fiska område inom vilket företaget bedriver sin verksamhet, eller en garanti eller liknande utfästelse som täcker den skadeståndsskyl-

dighet

som

kan

uppkomma

till

Prop. 2017/18:77

följd av verksamheten.

Bilaga 3

3 kap.

2 §8

Ett

betalningsinstitut

ska

vid

Ett

betalningsinstitut

ska

vid

varje tidpunkt ha en kapitalbas

som motsvarar minst startkapitalet

enligt

1 §

eller

ett

kapitalkrav

enligt

1 §

eller

ett

kapitalkrav

beräknat enligt

eller

4 §.

beräknat

enligt

eller

4 §.

Betalningsinstitutets kapitalbas får

inte underskrida det högsta av

dessa två belopp.

dessa två belopp. Ett betal-

ningsinstitut som bara tillhanda-

håller

betalningsinitieringstjänster

ska ha en kapitalbas som motsva-

rar minst startkapitalet enligt 1 §.

Vid beräkningen av kapitalbasen

tillämpas

förordning

(EU)

575/2013.

Kapitalbasens sam-

mansättning ska utgöras av ett pri-

märkapital där minst 75 procent är

kärnprimärkapital och ett supple-

mentärkapital som är högst en

tredjedel av primärkapitalet.

Ett betalningsinstitut som tillhör samma grupp som ett annat

betalningsinstitut, eller ett kreditinstitut, ett värdepappersföretag, ett

fondbolag, ett försäkringsföretag, en AIF-förvaltare som förvaltar

specialfonder eller ett institut för elektroniska pengar får inte vid

beräkning av kapitalbasen ta med sådana poster som ingår i beräkningen

av något av dessa företags kapitalbas.

Ett betalningsinstitut som driver annan verksamhet i enlighet med 5 §

får inte vid beräkningen av kapitalbasen ta med sådana poster som ingår i

beräkningen av kapitalbasen i sådan annan verksamhet.

För ett betalningsinstitut som har bytt redovisningsvaluta gäller att

kapitalbasen inte får understiga det högsta av de belopp som följer av 6

och 7 §§ lagen (2000:35) om byte av redovisningsvaluta i finansiella

företag.

5 §

Utöver att tillhandahålla betal-

tjänster

får

ett

betalningsinstitut

tjänster får

ett

betalningsinstitut

eller en registrerad betaltjänst-

leverantör

tillhandahålla

närligg-

leverantör

tillhandahålla

närligg-

ande tjänster och driva annan

verksamhet.

verksamhet. Det sagda gäller inte

en registrerad betaltjänstleverantör

8 Senaste lydelse 2014:988.

503

Prop. 2017/18:77

Bilaga 3

504

som bara tillhandahåller konto- informationstjänster.

Finansinspektionen får förbjuda ett betalningsinstitut eller en registrerad betaltjänstleverantör att driva annan verksamhet. Ett sådant beslut får meddelas om verksamheten försämrar eller kan komma att försämra betalningsinstitutets eller den registrerade betaltjänstleverantörens finansiella sundhet eller Finansinspektionens möjligheter att utöva tillsyn över institutet eller leverantören.


Ett betalningsinstitut eller					en	7 §
						Ett betalningsinstitut eller					en
registrerad			betaltjänstleverantör			registrerad			betaltjänstleverantör
ska vidta särskilda åtgärder för att						ska vidta särskilda åtgärder för att
skydda	en	betaltjänstanvändares				skydda	en	betaltjänstanvändares
medel	som		mottagits		för	medel	som		mottagits		för
genomförande			av betalningstrans-			genomförande			av betalningstrans-
aktioner och som överstiger ett						aktioner Sådana medel ska
belopp	motsvarande			300 euro.
Sådana medel ska
1. hållas		avskilda		från betal-		1. hållas		avskilda		från betal-
ningsinstitutets eller den regi-						ningsinstitutets eller den regi-
strerade	betaltjänstleverantörens					strerade	betaltjänstleverantörens
egna tillgångar och medel som						egna tillgångar och medel som
innehas för annans räkning än						innehas för annans räkning än
betaltjänstanvändares, eller						betaltjänstanvändares, eller
2. omfattas av en försäkring eller						2. omfattas av en försäkring eller
garanti som ger samma skydd för						garanti som ger samma skydd för
betaltjänstanvändaren				som	om	betaltjänstanvändaren				som	om
medlen hålls åtskilda enligt 1.						medlen hålls åtskilda enligt 1.

Medel för genomförande av transaktioner enligt första stycket 1, som fortfarande innehas av betalningsinstitutet eller den registrerade betaltjänstleverantören vid slutet av bankdagen efter den dag då medlen mottogs, ska deponeras på ett särskilt konto hos en svensk bank, ett svenskt kreditmarknadsföretag eller utländskt bank- eller kreditföretag eller investeras i likvida tillgångar med låg risk.

Första och andra styckena gäller även i de fall då ett betalningsinstitut eller en registrerad betaltjänstleverantör tar emot medel där en andel ska användas för framtida betalningstransaktioner och återstoden för andra tjänster än betaltjänster. Om det inte går att fastställa hur stor andel av användares medel som kommer att användas till betalningstransaktionerna, får ett betalningsinstitut eller en registrerad betaltjänstleverantör, om det är möjligt att på grundval av historiska uppgifter och efter tillstånd av Finansinspektionen, göra en uppskattning av denna andel.

Bestämmelserna gäller inte för leverantörer av endast kontoinformationtjänster.

9 §9		Prop. 2017/18:77
Ett betalningsinstitut ska ha minst en revisor som utses av stämman. Bara		Bilaga 3
den som är auktoriserad eller godkänd revisor får vara revisor. Minst en
revisor som stämman utsett ska vara auktoriserad revisor.
Ett europakooperativ ska upp-
rätta årsredovisning och, i före-
kommande fall, koncernredovis-
ning i enlighet med de bestäm-
melser i lagen (1995:1559) om
årsredovisning i kreditinstitut och
värdepappersbolag som är tillämp-
liga på betalningsinstitut som drivs i
ekonomisk förening.
11 §
Ett betalningsinstitut eller en registrerad betaltjänstleverantör som är en
juridisk person ska ha sitt huvudkontor i Sverige. En fysisk person som
är registrerad betaltjänstleverantör ska ha sin hemvist i Sverige.
Kraven på	huvudkontor och
hemvist i Sverige enligt första
stycket gäller inte för en registre-
rad betaltjänstleverantör som bara
tillhandahåller	kontoinformations-
tjänster.

13 § Bestämmelser om skyldighet för

fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism.

		17 §
Om ett betalningsinstitut eller en			Om ett betalningsinstitut eller en
registrerad betaltjänstleverantör vill			registrerad betaltjänstleverantör vill
tillhandahålla	betaltjänster	genom	tillhandahålla	betaltjänster	genom
ombud, ska betalningsinstitutet eller			ombud, ska ombudet anmälas för
den	registrerade		registrering		hos
betaltjänstleverantören		anmäla	Finansinspektionen. En		sådan
ombudet för	registrering hos		anmälan behöver inte göras av en
Finansinspektionen.			registrerad	betaltjänstleverantör

9 Senaste lydelse 2013:234.

505

Prop. 2017/18:77

som

bara

tillhandahåller

Bilaga 3

Anmälan ska innehålla

kontoinformationstjänster.

1. ombudets namn, adress samt

1. ombudets

namn,

adress

och

personnummer eller motsvarande,

personnummer

eller

motsvarande

samt ombudets unika identi-

fikationskod

eller

identifikations-

2. om ombudet är en juridisk

nummer om sådana uppgifter finns,

2. om

ombudet

är

juridisk

person, dessutom namn, per-

sonnummer

eller

motsvarande

sonnummer

eller

motsvarande

samt adress för de som ingår i

samt adress för var och en som

ombudets

styrelse

eller

är

ingår i ombudets styrelse eller är

verkställande direktör

dess verkställande direktör,

3. uppgifter

som

visar att

3. uppgifter

som

visar

att

personer som avses i 2 är lämpliga

för en sådan uppgift eller, om

ombudet är en fysisk person, att

han eller hon är lämplig att

tillhandahålla betaltjänster, och

tillhandahålla betaltjänster,

4. Ombudets

interna

regler

för

4. ombudets

interna regler

för

hur ombudet ska leva upp till de

krav som anges i lagen (2009:62)

om åtgärder mot penningtvätt och

finansiering av terrorism.

finansiering av terrorism, och

5. uppgift om vilka betaltjänster

som ombudet har mandat att till-

handahålla.

Om anmälan uppfyller kraven i

andra stycket ska Finansinspek-

tionen registrera ombudet i det

som

inspektionen

för

som

inspektionen

för

enligt 8 kap. 5 §.

enligt 8 kap.

5 §.

Finansinspek-

tionen ska inom två månader från

det att anmälan togs emot meddela

betalningsinstitutet

eller

den

registrerade

betaltjänstleve-

rantören om sådan registrering har

gjorts. Innan registrering har gjorts

får ombudet

inte

tillhandahålla

betaltjänster.

18 §

Om ett betalningsinstitut vill tillhandahålla betaltjänster genom ombud

i ett annat land inom EES, ska betalningsinstitutet underrätta

Finansinspektionen om detta.

Underrättelsen ska innehålla

1. en

plan

för

den

avsedda

1. en

plan

för

den

avsedda

verksamheten

med

uppgift

verksamheten

med

uppgift

ombudets

organisation

och

ombudets

organisation

och

506

tjänster

som

ombudet

avser

att

tjänster

som

ombudet avser

att

tillhandahålla, och

2. uppgifter om ombudets namn och adress samt dess ansvariga ledning.

Innan Finansinspektionen beslutar att registrera ombudet enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt andra stycket. Finansinspektionen får vägra att registrera ombud eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finan- siering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism.

tillhandahålla,

2.uppgifter om ombudets namn och adress samt dess ansvariga ledning,

3.de övriga uppgifter som framgår av 17 § andra stycket 1–5, och

4.uppgift om den dag då verk- samheten via ombudet ska påbör- jas i det andra landet.

Innan Finansinspektionen beslutar att registrera ombudet enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla de uppgifter som avses i andra stycket. Finansinspektionen ska vägra att registrera ombud eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Finans- inspektionen ska vid denna be- dömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

Om Finansinspektionen vägrar att registrera ett ombud enligt tredje stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för pen- ningtvätt eller finansiering av terrorism på grund av att ombudet anlitas ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om beslutet att vägra registrera ombudet.

Finansinspektionen ska inom tre månader efter att ha tagit emot en underrättelse enligt andra stycket fatta beslut om registrering och

Prop. 2017/18:77

Bilaga 3

507

Prop. 2017/18:77

Bilaga 3

508

underrätta den behöriga myndig- heten i det andra landet och be- talningsinstitutet om beslutet. Om- budet får inte tillhandahålla betal- tjänster i det andra landet innan registrering har ägt rum.

19 §

Ett betalningsinstitut som avser att tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen

innan verksamheten påbörjas. Underrättelsen ska innehålla

1. en

plan

för

den

avsedda

1. en

plan

för

den

avsedda

verksamheten

med

uppgift

verksamheten

med

uppgift

filialens organisation och de tjäns-

ter som den avser att tillhanda-

hålla, och

hålla,

2. uppgifter

vilket

land

2. uppgifter

om i vilket

land

filialen ska inrättas samt om fili-

alens adress och ansvariga ledning.

alens adress och ansvariga ledning,

och

3. uppgift om den dag då verk-

samheten via filialen ska påbörjas

i det andra landet.

Innan

Finansinspektionen

be-

Innan

Finansinspektionen

be-

slutar att registrera

filialen enligt

slutar att registrera

filialen

enligt

8 kap.

5 §,

ska

inspektionen

8 kap.

5 §,

ska

inspektionen

underrätta den behöriga myn-

digheten i det andra landet.

Underrättelsen ska innehålla upp-

Underrättelsen

ska

innehålla

gifterna

enligt

första

stycket.

uppgifter som avses i första

Finansinspektionen

får

vägra att

stycket.

Finansinspektionen

ska

registrera en filial eller återkalla en

vägra att registrera en filial eller

utförd

registrering,

den

återkalla en utförd registrering, om

behöriga myndigheten i det andra

inspektionen

har

skälig

anledning

landet har skälig anledning att anta

att anta att penningtvätt eller

att penningtvätt

eller

finansiering

finansiering av terrorism äger rum

av terrorism äger rum eller har ägt

eller har ägt rum eller försök att

rum eller har försökt genomföras i

genomföra

sådana

brott

har

anknytning till filialen, eller om

förekommit

anknytning

till

anlitandet av filialen kan öka

filialen, eller om anlitandet av

risken

för

penningtvätt

eller

filialen kan öka risken för pen-

finansiering av terrorism.

ningtvätt

eller

finansiering

terrorism. Finansinspektionen

ska

vid denna bedömning beakta den

information som inspektionen tagit

emot från den behöriga myndig- heten i det andra landet.

Om Finansinspektionen vägrar att registrera en filial enligt andra stycket och den behöriga myndig- heten i det andra landet inte har

Inom en månad från det att en underrättelse enligt 18 eller 19 §§ togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas eller där ombudet ska verka.

samma uppfattning i frågan om det finns risk för penningtvätt eller finansiering av terrorism på grund av att filialen anlitas ska Finans- inspektionen underrätta den be- höriga myndigheten i det andra landet om beslutet att vägra regi- strera filialen.

Finansinspektionen ska inom tre månader efter att ha tagit emot en underrättelse enligt första stycket fatta beslut om registrering och underrätta den behöriga myndig- heten i det andra landet och be- talningsinstitutet om beslutet. Filialen får inte tillhandahålla betaltjänster i det andra landet innan registrering har ägt rum.

20 § Inom en månad från det att en

underrättelse enligt 19 § togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas.

	24 §
Betalningsinstitut och registrerade		Betalningsinstitut		och	regi-
betaltjänstleverantörer	ska	strerade betaltjänstleverantörer ska
säkerställa att ombud som agerar		säkerställa att ombud som agerar
för deras räkning	informerar	för	deras räkning	informerar
betaltjänstanvändarna	om detta	betaltjänstanvändarna		om	detta
förhållande.		förhållande. Det sagda gäller inte
		för	en registerad	betaltjänst-

leverantör som bara tillhanda- håller kontoinformationstjänster.

Ett betalningsinstitut som bedriver betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänstanvändarna om detta förhållande.

25 §

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 17–19, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen

genomförs.
Om ändringen rör ett betal-			Om ändringen rör ett betal-
ningsinstituts	verksamhet i ett		ningsinstituts verksamhet	i	ett
annat land, ska Finansinspektionen			annat land, ska Finansinspektionen
underrätta	den	behöriga	inom en månad från	det	att

Prop. 2017/18:77

Bilaga 3

509

Efter att ha tagit emot en under- rättelse från en myndighet i ett annat EES-land om att ett ut- ländskt företag avser att ge ut elektroniska pengar eller tillhanda- hålla betaltjänster i Sverige genom ett ombud, en filial eller ett upp- dragsavtal, ska Finansinspektio- nen inom en månad lämna en underrättelse till den behöriga myndigheten i det andra landet med uppgifter om det utländska företagets etablering här i landet. Om betaltjänster eller elektroniska pengar ska tillhandahållas genom ett ombud eller en filial ska under- rättelsen också innehålla uppgift om Finansinspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till filialen eller ombudet, eller om anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.

Det utländska företaget får inte tillhandahålla sina tjänster genom ombud eller filial i Sverige innan Finansinspektionen tagit emot ett beslut från den behöriga myndig- heten i det andra landet om att ombudet eller filialen har registre- rats av den myndigheten.

Prop. 2017/18:77

Bilaga 3

510

myndigheten i det andra landet om	underrättelsen	togs emot underrätta
ändringen.	den behöriga	myndigheten i det
	andra landet om ändringen.

27 §

Ett utländskt företag som avses i 26 § första stycket får tillhanda- hålla betaltjänster i Sverige från sitt hemland så snart Finans- inspektionen har tagit emot en underrättelse från behörig myn- dighet i företagets hemland som anger vilka tjänster betalnings- institutet avser att tillhandahålla i Sverige.

			28 §
Ett betalningsinstitut eller			en	Ett betalningsinstitut eller			en
registrerad betaltjänstleverantör får				registrerad	betaltjänstleverantör		får
uppdra åt någon annan att utföra				uppdra åt någon annan att utföra ett
ett visst arbete eller vissa operativa				visst arbete eller vissa operativa
funktioner som ingår i dess				funktioner som ingår i dess
verksamhet	med	betaltjänster.		verksamhet	med	betaltjänster.
Betalningsinstitutet		eller	den	Betalningsinstitutet		eller	den
registrerade betaltjänstleverantören				registrerade	betaltjänstleverantören

ska anmäla sådana uppdragsavtal	ska	anmäla	sådana	uppdragsavtal
till Finansinspektionen.	till Finansinspektionen. En sådan
	anmälan behöver inte göras av en
	registrerad		betaltjänstleverantör
	som	bara		tillhandahåller
	kontoinformationstjänster.

Uppdrag åt någon annan att utföra sådana funktioner som är av väsentlig betydelse för betaltjänstverksamheten får bara ges om betal- ningsinstitutet eller den registrerade betaltjänstleverantören ansvarar för att

1.verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och

28 a §

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den uppdragsverk- samhet som avses i 28 § ska insti- tutet eller leverantören underrätta Finansinspektionen innan änd- ringen genomförs.

Om ändringen rör ett betal- ningsinstituts verksamhet i ett annat land inom EES, ska Finans- inspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndig- heten i det andra landet om änd- ringen.

29 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1.beräkningen av kapitalkrav enligt 2 § första stycket,

2.hur betalningsinstitut och registrerade betaltjänstleverantörer ska hantera medel enligt 6 §,

3.hur betalningsinstitut och registrerade betaltjänstleverantörer ska hantera de medel för genomförandet av betalningstransaktioner som avses i 7 § andra stycket och hur stor andel av medlen hos betalningsinstitut eller registrerade betaltjänstleverantörer som omfattas av skyddskraven enligt 7 § tredje stycket,

4. vilka uppgifter som ska anses relevanta enligt 8 §, och

5. vad ett betalningsinstitut eller

4.vilka uppgifter som ska anses relevanta enligt 8 §,

5.vilka uppgifter som ska lämnas utöver vad som framgår av 19 § andra stycket, och

6.vad ett betalningsinstitut eller

Prop. 2017/18:77

Bilaga 3

511

Prop. 2017/18:77

Bilaga 3

512

en registrerad betaltjänstleverantör			en registrerad betaltjänstleverantör
ska iaktta och vilka krav som			ska iaktta och vilka krav som
betalningsinstitutet	eller	den	betalningsinstitutet	eller	den
registrerade betaltjänstleverantören			registrerade betaltjänstleverantören
ska uppfylla vid	uppdragsavtal		ska uppfylla vid	uppdragsavtal
enligt 28 §.			enligt 28 §.

4 kap.

1 §

En betaltjänstleverantör får inte ta ut någon avgift av en betal- tjänstanvändare för att tillhandahålla information enligt detta kapitel.

En betaltjänstleverantör får dock, om leverantören och betal- tjänstanvändaren kommit överens om det, ta ut avgifter för information som lämnas på begäran av användaren och som är mer omfattande eller ges mer frekvent än enligt detta kapitel eller för information som ges med hjälp av andra kommunikationsmedel än de som anges i ett ramavtal.

Avgifter enligt andra stycket ska vara skäliga och motsvara betal- tjänstleverantörens faktiska kostnader.

			En betaltjänstleverantör får inte
			ta ut någon avgift för att till-
			handahålla informationsmaterial
			som	utarbetats	av	Europeiska
			kommissionen.
		2 §
Om	betalningsmottagaren		Om	betalningsmottagaren
erbjuder en nedsättning av en			erbjuder nedsättning av en avgift
avgift vid användning av ett visst			vid användning av ett visst
betalningsinstrument, ska		mot-	betalningsinstrument,			ska	mot-
tagaren informera betalaren		om	tagaren informera betalaren				om
detta innan	betalningstransaktionen		detta	innan	betalningstrans-
påbörjas.			aktionen påbörjas.

Om en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument, ska denne informera betaltjänstanvändaren om detta

innan betalningstransaktionen påbörjas.
			Betaltjänstanvändaren		är skyldig
			att betala en sådan avgift som
			avses i andra stycket endast om
			betaltjänstleverantören		informerar
			användaren om avgiftens full-
			ständiga belopp innan betalnings-
			transaktionen påbörjas.
Om valutaväxling erbjuds före			3 §
Om valutaväxling erbjuds före			Om valutaväxling erbjuds			före
påbörjandet	av	betalnings-	påbörjandet	av	betalnings-
transaktionen och på platsen för			transaktionen och om den erbjuds i
försäljningen eller av betalnings-			en uttagsautomat, på platsen för
mottagaren, ska den som erbjuder			försäljningen	eller	av	be-
betalaren denna	tjänst	informera	talningsmottagaren, ska		den	som

betalaren om alla avgifter för	erbjuder betalaren denna tjänst
tjänsten samt den växelkurs som	informera betalaren om alla av-
ska användas.	gifter för tjänsten samt om den
	växelkurs som ska användas.

Betalaren ska godkänna valutaväxlingstjänsten innan betalnings- transaktionen genomförs.

4 a §

Innan en betalningsorder initieras ska en leverantör av betalningsinitieringstjänster utöver vad som anges i 4 § informera betalaren om

1. namnet på leverantören av betalningsinitieringstjänster,

2. besöksadressen till dess huvudkontor och, i tillämpliga fall, besöksadressen till dess ombud eller filial, etablerade i den medlemsstat där betaltjänsten er- bjuds,

3. övriga kontaktuppgifter som är relevanta för kommunikation med leverantören av betalnings- initieringstjänster, och

4. kontaktuppgifter till Finans- inspektionen.

4 b §

Innan ett avtal om en enstaka leverans av en kontoinformations- tjänst ingås, ska en leverantör av kontoinformationstjänster informera betaltjänstanvändaren om

1. vilka uppgifter användaren ska lämna för att kontoinforma- tionstjänsten ska kunna utföras korrekt,

2. hur lång tid det längst tar att utföra tjänsten, och

3. de sammanlagda avgifter som användaren ska betala till leve- rantören för tjänsten.

Leverantören ska också ge betaltjänstanvändaren detaljerad information om avgifterna enligt första stycket, när de olika avgif- terna lätt kan särskiljas och redo- visas separat.

Prop. 2017/18:77

Bilaga 3

513

Prop. 2017/18:77

Bilaga 3

514

	Leverantören		ska	också	göra
	information enligt 10 § tillgänglig
	för användaren.
5 §
Information enligt 4 § ska	Information	enligt 4–4 a §§ ska
tillhandahållas på ett lättillgängligt	tillhandahållas	på ett		lättillgängligt
sätt och vara tydlig och lätt att	sätt samt vara tydlig och lätt att
förstå. Den ska vara på svenska eller	förstå. Den ska vara på svenska
på något annat språk som parterna	eller på något		annat	språk	som
kommer överens om.	parterna kommer överens om.

På begäran av betaltjänstanvändaren ska informationen tillhandahållas

på papper eller något annat varaktigt medium.
Om ett avtal om en enstaka						6 §
						Om ett avtal om en enstaka
betalningstransaktion				ingås	på	betalningstransaktion		ingås	på
distans på begäran av betal-						distans på begäran av betal-
tjänstanvändaren, och detta gör att						tjänstanvändaren, och detta gör att
betaltjänstleverantören				inte	kan	betaltjänstleverantören		inte	kan
uppfylla kraven i 4 och 5 §§, ska						uppfylla kraven i 4, 4 a och 5 §§,
dessa	krav	i stället	uppfyllas		av	ska dessa krav i stället uppfyllas av
denne	omedelbart		efter det		att	denne omedelbart	efter det		att
betaltjänsten har genomförts.						betaltjänsten har genomförts.
						7 §
Så snart som möjligt efter det att						Så snart som möjligt efter det att
en betalningsorder har tagits emot						en betalningsorder har tagits emot
ska betalarens betaltjänstleverantör						ska betalarens kontoförvaltande
tillhandahålla		betalaren		följande		betaltjänstleverantör	tillhandahålla
information:						betalaren följande information:

1.en uppgift som gör det möjligt att identifiera betalningstransaktionen samt, när det är lämpligt, uppgifter som avser betalningsmottagaren,

2.transaktionens belopp i den valuta som används i betalningsordern,

3.det avgiftsbelopp som betalaren ska betala till leverantören för transaktionen, och

4.datum när betalningsordern togs emot.

Leverantören ska även ge betalaren detaljerad information om avgiftsbeloppet enligt första stycket 3, när de olika avgifterna lätt kan särskiljas och redovisas separat.

Om betalningstransaktionen innebär valutaväxling ska leverantören ge betalaren information om den faktiska växelkurs eller referensväxelkurs som ska gälla för transaktionen.

7 a §

En leverantör av betalnings- initieringstjänster ska tillhandahålla betalaren följande information omedelbart efter det att en betalningsorder initierats: 1. en bekräftelse på att betalningsordern

initierats med betalarens kontoför- valtande betaltjänstleverantör,

2. en referens som gör det möj- ligt för betalaren att identifiera betalningstransaktionen,

3. den information som överförts tillsammans med betalnings- transaktionen,

4. uppgift om betalningstrans- aktionens belopp, och

5. uppgift om den avgift som ska betalas till leverantören av be- talningsinitieringstjänster för trans- aktionen.

Leverantören ska även ge be- talaren detaljerad information om avgiftsbeloppet enligt första stycket 5, när de olika avgifterna lätt kan särskiljas och redovisas separat.

7 b §

När en betalningsorder initieras via en leverantör av betalnings- initieringstjänster ska referensen för betalningstransaktionen göras tillgänglig för betalarens konto- förvaltande betaltjänstleverantör.

8 a §

En leverantör av betalnings- initieringstjänster ska, omedelbart efter att en betalningsorder har initierats, tillhandahålla betal- ningsmottagaren följande infor- mation:

1. en referens som gör det möj- ligt för betalningsmottagaren att identifiera betalaren och betal- ningstransaktionen, och

2. den information som överförts tillsammans med betalnings- transaktionen.

10 §

I rimlig tid innan ett ramavtal sluts ska betaltjänstleverantören ge betaltjänstanvändaren följande information:

1.leverantörens namn och adress och, i tillämpliga fall, adress till dess ombud eller filial,

2.uppgift om att leverantören har tillstånd att tillhandahålla betaltjänster och att leverantören, dess filialer och ombud har registrerats hos behörig

myndighet,

Prop. 2017/18:77

Bilaga 3

515

Prop. 2017/18:77

Bilaga 3

3. en beskrivning av det huvudsakliga innehållet i den betaltjänst som

tillhandahålls,					4. vilka uppgifter som användaren
4. vilka uppgifter som användaren
ska uppge för att en betalnings-					ska uppge för att en betalnings-
order ska kunna utföras korrekt,					order eller en kontoinforma-
					tionstjänst ska kunna utföras korrekt,
5. hur	ett		godkännande	att	5. hur	ett	godkännande	att
genomföra		en	betalningstrans-		initiera	en betalningsorder		eller
aktion ges samt hur det kan					genomföra		en betalningstrans-
återkallas enligt 5 kap. 13–15 §§,					aktion ges samt hur det kan
					återkallas enligt 5 kap. 32–34 §§,
6. när	en	betalningsorder		ska	6. när	en	betalningsorder	ska
anses mottagen			enligt 5 kap. 9§		anses mottagen enligt 5 kap. 28 §
första stycket,					första stycket,
7. tidpunkter för mottagande av					7. tidpunkter för mottagande av
en order	enligt		5 kap. 9 §	tredje	en order enligt 5 kap. 28 § tredje
stycket, om sådana har fastställts av					stycket, om sådana har fastställts
leverantören,					av leverantören,
8. hur lång tid det som längst tar					8. hur lång tid det som längst tar
att genomföra en transaktion,					att genomföra en transaktion eller
					en kontoinformationstjänst,

9. möjligheten att avtala om begränsningar i användningen av


betalningsinstrumentet enligt 19 §,				10. användarens rättigheter en-

				ligt artikel 8 i Europaparlamentets
				och	rådets		förordning		(EU)
				2015/751 av den 29 april 2015 om
				förmedlingsavgifter				för	kort-
				baserade		betalningstransaktioner10
				vid	användning av kortbaserade
				betalningsinstrument				med	co-
				badging,
10. vilka avgifter som använd-				11. vilka avgifter som använd-
aren ska betala till leverantören				aren ska betala till leverantören
och, när det är tillämpligt, detalj-				och, när det är tillämpligt, detalj-
uppgifter om dessa,				uppgifter om dessa,
11. de räntor och växelkurser				12. de räntor och växelkurser
som ska tillämpas eller, om refe-				som ska tillämpas eller, om refe-
rensräntesatser		och	referens-	rensräntesatser			och	referens-
växelkurser ska användas, meto-				växelkurser ska användas, meto-
den för beräkning av den faktiska				den för beräkning av den faktiska
räntan och relevant dag, index eller				räntan och relevant dag, index eller
underlag	för	att	bestämma	underlag		för	att	bestämma
referensräntan		eller	refe-	referensräntan			eller		refe-
rensväxelkursen,				rensväxelkursen,
12. sådan omedelbar tillämpning				13. sådan omedelbar tillämpning
av ändrade		räntesatser eller		av	ändrade		räntesatser		eller

10 EUT L 123, 19.5.2015, s. 1 (Celex 32015R0751).

516

växelkurser som kan avtalas om

växelkurser som

kan avtalas

Prop. 2017/18:77

enligt

14 §

samt

informa-

enligt

14 §

samt

informa-

Bilaga 3

tionskrav som är förenade med

detta,

13. i förekommande fall, de

14. i förekommande fall, de

kommunikationsmedel

som

ska

kommunikationsmedel

som

ska

användas för överföring av in-

formation

och

underrättelser

formation

och

underrättelser

mellan parterna, inklusive tekniska

krav på användarens utrustning,

14. hur ofta och på vilket sätt

15. hur ofta och på vilket sätt

som information enligt denna lag

ska lämnas till eller göras till-

gänglig för användaren,

15. vilket språk som ska an-

16. vilket språk som ska an-

vändas i ramavtalet samt på vilket

språk

kommunikationen

mellan

språk

kommunikationen

mellan

leverantören

och användaren

ska

leverantören

och

användaren

ska

ske,

16. användarens rätt att få

17. användarens rätt att få

ramavtalets villkor samt infor-

mation enligt 13 §,

17. de åtgärder som användaren

18. de åtgärder som användaren

ska vidta för att skydda

betalningsinstrumentet

och

hur

betalningsinstrumentet

och

hur

användaren ska anmäla att ett

betalningsinstrument

kommit

bort

betalningsinstrument

kommit

bort

eller obehörigen använts,

19. ett

säkert

förfarande

för

underrättelse

ett

misstänkt

eller

faktiskt

bedrägeri

eller

säkerhetshot,

18. i förekommande fall, under

20. i förekommande fall, under

vilka

omständigheter leverantören

vilka

omständigheter leverantören

förbehåller sig rätten att spärra ett

betalningsinstrument

enligt

5 kap.

betalningsinstrument

enligt

5 kap.

4 §

4 §,

19. vilket

ansvar

betalaren

har

21. betalarens

ansvar

enligt

enligt lagen (2010:738) om obe-

5 kap. 51–57 §§,

höriga transaktioner med betal-

ningsinstrument.

22. hur och inom vilken tidsfrist

20. hur och inom vilken tidsfrist

som

användaren

ska

underrätta

som

användaren

ska

underrätta

leverantören

felaktigt

leverantören

felaktigt

genomförda

betalningstransaktio-

genomförda

betalningstransaktio-

ner eller obehöriga transaktioner,

21. leverantörens ansvar för

23. leverantörens ansvar för

genomförande av

transaktioner

initiering

eller genomförande av

enligt 5 kap. 25–29 §§,

transaktioner

enligt

5 kap.

44–48 §§,

517

Prop. 2017/18:77

Bilaga 3

518

22. villkoren för återbetalning

24. villkoren för återbetalning

enligt 5 kap. 6–8 §§,

enligt 5 kap. 25–27 §§,

23. i förekommande fall, uppgift

25. i förekommande fall, uppgift

om att användaren ska anses ha

godkänt

ändrade

villkoren

godkänt

ändrade

villkoren

enligt

14 §

användaren

inte

enligt

14 § om

användaren

inte

före den dag då de föreslås träda i

kraft

underrättar leverantören

kraft

underrättar

leverantören

att användaren

inte

godkänner

att användaren

inte

godkänner

dem,

24. avtalets löptid,

26. avtalets löptid,

25. om uppsägningstider och

27. om uppsägningstider och

avgifter för uppsägning enligt 14 §

tredje stycket eller 15 §,

26. eventuella

avtalsbestäm-

28. eventuella

avtalsbestäm-

melser om vilket lands lag som ska

tillämpas för ramavtalet och om

vilken domstol som är behörig,

och

27. vilka förfaranden för klagomål

29. vilka förfaranden för klagomål

och prövning utanför domstol som

finns för användaren.

11 §

Information

enligt

10 §

ska

Information

enligt

10 §

ska

tillhandahållas

på

papper

eller

tillhandahållas

på

papper

eller

annat

varaktigt

medium, uttryckas

annat varaktigt medium, uttryckas

på ett lättillgängligt sätt och vara

tydlig och lätt att förstå. Den ska

vara på svenska eller på annat språk

som parterna kommer överens om.

Det sagda gäller inte för en

leverantör

kontoinformations-

tjänster.

12 §

Om ett ramavtal ingås på distans

på

begäran

betaltjänst-

på

begäran

betal-

användaren, och detta gör att

tjänstanvändaren, och detta gör att

betaltjänstleverantören

inte

kan

betaltjänstleverantören

inte

kan

uppfylla kraven i 10 och 11 §§, ska

dessa

krav

i stället

uppfyllas

dessa

krav i stället

uppfyllas

denne omedelbart efter det att

ramavtalet har ingåtts.

ramavtalet har ingåtts. Det sagda

gäller inte för en leverantör av

kontoinformationstjänster.

13 §

Betaltjänstanvändaren

har

under

Betaltjänstanvändaren

har

under

avtalsförhållandet alltid

rätt

att

på

avtalsförhållandet

alltid

rätt

att

på

begäran

få

avtalsvillkoren

för

begäran

få

avtalsvillkoren

för

ramavtalet samt den information som anges i 10 § i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för användaren.

ramavtalet samt	den	information	Prop. 2017/18:77
som anges i 10 § i		en handling	Bilaga 3
eller i någon annan läsbar och
varaktig form som är tillgänglig
för användaren. Det sagda gäller
inte för ramavtal som avser
tillhandahållande	av	kontoinfor-
mationstjänster.

15 §

Betaltjänstanvändaren får säga upp ramavtalet med omedelbar verkan, såvida inte parterna har kommit överens om en uppsägningstid. Betaltjänstleverantören får inte göra gällande en längre uppsägningstid för användaren än en månad.

Om leverantören säger upp ett ramavtal som ingåtts på obestämd tid, ska uppsägningstiden vara minst två månader.

Ett ramavtal ska kunna sägas	Ett ramavtal ska kunna sägas
upp avgiftsfritt av användaren efter	upp avgiftsfritt av användaren efter
tolv månader.	sex månader.

När leverantören får ta ut en avgift för uppsägningen, ska avgiften motsvara de faktiska kostnader som uppsägningen medför för leverantören. Periodiska avgifter för betaltjänster ska betalas endast för tiden fram till det att avtalet upphör att gälla. Om sådana avgifter har betalats i förskott, ska de återbetalas i motsvarande omfattning.

5kap.

1 §

En betaltjänstleverantör	får inte	En betaltjänstleverantör	får inte
ta ut någon avgift av en		ta ut någon avgift av en
betaltjänstanvändare för	fullgör-	betaltjänstanvändare för	fullgör-
andet av sin informationsskyl-		andet av sin informationsskyl-
dighet samt av skydds- och korri-		dighet samt av skydds- och korri-
geringsåtgärder enligt detta kapitel		geringsåtgärder enligt detta kapitel
förutom i de fall som anges i 10,		förutom i de fall som anges i 29,
15 och 23 §§. När avgifter får tas		34 och 42 §§. När avgifter får tas
ut enligt någon av dessa be-		ut enligt någon av dessa be-
stämmelser ska de vara skäliga och		stämmelser ska de vara skäliga och
motsvara betaltjänstleverantörens		motsvara betaltjänstleverantörens
faktiska kostnader.		faktiska kostnader.

Om en betalningstransaktion inte medför någon valutaväxling, ska betalaren och betalningsmottagaren betala de avgifter som deras respektive betaltjänstleverantör tar ut.

Betaltjänstleverantören får inte hindra en betalningsmottagare från att erbjuda betalaren en nedsättning vid användning av ett visst betalningsinstrument.

En betalningsmottagare får inte ta ut någon avgift av betalaren vid användning av ett betalningsinstrument.

519

En betalningstransaktion ska betraktas som godkänd om beta- laren har lämnat sitt samtycke till att den genomförs. Betalaren kan lämna sitt samtycke direkt till sin kontoförvaltande betaltjänst- leverantör, via betalningsmottag- aren eller via en leverantör av betalningsinitieringstjänster.

Prop. 2017/18:77

Bilaga 3

2 §11

För elektroniska pengar och sådana betalningsinstrument som avses i 4 kap. 19 § första stycket får betaltjänstleverantören och betaltjänstanvändaren i ramavtal komma överens om

1.att leverantören inte behöver underrätta användaren att betal- ningsordern har avvisats, om det av sammanhanget klart framgår att den inte har utförts,

2.att betalaren inte får återkalla betalningsordern efter att ha godkänt att den genomförs,

3. andra	tidsgränser för	genom-	3. andra tidsgränser för genom-
förandet	än de som	anges i	förandet än de som anges i
18–22 §§, eller			37–41 §§, eller

4. att det inte ska vara möjligt att spärra betalningsinstrumentet.

3 § En betalningstransaktion ska

betraktas som godkänd om betalaren har lämnat sitt samtycke till att den genomförs.

Betaltjänstleverantörens		Betaltjänstleverantörens
skyldigheter avseende		respektive betaltjänstanvändarens
betalningsinstrument		skyldigheter avseende
		ett betalningsinstrument
	5 §
Betaltjänstleverantören ska		1. se till att villkoren för utgiv-

		ning och användning av betal-
		ningsinstrument är objektiva, icke-
1. se till att den personliga		diskriminerande och proportionella,
		2. se till att de personaliserade
koden till	betalningsinstrumentet	behörighetsfunktioner som är
inte görs tillgänglig av leve-		knutna till betalningsinstrumentet
rantören för andra än den betal-		inte görs tillgängliga av leve-
tjänstanvändare som har rätt att		rantören för andra än den betal-
använda betalningsinstrumentet,		tjänstanvändare som har rätt att
2. inte	skicka betalningsinstru-	använda betalningsinstrumentet,
		3. inte skicka betalningsinstrument
ment till någon som inte har		till någon som inte har beställt det,
beställt det, förutom då ett betal-		förutom då ett betalningsinstrument
ningsinstrument som redan innehas		som redan innehas av användaren

11	Senaste lydelse 2011:775.
520

av användaren ska ersättas,

3. se till att användare när som helst har möjlighet att på lämpligt sätt anmäla till leverantören att ett betalningsinstrument har kommit bort eller obehörigen använts eller begära att en spärr hävs enligt 4 § fjärde stycket, och

4. förhindra användning av be- talningsinstrumentet när en anmälan enligt 3 har lämnats.

En betaltjänstleverantör ska under 18 månader efter det att en anmälan eller en begäran enligt första stycket 3 lämnats bevara information som gör det möjligt för betaltjänstanvändaren att visa att en anmälan eller begäran har lämnats. Sådan information ska lämnas till användaren om användaren begär det.

ska ersättas,								Prop. 2017/18:77
4. se till att användare när som								Bilaga 3
helst har möjlighet att på lämpligt
sätt anmäla till leverantören att ett
betalningsinstrument					har	kommit
bort eller obehörigen använts eller
begära att en spärr hävs enligt 4 §
fjärde stycket, och
5. förhindra användning av be-
talningsinstrumentet när en anmälan
enligt 4 har lämnats.
En	betaltjänstleverantör						ska
under 18 månader efter det att en
anmälan eller en begäran enligt
första	stycket 4			lämnats		bevara
information som gör det möjligt
för betaltjänstanvändaren						att	visa
att en anmälan eller begäran har
lämnats.		Sådan		information			ska
lämnas		till	användaren				om
användaren begär det.
En anmälan enligt första stycket 3
ska vara avgiftsfri för användaren.
Betaltjänstleverantören får endast
ta	ut		avgift		för		de
ersättningskostnader som						uppkom-
mit till		följd	av	att	betalnings-

instrumentet förkommit eller an- vänts obehörigen.

6 §

Betaltjänstanvändaren är skyldig att

1.skydda de personaliserade behörighetsfunktioner som är knutna till betalningsinstrumentet,

2.vid vetskap om att betal- ningsinstrumentet kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleve- rantören, och

3.i övrigt följa de villkor som enligt kontoavtalet gäller för an- vändning av betalningsinstrumentet.

521

Prop. 2017/18:77

Bilaga 3

522

Rätten att använda betalnings- initieringstjänster och de olika betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster

7 §

En betaltjänstanvändare har rätt att utnyttja betalningsinitierings- tjänster om det berörda betalkontot är tillgängligt online. Rätten att utnyttja betalningsinitieringstjänster ska vara oberoende av om det finns ett avtal om detta mellan leveran- tören av betalningsinitierings- tjänster och den kontoförvaltande betaltjänstleverantören.

8 §

En leverantör av betalningsini- tieringstjänster får inte

1.vid någon tidpunkt inneha betalarens medel i samband med tillhandahållandet av en betal- ningsinitieringstjänst,

2.lagra känsliga betalningsupp- gifter som tillhör betaltjänstanvän- daren,

3.begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänster,

4.använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betal- ningsinitieringstjänst som uttryck- ligen begärs av betalaren, eller

5.ändra beloppet, betalaren eller något annat inslag i transaktionen.

9 §

En leverantör av betalnings- initieringstjänster ska

1. se till att betaltjänstanvänd- arens personaliserade behörighetsfunktioner inte är tillgängliga för andra än användaren och utgivaren av de personaliserade behörig- hetsfunktionerna samt att de över-

förs på ett säkert och effektivt sätt, och

2. se till att eventuell övrig in- formation om betaltjänstanvänd- aren som leverantören har fått när den tillhandahåller betalningsini- tieringstjänsten endast lämnas till betalningsmottagaren och endast med betaltjänstanvändarens ut- tryckliga godkännande.

10 §

En leverantör av betalnings- initieringstjänster ska identifiera sig gentemot betaltjänstanvänd- arens kontoförvaltande betaltjänst- leverantör varje gång en betalning initieras.

11 §

När en betalare har godkänt en betalningstransaktion i enlighet med 5 kap. 3 § ska den konto- förvaltande betaltjänstleverantören ge leverantören av betalnings- initieringstjänster all information om initieringen och genomföran- det av betalningstransaktionen som är tillgänglig för den kontoförval- tande betaltjänstleverantören. Infor- mationen ska lämnas omedelbart efter det att betalningsordern har tagits emot från leverantören av betalningsintieringstjänster.

12 §

Endast om det finns objektiva skäl för det får den kontoförval- tande betaltjänstleverantören be- handla en betalningsorder som överförs via en leverantör av be- talningsinitieringstjänster på ett annat sätt i fråga om val av tid- punkt, prioritering eller avgifter än en betalningsorder som betala- ren överför direkt.

13 §

Den kontoförvaltande betal- tjänstleverantören och leveran- tören av betalningsinitierings-

Prop. 2017/18:77

Bilaga 3

523

Prop. 2017/18:77

Bilaga 3

524

tjänster ska kommunicera på ett säkert sätt med varandra. Leverantören av betalnings- initieringstjänster ska kom- municera på ett säkert sätt även med betalaren och betalningsmot- tagaren.

Rätten att använda kontoinformationstjänster och de olika betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster

14 §

En betaltjänstanvändare har rätt att utnyttja kontoinforma- tionstjänster om det berörda betal- kontot är tillgängligt online. Rätten att utnyttja kontoinformations- tjänster ska vara oberoende av om det finns ett avtal om detta mellan leverantören av kontoinfor- mationstjänster och den kontoför- valtande betaltjänstleverantören.

15 §

En leverantör av kontoinforma- tionstjänster får

1.endast tillhandahålla tjänster med betaltjänstanvändarens ut- tryckliga godkännande,

2.inte begära känsliga betal- ningsuppgifter som är kopplade till betalkontot, och

3.inte använda, ha tillgång till eller lagra uppgifter för några andra ändamål än för att genom- föra den kontoinformationstjänst som betaltjänstanvändaren ut- tryckligen har begärt.

16 §

En leverantör av kontoinfor- mationstjänster ska

1. säkerställa att betaltjänst- användarens personaliserade be- hörighetsfunktioner, inte är till- gängliga för andra än användaren och utgivaren av de personali-

serade behörighetsuppgifterna och att dessa uppgifter på ett säkert och effektivt sätt överförs genom leve- rantören av kontoinformations- tjänster,

2.för varje kommunikations- session identifiera sig gentemot den kontoförvaltande betaltjänst- leverantören, och

3.endast ha tillgång till infor- mation från angivna betalkonton och dithörande betalningstrans- aktioner.

17 §

Den kontoförvaltande betal- tjänstleverantören får inte behandla en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett annat sätt än en begäran direkt från betaltjänstanvändaren om det saknas objektiva skäl för en sådan behandling.

18 §

Den kontoförvaltande betal- tjänstleverantören och leverantör- en av kontoinformationstjänster ska kommunicera på ett säkert sätt med varandra.

Möjlighet att vägra tillgång till betalkonto

19 §

En kontoförvaltande betal- tjänstleverantör får vägra en leve- rantör av betalningsinitierings- tjänster eller av kontoinforma- tionstjänster tillgång till ett betal- konto om den kontoförvaltande leverantören kan styrka att leve- rantören av betalningsinitierings- tjänster eller leverantören av kontoinformationstjänster har obehörig tillgång till betalkontot.

En kontoförvaltande betal- tjänstleverantör som vägrar en leverantör av betalningsinitie- ringstjänster eller av kontoinfor-

Prop. 2017/18:77

Bilaga 3

525

Prop. 2017/18:77

Bilaga 3

526

mationstjänster tillgång till ett betalkonto enligt första stycket ska på avtalat sätt informera betalaren om att tillgång till betalkontot har vägrats och om skälen till detta.

Betalaren ska informeras innan tillgång till betalkontot vägras eller så snart som möjligt efter det att tillgång vägrats. Någon informa- tion till betalaren får dock inte lämnas om det skulle vara oför- enligt med annan lag eller om det är motiverat av säkerhetsskäl att inte göra detta.

Den kontoförvaltande betal- tjänstleverantören ska medge till- gång till betalkontot så snart det inte längre finns skäl att vägra sådan tillgång.

Den kontoförvaltande betal- tjänstleverantören ska omedelbart meddela Finansinspektionen om en leverantör av betalnings- initieringstjänster eller av konto- informationstjänster har vägrats tillgång till ett betalkonto enligt första stycket och om skälen till detta.

Besked om tillgängliga medel

20 §

En kontoförvaltande betal- tjänstleverantör ska på begäran av en betaltjänstleverantör som ger ut kortbaserade betalningsinstru- ment, omedelbart ge besked huru- vida det belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgäng- ligt på betalarens betalkonto om

1.betalarens betalkonto är till- gängligt online vid tidpunkten för begäran, och

2.betalaren uttryckligen innan den första begäran görs har god- känt att den kontoförvaltande be- taltjänstleverantören lämnar ett sådant besked.

En begäran som avses i första stycket ska besvaras med antingen

ja eller nej och ger inte den konto- förvaltande betaltjänstleverantör- en rätt att reservera medel på betalarens betalkonto.

På begäran av betalaren ska den kontoförvaltande betaltjänst- leverantören underrätta betalaren om identiteten på den betaltjänst- leverantör som begärt ett besked som avses i första stycket samt om det svar som lämnats.

21 §

En betaltjänstleverantör som ger ut kortbaserade betalnings- instrument får begära ett sådant besked som avses i 20 § om

1.betalaren uttryckligen har godkänt att en sådan begäran görs,

2.betalaren har initierat betal- ningstransaktionen med använd- ning av ett kortbaserat betal- ningsinstrument som getts ut av betaltjänstleverantören, och

3.betaltjänstleverantören auten- tiserar sig gentemot den konto- förvaltande betaltjänstleverantör- en före varje begäran om besked.

Den betaltjänstleverantör som begär besked enligt första stycket får inte lagra eller använda det svar som den kontoförvaltande leverantören lämnat för andra syften än för att genomföra den en- skilda betalningstransaktionen.

22 §

En betaltjänstleverantör som ger ut kortbaserade betalnings- instrument ska kommunicera på ett säkert sätt med den kontoför- valtande betaltjänstleverantören.

23 §

Bestämmelserna i 20–22 §§ gäller inte för betalningstrans- aktioner som initieras genom kort- baserade betalningsinstrument där elektroniska pengar enligt defini- tionen i 1 kap. 2 § 2 lag

Prop. 2017/18:77

Bilaga 3

527

Prop. 2017/18:77

Bilaga 3

528

(2011:755) om elektroniska pengar lagras.

Reservering av medel

24 §

Om en kortbaserad betal- ningstransaktion initieras av eller via betalningsmottagaren och det exakta beloppet inte är känt vid tidpunkten för betalarens godkän- nande av genomförandet av betal- ningstransaktionen får betalarens betaltjänstleverantör reservera medel på betalarens betalkonto för täckning av transaktionen endast om betalaren har godkänt det exakta belopp som reservationen avser.

Betalarens betaltjänstleverantör ska frigöra de medel som enligt första stycket har reserverats på betalarens betalkonto utan onödigt dröjsmål efter att ha tagit emot information om betalnings- transaktionens exakta belopp och senast så snart som möjligt efter mottagandet av betalningsordern.

25 §

En betalare har rätt till återbetalning från sin betaltjänstleverantör om betalningstransaktionen initierats av eller via betalningsmottagaren, och

1.betalningstransaktionens exakta belopp inte angavs i samband med att den godkändes, och

2.betalningstransaktionens belopp överstiger det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till sitt tidigare utgiftsmönster, villkoren i ramavtalet och andra relevanta omstän- digheter.

På begäran av betaltjänstleve-	På begäran av betaltjänstleve-
rantören ska betalaren informera	rantören ska	betalaren	informera
leverantören om sådana omstän-	leverantören om sådana omstän-
digheter som avses i första stycket	digheter som avses i första stycket
2. Återbetalningen ska uppgå till	2. Återbetalningen ska uppgå till
hela beloppet av den genomförda	hela beloppet av den genomförda
transaktionen.	transaktionen. Valuteringsdagen för
	kreditering	av	betalarens
	betalkonto får inte infalla senare
	än den dag då beloppet debiterades
	kontot.

Om betalaren och betaltjänstleverantören har avtalat om att en referensväxelkurs ska tillämpas på betalningstransaktionen, och den

Om villkoren i betaltjänst- leverantörens ramavtal med be- talaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren, eller betal- ningsmottagaren såvida inte ut- förandet av betalningsordern skulle strida mot annan lag.

Detsamma gäller om betalnings-

En betaltjänstleverantör som vägrar att utföra en betalningsorder eller initiera en betalnings- transaktion ska underrätta betal- tjänstanvändaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 37 och 38 §§. Av under- rättelsen ska framgå

avtalade referensväxelkursen har använts, får betalaren inte hävda att	Prop. 2017/18:77
förutsättningarna i första stycket 2 är uppfyllda på grund av den	Bilaga 3
växelkurs som tillämpats.

För autogireringar som omfattas av artikel 1 i Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärs- mässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/200912 har betalaren en ovillkorlig rätt till återbetalning inom de tidsfrister som följer av 27 §.

29 § En betaltjänstleverantör som

vägrar att utföra en betalningsorder ska underrätta betaltjänst- användaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 18 och 19 §§. Av underrättelsen ska framgå

1.om möjligt, skälen för vägran, och

2.vilket förfarande som tillämpas för att rätta till fel som kan ha föranlett vägran.

Betaltjänstleverantören får ta ut en avgift för en underrättelse enligt första stycket om

1.det finns skälig grund för vägran, och

2.leverantören får ta ut sådan avgift enligt ett ramavtal med betal- tjänstanvändaren.

30 § Om villkoren i betaltjänst-

leverantörens ramavtal med be- talaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren, eller betal- ningsmottagaren såvida inte ut- förandet av betalningsordern skulle strida mot annan lag.

12 EUT L 94,30.3.2012, s. 22 (Celex 32012R0260).

529

Prop. 2017/18:77

Bilaga 3

530

					ordern har initierats av en leve-
					rantör		av	betalningsinitierings-
					tjänster.
				31 §
Vid tillämpning av 18, 19 och					Vid tillämpning av 37, 38 och
25–29 §§ ska en			betalningsorder		44–48 §§ ska en				betalningsorder
som	betaltjänstleverantören			har	som	betaltjänstleverantören				har
vägrat att utföra anses inte ha blivit					vägrat att utföra anses inte ha blivit
mottagen av leverantören.					mottagen av leverantören.
				33 §
När	en	betalningstransaktion			När		en	betalningstransaktion
initieras av eller via betalning-					initieras av en leverantör av be-
smottagaren		får	betalaren	inte	talningsinitieringstjänster eller					av
återkalla betalningsordern efter det					eller	via	betalningsmottagaren			får
att denne har överfört ordern eller					betalaren inte återkalla betal-
gett sitt godkännande till att					ningsordern efter det att betalaren
genomföra		transaktionen		till	har gett sitt godkännande att initi-
mottagaren.					era	betalningstransaktionen				till
					leverantören			av	betalningsini-
					tieringstjänster eller gett sitt god-

kännande till att genomföra trans- aktionen till mottagaren.

Vid autogiro får betalaren, trots första stycket och utan att det påverkar rätten till återbetalning, återkalla betalningsordern senast i slutet av den bankdag som föregår den dag som avtalats för debitering av medlen.

Om en betaltjänstanvändare och					Om en betaltjänstanvändare och
en betaltjänstleverantör har avtalat					en betaltjänstleverantör har avtalat
enligt 9 § om den tidpunkt vid					enligt 28 § om den tidpunkt vid
vilken en betalningsorder ska anses					vilken en betalningsorder ska anses
vara mottagen, får användaren trots					vara mottagen, får användaren trots
första	stycket	återkalla		en	första		stycket	återkalla		en
betalningsorder senast i slutet av					betalningsorder senast i slutet av
den bankdag som föregår den					den bankdag som föregår den
avtalade dagen.					avtalade dagen.
				34 §
Efter de tidpunkter som anges i 13					Efter de tidpunkter som anges i 32
och 14 §§ får		betalningsordern			och	33 §§ får		betalningsordern
återkallas endast om detta har					återkallas endast om detta har
avtalats	mellan		betaltjänst-		avtalats		mellan		betaltjänst-
användaren och dennes betal-					användaren och de berörda betal-
tjänstleverantör. För att återkal-					tjänstleverantörerna. För att åter-
lelse efter de tidpunkter som anges					kallelse efter de tidpunkter som
i 14 § första och andra styckena					anges	i	33 § första		och	andra
ska få ske, krävs även att					styckena ska få ske, krävs också att
betalningsmottagaren			godkänner		betalningsmottagaren				godkänner
återkallelsen.					återkallelsen.

		36 §
Bestämmelserna	i	18–22 §§	Bestämmelserna	i	37–41 §§
gäller för betalningstransaktioner i			gäller för betalningstransaktioner i
Sverige som genomförs i euro eller			Sverige som genomförs i euro eller
i svenska kronor.			i svenska kronor.
Bestämmelserna	i	18–22 §§	Bestämmelserna	i	37–41 §§
gäller också för betalningstrans-			gäller också för betalningstrans-
aktioner där det sker en växling			aktioner där det sker en växling
mellan euro och svenska kronor,			mellan euro och svenska kronor,
om			om

1.växlingen sker i Sverige, och

2.när det gäller en transaktion till eller från ett annat land, över- föringen av medlen mellan länderna sker i euro.

Bestämmelserna

i 18–22 §§ är

Bestämmelserna

i 37–41 §§ är

även tillämpliga på andra betal-

ningstransaktioner

än

som

ningstransaktioner

än

som

anges i första och andra styckena.

Bestämmelserna i 18, 19, 21 och

Bestämmelserna i 37, 38, 40 och

22 §§ är dock inte tillämpliga, om

41 §§ är dock inte tillämpliga, om

annat

har

avtalats

mellan

annat

har

avtalats

mellan

betaltjänstanvändaren

och betal-

betaltjänstanvändaren

och betal-

tjänstleverantören. Om användaren

och leverantören,

med

avvikelse

och leverantören,

med

avvikelse

från 18 § första stycket, avtalar om

från 37 § första stycket, avtalar om

när

kreditering

när

kreditering

betalningsmottagarens

leverantörs

betalningsmottagarens

leverantörs

konto senast ska ske, får tidpunkten

inte vara senare än fyra bankdagar

efter

det

att

betalningsordern

efter

det

att

betalningsordern

mottagits enligt 19 §.

mottagits enligt 38 §.

37 §

När

betalningsorder

har

När

betalningsorder

har

mottagits enligt 9 §, ska betalarens

mottagits enligt 28 §, ska betalarens

betaltjänstleverantör

till

att

betaltjänstleverantör

till

att

betalningstransaktionens

belopp

betalningstransaktionens

belopp

krediteras

betalningsmottagarens

krediteras

betalningsmottagarens

betaltjänstleverantörs konto senast

vid slutet av nästföljande bankdag.

För betalningstransaktioner som initierats på papper får betal- tjänstleverantören förlänga tiden med en bankdag.

39 §

Betalningsmottagarens betaltjänstleverantör ska valutera och göra betalningstransaktionens belopp tillgängligt på mottagarens betalkonto.

Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska vara senast den bankdag då betalningstransaktionens belopp krediteras mottagarens betaltjänstleverantörs konto.

Betalningsmottagarens betal- Betalningsmottagarens betal- tjänstleverantör ska säkerställa att tjänstleverantör ska säkerställa att betalningstransaktionens belopp betalningstransaktionens belopp

Prop. 2017/18:77

Bilaga 3

531

Prop. 2017/18:77

Bilaga 3

532

ställs till mottagarens förfogande så	ställs till mottagarens förfogande så
snart som möjligt efter det att	snart som möjligt efter det att
beloppet krediteras mottagarens	beloppet krediteras mottagarens
leverantörs konto.	leverantörs konto när det hos
	leverantören
	1. inte görs någon valutaväxling,
	eller
	2. görs en växling mellan euro
	och en medlemsstats valuta eller
	mellan två medlemsstaters valutor.
	Tredje stycket gäller även be-
	talningar inom en och samma
	betaltjänstleverantör.

Valuteringsdagen för debitering av betalarens betalkonto infaller tidigast när betalningstransaktionens belopp debiteras detta betalkonto.

För autogiro gäller att en betalningsorder ska lämnas i sådan tid att betalningstransaktionen kan slutföras på den överenskomna förfallodagen.

			40 §
Om	betalningsmottagaren		inte	Om	betalningsmottagaren		inte
har	något	betalkonto	hos	har	något	betalkonto	hos
betaltjänstleverantören som			tar	betaltjänstleverantören som			tar
emot medlen, ska denne göra dem				emot medlen, ska denne göra dem
tillgängliga		för mottagaren	inom	tillgängliga för		mottagaren	inom
den tid som anges i 18 och 19 §§.				den tid som anges i 37 och 38 §§.

42 §

Om en betalningsorder utförts med hjälp av en unik identifikationskod, ska betalningsordern anses ha utförts korrekt i förhållande till den

betalningsmottagare som angetts i identifikationskoden.

Om den unika identifikationskod

som

angetts

betal-

som

angetts

betal-

tjänstanvändaren

är

felaktig,

ska

tjänstanvändaren

är

felaktig,

ska

betaltjänstleverantören

inte

vara

betaltjänstleverantören

inte

vara

ansvarig enligt

25–29 §§ för

att

ansvarig enligt 44–48 §§ för

att

betalningstransaktionen

inte

har

betalningstransaktionen

inte

har

genomförts eller för brister i

genomförandet av transaktionen.

Betaltjänstleverantören

till

den

Betaltjänstleverantören

till

den

betaltjänstanvändare som lämnade

betalningsordern

ska dock

vidta

betalningsordern

ska dock

vidta

skäliga åtgärder för att få tillbaka

medel

som

betal-

medel

som

betal-

ningstransaktionen

avsåg.

Leve-

ningstransaktionen

avsåg.

Leve-

rantören får ta ut en avgift av

användaren för de åtgärder som

vidtas, om ett ramavtal med an-

vändaren medger det.

vändaren medger det. Betal-

ningsmottagarens

betaltjänstleve-

rantör ska bistå i detta arbete och

lämna all relevant information för

att medlen ska kunna återfås.

Om det inte är möjligt att återfå de medel som betalnings- transaktionen avsåg ska betal- tjänstleverantören till den betal- tjänstanvändare som lämnade be- talningsordern på skriftlig begäran förse betaltjänstanvändaren med all relevant information som denne

behöver för att återvinna medlen på rättslig väg.

44 §

Betalarens betaltjänstleverantör ansvarar gentemot betalaren för att en

betalningsorder som betalaren har initierat utförs korrekt.

betalarens

betaltjänst-

betalarens

betaltjänst-

leverantör kan styrka att mot-

tagarens leverantör har tagit emot

betalningstransaktionens

belopp

betalningstransaktionens

belopp

enligt

18 §,

ansvarar

mottagarens

enligt

37 §,

ansvarar

mottagarens

leverantör

gentemot

mottagaren

leverantör

gentemot

mottagaren

för

att transaktionen

genomförs

för att transaktionen

genomförs

korrekt.

45 §

betalarens

betaltjänst-

betalarens

betaltjänst-

leverantör ansvarar för genom-

förandet av en betalningstrans-

aktion enligt 25 § första stycket,

aktion enligt 44 § första stycket,

ska

leverantören

utan

onödigt

ska

leverantören

utan

onödigt

dröjsmål återbetala beloppet i en

transaktion

som inte

genomförts

transaktion

som inte

genomförts

eller

genomförts

bristfälligt

till

eller

genomförts

bristfälligt

till

betalaren

eller

återställa

det

betalaren

eller

återställa

det

debiterade

betalkontots

konto-

debiterade

betalkontots

konto-

ställning till den som det skulle ha

haft om den bristfälligt genom-

förda transaktionen inte hade ägt

rum.

rum. Valuteringsdagen för kredi-

tering av betalarens betalkonto får

inte infalla senare än den dag då

betalningsmottagarens

beloppet debiterades kontot.

betalningsmottagarens

betaltjänstleverantör

ansvarar

för

betaltjänstleverantör

ansvarar

för

genomförandet av

transaktion

genomförandet av

transaktion

enligt

25 §

andra

stycket

ska

enligt

44 §

andra

stycket

ska

leverantören så snart som möjligt

ställa

transaktionens

belopp

till

ställa

transaktionens

belopp

till

betalningsmottagarens

förfogande

betalningsmottagarens

förfogande

eller

kreditera

mottagarens

eller

kreditera

mottagarens

Prop. 2017/18:77

Bilaga 3

533

Prop. 2017/18:77

Bilaga 3

534

betalkonto med motsvarande be- lopp.

Om en betalare har initierat en betalningsorder, och betal- ningstransaktionen inte genomförs eller genomförs bristfälligt, ska betalarens betaltjänstleverantör på begäran av betalaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta betalaren om resultatet.

betalkonto med motsvarande be- lopp. Valuteringsdagen för kredi- tering av betalningsmottagarens betalkonto får inte infalla senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

När en betalningstransaktion genomförs för sent ska betalnings- mottagarens betaltjänstleverantör, på begäran av betalarens betal- tjänstleverantör se till att valute- ringsdagen för kreditering av betal- ningsmottagarens konto inte infaller senare än den dag då beloppet skulle ha valuterats om betalnings- transaktionen hade genomförts korrekt.

Detta ska vara avgiftsfritt för betalaren.

			46 §
Betalningsmottagarens			betal-	Betalningsmottagarens			betal-
tjänstleverantör ansvarar gentemot				tjänstleverantör ansvarar gentemot
mottagaren	för	att	betal-	mottagaren	för	att	betal-
ningstransaktionens		belopp	ställs	ningstransaktionens		belopp	ställs
till mottagarens förfogande			enligt	till mottagarens förfogande			enligt
20 § och för att en betalningsorder				39 § och för att en betalningsorder
som initierats av eller via				som initierats av eller via
mottagaren	överförs	korrekt till		mottagaren	överförs	korrekt till
betalarens	betaltjänstleverantör i			betalarens	betaltjänstleverantör i
enlighet med 19 §.				enlighet med 38 §.

Om en betalningsorder överförs sent ska beloppet valuteras på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om betalningstrans- aktionen hade genomförts korrekt.

47 §

Betalarens

betaltjänstleverantör

Betalarens

betaltjänstleverantör

ansvarar gentemot betalaren för en

inte genomförd

eller bristfälligt

inte

genomförd

eller

bristfälligt

genomförd

betalningstransaktion

genomförd

betalningstransaktion

som initierats av eller via

betalningsmottagaren,

utom

då

betalningsmottagaren,

utom

då

mottagarens

betaltjänstleverantör

mottagarens

betaltjänstleverantör

ansvarar gentemot

mottagaren

ansvarar

gentemot

mottagaren

enligt 27 §.

enligt 46§.

betalares

betaltjänstleve-

betalares

betaltjänstleve-

rantör som är ansvarig enligt första

stycket

ska

återbetala

be-

stycket

ska

återbetala

be-

talningstransaktionens

belopp

till

talningstransaktionens

belopp

till

betalaren eller återställa det debi-

terade betalkontots kontoställning

terade betalkontots

kontoställning

till den som det skulle ha haft om

den

bristfälligt

genomförda

den

bristfälligt

genomförda

transaktionen inte hade ägt rum.

Valuteringsdagen för kreditering av

betalarens

betalkonto

ska

infalla

senast den dag då beloppet

debiterades kontot.

betalarens

betaltjänstleve-

rantör kan visa att betalnings-

mottagarens

betaltjänstleverantör

har tagit emot betalningstrans-

aktionens belopp vid en för sent

genomförd

betalningstransaktion

ska

betalningsmottagarens

betal-

tjänstleverantör

valutera beloppet

på

betalningsmottagarens

betal-

konto senast den dag då beloppet

skulle ha valuterats om transak-

tionen hade genomförts korrekt.

betalningstransaktion

initierats av eller via betalnings-

mottagaren, och transaktionen inte

genomförs

eller

genomförs

eller

genomförs

bristfälligt, ska mottagarens betal-

tjänstleverantör

på

begäran

tjänstleverantör

på

begäran

mottagaren så snart som möjligt

försöka

spåra

betalningstrans-

försöka

spåra

betalningstrans-

aktionen och underrätta mot-

tagaren om resultatet.

tagaren om resultatet. Detta ska

vara avgiftsfritt för mottagaren.

49 §

Prop. 2017/18:77

Bilaga 3

535

Prop. 2017/18:77

Bilaga 3

536

transaktionen genomförts på ett felaktigt sätt. Detsamma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informationen tillgänglig för denne enligt bestämmelserna i 4 kap. och användaren inte underrättar leverantören inom 13 månader från det att beloppet belastat kontot.

50 §

Om en betalningstransaktion inte har genomförts eller genom- förts bristfälligt och den har initi- erats av betalaren via en leve- rantör av betalningsinitierings- tjänster ska den kontoförvaltande betaltjänstleverantören betala tillbaka beloppet i betalnings- transaktionen till betalaren eller återställa det debiterade betal- kontots kontoställning till den som det skulle ha haft om den brist- fälligt genomförda betalnings- transaktionen inte hade ägt rum. Detta ska inte påverka tillämp- ningen av 42 § andra, tredje och fjärde styckena och 49 §.

Ansvar för obehöriga transaktioner

51 §

Om det har genomförts en obehörig transaktion från beta- larens betalkonto ska den konto- förvaltande betaltjänstleveran- tören, om inget annat följer av 52– 56 §§, omedelbart eller senast i slutet av den bankdag som in- träffar efter det att betaltjänst- leverantören har fått kännedom om transaktionen betala tillbaka ett belopp som motsvarar trans- aktionen. Leverantören ska åter- ställa det debiterade betalkontot till den ställning som skulle ha förelegat om den obehöriga trans-

aktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades.

Om leverantören har rimlig anledning att misstänka att beta- laren genom svikligt handlande har bidragit till den obehöriga transaktionen, och skriftligen in- formerar Finansinspektionen om detta, har leverantören dock alltid rätt till en skälig tid för att under- söka transaktionen innan åter- betalningen ska göras.

Det är den kontoförvaltande betaltjänstleverantören som ska återbetala beloppet enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den obehöriga trans- aktionen.

52 §

Om en obehörig transaktion har kunnat genomföras till följd av att ett betalningsinstrument kommit bort eller använts obehörigen, får betaltjänstleverantören kräva att betalaren står för beloppet, dock högst 400 kronor.

Första stycket gäller inte om betalaren inte kunnat upptäcka att betalningsinstrumentet kommit bort eller använts obehörigen innan den obehöriga transaktionen genomfördes, eller om någon på betaltjänstleverantörens sida har orsakat den förlust som uppkommit till följd av den obehöriga transaktionen.

53 §

Om en obehörig transaktion har kunnat genomföras till följd av att en skyldighet enligt 6 § åsidosatts genom grov oaktsamhet, ansvarar betalaren för hela beloppet.

Är betalaren konsument är an- svaret enligt första stycket begrän- sat till högst 12 000 kronor. Har

Prop. 2017/18:77

Bilaga 3

537

Prop. 2017/18:77

Bilaga 3

538

betalaren handlat särskilt klander- värt, ansvarar han eller hon dock för hela beloppet.

54 §

Oavsett vad som föreskrivs i 52 och 53 §§, ska betalaren inte ansvara för något belopp som har belastat kontot efter det att han eller hon har anmält till betal- tjänstleverantören att betalnings- instrumentet ska spärras. Detta gäller dock inte om betalaren genom svikligt handlande har bidragit till den obehöriga trans- aktionen.

55 §

Om betalarens betaltjänstleve- rantör inte har krävt stark kund- autentisering ska den stå för hela beloppet för en obehörig trans- aktion. Detta gäller dock inte om betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen.

Om betalningsmottagaren eller dennes betaltjänstleverantör inte har godtagit stark kundautenti- sering ska de ersätta betalarens betaltjänstleverantör för den förlust som drabbat leverantören enligt första stycket.

56 §

Betalaren ansvarar för hela be- loppet om han eller hon inte underrättar betaltjänstleverantör- en utan onödigt dröjsmål efter att ha fått vetskap om den obehöriga transaktionen. Detsamma gäller om betaltjänstleverantören har lämnat betalaren information om transaktionen och betalaren inte underrättar betaltjänstleveran- tören inom tretton månader från det att beloppet belastat kontot.

Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betal-

59 §

Om en leverantör av betal- ningsinitieringstjänster är ansvarig för en betalningstransaktion som inte har genomförts eller genom- förts bristfälligt eller för en obe- hörig betalningstransaktion ska leverantören omedelbart ersätta den kontoförvaltande betaltjänst- leverantören för de förluster, in-

Om en betalningstransaktion inte genomförs, genomförs bristfälligt eller genomförs obehörigen och felet är hänförligt till en betaltjänstleverantör eller mellan- hand som inte är ansvarig gent- emot betaltjänstanvändare enligt

44–48 §§ eller 51–55 §§ har den leverantör som ansvarar gentemot en användare enligt dessa be- stämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genomfördes bristfälligt. Rätten till ersättning omfattar även fall där den betaltjänstleverantör som har orsakat felet har underlåtit att tillämpa stark kundautentisering.

Ersättningen ska motsvara de förluster, inbegripet belopp som betalts till betaltjänstanvändare, som uppkommit hos betaltjänst- leverantören enligt 44–48 §§ och 51–55 §§.

ningsinitieringstjänster har initierat den obehöriga transaktionen.

57 §

Om även någon annan än betalaren är behörig enligt konto- avtalet att använda ett betalnings- instrument, ska, vid bedömningen enligt 51–56 §§ av om betalaren ansvarar för något belopp, den andra personens handlande räknas som om betalaren själv hade hand- lat.

58 § Om en betalningstransaktion inte

genomförs, genomförs bristfälligt eller genomförs obehörigen och felet är hänförligt till en betaltjänstleverantör eller mellan- hand som inte är ansvarig gent- emot betaltjänstanvändare enligt 25–29 §§ har den leverantör som ansvarar gentemot en användare enligt dessa bestämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genomfördes bristfälligt.

Ersättningen ska motsvara de förluster, inbegripet belopp som betalts till betaltjänstanvändare, som uppkommit hos betaltjänst- leverantören enligt 25–29 §§.

Prop. 2017/18:77

Bilaga 3

539

Prop. 2017/18:77

Bilaga 3

540

begripet belopp som betalats till betaltjänstanvändaren, som upp- kommit hos betaltjänstleverantören enligt 44–48 §§ eller 51–55§§.

61 §

Bestämmelserna i detta kapitel får inte frångås till nackdel för en

betaltjänstanvändare.
Första stycket hindrar dock inte				Första stycket hindrar dock inte
att	en	betaltjänstleverantör		att	en		betaltjänstleverantör
kommer överens med en betal-				kommer överens med en betal-
tjänstanvändare som inte är kon-				tjänstanvändare som inte är kon-
sument om avvikelser från be-				sument om avvikelser från be-
stämmelserna i 1 §			första stycket,	stämmelserna i 1 § första stycket,
1 §	första	stycket,	6–8 §§, 13–	25–27 §§, 32–34 §§, 44–49 §§ och
15 §§ och 25–30 §§.				51–55 §§.
				5 a kap.		Operativa			risker		och
				stark kundautentisering
				Hantering av operativa risker
				1 §
				Betaltjänstleverantörer						ska	ha
				ett system med lämpliga åtgärder
				och	kontrollmekanismer					för	att
				hantera operativa risker och säker-
				hetsrisker som är förknippade med
				de betaltjänster som de tillhanda-
				håller.		Inom	ramen		för detta
				system		ska	betaltjänstleveran-
				törerna		reglera		hur	allvarliga
				incidenter ska hanteras.
				2 §
				Betaltjänstleverantörerna							ska
				rapportera till Finansinspektionen
				om operativa risker och säker-
				hetsrisker som är förknippade med
				de betaltjänster som de tillhanda-
				håller och om de åtgärder som har
				vidtagits för att hantera dessa
				risker.
				Betaltjänstleverantörerna							ska
				till Finansinspektionen lämna sta-
				tistiska		uppgifter		om	bedrägerier
				som har ägt rum i samband med

användningen av olika betal- tjänster.

3 §					Prop. 2017/18:77
En	betaltjänstleverantör ska				Bilaga 3
utan	onödigt dröjsmål			underrätta
Finansinspektionen om en allvarlig
operativ incident eller säkerhets-
incident som uppkommit i dennes
verksamhet.
Om en incident enligt första
stycket påverkar eller kan påverka
betaltjänstanvändarnas ekonomiska
intressen		ska	betaltjänstleveran-
tören	utan		onödigt	dröjsmål
informera		betaltjänstanvändarna
om incidenten och om alla
tillgängliga åtgärder som de kan
vidta för att begränsa risken för
skada.

4 §

Efter att ha tagit emot en sådan underrättelse som avses i 3 § ska Finansinspektionen utan onödigt dröjsmål lämna över den till Euro- peiska bankmyndigheten och Europeiska centralbanken.

5 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1.hur ett system enligt 1 § ska utformas,

2.vilka upplysningar som ska lämnas enligt 2 § samt hur och med vilket tidsintervall de ska lämnas,

3.vad som utgör en allvarig operativ incident eller säkerhets- incident enligt 3 § första stycket,

4.hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen enligt 3§ andra stycket ska göras, och

5. hur betaltjänstanvändarna ska informeras enligt 3 § andra stycket.

541

Prop. 2017/18:77

Bilaga 3

542

Stark kundautentisering

6 §

Den kontoförvaltande betaltjänst- leverantören ska tillämpa stark kundautentisering när betalaren

1.loggar in på sitt betalkonto online,

2.initierar en elektronisk be- talningstransaktion, eller

3.genomför någon åtgärd på distans, som kan innebära en risk för bedrägeri eller andra former av missbruk.

Den kontoförvaltande betal- tjänstleverantören ska tillämpa stark kundautentisering för elektroniska betalningstrans- aktioner som utförs på distans enligt första stycket 2 och som på ett dynamiskt sätt förbinder trans- aktionen till ett specifikt belopp och en specifik betalningsmottagare.

Vad som anges i första och andra styckena gäller även i tillämpliga delar för betalnings- mottagarens betaltjänstleverantör när en betalning initieras via betalningsmottagaren.

Den kontoförvaltande betal- tjänstleverantören ansvarar för att stark kundautentisering tillämpas enligt första och andra styckena när en betalning initieras via en leverantör av betalningsinitie- ringstjänster och enligt första stycket 1 och 3 när information begärs via en leverantör av konto- informationstjänster.

En betaltjänstleverantör ska skydda betaltjänstanvändarnas personaliserade behörighetsfunk- tioners konfidentialitet och inte- gritet när stark kundautentisering tillämpas. Undantag från skyldig- heten att tillämpa stark kund- autentisering specificeras genom tekniska standarder antagna av Europeiska kommissionen.

	7 kap.
Tillträde till betalningssystem	Tillträde till betalningssystem
	och tillträde för betalningsinstitut
	till kreditinstitutens
	betalkontotjänster

3 § Bestämmelserna i 1 och 2 §§ gäller inte för

1.betalningssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden, eller

2.betalningssystem i vilka en betaltjänstleverantör verkar eller kan verka både som betalarens och betalningsmottagarens betaltjänstleverantör samt är ensamt ansvarig för betalningssystemets ledning, och denne betaltjänstleverantör tillåter andra betaltjänstleverantörer att delta i betalningssystemet utan att dessa kan förhandla om avgifter mellan sig avseende betalningssystemet.

Om en deltagare i ett betal- ningssystem enligt lagen (1999:1309) om system för av- veckling av förpliktelser på finans- marknaden tillåter en betaltjänst- leverantör som inte är deltagare i systemet att sända en överförings- order genom systemet, ska den del- tagaren på begäran på ett objek- tivt, proportionellt och icke- diskriminerande sätt ge även andra betaltjänstleverantörer sam- ma möjligheter i enlighet med bestämmelserna i 1 §. Om begäran om tillträde avslås ska deltagaren ge betaltjänstleverantören en motivering till avslaget.

4 §

Betalningsinstitut ska på objek- tiva, icke-diskriminerande och proportionella grunder ges till- gång till kreditinstitutens betal- kontotjänster i den omfattning som krävs för att de obehindrat och effektivt ska kunna tillhandahålla betaltjänster.

Om ett kreditinstitut avslår en begäran om tillgång till dess betal- kontotjänster enligt första stycket ska institutet lämna Finansinspek- tionen en motivering till avslaget.

Prop. 2017/18:77

Bilaga 3

543

Prop. 2017/18:77

Bilaga 3

						8 kap.
						1 §13
Finansinspektionen				har	tillsyn		Finansinspektionen		har	tillsyn
över att bestämmelserna i denna							över att bestämmelserna i denna
lag följs, liksom bestämmelserna i							lag följs, liksom bestämmelserna i
Europaparlamentets				och	rådets		Europaparlamentets		och	rådets
förordning (EG) nr 924/2009 av							förordning (EG) nr 924/2009 av
den 16 september 2009 om gräns-							den 16 september 2009 om gräns-
överskridande			betalningar			i	överskridande	betalningar			i
gemenskapen och om upphävande							gemenskapen och om upphävande
av förordning (EG) nr 2560/2001							av förordning (EG) nr 2560/2001
och i	Europaparlamentets					och	och i förordning (EU) nr 260/2012.
rådets	förordning			(EU)		nr
260/2012 av den 14 mars 2012 om
antagande		av	tekniska			och
affärsmässiga krav för betalningar
och autogireringar i euro och om
ändring	av	förordning (EG)				nr

924/2009.

För betalningsinstitut och registrerade betaltjänstleverantörer omfattar tillsynen även att deras betaltjänstverksamhet drivs enligt andra författningar som reglerar deras verksamhet, bolagsordning, stadgar samt interna instruktioner som har sin grund i en författning som reglerar deras verksamhet. I fråga om tillsynen över övriga betaltjänstleverantörer enligt

1 kap.	3 § gäller	bestämmelserna			i de lagar som reglerar deras
verksamhet, om inte annat följer av denna lag.
Finansinspektionen ska samråda					Finansinspektionen ska samråda
med Konkurrensverket			innan	en	med	Konkurrensverket			innan	en
tillsynsåtgärd eller		ett	ingripande		tillsynsåtgärd eller			ett	ingripande
vidtas mot någon som har ansvar					vidtas mot någon som har ansvar
för	betalningssystem			för	för	betalningssystem				för
överträdelse av 7 kap. 1 och 2 §§.					överträdelse av 7 kap. 1 och 2 §§
					samt 3 § andra stycket eller mot ett
					kreditinstitut för överträdelse av 4 §.
					Utöver		Finansinspektionen			är
					Riksbanken behörig myndighet i
					fråga	om	rätten	enligt 2 §		att
					begära upplysningar av utländska
					företag som tillhandahåller betal-

tjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § samt från en sådan central kontaktpunkt som avses i 2 § tredje stycket.

13 Senaste lydelse 2014:220.

544

2 §

Betalningsinstitut, registrerade betaltjänstleverantörer och den eller de som har ansvar för ett be- talningssystem ska lämna Finans- inspektionen de upplysningar om sin verksamhet och därmed sam- manhängande omständigheter som inspektionen begär.

Betalningsinstitut, registrerade betaltjänstleverantörer, den som har ansvar för ett betalnings- system, den som bedriver sådan verksamhet som avses i 1 kap. 6 § 5 och 7 § 8, samt utländska företag som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär.

Finansinspektionen ska ange i vilket syfte inspektionen begär upplysningar enligt första stycket, om det är lämpligt med hänsyn till omständigheterna i det enskilda fallet.

Utländska företag som till- handahåller betaltjänster i Sverige från en filial eller genom ett om- bud enligt 3 kap. 26 § ska lämna Riksbanken de upplysningar om sin verksamhet och därmed sam- manhängande omständigheter som banken begär.

Utländska företag som till- handahåller betaltjänster i Sverige genom ett ombud enligt 3 kap. 26 § ska utse en central kontaktpunkt här i landet om Finansinspektionen begär det. Den centrala kon- taktpunkten ska lämna de upplys- ningar om företagets verksamhet och därmed sammanhängande om- ständigheter som inspektionen begär.

3 §

Finansinspektionen får när det är nödvändigt genomföra en undersökning hos

1.ett betalningsinstitut,

2.en registrerad betaltjänstleverantör, och

3. utländska företag som tillhandahåller betaltjänster i Sverige enligt

3 kap. 26 och 27 §§.

Om det behövs för tillsynen av ett betalningsinstitut eller en registrerad betaltjänstleverantör, får Finansinspektionen genomföra en undersökning hos

Prop. 2017/18:77

Bilaga 3

545

Prop. 2017/18:77

Bilaga 3

546

1. en filial till institutet,
2. ett ombud till institutet eller	2. ett ombud till institutet eller
leverantören, och	leverantören,
3. ett företag som har fått i	3. ett företag som har fått i
uppdrag att utföra visst arbete,	uppdrag att utföra visst arbete,
eller vissa funktioner åt institutet	eller vissa funktioner åt institutet
eller leverantören.	eller leverantören, och
	4. en sådan central kontaktpunkt
	som avses i 2 §.

En undersökning hos en registrerad betaltjänstleverantör får endast omfatta den verksamhet som avser tillhandahållande av betaltjänster.

4 a §

Finansinspektionen får hän- skjuta frågor som rör ett förfaran- de av en annan behörig myndighet inom EES till Europeiska bankmyndigheten för tvistlösning i de fall som framgår av artikel 27 i Europaparlamentets och rådets direktiv 2015/2366. Inspektionen ska avvakta med att meddela be- slut i väntan på Europeiska bank- myndighetens avgörande.

5 §

Finansinspektionen

ska föra ett

Finansinspektionen

ska föra ett

över

betalningsinstitut,

över

betalningsinstitut,

registrerade

betaltjänstleve-

registrerade

betaltjänstleve-

rantörer, deras ombud och filialer.

rantörer, deras ombud och filialer

Registret

ska

innehålla uppgifter

samt över de aktörer som har

vilka

betaltjänster

som

anmält att de bedriver sådan verk-

betalningsinstitut,

registrerade

samhet som avses i 1 kap. 6 § 5

betaltjänstleverantörer, deras ombud

och 7 § 8. Registret ska innehålla

och filialer har rätt att till-

uppgifter

vilka

betaltjänster

handahålla.

Registret

ska

hållas

som betalningsinstitut, registrerade

tillgängligt

hos Finansinspek-

betaltjänstleverantörer, deras ombud

tionen.

och

filialer

har

rätt

att

tillhandahålla. Registret

ska

även

innehålla

uppgifter

tillstånd

som återkallats enligt 11 § samt

uppgifter om de registrerade betal-

tjänstleverantörer som inte längre

uppfyller villkoren för registrering

enligt

2 kap.

3 §. Registret

ska

hållas tillgängligt hos Finans-

inspektionen.

Finansinspektionen

ska

utan

dröjsmål

underrätta

Europeiska

bankmyndigheten om den infor-

mation som förs in i registret enligt

Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster i enlighet med 3 kap. 26 eller 27 § att göra rättelse, om dess verk- samhet med betaltjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med

Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/200614 och sådan lag som kompletterar den förordningen.

Om ett utländskt företag som i Sverige tillhandahåller betal- tjänster i enlighet med 3 kap. 26 §

första stycket samt om skälen till

Prop. 2017/18:77

att ett

tillstånd

återkallats

enligt

Bilaga 3

11 § eller till att en registrerad

betaltjänstleverantör

inte

längre

uppfyller villkoren för registrering

enligt 2 kap. 3 §.

13 §

Om en behörig myndighet i ett

annat

land

har

underrättat

annat

land

har

underrättat

Finansinspektionen om att ett be-

Finansinspektionen

att

ett

talningsinstitut överträtt föreskrifter

betalningsinstitut

överträtt

före-

i det landet, ska inspektionen vidta

skrifter i det landet, ska inspek-

de åtgärder som anges i 8–11 §§

tionen utan onödigt dröjsmål vidta

mot institutet, om det föreligger

de åtgärder som anges i 8–11 §§

någon omständighet som anges där.

mot institutet, om det föreligger

Inspektionen

ska underrätta

den

någon

omständighet

som

anges

behöriga

myndigheten

vilka

där. Finansinspektionen

ska

utan

åtgärder som vidtas.

dröjsmål underrätta den behöriga

myndigheten i det andra landet

samt de behöriga myndigheterna i

övriga berörda länder inom EES-

området om vilka åtgärder som vidtas.

21 § Finansinspektionen får förelägga

ett utländskt företag som till- handahåller betaltjänster i enlighet med 3 kap. 26 eller 27 § att göra rättelse, om dess verksamhet med betaltjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med Europaparlamentets och rådets förordning (EG) nr 1781/2006 av den 15 november 2006 om information om betalaren som skall åtfölja överföringar av medel och sådan lag som kompletterar den förordningen.

Finansinspektionen får före- lägga ett utländskt företag som tillhandahåller betaltjänster från

14 EUT L 141,5.6.2015, s. 1(Celex 32015R0847).

547

Prop. 2017/18:77

Bilaga 3

548

en filial eller genom ett ombud	från en filial eller genom ett om-
enligt 3 kap. 26 § att göra rättelse	bud inte bedriver denna verk-
om dess verksamhet med betal-	samhet i enlighet med bestämmel-
tjänster i Sverige inte bedrivs i	serna i denna lag ska Finans-
enlighet med 4 och 5 kap.	inspektionen	utan	dröjsmål

underrätta den behöriga myndig- heten i företagets hemland. Finans- inspektionen får förelägga företaget att göra rättelse om dess verk- samhet med betaltjänster i Sverige inte bedrivs i enlighet med 4 och 5 kap.

Om ett företag inte följer ett föreläggande enligt första eller andra stycket ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland.

Om rättelse inte sker, får Finansinspektionen förbjuda företaget att påbörja nya betalningstransaktioner här i landet. Innan förbud meddelas ska inspektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till myndigheten i företagets hemland. Denna ska dock underrättas så snart det kan ske.

27 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. vilka upplysningar ett betal- ningsinstitut, en registrerad betal- tjänstleverantör, den eller de som har ansvar för ett betalningssystem, utländska företag som tillhanda- håller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § samt en sådan central kontaktpunkt som avses i 2 § ska lämna till Finansinspek- tionen och till Riksbanken för deras tillsynsverksamheter samt

med vilka intervall		informationen
ska lämnas,
2. sådana	avgifter	som avses i
7 §
3. hur	betaltjänstleverantörer

ska hantera betaltjänstanvändares klagomål i fråga om de rättigheter och skyldigheter som fastställs i betaltjänstlagen,

4. hur kontrollen av betaltjänst- leverantörers klagomålshantering ska utformas, och

5. hur betaltjänstleverantörer ska göra informationsmaterial som

utarbetas av Europeiska kommis-	Prop. 2017/18:77
sionen tillgängligt för betaltjänst-	Bilaga 3
användare som är konsumenter.

1.Denna lag träder i kraft den dag regeringen bestämmer i fråga om 5 kap. 13, 18, 22 och 55 § § samt 5 a kap. 7 § och i övrigt den 13 januari 2018.

2.Genom lagen upphävs lagen (2010:738) om obehöriga transaktioner med betalningsinstrument.

3.En juridisk person som fått tillstånd att bedriva verksamhet som betalningsinstitut senast den 13 januari 2018 får fortsätta med verksamheten till och med den 13 juli 2018 i enlighet med kraven i lagen (2010:751) om betaltjänster. En sådan juridisk person ska på begäran lämna upplysningar om sin verksamhet till Finansinspektionen för att inspektionen senast den 13 juli 2018 ska kunna bedöma om bestämmelserna i 2 och 3 kap. är uppfyllda. Om Finansinspektionen bedömer att förutsättningarna för tillstånd enligt 2 kap. 6 och 7 §§ är uppfyllda för en sådan juridisk person ska Finansinspektionen meddela tillstånd oavsett om den juridiska personen har ansökt om det. Finansinspektionen ska informera den berörda juridiska personen innan tillstånd meddelas.

4.En fysisk eller juridisk person som fått tillstånd att bedriva verksamhet som registrerade betaltjänstleverantörer före den 13 januari 2018 får fortsätta med verksamheten till och med den 13 januari 2019 i enlighet med kraven i lagen (2010:751) om betaltjänster. Om Finansinspektionen bedömer att förutsättningarna för att bevilja undantag enligt 2 kap. 3 § är uppfyllda för en sådan fysisk eller juridisk person ska Finansinspektionen meddela tillstånd oavsett om personen har ansökt om det. Finansinspektionen ska informera den berörda fysiska eller juridiska personen innan tillstånd meddelas.

5.En juridisk person som har beviljats tillstånd att som betalningsinstitut tillhandahålla betaltjänster som avses i 1 kap. 2 § 6 p lagen (2010:751) om betaltjänster får behålla detta tillstånd för att tillhandahålla sådana betaltjänster som avses i 1 kap. 2 § 2 p med undantag för genomförande av betalningstransaktioner eller överföring av medel som täcks av ett kreditutrymme. För att en sådan juridisk person ska få behålla sitt tillstånd ska Finansinspektionen senast den 13 januari 2020 ha fått information som visar att kraven i 3 kap. 1–3 §§ är uppfyllda.

549

Prop. 2017/18:77

Bilaga 3

550

Förslag till lag om ändring i lagen (2006:595) om europakooperativ

Härigenom föreskrivs att 31 § lagen (2006:595) om europakooperativ ska ha följande lydelse.

Nuvarande lydelse Föreslagen lydelse

31 §1

Ett europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovisningslagen (1995:1554) som är tillämpliga på ekonomiska föreningar. När det gäller europakooperativ som driver försäkringsrörelse tillämpas i stället de bestämmelser i lagen (1995:1560) om årsredovisning i försäkringsföretag som är tillämpliga på försäkringsföreningar.

När det gäller europakooperativ				När	det gäller europakooperativ
som ger ut elektroniska pengar,				som ger ut elektroniska pengar,
driver	finansieringsrörelse		eller	driver finansieringsrörelse tillämpas
tillhandahåller		betaltjänster		12 kap. 28 § lagen (2004:297) om
tillämpas 12 kap.		28 §	lagen	bank-	och	finansieringsrörelse
(2004:297) om bank- och finan-				respektive		3 kap. 10 § lagen
sieringsrörelse, 3 kap. 9 §			andra	(2011:755) om elektroniska pengar
stycket lagen (2010:751) om betal-				i stället för första stycket.
tjänster	respektive	3 kap.	10 §
lagen (2011:755) om		elektroniska
pengar i stället för första stycket.

Denna lag träder i kraft den 13 januari 2018.

1 Senaste lydelse 2011:771.

Förslag till lag om ändring i lagen (2009:62) om åtgärder mot penningtvätt och terrorism

Härigenom föreskrivs att 1 kap. 2 § lagen (2009:62) om åtgärder mot penningtvätt och terrorism ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

Prop. 2017/18:77

Bilaga 3

1 kap.

2 §1

Denna lag gäller för fysiska och juridiska personer som driver

1.bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.livförsäkringsrörelse,

3.verksamhet av det slag som beskrivs i 2 kap. 1 § lagen (2007:528) om värdepappersmarknaden,

4.verksamhet som kräver anmälan till eller ansökan hos Finans- inspektionen enligt lagen (1996:1006) om anmälningsplikt avseende viss finansiell verksamhet eller lagen (2004:299) om inlåningsverksamhet,

5.försäkringsförmedling enligt lagen (2005:405) om försäkrings- förmedling, i fråga om sådan verksamhet rörande livförsäkring, bedriven av andra än anknutna försäkringsförmedlare,

6.verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar,

7.fondverksamhet enligt lagen (2004:46) om värdepappersfonder,

8.verksamhet som fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen (2011:666),

9.verksamhet för kasinospel enligt kasinolagen (1999:355),

10.verksamhet som godkänd eller auktoriserad revisor eller registrerat revisionsbolag,

11.yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster men som inte omfattas av 10,

12.yrkesmässig verksamhet som består i att lämna råd i avsikt att påverka storleken på en skatt eller avgift (skatterådgivare),

13.yrkesmässig verksamhet som advokat eller biträdande jurist på advokatbyrå, till den del verksamheten avser tjänster som anges i 3 § första stycket,

14.yrkesmässig verksamhet som annan oberoende jurist än som avses i 13, till den del verksamheten avser tjänster som anges i 3 § första stycket,

15.yrkesmässig verksamhet till den del verksamheten avser tjänster som anges i 3 § andra stycket och verksamhetsutövaren inte är en sådan person som avses i 10–14,

16.yrkesmässig handel med varor, till den del verksamheten avser försäljning mot kontant betalning som uppgår minst till ett belopp som motsvarar 15 000 euro,

17.verksamhet med att som betalningsinstitut tillhandahålla betaltjänster enligt lagen (2010:751) om betaltjänster,

1 Senaste lydelse 2014:278.

551

Prop. 2017/18:77

Bilaga 3

552

18. verksamhet med att till- handahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut,

18. verksamhet med att till- handahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, med undantag för verksamhet med att tillhandahålla endast kontoinfor- mationstjänster,

19.förvaltning av alternativa investeringsfonder enligt lagen (2013:561) om förvaltare av alternativa investeringsfonder, eller

20.verksamhet med konsumentkrediter enligt lagen (2014:275) om viss verksamhet med konsumentkrediter.

Denna lag träder i kraft den 13 januari 2018.

1. ombudets namn, adress, samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns,

2. om ombudet är en juridisk person, namn, personnummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör,

3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att till- handahålla betaltjänster,

4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism, och

5. uppgift om vilka betaltjänster som ombudet har mandat att tillhandahålla.

Om anmälan uppfyller kraven i andra stycket ska Finansinspek- tionen registrera ombudet i det register som inspektionen för med

Om ett institut för elektroniska pengar eller en registrerad utgivare vill tillhandahålla betaltjänster genom ombud, ska ombudet anmälas för registrering hos Finansinspektionen.

Förslag till lag om ändring i lagen (2011:755) om elektroniska pengar

Härigenom föreskrivs i fråga om lagen (2011:755) om elektroniska pengar

dels att 3 kap. 18–21, 25 och 27 §§ samt 5 kap. 1, 2, 5, 13 och 27 §§ ska ha följande lydelse,

dels att det i lagen ska införas två nya paragrafer, 3 kap. 28 a § och 5 kap. 4 a §, av följande lydelse.

Prop. 2017/18:77

Bilaga 3

Nuvarande lydelse

Föreslagen lydelse

3 kap.

18 § Om ett institut för elektroniska

pengar eller en registrerad utgivare vill tillhandahålla betaltjänster genom ombud, ska institutet eller utgivaren anmäla ombudet för registrering hos Finans- inspektionen.

Anmälan ska innehålla

1. ombudets namn och adress,

2. om ombudet är en juridisk person, namn, personnummer eller motsvarande samt adress för dem som ingår i ombudets styrelse eller är verkställande direktör,

4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism.

Om anmälan uppfyller kraven i andra stycket ska Finansinspek- tionen registrera ombudet i det

553

1. en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla,

2. uppgifter om ombudets namn och adress samt dess ansvariga ledning,

3. de övriga uppgifter som fram- går av i 18 § andra stycket 1–5, och

4. uppgift om den dag då verk- samheten via ombudet ska på- börjas i det andra landet.

Innan Finansinspektionen be- slutar att registrera ombudet enligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndig- heten i det andra landet. Under- rättelsen ska innehålla de uppgifter som avses i andra stycket. Finans- inspektionen ska vägra att regi- strera ombud eller återkalla en utförd registrering, om inspek- tionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till ombudet, eller om

Prop. 2017/18:77

Bilaga 3

554

stöd av 5 kap. 5 §. Institut för elektroniska pengar och registre- rade utgivare ska försäkra sig om att ombud som agerar för deras räkning informerar betal- tjänstanvändarna om detta för- hållande.

stöd av 5 kap. 5 §. Finans- inspektionen ska inom två måna- der från det att anmälan togs emot meddela institutet för elektroniska pengar eller den registrerade ut- givaren om sådan registrering har gjorts. När registrering har gjorts får ombudet tillhandahålla betal- tjänster. Institut för elektroniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande.

19 §

Underrättelsen ska innehålla

1. en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla, och

2. uppgifter om ombudets namn och adress samt dess ansvariga ledning.

Innan Finansinspektionen be- slutar att registrera ombudet enligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndig- heten i det andra landet. Under- rättelsen ska innehålla uppgifterna enligt andra stycket. Finans- inspektionen får vägra att regi- strera ombud eller återkalla en utförd registrering, om den be- höriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till ombudet, eller om

1. en plan för den avsedda verksamheten med uppgift om filialens organisation och de tjänster som den avser att till- handahålla,

2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning, och 3. uppgift om den dag då verk- samheten via filial ska påbörjas i

det andra landet.

Innan Finansinspektionen be- slutar att registrera filialen enligt

anlitandet av ombudet kan öka	anlitandet		av	ombudet kan		öka
risken för penningtvätt eller	risken	för		penningtvätt		eller
finansiering av terrorism.	finansiering av terrorism. Finans-
	inspektionen ska vid denna be-
	dömning		beakta den		information
	som inspektionen har tagit emot
	från den behöriga myndigheten i
	det andra landet.
	Om Finansinspektionen vägrar att
	registrera ett ombud enligt tredje
	stycket		och	den	behöriga
	myndigheten i det andra landet
	inte har samma uppfattning i
	frågan om det finns risk för pen-
	ningtvätt eller finansiering av ter-
	rorism på grund av att ombudet
	anlitats		ska	Finansinspektionen
	underrätta den behöriga myndig-
	heten i det andra landet om be-
	slutet att vägra registrera om-
	budet.
	Finansinspektionen ska inom tre
	månader efter att ha tagit emot en
	underrättelse			enligt andra stycket
	fatta beslut om registrering och
	underrätta den behöriga myndig-
	heten i det andra landet och
	institutet		för	elektroniska pengar
	om beslutet. Ombudet får inte
	tillhandahålla			betaltjänster i		det
	andra	landet		innan	registrering
	har ägt rum.

20 §

Ett institut för elektroniska pengar som avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla

1. en plan för den avsedda verksamheten med uppgift om filialens organisation och de tjänst- er som den avser att tillhandahålla, och

2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning.

Innan Finansinspektionen be- slutar att registrera filialen enligt

Prop. 2017/18:77

Bilaga 3

555

Prop. 2017/18:77

Bilaga 3

556

5 kap. 5 §, ska inspektionen underrätta den behöriga myndig- heten i det andra landet. Under- rättelsen ska innehålla uppgifterna enligt första stycket. Finans- inspektionen får vägra att regi- strera en filial eller återkalla en utförd registrering, om den behö- riga myndigheten i det andra lan- det har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism.

5 kap. 5 §, ska inspektionen underrätta den behöriga myndig- heten i det andra landet. Under- rättelsen ska innehålla de uppgifter som avses i första stycket. Finans- inspektionen ska vägra att regi- strera en filial eller återkalla en utförd registrering, om in- spektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har före- kommit i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism.

Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

Om Finansinspektionen vägrar att registrera en filial enligt andra stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för pen- ningtvätt eller finansiering av ter- rorism på grund av att filialen anlitats ska Finansinspektionen underrätta den behöriga myndig- heten i det andra landet om beslutet att vägra registrera filialen.

Finansinspektionen ska inom tre månader efter att ha tagit emot en underrättelse enligt första stycket fatta beslut om registrering och underrätta den behöriga myndig- heten i det andra landet och insti- tutet för elektroniska pengar om beslutet. Filialen får inte till- handahålla betaltjänster i det andra landet innan registrering har ägt rum.

21 §

Finansinspektionen ska lämna	Finansinspektionen		ska lämna
över en underrättelse enligt 20 §	över	en underrättelse	enligt 19
till den behöriga myndigheten i det	eller	20 §§ till den behöriga myn-
land där filialen ska inrättas inom	digheten i det land där filialen ska

Efter att ha tagit emot en under- rättelse från en myndighet i ett annat EES-land om att ett utländskt företag avser att ge ut elektroniska pengar eller till- handahålla betaltjänster i Sverige genom ett ombud, en filial eller ett uppdragsavtal, ska Finans- inspektionen inom en månad lämna en underrättelse till den be- höriga myndigheten i det andra landet med uppgifter om det ut- ländska företagets etablering här i landet. Om betaltjänster eller elektroniska pengar ska tillhanda- hållas genom ett ombud eller en filial ska underrättelsen även inne- hålla uppgift om Finansinspek- tionen har skälig anledning att anta att penningtvätt eller finan- siering av terrorism äger rum eller har ägt rum eller försök att genom- föra sådana brott har förekommit i anknytning till filialen eller ombudet, eller om anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finan- siering av terrorism.

Det utländska företaget får inte tillhandahålla sina tjänster genom ombud eller filial i Sverige innan

Om ändringen rör verksamhet som ett institut för elektroniska pengar bedriver i ett annat land, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

en månad från det att underrättelsen från institutet för elektroniska pengar togs emot.

inrättas eller där ombudet ska	Prop. 2017/18:77
verka inom en månad från det att	Bilaga 3
underrättelsen från institutet för
elektroniska pengar togs emot.

25 §

Om ändringen rör verksamhet som ett institut för elektroniska pengar bedriver i ett annat land, ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om ändringen.

27 §

Ett utländskt företag som avses i 26 § första stycket får ge ut elektroniska pengar eller tillhanda- hålla betaltjänster i Sverige från sitt hemland så snart Finansinspek- tionen har tagit emot en underrät- telse från behörig myndighet i före- tagets hemland som anger vilka tjänster institutet för elektroniska pengar avser att tillhandahålla i Sverige.

557

Prop. 2017/18:77

Bilaga 3

558

Finansinspektionen tagit emot ett beslut från den behöriga myndigheten i det andra landet om att ombudet eller filialen har registrerats av den myndigheten.

28 § a

Om ett institut för elektroniska pengar eller en registrerad utgiva- re avser att ändra den uppdrags- verksamhet som avses i 28 § ska institutet eller utgivaren underrätta Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett instituts för elektroniska pengar verksam- het i ett annat land inom EES, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

5kap.

1 §

Finansinspektionen utövar tillsyn över att denna lag och föreskrifter som har meddelats i anslutning till lagen följs. För institut för elektroniska pengar och registrerade utgivare omfattar tillsynen även att deras verksamhet med utgivning av elektroniska pengar drivs i enlighet med andra författningar som reglerar dess verksamhet, bolagsordning, stadgar samt interna instruktioner som har sin grund i en författning som reglerar dess verksamhet. I fråga om tillsynen över övriga utgivare av elektroniska pengar som avses i 2 kap. 2 § ska i stället bestämmelserna om tillsyn i de lagar som reglerar deras verksamhet tillämpas, om inte annat följer av denna lag.

Om ett företag som fått tillstånd att ge ut elektroniska pengar från en filial i Sverige enligt 3 kap. 28 § inte följer bestämmelserna i denna lag, andra författningar som reglerar företagets verksamhet, företagets bolagsordning, stadgar, reglemente eller interna instruktioner som har sin grund i en författning som reglerar företagets verksamhet, får Finansinspektionen återkalla tillståndet eller, om det är tillräckligt, meddela varning. Detsamma gäller om företaget på annat sätt visat sig olämpligt att ge ut elektroniska pengar.

Om ett filialtillstånd återkallas med stöd av andra stycket ska 12 § tillämpas. Finansinspektionen ska underrätta den behöriga myndigheten i det land där företaget har sitt säte om åtgärder som har vidtagits med stöd av denna paragraf.

Utöver Finansinspektionen är Riksbanken behörig myndighet i fråga om rätten enligt 2 § utländska företag som ger ut elektroniska

pengar eller tillhandahåller betal- tjänster genom filial i Sverige, eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 §.

2 §

Ett institut för elektroniska pengar och en registrerad utgivare ska lämna Finansinspektionen de upplysningar om sin verksamhet som inspektionen begär.

Ett institut för elektroniska pengar, en registrerad utgivare samt utländska företag som ger ut elektroniska pengar eller till- handahåller betaltjänster genom filial i Sverige, eller tillhanda- håller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 § ska lämna Finansinspektionen de upplys- ningar om sin verksamhet som inspektionen begär.

Finansinspektionen ska ange i vilket syfte inspektionen begär upp- lysningar enligt första stycket, om det är lämpligt med hänsyn till omständigheterna i det enskilda fallet.

Utländska företag som ger ut elektroniska pengar eller tillhanda- håller betaltjänster genom filial i Sverige, eller tillhandahåller betal- tjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 § ska lämna Riksbanken de upplysningar om sin verksamhet och därmed sammanhängande om- ständigheter som Riksbanken be- gär.

4 a §

Finansinspektionen får hän- skjuta frågor som rör ett förfaran- de av en annan behörig myndighet inom EES till Europeiska bankmyndigheten för tvistlösning i de fall som framgår av artikel 27 i Europaparlamentets och rådets Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på

Prop. 2017/18:77

Bilaga 3

559

Prop. 2017/18:77

Bilaga 3

560

		den inre marknaden, om ändring
		av	direktiven	2002/65/EG,
		2009/110/EG och		2013/36/EU
		samt	förordning	(EU)	nr
		1093/2010 och om upphävande av
		direktiv 2007/64/EG1. Inspektionen
		ska avvakta med att meddela be-
		slut i väntan på Europeiska bank-
		myndighetens avgörande.
	5 §
Finansinspektionen ska föra	ett	Finansinspektionen		ska föra	ett
register över institut för elek-		register över institut för elektroniska
troniska pengar, registrerade	ut-	pengar, registrerade utgivare, deras

givare, deras ombud och filialer.

ombud och filialer. Registret ska

Registret ska hållas tillgängligt hos

innehålla uppgifter

om tillstånd

Finansinspektionen.

som återkallats enligt 11 § samt

uppgifter

registrerade

utgivare som inte längre uppfyller

villkoren

för

registrering

enligt

2 kap. 3 §.

Registret ska

hållas

tillgängligt

hos

Finans-

inspektionen.

Finansinspektionen

ska

utan

dröjsmål

underrätta

Europeiska

bankmyndigheten om den infor-

mation som förs in i registret enligt

första stycket samt om skälen till

att ett tillstånd återkallats enligt

11 § eller till att en registrerad

utgivare inte längre uppfyller vill-

koren för registrering enligt 2 kap.

3 §.

13 §

Om en behörig myndighet i ett

annat

land

har

underrättat annat

land

har

underrättat

Finansinspektionen

att

ett

Finansinspektionen

att

ett

institut för elektroniska pengar har

institut

för

elektroniska

pengar

överträtt föreskrifter i det landet,

ska inspektionen vidta de åtgärder

ska inspektionen utan

onödigt

som anges i 8–11 §§ mot institutet,

dröjsmål vidta de åtgärder som

det

föreligger

någon

anges i 8–11 §§ mot institutet, om

omständighet

som

anges

där.

det föreligger någon omständighet

Inspektionen

ska underrätta

den

som anges där. Finansinspektionen

behöriga myndigheten

vilka

ska utan dröjsmål underrätta den

åtgärder som vidtas.

behöriga myndigheten i det andra

1 EUT L 337, 23.12.2015, s. 35 (Celex 32015L2366).

landet samt de behöriga myndigheterna i övriga berörda länder inom EES om de åtgärder som vidtas.

21 a §

Om ett utländskt företag som i Sverige ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial, eller tillhandahåller betaltjänster, distribuerar elektro- niska pengar eller löser in elektro- niska pengar genom ombud enligt 3 kap. 26 §§ inte bedriver sin verksamhet i Sverige i enlighet med bestämmelserna i denna lag ska Finansinspektionen utan dröjsmål underrätta den behöriga myndigheten i företagets hemland.

27 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1.beräkningen av genomsnittligt utestående skulder enligt 2 kap. 3 § 5,

2.vad som utgör tillräckliga styr- och kontrollformer vid prövning av en ansökan enligt 2 kap. 6 § första stycket 2 a,

3.beräkningen av kapitalkrav enligt 3 kap. 2 § första stycket,

4.hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 6 §,

5.hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 7 § andra stycket som tagits emot i utbyte mot utgivna elektroniska pengar och andra medel som tagits emot för genom-förandet av betalningstransaktioner och hur stor andel av medlen

hos insti-tuten eller utgivarna som omfattas av skyddskraven enligt 3 kap. 7 § tredje och fjärde styckena,

6.vilka uppgifter som ska ges till Finansinspektionen enligt 3 kap. 8 §,

7.vilka uppgifter som ska anses relevanta enligt 3 kap. 9 §,

8.vilka uppgifter som ska lämnas enligt 3 kap. 19 § andra stycket,

8. vad institut för elektroniska pengar och registrerade utgivare ska iaktta och vilka krav som institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §,

9. vilka upplysningar ett institut för elektroniska pengar eller en registrerad utgivare ska lämna till Finansinspektionen för dess tillsynsverksamhet enligt 2 §, och

9.vad institut för elektroniska pengar och registrerade utgivare ska iaktta och vilka krav som institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §,

10.vilka upplysningar ett institut för elektroniska pengar, en registrerad utgivare eller ett ut- ländskt företag som ger ut elektro- niska pengar eller tillhandahåller betaltjänster genom filial i Sverige,

Prop. 2017/18:77

Bilaga 3

561

Prop. 2017/18:77

Bilaga 3

	eller tillhandahåller betaltjänster,
	distribuerar elektroniska pengar
	eller löser in elektroniska pengar
	genom ombud enligt 3 kap. 26 §
	ska lämna till Finansinspektionen
	och till Riksbanken för deras till-
	synsverksamheter enligt 2 §, samt
	med vilka intervall informationen
	ska lämnas, och
10. sådana avgifter som avses i	11. sådana avgifter som avses i
7 §.	7 §.

1.Denna lag träder i kraft den 13 januari 2018.

2.En juridisk person som fått tillstånd att bedriva verksamhet som institut för elektroniska pengar som före den 13 januari 2018 får fortsätta med verksamheten fram till den 13 juli 2018 i enlighet med kraven i lagen (2011:755) om elektroniska pengar. En sådan juridisk person ska på begäran lämna upplysningar till Finansinspektionen för att myndigheten senast den senast den 13 juli 2018 ska kunna bedöma om bestämmelserna i 2 och 3 kap. är uppfyllda. Om Finansinspektionen bedömer att förutsättningarna för tillstånd enligt 2 kap. 6 och 7 §§ är uppfyllda för en sådan juridisk person ska Finansinspektionen meddela tillstånd. Finansinspektionen ska informera den berörda juridiska personen innan tillstånd meddelas.

562

Förteckning över remissinstanserna

Prop. 2017/18:77

Bilaga 4

Sveriges riksbank, Göta hovrätt, Stockholms tingsrätt, Kammarrätten i Stockholm, Förvaltningsrätten i Stockholm, Domstolsverket, Ekobrotts- myndigheten, Polismyndigheten, Datainspektionen, Riksgäldskontoret, Finansinspektionen, Kronofogdemyndigheten, Länsstyrelsen Dalarna, Konsumentverket, Bolagsverket, Allmänna reklamationsnämnden, Juridiska fakulteten vid Stockholms universitet, Post- och telestyrelsen, Konkurrensverket, Regelrådet, Finansbolagens förening, Finansför- bundet, Företagarna, Handelsanställdas Förbund, Konsumenternas Bank- och finansbyrå, Näringslivets Regelnämnd, PAN-Nordic Card Association, Sparbankernas Riksförbund, Stockholms Handelskammare, Svensk Handel, Svenska Bankföreningen, Svenska Fondhandlare- föreningen, Svenskt Näringsliv, Sveriges advokatsamfund, Sveriges Kommuner och Landsting, Sveriges Konsumenter, SäkerhetsBranschen, American Express, Bambora AB, Bankgirocentralen AB, Bankomat AB, Diners Club, Euroclear Sweden AB, Klarna, Kontanten AB, Master Card, Paynova AB, Payson AB, Svea Exchange AB, Tink AB, Trustly Group AB, Visa, X-change in Sweden AB, Edenred Sverige AB, Loomis Sverige, Landex AB.

563

Prop. 2017/18:77

Bilaga 5

564

Lagrådsremissens lagförslag

Förslag till lag om ändring i lagen (2010:751) om betaltjänster

Härigenom föreskrivs1 i fråga om lagen (2010:751) om betaltjänster dels att nuvarande 5 kap. 6–33 §§ ska betecknas 5 kap. 28–48, 50, 51,

53, 54, 62, 64 och 66 §§,

dels att 1 kap. 1–4, 6 och 7 §§, 2 kap. 1–3 och 6 §§, 3 kap. 1, 2, 6, 7, 9, 13, 17–21 och 23–28 §§, 4 kap. 2, 3, 5–7, 9, 10 och 15 §§, 4 a kap. 5 §, 5 kap. 1–3 och 5 §§, de nya 5 kap. 28, 32–34, 36, 37, 39, 40, 42, 43, 45, 47, 48, 50, 51, 54, 62 och 66 §§, och 8 kap. 1, 2, 3–5, 13, 21, 22 och 27 §§, rubriken till 7 kap. och rubrikerna närmast före 3 kap. 19, 21 och 23 §§, 5 kap. 5 § och 8 kap. 5 § ska ha följande lydelse,

dels att rubriken närmast efter 4 kap. 3 § ska lyda ”Informations- skyldighet vid enstaka betaltjänster”,

dels att rubrikerna närmast före 5 kap. 6, 9, 13, 16, 17 och 30–33 §§ ska sättas närmast före 5 kap. 28, 31, 35, 38, 39, 54, 62, 64 respektive 66 §,

dels att rubriken närmast före 5 kap. 23 § ska sättas närmast efter 5 kap. 44 § och lyda ”Ansvar för genomförandet av en betalningstran- saktion”,

dels att rubrikerna närmast före 5 kap. 10, 25 och 27 §§ ska sättas närmast före 5 kap. 32, 47 respektive 50 § och ha följande lydelse,

dels att det ska införas ett nytt kapitel, 5 a kap., 51 nya paragrafer, 1 kap. 1 a, 6 a, 6 b, 9 och 10 §§, 3 kap. 18 a och 28 a §§, 4 kap. 3 a, 4 a, 4 b, 7 a, 8 a, 21 och 22 §§, 5 kap. 6–27, 49, 52, 55–61, 63, 65 och 67 §§, 7 kap. 4 och 5 §§ och 8 kap. 23 e §, och närmast före 1 kap. 6, 7, 9 och 10 §§, 4 kap. 3 a, 21 och 22 §§ och 5 kap. 7, 14, 20, 23, 27, 45, 55, 65 och 67 §§ nya rubriker av följande lydelse.

Nuvarande lydelse Föreslagen lydelse

1 kap.

1 §2

I denna lag finns bestämmelser	I denna lag finns bestämmelser
om betaltjänster som tillhandahålls	om betaltjänster som tillhandahålls
i Sverige och utförs inom det	i Sverige och utförs inom det
Europeiska ekonomiska sam-	Europeiska ekonomiska sam-
arbetsområdet (EES) i euro eller i	arbetsområdet (EES).
någon annan av EES-ländernas
valutor.

2 Senaste lydelse 2017:342.

2. tjänster som gör det möjligt att ta ut kontanter från ett betal- konto samt de åtgärder som krävs för förvaltning av kontot,

3. genomförande av betalnings- transaktioner, inklusive överföring av medel på ett betalkonto, genom

1. tjänster som gör det möjligt att sätta in kontanter på ett betal- konto samt de åtgärder som krävs för förvaltning av kontot,

I denna lag finns också bestämmelser om betalningsinstitut och registrerade betaltjänstleverantörer.

I 4 a kap. finns bestämmelser om 1. avgifter för betalkonto,

2. byte av betalkonto, och

3. kreditinstituts skyldighet att tillhandahålla betalkonto med grund- läggande funktioner till en konsument.

1 a §

När en betalningstransaktion genomförs i en valuta som inte är någon av EES-ländernas valutor och både betalarens och betal- ningsmottagarens betaltjänstlever- antörer hör hemma inom EES, gäller inte 4 kap. 4 § första stycket 2, 10 § 8 och 16 § första stycket 1 och 5 kap. 38–41 §§, 42 § första stycket, 43 och 44 §§. Det- samma gäller om det bara är en betaltjänstleverantör i betalnings- transaktionen och denne hör hemma inom EES.

När antingen betalarens eller betalningsmottagarens betaltjänst- leverantör i en betalningstrans- aktion hör hemma utanför EES, gäller inte 4 kap. 4 § första stycket 2, 10 § 8 och 24 samt 16 § första stycket 1 och 5 kap. 1 § andra stycket, 28–30, 38, 40, 47–53 och 62 §§.

2 § Med betaltjänster avses i denna lag 1. tjänster som gör det möjligt

att sätta in på och ta ut kontanter från ett betalkonto samt de transaktioner som krävs för förvaltning av kontot,

2. genomförande av betalnings- transaktioner, inklusive överföring av medel som även kan täckas av ett kreditutrymme, genom

a)autogiro,

b)kontokort eller andra betalningsinstrument, eller

c)kontobaserade betalningar,

Prop. 2017/18:77

Bilaga 5

565

Prop. 2017/18:77

Bilaga 5

3. utfärdande av betalnings- instrument,

4.inlösen av transaktionsbelopp där ett betalningsinstrument har använts,

5.penningöverföring, eller

6.genomförande av betalnings- transaktioner där

a) betalaren godkänner trans- aktionen med någon form av utrustning för telekommunikation, digital teknik eller informations- teknik, och

b) betalningen sker till system- operatören, som endast fungerar som mellanhand mellan betaltjänst- användaren och leverantören av varorna eller tjänsterna.

4. genomförande av betalnings- transaktioner, när medlen täcks av ett kreditutrymme, genom

a)autogiro,

b)kontokort eller andra betalningsinstrument, eller

c)kontobaserade betalningar,

5. utgivning av betalnings- instrument eller inlösen av trans- aktionsbelopp där ett betalnings- instrument har använts,

6. penningöverföring,

7. betalningsinitieringstjänster, eller

8. kontoinformationstjänster.

3 §3

Med betaltjänstleverantörer avses i denna lag följande tillhandahållare av betaltjänster:

1. banker och kreditmarknads- 1. kreditinstitut, företag enligt lagen (2004:297) om

bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.betalningsinstitut och de fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt 2 kap. 3 §,

4.statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning,

5. utländska fysiska och juri- diska personer samt myndigheter inom EES, motsvarande dem i 1–4 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt

5. utländska fysiska och juri- diska personer samt myndigheter inom EES, som motsvarar dem i 1–4 med undantag för sådana fysiska eller juridiska personer som har undantagits från tillstånds-

3 Senaste lydelse 2011:775.

566

9. filialer till institut för elek- troniska pengar från länder utan- för EES.

enligt nationella bestämmelser som				plikt	enligt	nationella	bestämmel-		Prop. 2017/18:77
genomför Europaparlamentets			och	ser	som	genomför	betaltjänst-		Bilaga 5
rådets direktiv	2007/64/EG		om	direktivet,
betaltjänster	på	den	inre
marknaden och om ändring av
direktiven 97/7/EG,		2002/65/EG,
2005/60/EG och 2006/48/EG samt
upphävande av direktiv 97/5/EG,
6. Europeiska centralbanken och nationella centralbanker i andra EES-
länder, när de inte agerar i egenskap av monetär eller offentlig
myndighet,
7. postgiroinstitut		inom	EES	7. postgiroinstitut			inom	EES
som enligt nationell		lagstiftning		som	enligt	nationell	lagstiftning
har rätt att tillhandahålla betal-				har rätt att tillhandahålla betal-
tjänster, och				tjänster,
8. filialer till	kreditinstitut		från	8. filialer		till utländska		kredit-
länder utanför EES.				institut från länder utanför EES,
				och

4 §4

I denna lag betyder

bankdag: en dag på vilken en betaltjänstleverantör har öppet för verk- samhet i den utsträckning som krävs för genomförande av en betalnings- transaktion,

betalkonto: ett konto som innehas i en eller flera betaltjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner,

betalkontodirektivet: Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser

4 Senaste lydelse 2017:342.

567

Prop. 2017/18:77

Bilaga 5

568

betalkonto, byte av betalkonto och tillgång till betalkonto med grund- läggande funktioner, i den ursprungliga lydelsen,

betalningsinstitut: ett aktiebolag eller en ekonomisk förening som har fått tillstånd att tillhandahålla betaltjänster enligt 2 kap.,

betalningsinitieringstjänst: en tjänst för att på begäran av betal- tjänstanvändaren initiera en betal- ningsorder från ett betalkonto hos en annan betaltjänstleverantör,

betalningsinstrument: ett kontokort eller något annat personligt instru- ment eller en personlig rutin som används för att initiera en betalnings- order,

betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel vid en betalningstransaktion,

betalningsorder: varje instruktion som en betalare eller betalningsmot- tagare ger sin betaltjänstleverantör om att en betalningstransaktion ska genomföras,

betalningssystem: ett generellt betalsystem enligt 1 kap. 3 § andra stycket lagen (2004:297) om bank- och finansieringsrörelse,

betaltjänst,

debitera: att medel dras från ett konto,

elektroniskt kommunikationsnät: detsamma som i 1 kap. 7 § lagen (2003:389) om elektronisk kom- munikation,

elektronisk kommunikations- tjänst: detsamma som i 1 kap. 7 § lagen om elektronisk kommunika- tion,

filial: ett avdelningskontor med självständig förvaltning, varvid även ett utländskt betalningsinstituts etablering av flera driftställen ska anses som

en enda filial,
grupp: detsamma som i 1 kap.	grupp: en grupp av företag som
7 § lagen (2006:531) om särskild	är knutna till varandra genom ett
tillsyn över finansiella konglo-	sådant förhållande som avses i
merat,	1 kap. 4, 5 eller 5 a § årsredovis-

hemland: det land där ett företag verksamhet som avses i denna lag,

ningslagen (1995:1554) eller en grupp av företag som avses i artik- larna 4–7 i kommissionens dele- gerade förordning (EU) nr 241/2014 av den 7 januari 2014 om komp- lettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut och som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i tillsynsförordningen,

har fått tillstånd att driva sådan

kapitalbas: detsamma som i 1 kap. 5 § 9 lagen om bank- och finansieringsrörelse,

kontobaserade betalningar: en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion eller en rad betalningstransaktioner från en betalares betalkonto, vilka utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto, på grundval av en instruktion som lämnats av betala- ren,

kontoförvaltande betaltjänstleve- rantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto,

kontoinformationstjänst: en on- linetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betal- tjänstanvändaren har hos en eller flera andra betaltjänstleverantörer,

konsument: en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet,

kreditera: att medel tillförs ett konto,

kreditinstitut: detsamma som i

Prop. 2017/18:77

Bilaga 5

569

Prop. 2017/18:77

Bilaga 5

570

1 kap. 5 § 10 lagen om bank- och finansieringsrörelse,

kvalificerat innehav: detsamma som i 1 kap. 5 § 15 lagen om bank- och finansieringsrörelse,

känsliga betalningsuppgifter: personliga behörighetsfunktioner och andra uppgifter som kan användas för bedrägerier, dock inte kontoinnehavarens namn och konto- nummer i sådan verksamhet som drivs av en leverantör av betalnings- initieringstjänster eller en leverantör av kontoinformationstjänster,

medel: sedlar och mynt, kontotillgodohavanden samt elektroniska pengar enligt lagen (2011:755) om elektroniska pengar,

obehörig transaktion: en trans- aktion som genomförs utan sam- tycke från innehavaren av ett betalkonto eller någon annan som enligt kontoavtalet är behörig att använda kontot,

personliga behörighetsfunktioner: personligt anpassade funktioner som betaltjänstleverantören till- handahåller betaltjänstanvändaren för autentiseringsändamål,

referensräntesats: den räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda parterna i ett avtal om betaltjänster, registrerad betaltjänstleverantör: en betaltjänstleverantör som undan-

tagits från krav på tillstånd enligt 2 kap. 3 §,

stark kundautentisering: en auten- tisering som grundas på använd-

ning av två eller flera kompo- nenter, kategoriserade som kunskap, innehav och unik egenskap, som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra kompo- nenternas tillförlitlighet, och som är utformade för att skydda autentiseringsuppgifterna mot obehörig åtkomst,

startkapital: detsamma som i 1 kap. 5 § 18 lagen om bank- och finans- ieringsrörelse,

utgivning av betalningsinstru- ment: en betaltjänst hos en betal- tjänstleverantör som har ingått avtal om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner,

utländskt kreditinstitut: detsamma som i 1 kap. 5 § 21 lagen om bank- och finansieringsrörelse,

valuteringsdag: den referenstidpunkt som används av en betal- tjänstleverantör för att beräkna räntan på de medel som debiterats eller krediterats ett betalkonto.

	Undantag för vissa tjänster
6 §
Denna lag gäller inte tjänster som
1. består av yrkesmässig, fysisk	1. består av yrkesmässig, fysisk
transport av kontanter,	transport och därmed samman-
	hängande hantering av kontanter,

med undantag för uppräknings- verksamhet,

2. ger möjlighet till uttag av kontanter i samband med inköp av varor

eller tjänster,
3. består av valutaväxling genom	3. består av valutaväxling genom
utbyte av kontanter,	utbyte av kontanter, eller

Prop. 2017/18:77

Bilaga 5

571

Prop. 2017/18:77

Bilaga 5

572

4.tillhandahålls av leverantörer av tekniska tjänster vilka stödjer betaltjänstleverantörens verksam- het med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besitt- ning av medel,

5.baseras på betalningsinstru- ment som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett begränsat varu- eller tjänste- utbud, eller

6.består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten

a) agerar för en eller flera kortutfärdares räkning,

b) inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto, och

c) inte tillhandahåller sådana

andra betaltjänster som anges i 2 §.

4. tillhandahålls av leverantörer av tekniska tjänster som stöder betaltjänstleverantörens verksam- het med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besitt- ning av medel, såvida inte de är betalningsinitieringstjänster eller kontoinformationstjänster.

6 a §

Denna lag, med undantag för bestämmelserna om obehöriga transaktioner i 5 kap. 55–58 och 60–63 §§, gäller inte tjänster som

1.baseras på betalningsinstru- ment som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud, eller

2.baseras på betalningsinstru- ment som

a) endast är giltiga i Sverige,

c) regleras av en nationell eller	Prop. 2017/18:77
regional myndighet av särskilda	Bilaga 5
sociala eller skattemässiga skäl.

6 b §

Denna lag gäller inte en tjänst som består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten

1.agerar för en eller flera kort- utfärdares räkning,

2.inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto,

3.inte tillhandahåller sådana

andra betaltjänster som anges i 2 §, och

4. informerar kunden om even- tuella uttagsavgifter eller växelkurs i 4 kap. 3, 4, 7 och 8 §§ innan uttaget görs och när kontanterna lämnas ut.

Undantag för vissa betalningstransaktioner

Denna lag gäller inte betalningstransaktioner som

1.sker med pappersbaserade instrument som checkar, växlar, kuponger, resecheckar, postanvisningar eller utbetalningsavier,

2.består av icke yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet,

3.genomförs mellan deltagare i ett system för avveckling av betal- ningar eller värdepapper,

4.genomförs mellan betaltjänstleverantörer, deras ombud eller filialer för egen räkning,

5.uteslutande sker i kontanter direkt från betalaren till betalnings- mottagaren, utan medverkan av någon mellanhand,

6. sker från betalaren till betal- ningsmottagaren genom en han- delskommissionär, eller

6. sker från betalaren till betal- ningsmottagaren genom en han- delskommissionär, handelsagent eller motsvarande uppdragstagare, som för endast betalarens eller betalningsmottagarens räkning förhandlar eller ingår avtal om köp eller försäljning av varor eller tjänster,

5 Senaste lydelse 2013:582.

573

Prop. 2017/18:77

Bilaga 5

574

7. avser förvaltning, inlösen eller				7. avser förvaltning, inlösen eller
försäljning av finansiella instru-				försäljning av finansiella instru-
ment, vilka genomförs av de per-				ment, vilka genomförs av de per-
soner som deltar i ett system för				soner som deltar i ett system för
avveckling enligt 3 samt av värde-				avveckling enligt 3 samt av värde-
pappersföretag,		kreditinstitut,	fond-	pappersföretag, kreditinstitut,							fond-
bolag,	förvaltningsbolag,		AIF-	bolag,		förvaltningsbolag,					AIF-
förvaltare, i fråga om specialfonder,				förvaltare, i fråga om special-
som tillhandahåller investerings-				fonder, som tillhandahåller inves-
tjänster samt andra företag som har				teringstjänster samt					andra företag
tillstånd	att	förvara finansiella		som har tillstånd att förvara
instrument.				finansiella instrument, eller
				8. genomförs via					en	leverantör
				av elektroniska kommunikationsnät
				eller	elektroniska			kommunikations-
				tjänster		vilken		fungerar			som
				mellanhand, om				betalningstrans-
				aktionerna faktureras på leveran-
				törens faktura och
				a) avser inköp av digitalt inne-
				håll	och		röstbaserade			tjänster,
				eller
				b) genomförs från eller via elek-
				tronisk utrustning för välgören-
				hetsändamål eller för inköp av
				biljetter.
				En	förutsättning				för	undantag
				enligt första stycket 8 är att värdet
				på de enskilda betalningstrans-
				aktionerna			inte	överstiger ett
				belopp motsvarande 50 euro och
				betalningstransaktionernas							sam-
				manlagda värde för en abonnent
				inte	överstiger			ett	belopp		mot-
				svarande 300 euro per månad.

Anmälningsskyldighet

9 §

Den som driver sådan verksam- het som avses i 6 a § 1 ska anmäla detta till Finansinspektionen om det sammanlagda värdet av de betalningstransaktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon

euro. Inspektionen ska besluta om	Prop. 2017/18:77
verksamheten omfattas av undan-	Bilaga 5
taget.
Den som driver sådan verksam-
het som avses i 7 § första stycket 8
ska anmäla detta till Finans-
inspektionen.

Registrering

10 §

Finansinspektionen ska regist- rera den som har gjort en anmälan enligt 9 §.

Bestämmelser om register finns i 8 kap. 5 §.

2kap.

1 §

För att tillhandahålla en eller flera betaltjänster krävs tillstånd av Finansinspektionen, om inte något annat framgår av 2 eller 3 §. När det gäller svenska tillhandahållare av betaltjänster, får tillstånd ges endast ett svenskt aktiebolag eller en svensk ekonomisk förening.

Särskilda bestämmelser om	Särskilda bestämmelser om
utländska företag hemmahörande	utländska företag hemmahörande
inom EES finns i 3 kap. 26 och	inom EES finns i 3 kap. 26 §.
27 §§.

2 §6 Tillstånd enligt denna lag behövs inte för

1. banker och kreditmarknads- 1. kreditinstitut, företag enligt lagen (2004:297) om

bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning,

6 Senaste lydelse 2011:775.

575

Prop. 2017/18:77

Bilaga 5

576

5. Europeiska centralbanken och nationella centralbanker i andra EES- länder, när de inte agerar i egenskap av monetär eller offentlig myndig-

het,
6. postgiroinstitut		inom	EES	6. postgiroinstitut		inom	EES
som enligt	nationell	lagstiftning		som enligt	nationell lagstiftning
har rätt att tillhandahålla betal-				har rätt att tillhandahålla betal-
tjänster, och				tjänster,
7. filialer	till kreditinstitut		från	7. filialer	till utländska		kredit-
länder utanför EES.				institut från länder utanför EES,
				och
				8. filialer	till institut för elek-
				troniska pengar		från	länder
				utanför EES.

3 §

En fysisk eller juridisk person får ansöka hos Finansinspektionen om att undantas från tillståndsplikt enligt 1 §. Inspektionen ska besluta om ett sådant undantag om

1.genomsnittet av de totala betalningstransaktionerna under de senaste 12 månaderna inte överstiger ett belopp motsvarande 3 miljoner euro per månad,

3.det finns skäl att anta att den planerade verksamheten kommer att drivas enligt tillämpliga delar av denna lag och andra författningar som reglerar verksamheten,

4.det för juridiska personer finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, och

Vid bedömningen av om villkoret enligt första stycket 1 är uppfyllt, ska hänsyn även tas till de förväntade totala betalningstransaktionerna i företagets affärsplan.

Första stycket gäller inte den som endast tillhandahåller betal- ningsinitieringstjänster.

garanti som täcker den skade- Prop. 2017/18:77 ståndsskyldighet som kan upp- Bilaga 5

komma till följd av verksamheten.

6 §

Tillstånd att tillhandahålla betaltjänster ska ges, om

1.bolagsordningen eller stadgarna inte strider mot denna lag eller någon annan författning,

2.det finns skäl att anta att den planerade verksamheten kommer att drivas

a) med tillräckliga styr- och kontrollformer för verksamheten med betaltjänster, och

b) i enlighet med denna lag och andra författningar som reglerar företagets verksamhet,

3.det finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget,

4. den som ska ingå i företagets	4. den som ska ingå i företagets
styrelse, vara verkställande direktör	styrelse, vara verkställande direktör
eller vara ersättare för någon av	eller vara ersättare för någon av
dem, är lämplig för en sådan upp-	dem, har tillräcklig insikt och
gift, och	erfarenhet för att delta i ledningen
	av ett sådant företag och även i
	övrigt är lämplig för en sådan upp-
5. den som är ansvarig för betal-	gift,
	5. den som är ansvarig för betal-
tjänstverksamheten eller ersättare	tjänstverksamheten			eller	ersättare
för denna person är lämplig för en	för denna person är lämplig för en
sådan uppgift och har tillräcklig	sådan uppgift och har tillräcklig
insikt och erfarenhet.	insikt och erfarenhet, och
	6. företaget, om			det	ska	till-
	handahålla		betalningsinitierings-
	tjänster eller endast kontoinforma-
	tionstjänster, har en ansvars-
	försäkring som täcker det geo-
	grafiska område inom vilket före-
	taget driver sin verksamhet, eller
	annan	jämförbar		garanti		som
	täcker	den	skadeståndsskyldighet
	som kan uppkomma till följd av
	verksamheten.

577

Ett betalningsinstitut ska vid varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet enligt 1 § eller ett kapitalkrav beräknat enligt 3 eller 4 §. Betal- ningsinstitutets kapitalbas får inte underskrida det högsta av dessa två belopp. Om betalningsinstitutet endast tillhandahåller betalnings- initieringstjänster gäller enbart kravet att institutet vid varje tidpunkt ska ha en kapitalbas som motsvarar minst startkapitalet enligt 1 §.

Prop. 2017/18:77

Bilaga 5

3kap.

1 §

Ett betalningsinstitut ska när det påbörjar sin verksamhet ha ett start-

kapital som vid tidpunkten för beslut i fråga om tillstånd motsvarar
1. minst	20 000 euro,		om	till-	1. minst	20 000 euro,		om	till-
ståndet	omfattar	betaltjänster			ståndet	omfattar	betaltjänster
enligt 1 kap. 2 § 5,					enligt 1 kap. 2 § 6,
2. minst	50 000 euro,		om	till-	2. minst	50 000 euro,		om	till-
ståndet	omfattar	betaltjänster			ståndet	omfattar	betaltjänster
enligt 1 kap. 2 § 6,					enligt 1 kap. 2 § 7,
3. minst	125 000 euro,		om	till-	3. minst	125 000 euro,		om	till-
ståndet omfattar någon			av betal-		ståndet omfattar någon			av betal-
tjänsterna enligt 1 kap. 2 § 1–4.					tjänsterna enligt 1 kap. 2 § 1–5.

2 §7 Ett betalningsinstitut ska vid

varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet enligt 1 § eller ett kapitalkrav beräknat enligt 3 eller 4 §. Betal- ningsinstitutets kapitalbas får inte underskrida det högsta av dessa två belopp.

7 Senaste lydelse 2014:988.

578

6 §

Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster inte

1.ta emot insättningar eller andra återbetalningspliktiga medel från allmänheten, eller

2.erbjuda andra konton än betalkonton som uteslutande används för betalningstransaktioner.

Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster bevilja kredit för sådana betal- tjänster som avses i 1 kap. 2 § 2, 3, 4 eller 6 om

Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster bevilja kredit för sådana betal- tjänster som avses i 1 kap. 2 § 4 eller 5 om

1.krediten endast utnyttjas i samband med genomförande av en betalningstransaktion,

2.krediten inte beviljas ur medel som innehas för att genomföra en betalningstransaktion, och

3.kredit via betalningsinstrument som lämnats inom ramen för gräns- överskridande verksamhet inom EES återbetalas inom 12 månader.

Betalningsinstitut får endast bevilja kredit enligt andra stycket om institutets kapitalbas är tillfredsställande med hänsyn till det totala kredit- beloppet.

				7 §
Ett	betalningsinstitut		eller en	Ett betalningsinstitut eller en
registrerad		betaltjänstleverantör		registrerad		betaltjänstleverantör
ska vidta särskilda åtgärder för att				ska vidta särskilda åtgärder för att
skydda	en	betaltjänstanvändares		skydda	en	betaltjänstanvändares
medel som mottagits för genom-				medel som mottagits för genom-
förande av betalningstransaktioner				förande	av	betalningstransaktioner.
och som överstiger ett belopp				Sådana medel ska
motsvarande		300 euro.	Sådana
medel ska

1.hållas avskilda från betalningsinstitutets eller den registrerade betaltjänstleverantörens egna tillgångar och medel som innehas för annans räkning än betaltjänstanvändares, eller

2.omfattas av en försäkring eller garanti som ger samma skydd för betaltjänstanvändaren som om medlen hålls åtskilda enligt 1.

Medel för genomförande	av	Medel för	genomförande		av
transaktioner enligt första stycket 1,		transaktioner	enligt	första
som fortfarande innehas av betal-		stycket 1, som fortfarande innehas
ningsinstitutet eller den registre-		av betalningsinstitutet		eller	den
rade betaltjänstleverantören	vid	registrerade betaltjänstleverantören
slutet av bankdagen efter den dag		vid slutet av bankdagen efter den
då medlen mottogs, ska deponeras		dag då medlen mottogs, ska
på ett särskilt konto hos en svensk		deponeras på ett särskilt konto hos

Prop. 2017/18:77

Bilaga 5

579

Bestämmelser om skyldighet för fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Bestäm- melserna gäller inte för regist- rerade betaltjänstleverantörer som endast tillhandahåller kontoinfor- mationstjänster.

Prop. 2017/18:77

Bilaga 5

580

bank, ett svenskt kreditmarknads-	ett kreditinstitut eller ett utländskt
företag eller utländskt bank- eller	kreditinstitut eller investeras i
kreditföretag eller investeras i	likvida tillgångar med låg risk.
likvida tillgångar med låg risk.

9 §8

Ett europakooperativ ska upp- rätta årsredovisning och, i före- kommande fall, koncernredovis- ning i enlighet med de bestäm- melser i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag som är tillämp- liga på betalningsinstitut som drivs i ekonomisk förening.

13 §9 Bestämmelser om skyldighet för

fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

17 §10

Om ett betalningsinstitut eller en	Om ett betalningsinstitut eller en
registrerad betaltjänstleverantör vill	registrerad betaltjänstleverantör vill
tillhandahålla betaltjänster genom	tillhandahålla betaltjänster genom
ombud, ska betalningsinstitutet eller	ombud, ska betalningsinstitutet eller

8 Senaste lydelse 2013:234. Ändringen innebär att andra stycket tas bort. 9 Senaste lydelse 2017:652.

10 Senaste lydelse 2017:652.

den registrerade betaltjänstleveran- tören anmäla ombudet för regist- rering hos Finansinspektionen.

Anmälan ska innehålla

1.ombudets namn, adress samt personnummer eller motsvarande,

2.om ombudet är en juridisk person, dessutom namn, person- nummer eller motsvarande samt adress för de som ingår i ombudets styrelse eller är verkställande direktör,

3.uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att till- handahålla betaltjänster, och

4.ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Om anmälan uppfyller kraven i andra stycket ska Finansinspek- tionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §.


den registrerade betaltjänstleveran-							Prop. 2017/18:77
tören	anmäla		ombudet för regist-				Bilaga 5
rering hos Finansinspektionen. En
sådan anmälan behöver inte göras
när det		gäller kontoinformations-
tjänster.
1. ombudets			namn, adress			och
personnummer			eller	motsvarande
samt ombudets unika identi-
fikationskod eller identifikations-
nummer om sådana uppgifter finns,
2. om		ombudet är en			juridisk
person, dessutom namn, person-
nummer		eller	motsvarande samt
adress för var och en som ingår i
ombudets styrelse eller är dess
verkställande direktör,
3. uppgifter			som	visar	att	de
personer som avses i 2 är lämpliga
för en sådan uppgift eller, om
ombudet är en fysisk person, att
han eller hon är lämplig att till-
handahålla betaltjänster,
4. ombudets			interna regler			för
hur ombudet ska leva upp till de
krav som anges i lagen (2017:630)
om åtgärder mot penningtvätt och
finansiering av terrorism, och
5. uppgifter			om	vilka	betal-
tjänster ombudet har i uppdrag att
tillhandahålla.
Om anmälan uppfyller kraven i
andra stycket ska Finansinspek-
tionen registrera ombudet i det
register		som	inspektionen			för
enligt	8 kap.		5 §.	Finansinspek-
tionen ska inom två månader från
det att anmälan togs emot under-
rätta	betalningsinstitutet eller					den
registrerade			betaltjänstleveran-
tören om sitt beslut.
Ombudet får inte				tillhandahålla
betaltjänster			innan	registrering

enligt tredje stycket har gjorts.

18 §

Om ett betalningsinstitut vill	Om ett betalningsinstitut vill
tillhandahålla betaltjänster genom	tillhandahålla betaltjänster genom
ombud i ett annat land inom EES,	ombud i ett annat land inom EES,

581

Prop. 2017/18:77

Bilaga 5

582

ska betalningsinstitutet	underrätta		ska betalningsinstitutet underrätta
Finansinspektionen om detta.			Finansinspektionen om detta. Det-
			samma gäller om en registrerad
			betaltjänstleverantör vill tillhanda-
Underrättelsen ska innehålla			hålla kontoinformationstjänster.
Underrättelsen ska innehålla
1. en plan för den avsedda verk-			1. uppgifter om betaltjänstlever-
samheten med uppgift om om-			antörens namn och adress,
budets organisation	och	de
tjänster som ombudet avser att
tillhandahålla, och
2. uppgifter om ombudets		namn	2. uppgift om i vilket land
och adress samt dess ansvariga			verksamheten ska drivas, och
ledning.

Innan Finansinspektionen beslutar att registrera ombudet enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myn- digheten i det andra landet. Underrättelsen ska innehålla upp- gifterna enligt andra stycket. Finansinspektionen får vägra att registrera ombud eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finan- siering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till om- budet, eller om anlitandet av om- budet kan öka risken för penning- tvätt eller finansiering av terror- ism.

3. de uppgifter som anges i 17 § andra stycket.

Betaltjänstleverantören ska underrätta Finansinspektionen om vilken dag verksamheten genom ombudet påbörjas i det andra landet.

18 a §

Finansinspektionen

ska

vägra

Prop. 2017/18:77

att registrera ett ombud eller åter-

Bilaga 5

kalla en utförd registrering, om

inspektionen

har

skälig anledning

att anta att penningtvätt eller

finansiering

terrorism,

eller

försök

till

sådana

förfaranden,

förekommer eller har förekommit i

anknytning till ombudet, eller om

anlitandet av ombudet kan öka

risken

för

penningtvätt

eller

finansiering av terrorism. Finans-

inspektionen

ska

vid

denna

bedömning beakta den information

som inspektionen tagit emot från

den behöriga myndigheten i det

andra landet.

Om Finansinspektionen vägrar att

registrera ett ombud enligt tredje

stycket och den behöriga myndig-

heten i det andra landet inte har

samma uppfattning i frågan om

huruvida det finns risk för pen-

ningtvätt

eller

finansiering

terrorism på grund av att ombudet

anlitas, ska inspektionen under-

rätta den myndigheten om skälen

för beslutet.

Svenska betalningsinstituts

Svenska betaltjänstleverantörers

filialverksamhet inom EES

19 §

Ett

betalningsinstitut

som

avser

Ett betalningsinstitut som avser

att

tillhandahålla

betaltjänster

att tillhandahålla

betaltjänster

genom en filial i ett annat land

inom EES ska underrätta Finans-

inspektionen

innan

verksamheten

inspektionen

innan

verksamheten

påbörjas. Underrättelsen ska inne-

påbörjas.

Detsamma

gäller

hålla

registrerad

betaltjänstleverantör

1. en plan för den avsedda verk-

som

avser

att

tillhandahålla

samheten med uppgift om filialens

kontoinformationstjänster.

organisation och de tjänster som

den avser att tillhandahålla, och

2. uppgifter

vilket

land

filialen ska inrättas samt om fili-

alens adress och ansvariga led-

ning.

Innan

Finansinspektionen

Underrättelsen ska innehålla

beslutar att

registrera filialen

1. uppgifter

betaltjänst-

enligt 8 kap. 5 §, ska inspektionen

leverantörens namn och adress,

583

Inom en månad från det att en underrättelse enligt 19 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas.

Finansinspektionen ska inom tre månader från det att en under- rättelse enligt 19 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och betaltjänstleverantören om sitt beslut i fråga om registrering.

Finansinspektionen ska vägra att registrera en filial eller åter- kalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till filialen, eller om inrättandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Finans- inspektionen ska vid denna bedöm- ning beakta den information som

Prop. 2017/18:77

Bilaga 5

584

underrätta den behöriga myn-					2. uppgift		om i	vilket	land
digheten i det andra landet.					filialen ska inrättas,
Underrättelsen ska innehålla upp-					3. uppgifter om			vilka	betal-
gifterna	enligt	första	stycket.		tjänster		filialen	avser	att
Finansinspektionen får			vägra	att	tillhandahålla, och
registrera en filial eller återkalla					4. en	beskrivning		av filialens
en utförd registrering, om den					organisatoriska struktur och vilka
behöriga myndigheten i det andra					som är ansvariga för ledningen av
landet har skälig anledning att					filialen.
anta att penningtvätt eller finan-
siering av terrorism äger rum eller
har ägt rum eller har försökt
genomföras i		anknytning		till
filialen, eller om anlitandet av
filialen kan öka risken för pen-
ningtvätt	eller	finansiering		av
terrorism.					Betaltjänstleverantören				ska
					Betaltjänstleverantören				ska
					underrätta Finansinspektionen om
					vilken	dag	verksamheten		genom
					filialen påbörjas i det andra
					landet

20 § Inom en månad från det att en

underrättelse enligt 19 § togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas.

inspektionen

tagit emot från

den

Prop. 2017/18:77

behöriga myndigheten i det andra

Bilaga 5

landet.

Finansinspektionen vägrar

att registrera en filial enligt andra

stycket och den behöriga myndig-

heten i det andra landet inte har

samma uppfattning i frågan om

huruvida det finns risk för pen-

ningtvätt

eller

finansiering

terrorism på grund av att filialen

inrättas, ska

Finansinspektionen

underrätta

den

myndigheten

skälen för beslutet.

Svenska betalningsinstituts

Svenska betaltjänstleverantörers

gränsöverskridande verksamhet

inom EES

21 §

Ett betalningsinstitut

som

avser

Ett

betalningsinstitut som

avser

att

från

Sverige

tillhandahålla

att från

Sverige

tillhandahålla

betaltjänster i ett annat land inom

EES ska underrätta Finansinspek-

tionen innan verksamheten på-

börjas. Underrättelsen ska inne-

börjas. Detsamma gäller en regist-

hålla

rerad

betaltjänstleverantör

som

1. en plan för den avsedda verk-

avser att tillhandahålla konto-

samheten med uppgift om de tjäns-

informationstjänster.

ter

som

betalningsinstitutet

avser

att tillhandahålla, och

2. uppgifter om

vilket

land

verksamheten ska bedrivas.

Underrättelsen ska innehålla

1. uppgifter

betaltjänst-

leverantörens namn och adress,

2. uppgift

vilket

land

leverantören

ska

driva sin

verk-

samhet, och

3. uppgifter

vilka

betal-

tjänster leverantören avser att till-

handahålla.

Svenska betalningsinstituts

Svenska betaltjänstleverantörers

filialverksamhet utanför EES

23 §

Ett betalningsinstitut får efter tillstånd av Finansinspektionen inrätta en

filial i ett land utanför EES. Ansökan om tillstånd ska innehålla

1. en plan för den avsedda verksamheten med uppgifter om filialens

organisation och de tjänster som den avser att tillhandahålla, och

585

Prop. 2017/18:77

Bilaga 5

586

2. uppgifter om i vilket land filialen ska inrättas, om filialens adress och ansvariga ledning.

					Första stycket gäller även en
					registrerad	betaltjänstleverantör
					som avser att endast tillhandahålla
					kontoinformationstjänster.
				24 §
Betalningsinstitut och registrerade					Betalningsinstitut och			regist-
betaltjänstleverantörer			ska	säker-	rerade betaltjänstleverantörer				ska
ställa att ombud som agerar för					säkerställa att ombud som agerar
deras räkning informerar betal-					för deras räkning informerar betal-
tjänstanvändarna om detta förhål-					tjänstanvändarna om detta förhål-
lande.					lande. Detta gäller inte för konto-
					informationstjänster.
Ett betalningsinstitut som bedriv-					Ett betalningsinstitut		som	driver
er betaltjänstverksamhet genom en					betaltjänstverksamhet		genom		en
filial enligt detta kapitel ska					filial enligt detta kapitel ska
säkerställa att		filialen	informerar		säkerställa	att filialen	informerar
betaltjänstanvändarna			om	detta	betaltjänstanvändarna		om		detta
förhållande.					förhållande.
				25 §
Om ett betalningsinstitut eller en					Om ett betalningsinstitut eller en
registrerad		betaltjänstleverantör			registrerad	betaltjänstleverantör
avser att ändra den verksamhet					avser att ändra den verksamhet
som avses i 17–19, 21 eller 23 §					som avses i 17, 18, 19, 21 eller
ska	institutet	eller leverantören			23 § ska institutet eller leverantören
underrätta		Finansinspektionen			underrätta	Finansinspektionen
innan ändringen genomförs.					innan ändringen genomförs.
Om ändringen rör ett betalnings-					Om ändringen rör ett betalnings-
instituts verksamhet i ett annat					instituts verksamhet i ett annat
land,	ska	Finansinspektionen			land, ska Finansinspektionen inom
underrätta den behöriga myndig-					en månad från det att under-
heten i det andra landet om änd-					rättelsen togs emot underrätta den
ringen.					behöriga myndigheten i det andra
					landet om ändringen.

26 §

Ett utländskt företag som hör hemma inom EES och som i hemlandet har tillstånd att tillhandahålla betaltjänster behöver inte tillstånd enligt 2 kap. för att tillhandahålla betaltjänster i Sverige.

Ett utländskt företag som har undantagits från tillståndsplikt för att tillhandahålla betaltjänster enligt nationella bestämmelser som genomför betaltjänstdirektivet behöver inte tillstånd enligt 2 kap. för att tillhandahålla kontoinfor- mationstjänster i Sverige.

Ett utländskt företag som avses i första stycket får tillhandahålla betaltjänster genom ombud eller filial i Sverige, efter det att Finansinspektionen har tagit emot en underrättelse från den behöriga myndigheten i företagets hemland som innehåller

1.en plan för den avsedda verksamheten med uppgift om om- budets eller filialens organisation och de tjänster som ombudet eller filialen avser att tillhandahålla, och

2.uppgifter om ombudets eller filialens adress och ansvariga ledning.

Ett utländskt företag som avses i	Prop. 2017/18:77
första och andra styckena får	Bilaga 5
tillhandahålla betaltjänster genom
ombud eller filial i Sverige efter
det att Finansinspektionen har tagit
emot ett beslut från den behöriga
myndigheten i det land där
företaget hör hemma om att
ombudet eller filialen har registre-
rats av den myndigheten.

27 §
Ett utländskt företag som avses i	När	Finansinspektionen							har
26 § första stycket får tillhanda-	tagit emot en underrättelse från en
hålla betaltjänster i Sverige från	myndighet i ett annat land inom
sitt hemland så snart Finans-	EES om att ett utländskt företag
inspektionen har tagit emot en	avser att tillhandahålla betal-
underrättelse från behörig myn-	tjänster i Sverige, ska inspektionen
dighet i företagets hemland som	inom en månad lämna relevanta
anger vilka tjänster betalnings-	uppgifter till den behöriga myndig-
institutet avser att tillhandahålla i	heten i det andra landet om det
Sverige.	utländska		företagets				planerade
	tillhandahållande av					betaltjänster
	här i landet. Om betaltjänster ska
	tillhandahållas				genom		ett ombud
	eller en filial, ska det av under-
	rättelsen framgå om Finans-
	inspektionen har skälig anledning
	att anta att penningtvätt eller
	finansiering			av	terrorism,			eller
	försök	till		sådana		förfaranden,
	förekommer eller har förekommit i
	anknytning till filialen eller ombu-
	det, eller om anlitandet av filialen
	eller ombudet kan öka risken för
	penningtvätt			eller finansiering					av
	terrorism.
28 §
Ett betalningsinstitut eller en	Ett	betalningsinstitut					eller		en
registrerad betaltjänstleverantör får	registrerad		betaltjänstleverantör						får
uppdra åt någon annan att utföra	uppdra åt någon annan att utföra ett
ett visst arbete eller vissa operativa	visst arbete eller vissa operativa
funktioner som ingår i dess verk-	funktioner		som		ingår	i	dess	verk-		587

Prop. 2017/18:77

Bilaga 5

588

samhet med betaltjänster. Betal-			samhet med betaltjänster. Betal-
ningsinstitutet eller den regist-			ningsinstitutet eller den registrerade
rerade	betaltjänstleverantören	ska	betaltjänstleverantören ska anmäla
anmäla	sådana uppdragsavtal	till	sådana uppdragsavtal till Finans-
Finansinspektionen.			inspektionen. En sådan anmälan
			behöver inte göras när det gäller
			kontoinformationstjänster.

1.verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och

28 a §

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 28 §, ska institutet eller leverantören anmäla detta till Finansinspektionen innan ändring- en genomförs.

Om ändringen rör ett betalnings- instituts verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att under- rättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

4kap.

2 §

Om betalningsmottagaren erbjuder en nedsättning av en avgift vid användning av ett visst betalningsinstrument, ska mottagaren informera

betalaren om detta innan betalningstransaktionen påbörjas.
Om	en betaltjänstleverantör	Om	en betaltjänstleverantör
begär en avgift vid användning av		begär en avgift vid användning av
ett visst	betalningsinstrument, ska	ett visst	betalningsinstrument, ska
denne informera betaltjänstanvänd-		denne informera betaltjänstanvänd-
aren om detta innan betalnings-		aren om det sammanlagda avgifts-
transaktionen påbörjas.		beloppet	innan betalningstransak-
		tionen	påbörjas.	Om sådan
		information inte lämnas är betal-
		tjänstanvändaren		inte skyldig att
		betala avgiften.

	3 §
Om valutaväxling erbjuds före	Om valutaväxling	erbjuds	före
påbörjandet av betalningstransak-	påbörjandet av betalningstransak-
tionen och på platsen för försälj-	tionen på platsen för försäljningen
ningen eller av betalningsmot-	eller av betalningsmottagaren eller i
tagaren, ska den som erbjuder	en uttagsautomat, ska den som
betalaren denna tjänst informera	erbjuder betalaren	denna	tjänst
betalaren om alla avgifter för	informera betalaren om alla av-
tjänsten samt den växelkurs som	gifter för tjänsten samt om den
ska användas.	växelkurs som ska användas.

Betalaren ska godkänna valutaväxlingstjänsten innan betalnings- transaktionen genomförs.

Information om konsumenters rättigheter

3 a §

En betaltjänstleverantör ska se till att informationsmaterial om konsumenters rättigheter som utarbetats av Europeiska kommis- sionen görs tillgängligt för betal- tjänstanvändare i enlighet med föreskrifter som har meddelats med stöd av 22 §.

4 a §

Innan en betalningsorder initi- eras ska en leverantör av betal- ningsinitieringstjänster, utöver vad som anges i 4 §, informera betal- tjänstanvändaren om

1. leverantörens namn och adress samt besöksadressen till huvudkontoret,

2. besöksadressen till leveran- törens ombud eller filial i det land inom EES där betaltjänsten er- bjuds, om tjänsterna tillhandahålls genom ombud eller filial,

3. övriga kontaktuppgifter som är relevanta för kommunikation med leverantören, och

4. kontaktuppgifter till Finans- inspektionen.

4 b §

Innan ett avtal om ett enstaka tillhandahållande av en konto- informationstjänst ingås, ska en leverantör av kontoinformations-

Prop. 2017/18:77

Bilaga 5

589

Prop. 2017/18:77

Bilaga 5

590

tjänster informera betaltjänst- användaren om

1. vilka uppgifter användaren ska uppge för att kontoinforma- tionstjänsten ska kunna utföras korrekt,

2. hur lång tid det längst tar att utföra tjänsten, och

3. det sammanlagda avgiftsbelop- pet som användaren ska betala till leverantören för tjänsten.

Leverantören ska också ge betaltjänstanvändaren detaljerad information om avgiftsbeloppet enligt första stycket 3, när de olika avgifterna lätt kan särskiljas och redovisas separat.

Leverantören ska också göra information enligt 10 § tillgänglig för användaren.

5 §
Information enligt 4 § ska till-	Information	enligt	4–4 b §§ ska
handahållas på ett lättillgängligt	tillhandahållas	på ett	lättillgängligt
sätt och vara tydlig och lätt att	sätt och vara tydlig och lätt att
förstå. Den ska vara på svenska eller	förstå. Den ska vara på svenska
på något annat språk som parterna	eller på något annat språk som
kommer överens om.	parterna kommer överens om.

På begäran av betaltjänstanvändaren ska informationen tillhandahållas

på papper eller något annat varaktigt medium.
Om ett avtal om en enstaka				6 §
				Om ett avtal om en enstaka
betalningstransaktion		ingås på		betalningstransaktion ingås			på
distans på begäran av betaltjänst-				distans på begäran av betaltjänst-
användaren, och detta gör att betal-				användaren, och detta gör att betal-
tjänstleverantören inte kan upp-				tjänstleverantören inte kan upp-
fylla kraven i 4 och 5 §§, ska dessa				fylla kraven i 4, 4 a och 5 §§, ska
krav i stället	uppfyllas	av	denne	dessa	krav i stället	uppfyllas	av
omedelbart	efter det	att	betal-	denne	omedelbart	efter det	att
tjänsten har genomförts.				betaltjänsten har genomförts.
				7 §
Så snart som möjligt efter det att				Så snart som möjligt efter det att
en betalningsorder har tagits emot				en betalningsorder har tagits emot
ska betalarens betaltjänstleverantör				ska betalarens kontoförvaltande
tillhandahålla	betalaren	följande		betaltjänstleverantör		tillhandahålla
information:				betalaren följande information:

1.en uppgift som gör det möjligt att identifiera betalningstransaktionen samt, när det är lämpligt, uppgifter som avser betalningsmottagaren,

2.transaktionens belopp i den valuta som används i betalningsordern,

3.det avgiftsbelopp som betalaren ska betala till leverantören för transaktionen, och

4.datum när betalningsordern togs emot.

Leverantören ska även ge betalaren detaljerad information om avgifts- beloppet enligt första stycket 3, när de olika avgifterna lätt kan särskiljas och redovisas separat.

Om betalningstransaktionen innebär valutaväxling ska leverantören ge betalaren information om den faktiska växelkurs eller referensväxelkurs som ska gälla för transaktionen.

7 a §

En leverantör av betalnings- initieringstjänster ska tillhandahålla betalaren följande information omedelbart efter det att en betal- ningsorder initierats:

1. en bekräftelse på att betal- ningsordern initierats med betala- rens kontoförvaltande betaltjänst- leverantör,

2. en uppgift som gör det möjligt att identifiera betalningstransak- tionen,

3. den information som överförts tillsammans med betalnings- transaktionen,

4. transaktionens belopp, och

5. det avgiftsbelopp som ska betalas till leverantören av betal- ningsinitieringstjänster för trans- aktionen.

Leverantören ska även ge betal- aren detaljerad information om avgiftsbeloppet enligt första stycket 5, när de olika avgifterna lätt kan särskiljas och redovisas separat.

Uppgift enligt första stycket 2 ska även göras tillgänglig för betalarens kontoförvaltande betal- tjänstleverantör.

8 a §

En leverantör av betalnings- initieringstjänster ska tillhanda- hålla betalningsmottagaren följande information omedelbart efter det att en betalningsorder har initierats:

1. en uppgift som gör det möjligt för betalningsmottagaren att identifiera betalaren och betal-

Prop. 2017/18:77

Bilaga 5

591

Prop. 2017/18:77

Bilaga 5

592

ningstransaktionen, och

2. den information som överförts tillsammans med betalningstrans- aktionen.

Betaltjänstleverantören är inte skyldig att lämna eller göra infor- mation tillgänglig enligt 4–8 §§, om sådan information redan ges eller kommer att ges till betal- tjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör.

9 §

Betaltjänstleverantören är inte skyldig att lämna eller göra infor- mation tillgänglig enligt 4 och 5–8 §§, om sådan information redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör.

	10 §
I rimlig tid innan ett ramavtal		I rimlig tid innan ett ramavtal
sluts ska betaltjänstleverantören ge		ingås ska betaltjänstleverantören
betaltjänstanvändaren	följande	ge betaltjänstanvändaren följande
information:		information:

1.leverantörens namn och adress och, i tillämpliga fall, adress till dess ombud eller filial,

2.uppgift om att leverantören har tillstånd att tillhandahålla betaltjänster och att leverantören, dess filialer och ombud har registrerats hos behörig myndighet,

3.en beskrivning av det huvudsakliga innehållet i den betaltjänst som tillhandahålls,

4. vilka uppgifter som användaren						4. vilka uppgifter användaren ska
ska uppge för att en betalnings-						uppge för att en betalningsorder
order ska kunna utföras korrekt,						eller en kontoinformationstjänst ska
						kunna utföras korrekt,
5. hur		ett		godkännande	att	5. hur	ett		godkännande	att
genomföra		en		betalningstransak-		initiera	en	betalningsorder		eller
tion ges samt hur det kan återkallas						genomföra		en	betalningstransak-
enligt 5 kap. 13–15 §§,						tion ges samt hur det kan återkallas
6. när en			betalningsorder		ska	enligt 5 kap. 35–37 §§,
						6. när	en	betalningsorder		ska
anses	mottagen			enligt 5 kap.	9 §	anses mottagen enligt 5 kap. 31 §
första stycket,						första stycket,
7. tidpunkter för mottagande av						7. tidpunkter för mottagande av
en	order		enligt 5 kap.		9 §	en order enligt 5 kap. 31 § tredje
tredjestycket, om sådana har						stycket, om sådana har fastställts
fastställts av leverantören,						av leverantören,
8. hur lång tid det som längst tar						8. hur lång tid det som längst tar
att genomföra en transaktion,						att genomföra en transaktion eller
						en kontoinformationstjänst,

9. möjligheten att avtala om begränsningar i användningen av betal- ningsinstrumentet enligt 19 §,

10. när det gäller kortbaserade betalningsinstrument, information om de rättigheter som följer av

10. vilka avgifter som använd- aren ska betala till leverantören och, när det är tillämpligt, detalj- uppgifter om dessa,

11. de räntor och växelkurser som ska tillämpas eller, om refe- rensräntesatser och referensväxel- kurser ska användas, metoden för beräkning av den faktiska räntan och relevant dag, index eller und- erlag för att bestämma referens- räntan eller referensväxelkursen,

12. sådan omedelbar tillämpning av ändrade räntesatser eller växel- kurser som kan avtalas om enligt 14 § samt de informationskrav som är förenade med detta,

13. i förekommande fall, de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning,

14. hur ofta och på vilket sätt som information enligt denna lag ska lämnas till eller göras till- gänglig för användaren,

15. vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och använd- aren ska ske,

16. användarens rätt att få ram- avtalets villkor samt information enligt 13 §,

17. de åtgärder som användaren ska vidta för att skydda betalnings- instrumentet och hur användaren ska anmäla att ett betalnings- instrument kommit bort eller obe- hörigen använts,

artikel 8.2 i Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbas- erade betalningstransaktioner,

11. vilka avgifter användaren ska betala till leverantören och, när det är tillämpligt, detaljuppgifter om dessa,

12. de räntor och växelkurser som ska tillämpas eller, om referensräntesatser och referens- växelkurser ska användas, meto- den för beräkning av den faktiska räntan och relevant dag, index eller underlag för att bestämma referensräntan eller referensväxel- kursen,

13. sådan omedelbar tillämpning av ändrade räntesatser eller växel- kurser som kan avtalas om enligt 14 § samt de informationskrav som är förenade med detta,

14. i förekommande fall, de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning,

15. hur ofta och på vilket sätt information enligt denna lag ska lämnas till eller göras tillgänglig för användaren,

16. vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och använd- aren ska ske,

17. användarens rätt att få ram- avtalets villkor samt information enligt 13 §,

18. de åtgärder som användaren ska vidta för att skydda betalnings- instrumentet och hur användaren ska anmäla att ett betalnings- instrument kommit bort eller obe- hörigen använts,

19. vilket förfarande betal- tjänstleverantören använder för att på ett säkert sätt underrätta betal- tjänstanvändaren vid ett misstänkt

Prop. 2017/18:77

Bilaga 5

593

Prop. 2017/18:77

Bilaga 5

594

18. i förekommande fall, under vilka omständigheter leverantören förbehåller sig rätten att spärra ett betalningsinstrument enligt 5 kap. 4 §,

19. vilket ansvar betalaren har enligt lagen (2010:000) om obe- höriga transaktioner med betal- ningsinstrument,

20. hur och inom vilken tidsfrist som användaren ska underrätta leverantören om felaktigt genom- förda betalningstransaktioner eller obehöriga transaktioner,

21. leverantörens ansvar för genomförande av transaktioner enligt 5 kap. 25–29 §§,

22. villkoren för återbetalning enligt 5 kap. 6–8 §§,

23. i förekommande fall, uppgift om att användaren ska anses ha godkänt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda i kraft underrättar leverantören om att användaren inte godkänner dem,

24. avtalets löptid,

25. om uppsägningstider och avgifter för uppsägning enligt 14 § tredje stycket eller 15 §,

26. eventuella avtalsbestämmel- ser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, och

27. vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren.

eller faktiskt bedrägeri eller säker- hetshot,

20. i förekommande fall, under vilka omständigheter leverantören förbehåller sig rätten att spärra ett betalningsinstrument enligt 5 kap. 4 §,

21. betalarens ansvar enligt

5 kap. 55–61 §§,

22. hur och inom vilken tidsfrist användaren ska underrätta leverantören om felaktigt genom- förda betalningstransaktioner eller obehöriga transaktioner,

23. leverantörens ansvar för initiering eller genomförande av transaktioner enligt 5 kap. 47– 53 §§,

24. villkoren för återbetalning enligt 5 kap. 28–30 §§,

25. i förekommande fall, uppgift om att användaren ska anses ha godkänt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda i kraft underrättar leverantören om att användaren inte godkänner dem,

26. avtalets löptid,

27. uppsägningstider och avgif- ter för uppsägning enligt 14 § tredje stycket eller 15 §,

28. eventuella avtalsbestämmel- ser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, och

29. vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren.

15 §

användaren än en månad.
Om leverantören säger upp ett	Om leverantören säger upp ett
ramavtal som ingåtts på obestämd	ramavtal som ingåtts på obestämd
tid, ska uppsägningstiden vara	tid, ska uppsägningstiden vara

minst två månader.					minst två månader.					Prop. 2017/18:77
Ett ramavtal som har ingåtts för en					Ett ramavtal som har ingåtts för					Bilaga 5
bestämd tid av mer än tolv					en bestämd tid av mer än sex
månader eller på obestämd tid ska					månader eller på obestämd tid ska
kunna sägas upp avgiftsfritt av					kunna sägas upp avgiftsfritt av
användaren efter tolv månader.					användaren efter sex månader.
När leverantören får ta ut en avgift					När leverantören får ta ut en
för	uppsägningen,		ska	avgiften	avgift	för	uppsägningen,		ska
motsvara de		faktiska		kostnader	avgiften	motsvara		de faktiska
som	uppsägningen		medför för		kostnader		som	uppsägningen
leverantören.		Periodiska avgifter			medför		för	leverantören.
för betaltjänster ska betalas endast					Periodiska		avgifter		för
för tiden fram till det att avtalet					betaltjänster ska betalas endast för
upphör att gälla. Om sådana					tiden fram till det att avtalet
avgifter har betalats i förskott, ska					upphör att gälla. Om sådana
de	återbetalas i		motsvarande		avgifter har betalats i förskott, ska
omfattning.					de betalas tillbaka i motsvarande
					omfattning.

Påföljd vid utebliven information

21 §

Om information inte lämnas i enlighet med 3–6, 10–13 och 19 §§, ska även marknadsförings- lagen (2008:486) tillämpas, med undantag av bestämmelserna i 29–36 §§ om marknadsstörnings- avgift. Sådan information ska anses vara väsentlig enligt 10 § tredje stycket den lagen.

Bemyndiganden

22 §

595

Prop. 2017/18:77

Bilaga 5

596

4 a kap.

5 §11

Betaltjänstleverantören ska också hålla förteckningen och en ordlista som minst omfattar de begrepp som fastställts i förteckningen tillgäng- liga för konsumenten.

			5 kap.
			1 §
En betaltjänstleverantör får			inte	En betaltjänstleverantör får	inte
ta ut någon avgift av en betaltjänst-				ta ut någon avgift av en betaltjänst-
användare för fullgörandet av sin				användare för fullgörandet av sin
informationsskyldighet samt			av	informationsskyldighet samt	av
skydds-	och	korrigeringsåtgärder		skydds- och korrigeringsåtgärder
enligt detta kapitel förutom i de				enligt detta kapitel förutom i de
fall som anges i 10, 15 och 23 §§.				fall som anges i 32, 37 och 45 §§.
När avgifter får tas ut enligt någon				När avgifter får tas ut enligt någon
av dessa bestämmelser ska de vara				av dessa bestämmelser ska de vara
skäliga och motsvara betaltjänst-				skäliga och motsvara betaltjänst-
leverantörens faktiska kostnader.				leverantörens faktiska kostnader.
Om	en	betalningstransaktion		Betalaren och betalningsmottag-
inte medför		någon valutaväxling,		aren ska betala de avgifter som
ska betalaren och betalningsmot-				deras respektive betaltjänstleveran-
tagaren betala de avgifter som deras				tör tar ut.
respektive betaltjänstleverantör tar
ut.

11 Senaste lydelse 2017:342.

Betaltjänstleverantören får inte hindra en betalningsmottagare från att	Prop. 2017/18:77
erbjuda betalaren en nedsättning vid användning av ett visst betalnings-	Bilaga 5
instrument.
En betalningsmottagare får inte ta ut någon avgift av betalaren vid
användning av ett betalningsinstrument.

2 §12

För elektroniska pengar och sådana betalningsinstrument som avses i 4 kap. 19 § första stycket får betaltjänstleverantören och betaltjänst- användaren i ramavtal komma överens om

1.att leverantören inte behöver underrätta användaren att betalnings- ordern har avvisats, om det av sammanhanget klart framgår att den inte har utförts,

2.att betalaren inte får återkalla betalningsordern efter att ha godkänt att den genomförs,

3. andra	tidsgränser för	genom-	3. andra tidsgränser för genom-
förandet	än de som	anges i	förandet än de som anges i
18–22 §§, eller			40–44 §§, eller

4. att det inte ska vara möjligt att spärra betalningsinstrumentet.

			3 §
En	betalningstransaktion	ska	En	betalningstransaktion			ska
betraktas som godkänd om betalaren			betraktas som godkänd om beta-
har lämnat sitt samtycke till att den			laren har lämnat sitt samtycke till
genomförs.			att den genomförs. Ett sådant
			samtycke ska lämnas
			1. direkt		till den kontoförvalt-
			ande betaltjänstleverantören, eller
			2. via		betalningsmottagaren
			eller en leverantör av betalnings-
			initieringstjänster.
Betaltjänstleverantörens			Betaltjänstleverantörens
skyldigheter avseende			respektive betaltjänstanvändarens
betalningsinstrument			skyldigheter avseende ett
			betalningsinstrument
Betaltjänstleverantören ska			5 §
			1. se till att villkoren för utgiv-

			ning och användning av betal-
			ningsinstrument är objektiva, icke-
			diskriminerande och proportionella,
1. se till att den personliga			2. se till att de personliga
koden	till betalningsinstrumentet		behörighetsfunktioner			som	är
inte görs tillgänglig av leve-			knutna	till	betalningsinstrumentet
rantören för andra än den		betal-	inte görs		tillgängliga	av	leve-

12 Senaste lydelse 2011:775.

597

Prop. 2017/18:77

Bilaga 5

598

tjänstanvändare som har rätt att använda betalningsinstrumentet,

2. inte skicka betalningsinstru- ment till någon som inte har beställt det, förutom då ett betal- ningsinstrument som redan innehas av användaren ska ersättas,

4. förhindra användning av betalningsinstrumentet när en anmälan enligt 3 har lämnats.

rantören för andra än den betal- tjänstanvändare som har rätt att använda betalningsinstrumentet,

3. inte skicka betalningsinstrument till någon som inte har beställt det, förutom då ett betalningsinstrument som redan innehas av användaren ska ersättas,

4. se till att användare när som helst har möjlighet att på lämpligt sätt anmäla till leverantören att ett betalningsinstrument har kommit bort eller obehörigen använts eller begära att en spärr hävs enligt 4 § fjärde stycket, och

5. förhindra användning av betalningsinstrumentet när en anmälan enligt 4 har lämnats.

En betaltjänstleverantör ska under 18 månader efter det att en anmälan eller en begäran enligt första stycket 4 lämnats bevara information som gör det möjligt för betaltjänstanvändaren att visa att en anmälan eller begäran har lämnats. Sådan information ska lämnas till användaren om använ- daren begär det.

En anmälan enligt första stycket 4 ska vara avgiftsfri för betaltjänst- användaren. Betaltjänstleveran- tören får endast ta ut en avgift för de ersättningskostnader som är direkt hänförliga till betalnings- instrumentet.

6 §

Betaltjänstanvändaren ska

1.skydda de personliga behörig- hetsfunktioner som är knutna till betalningsinstrumentet,

2.vid vetskap om att betalnings- instrumentet kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleve- rantören, och

3.i övrigt följa de villkor som gäller för användning av betal- ningsinstrumentet enligt avtal med betaltjänstleverantören.

Rätten att använda	Prop. 2017/18:77
betalningsinitieringstjänster och	Bilaga 5
betaltjänstleverantörernas
skyldigheter i samband med
tillhandahållandet av dessa
tjänster

7 §

En betaltjänstanvändare har rätt att använda betalningsinitierings- tjänster om det berörda betalkontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betaltjänst- leverantören.

8 §

En leverantör av betalningsini- tieringstjänster får inte

1.vid någon tidpunkt inneha betalarens medel i samband med tillhandahållandet av en betalnings- initieringstjänst,

2.lagra känsliga betalningsupp- gifter som tillhör betaltjänstanvän- daren,

3.begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänster,

4.använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betal- ningsinitieringstjänst som uttryck- ligen begärs av betalaren, eller

5.ändra beloppet, uppgift om betalaren eller något annat inslag i transaktionen.

9 §
En leverantör av betalnings-
initieringstjänster ska
1. säkerställa att		betaltjänst-
användarens	personliga behörig-
hetsfunktioner	inte är	tillgängliga
för andra än användaren och
utgivaren av dem, och att dessa
uppgifter överförs genom leveran-
tören på ett	säkert och effektivt		599

Prop. 2017/18:77

Bilaga 5

600

sätt, och

2. se till att eventuell övrig information om betaltjänstanvänd- aren som leverantören har fått när den tillhandahåller betalningsini- tieringstjänsten endast lämnas till betalningsmottagaren och endast med användarens uttryckliga god- kännande.

10 §

En leverantör av betalnings- initieringstjänster ska identifiera sig gentemot betaltjänstanvänd- arens kontoförvaltande betaltjänst- leverantör varje gång en betalning initieras.

11 §

När den kontoförvaltande betal- tjänstleverantören har tagit emot en betalningsorder från leveran- tören av betalningsinitieringstjäns- ter och betalaren har godkänt betalningstransaktionen i enlighet med 3 §, ska den kontoförvaltande betaltjänstleverantören omedel- bart ge leverantören av betal- ningsinitieringstjänster all till- gänglig information om initi- eringen och genomförandet av betalningstransaktionen. Informa- tionen ska lämnas omedelbart efter det att betalningsordern har tagits emot från leverantören av betal- ningsintieringstjänster.

12 §

En kontoförvaltande betaltjänst- leverantör ska behandla en betal- ningsorder som tas emot från en leverantör av betalningsinitie- ringstjänster på samma sätt som en betalningsorder som tas emot direkt från betalaren när det gäller val av tidpunkt, prioritering och avgifter, såvida inte det finns objektiva skäl för en annan behandling.

13 §			Prop. 2017/18:77
Den	kontoförvaltande	betal-	Bilaga 5
tjänstleverantören och		leveran-
tören av betalningsinitieringstjäns-
ter ska kommunicera på ett säkert
sätt med	varandra. Leverantören

av betalningsinitieringstjänster ska kommunicera på ett säkert sätt även med betalaren och betal- ningsmottagaren.

Rätten att använda kontoinformationstjänster och betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster

14 §

En betaltjänstanvändare har rätt att använda kontoinforma- tionstjänster om det berörda betalkontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av kontoinformations- tjänster och den kontoförvaltande betaltjänstleverantören.

15 §
En leverantör av kontoinforma-
tionstjänster får
1. endast	tillhandahålla			tjänster
med	betaltjänstanvändarens
uttryckliga godkännande,
2. inte	begära		känsliga
betalningsuppgifter		som		är
kopplade till betalkontot, och
3. inte använda, ha tillgång till
eller lagra uppgifter för några
andra ändamål än för att
genomföra				den
kontoinformationstjänst				som
betaltjänstanvändaren
uttryckligen har begärt.
16 §
En leverantör av kontoinforma-
tionstjänster ska
1. säkerställa att		betaltjänst-
användarens personliga			behörig-		601

Prop. 2017/18:77

Bilaga 5

602

hetsfunktioner inte är tillgängliga för andra än användaren och utgivaren av dem och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och

2. endast ha tillgång till infor- mation från angivna betalkonton och sådana betalningstransaktioner som hör till kontona.

17 §

En leverantör av kontoinforma- tionstjänster ska för varje kom- munikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören.

18 §

En kontoförvaltande betaltjänst- leverantör ska behandla en begäran om uppgifter som över- förs via en leverantör av konto- informationstjänster på samma sätt som en begäran direkt från betaltjänstanvändaren, såvida inte det finns objektiva skäl för en annan behandling.

19 §

Den kontoförvaltande betal- tjänstleverantören och leverantör- en av kontoinformationstjänster ska kommunicera på ett säkert sätt med varandra.

Skyldighet att ge tillgång till betalkonto

20 §

En kontoförvaltande betal- tjänstleverantör får vägra en leve- rantör av betalningsinitierings- tjänster eller kontoinformations- tjänster tillgång till ett betalkonto endast om den kontoförvaltande leverantören av skäl som är objektivt motiverade och veder- börligen styrkta gör bedömningen att leverantören av betalnings-

initieringstjänster eller konto- informationstjänster

1.har obehörig tillgång till betalkontot, eller

2.obehörigen har initierat en betalningstransaktion från betal- kontot.

Den kontoförvaltande betal- tjänstleverantören ska medge till- gång till betalkontot så snart det inte längre finns skäl att vägra sådan tillgång.

21 §

En kontoförvaltande betaltjänst- leverantör som vägrar en leveran- tör av betalningsinitieringstjänster eller kontoinformationstjänster tillgång till ett betalkonto enligt 20 § ska på avtalat sätt underrätta betaltjänstanvändaren om att till- gång till betalkontot har vägrats och om skälen för detta.

Betaltjänstanvändaren ska under- rättas innan tillgång till betalkontot vägras eller så snart som möjligt efter det att tillgång vägrats. Någon information till betalaren får dock inte lämnas om det skulle vara oförenligt med annan lag eller om det är motiverat av säkerhetsskäl att inte göra detta.

22 §

Den kontoförvaltande betal- tjänstleverantören ska omedelbart meddela Finansinspektionen om en leverantör av betalnings- initieringstjänster eller konto- informationstjänster har vägrats tillgång till ett betalkonto enligt 20 § och om skälen för detta.

Besked om tillgängliga medel

23 §

En kontoförvaltande betaltjänst- leverantör ska, på begäran av en betaltjänstleverantör som ger ut kortbaserade betalningsinstru- ment, omedelbart ge besked om

Prop. 2017/18:77

Bilaga 5

603

Prop. 2017/18:77

Bilaga 5

604

det belopp som krävs för genom- förande av en kortbaserad betal- ningstransaktion är tillgängligt på betalarens betalkonto, om

1.betalarens betalkonto är till- gängligt online vid tidpunkten för begäran, och

2.betalaren uttryckligen har godkänt att den kontoförvaltande betaltjänstleverantören lämnar ett sådant besked.

En begäran som avses i första stycket ska besvaras med antingen ja eller nej och ger inte den konto- förvaltande betaltjänstleverantör- en rätt att reservera medel på betalarens betalkonto.

24 §

En betaltjänstleverantör som ger ut kortbaserade betalningsinstrument får begära ett sådant besked som avses i 23 § om

1.betalaren uttryckligen har godkänt att en sådan begäran görs, och

2.betalaren har initierat betal- ningstransaktionen genom att använda ett kortbaserat betal- ningsinstrument som getts ut av betaltjänstleverantören.

En betaltjänstleverantör som begär besked enligt första stycket får inte lagra eller använda det svar som den kontoförvaltande betaltjänstleverantören lämnar för andra syften än för att genomföra transaktionen.

25 §

Den betaltjänstleverantör som begär ett besked enligt 24 § ska kommunicera på ett säkert sätt

med den kontoförvaltande betal- tjänstleverantören och innan beskedet begärs autentisera sig gentemot denne.

26 §

Bestämmelserna i 23–25 §§ gäl- ler inte för betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där elek- troniska pengar enligt definitionen i 1 kap. 2 § 2 lagen (2011:755) om elektroniska pengar lagras.

Reservering av medel

27 §

Om en kortbaserad betalnings- transaktion initieras av eller via betalningsmottagaren och det exakta beloppet inte är känt vid tidpunkten för betalarens godkän- nande av genomförandet av betal- ningstransaktionen, får betalarens betaltjänstleverantör reservera medel på betalarens betalkonto för täckning av transaktionen endast om betalaren har godkänt det exakta belopp som reservationen avser.

Betalarens betaltjänstleverantör ska frigöra de medel som enligt första stycket har reserverats på betalarens betalkonto utan onödigt dröjsmål efter att ha tagit emot information om betalningstransaktionens exakta belopp och så snart som möjligt efter att ha tagit emot betalningsordern.

6 § 28 §

En betalare har rätt till återbetalning från sin betaltjänstleverantör om betalningstransaktionen initierats av eller via betalningsmottagaren, och

1.betalningstransaktionens exakta belopp inte angavs i samband med att den godkändes, och

Prop. 2017/18:77

Bilaga 5

605

Prop. 2017/18:77

Bilaga 5

606

På begäran av betaltjänstleve-		På begäran av betaltjänstleve-
rantören	ska betalaren informera	rantören ska betalaren informera
leverantören om sådana omstän-		leverantören om sådana omstän-
digheter som avses i första		digheter som avses i första
stycket 2.	Återbetalningen ska	stycket 2.	Återbetalningen	ska
uppgå till hela beloppet av den		uppgå till hela beloppet av den
genomförda transaktionen.		genomförda	transaktionen.	Valu-
		teringsdagen	för kreditering av
		betalarens betalkonto ska		infalla
		senast den dag då beloppet
		debiterades kontot.

Vägran att utföra en	Vägran att utföra en
betalningsorder	betalningsorder eller initiera en
	betalningstransaktion

10 §

En betaltjänstleverantör som vägrar att utföra en betalningsorder ska underrätta betaltjänstanvän- daren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 18 och 19 §§. Av underrättelsen ska fram- gå

32 §

En betaltjänstleverantör som vägrar att utföra en betalningsorder eller initiera en betalningstrans- aktion ska underrätta betaltjänst- användaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 40 och 41 §§. Av underrättelsen ska fram- gå

1.om möjligt, skälen för vägran, och

2.vilket förfarande som tillämpas för att rätta till fel som kan ha för- anlett vägran.

Betaltjänstleverantören får ta ut en avgift för en underrättelse enligt första stycket om

1.det finns skälig grund för vägran, och

2.leverantören får ta ut sådan avgift enligt ett ramavtal med betaltjänst- användaren.

11 §

Om villkoren i betaltjänst- leverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren, eller betalningsmot- tagaren såvida inte utförandet av betalningsordern skulle strida mot annan lag.

33 §						Prop. 2017/18:77
Om	villkoren		i	betaltjänst-		Bilaga 5
leverantörens			ramavtal		med
betalaren är uppfyllda, får betalarens
betaltjänstleverantör				inte vägra att
utföra	en	godkänd betalningsorder,
oavsett om den har initierats av
betalaren		eller	betalningsmot-
tagaren, såvida inte utförandet av
betalningsordern skulle strida mot

annan lag. Detsamma gäller om betalningsordern har initierats av en leverantör av betalnings- initieringstjänster.

12 §				34 §
Vid tillämpning av 18, 19 och				Vid tillämpning av 40, 41 och
25–29 §§ ska en betalningsorder				47–53 §§ ska en				betalningsorder
som	betaltjänstleverantören		har	som	betaltjänstleverantören				har
vägrat att utföra anses inte ha blivit				vägrat att utföra anses inte ha blivit
mottagen av leverantören.				mottagen av leverantören.
14 §				36 §
När	en	betalningstransaktion		När		en	betalningstransaktion
initieras av eller via betalnings-				initieras av en leverantör av
mottagaren får betalaren inte åter-				betalningsinitieringstjänster					eller
kalla betalningsordern efter det att				av eller		via	betalningsmottagaren
denne har överfört ordern eller				får betalaren inte återkalla betal-
gett sitt godkännande till att				ningsordern efter det att betalaren
genomföra		transaktionen	till	har gett sitt godkännande att initi-
mottagaren.				era	betalningstransaktionen				till
				leverantören			av	betalningsini-
				tieringstjänster eller gett sitt					god-

kännande till att genomföra trans- aktionen till mottagaren.

Om en betaltjänstanvändare och	Om en betaltjänstanvändare och
en betaltjänstleverantör har avtalat	en betaltjänstleverantör har avtalat
enligt 9 § om den tidpunkt vid	enligt 31 § om den tidpunkt vid
vilken en betalningsorder ska anses	vilken en betalningsorder ska anses
vara mottagen, får användaren trots	vara mottagen, får användaren trots
första stycket återkalla en betal-	första stycket återkalla en betal-
ningsorder senast i slutet av den	ningsorder senast i slutet av den
bankdag som föregår den avtalade	bankdag som föregår den avtalade
dagen.	dagen.

15 §

Efter de tidpunkter som anges i 13 och 14 §§ får betalningsordern

37 §
Efter de tidpunkter som anges i
35 och 36 §§ får betalningsordern	607

Prop. 2017/18:77

Bilaga 5

608

återkallas endast om detta har					återkallas endast om detta har
avtalats mellan betaltjänstanvän-					avtalats mellan betaltjänstanvän-
daren och dennes betaltjänst-					daren och de berörda betaltjänst-
leverantör. För att återkallelse					leverantörerna. För att återkallelse
efter de tidpunkter som anges i					efter de tidpunkter som anges i 36 §
14 § första och andra styckena ska					första och andra styckena ska få ske
få	ske,	krävs	även	att	i fråga om en betalningstrans-
betalningsmottagaren			godkänner		aktion som har initierats av
återkallelsen.					betalningsmottagaren, krävs också
					att betalningsmottagaren god-

känner återkallelsen. Betaltjänstleverantören får ta ut en avgift för återkallande enligt första

stycket om möjligheten att ta ut sådan avgift framgår av ramavtalet med den betaltjänstanvändare som återkallat betalningsordern.

17 §

Bestämmelserna i 18–22 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor.

Bestämmelserna i 18–22 §§ gäller också för betalningstrans- aktioner där det sker en växling mellan euro och svenska kronor, om

39 §

Bestämmelserna i 40–44 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor.

Bestämmelserna i 40–44 §§ gäller också för betalningstrans- aktioner där det sker en växling mellan euro och svenska kronor, om

1.växlingen sker i Sverige, och

2.när det gäller en transaktion till eller från ett annat land, över- föringen av medlen mellan länderna sker i euro.

Bestämmelserna i 18–22 §§ är även tillämpliga på andra betal- ningstransaktioner än de som anges i första och andra styckena. Bestämmelserna i 18, 19, 21 och 22 §§ är dock inte tillämpliga, om annat har avtalats mellan betal- tjänstanvändaren och betaltjänst- leverantören. Om användaren och leverantören, med avvikelse från 18 § första stycket, avtalar om när kreditering av betalningsmottagar- ens leverantörs konto senast ska ske, får tidpunkten inte vara senare än fyra bankdagar efter det att betalningsordern mottagits enligt 9 §.

18 §

När en betalningsorder har mot- tagits enligt 9 §, ska betalarens betaltjänstleverantör se till att betalningstransaktionens belopp

Bestämmelserna i 40–44 §§ är även tillämpliga på andra betal- ningstransaktioner än de som anges i första och andra styckena. Bestämmelserna i 40, 41, 43 och 44 §§ är dock inte tillämpliga, om annat har avtalats mellan betal- tjänstanvändaren och betaltjänst- leverantören. Om användaren och leverantören, med avvikelse från 40 § första stycket, avtalar om när kreditering av betalningsmottagar- ens leverantörs konto senast ska ske, får tidpunkten inte vara senare än fyra bankdagar efter det att betalningsordern mottagits enligt

31 §.

40 §

När en betalningsorder har mot- tagits enligt 31 §, ska betalarens betaltjänstleverantör se till att betalningstransaktionens belopp

krediteras

betalningsmottagarens

krediteras

betalningsmottagarens

Prop. 2017/18:77

betaltjänstleverantörs konto senast

Bilaga 5

vid slutet av nästföljande bankdag.

För betalningstransaktioner som initierats på papper får betaltjänst-

leverantören förlänga tiden med en bankdag.

20 §

42 §

Betalningsmottagarens betaltjänstleverantör ska valutera och göra

betalningstransaktionens belopp tillgängligt på mottagarens betalkonto.

Valuteringsdagen för kreditering av betalningsmottagarens betalkonto

ska vara senast den bankdag då betalningstransaktionens belopp kredi-

teras mottagarens betaltjänstleverantörs konto.

Betalningsmottagarens

betal-

Betalningsmottagarens

betal-

tjänstleverantör ska säkerställa att

tjänstleverantör ska

säkerställa att

betalningstransaktionens

belopp

betalningstransaktionens

belopp

ställs till mottagarens förfogande så

snart som möjligt efter det att

beloppet krediteras

mottagarens

beloppet krediteras

mottagarens

leverantörs konto.

leverantörs

konto.

Detta gäller

även

betalningar

inom

och

samma betaltjänstleverantör.

Valuteringsdagen för debitering av betalarens betalkonto infaller

tidigast när betalningstransaktionens belopp debiteras detta betalkonto.

21 §

43 §

Om betalningsmottagaren

inte

betalningsmottagaren

inte

har något betalkonto hos betal-

tjänstleverantören

som

tar

emot

tjänstleverantören

som

tar

emot

medlen, ska denne göra dem

tillgängliga

för mottagaren

inom

tillgängliga

för mottagaren

inom

den tid som anges i 18 och 19 §§.

den tid som anges i 40 och 41 §§.

Betalningsorder med unik

identifikationskod

23 §

45 §

Om en betalningsorder utförts med hjälp av en unik identifikationskod,

ska betalningsordern anses ha utförts korrekt i förhållande till den betal-

ningsmottagare som angetts i identifikationskoden.

Om den unika identifikationskod

som angetts av betaltjänstanvänd-

aren är felaktig, ska betaltjänst-

leverantören

inte

vara

ansvarig

leverantören

inte

vara

ansvarig

enligt 25–29 §§ för att betalnings-

enligt 47–53 §§ för att betalnings-

transaktionen inte har genomförts

transaktionen inte

har genomförts

eller för brister i genomförandet av

transaktionen.

Betaltjänstleverantören

till

den

Betaltjänstleverantören

till

den

betaltjänstanvändare som lämnade

betalningsordern

ska

dock

vidta

betalningsordern

ska dock

vidta

skäliga åtgärder för att få tillbaka

609

Prop. 2017/18:77

Bilaga 5

610

de medel som betalningstransak- tionen avsåg. Leverantören får ta ut en avgift av användaren för de åtgärder som vidtas, om ett ram- avtal med användaren medger det.

Betalningsmottagarens betaltjänst- leverantör ska bistå leverantören och lämna all tillgänglig informa- tion som är relevant för att medlen ska kunna återfås.

Om det inte är möjligt att få tillbaka de medel som betalnings- transaktionen avsåg, ska betal- tjänstanvändarens betaltjänst- leverantör på skriftlig begäran ge den betaltjänstanvändare som lämnade betalningsordern all till- gänglig information som denne behöver för att få tillbaka medlen genom ett rättsligt förfarande.

Betalningstransaktioner som	Betalningstransaktioner som
initierats av betalaren	initierats av betalaren
25 §	47 §

Betalarens betaltjänstleverantör ansvarar gentemot betalaren för att en

betalningsorder som betalaren har initierat utförs korrekt.

betalarens

betaltjänstleve-

betalarens

betaltjänstleve-

rantör kan styrka att mottagarens

leverantör har tagit emot betalnings-

transaktionens belopp

enligt

18 §,

transaktionens belopp

enligt

40 §,

ansvarar

mottagarens

leverantör

ansvarar mottagarens

leverantör

gentemot

mottagaren

för

att

gentemot

mottagaren

för

att

transaktionen genomförs korrekt.

26 §

48 §

betalarens

betaltjänst-

betalarens

betaltjänst-

leverantör ansvarar för genom-

förandet av en betalningstrans-

aktion enligt 25 § första stycket,

aktion enligt 47 § första stycket,

ska leverantören

utan

onödigt

ska

leverantören

utan

onödigt

dröjsmål återbetala beloppet i en

dröjsmål betala tillbaka beloppet i

transaktion

som

inte

genomförts

en transaktion som inte genomförts

eller

genomförts

bristfälligt

till

eller

genomförts

bristfälligt

till

betalaren eller återställa det debite-

rade betalkontots kontoställning till

rade betalkontots ställning till den

den som det skulle ha haft om den

som det skulle ha haft om den

bristfälligt

genomförda

transak-

bristfälligt

genomförda

transak-

tionen inte hade ägt rum.

tionen inte hade ägt rum. Valute-

ringsdagen

för

kreditering

betalarens

betalkonto

ska

infalla

Om betalningsmottagarens betal- tjänstleverantör ansvarar för genomförandet av en transaktion enligt 25 § andra stycket ska leve- rantören så snart som möjligt ställa transaktionens belopp till betal- ningsmottagarens förfogande eller kreditera mottagarens betalkonto med motsvarande belopp.

Om en betalare har initierat en betalningsorder, och betalnings- transaktionen inte genomförs eller genomförs bristfälligt, ska betalar- ens betaltjänstleverantör på begäran av betalaren så snart som möjligt försöka spåra betalnings- transaktionen och underrätta betalaren om resultatet.

senast den dag då beloppet debite- rades kontot.

Om betalningsmottagarens betal- tjänstleverantör ansvarar för genomförandet av en transaktion enligt 47 § andra stycket ska leve- rantören så snart som möjligt ställa transaktionens belopp till betal- ningsmottagarens förfogande eller kreditera mottagarens betalkonto med motsvarande belopp. Valu- teringsdagen för kreditering av betalningsmottagarens betalkonto ska infalla senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

Om en betalningstransaktion inte genomförs i enlighet med 40 §, ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleveran- tör, se till att valuteringsdagen för kreditering av betalningsmottag- arens konto infaller senast den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt.

Det är den kontoförvaltande betaltjänstleverantören som ska återställa det debiterade betal- kontots ställning enligt första stycket även om en leverantör av en betalningsinitieringstjänst har initierat den felaktigt genomförda transaktionen.

49 §

Om en betalningstransaktion som initierats av betalaren inte genomförs eller genomförs brist- fälligt, ska betalarens betaltjänst- leverantör på begäran av betalaren så snart som möjligt försöka spåra betalningstransak- tionen och underrätta betalaren om resultatet. Detta ska vara avgiftsfritt för betalaren.

Prop. 2017/18:77

Bilaga 5

611

Prop. 2017/18:77

Bilaga 5

612

Betalningstransaktioner som					Betalningstransaktioner som
initierats av eller via					initierats av eller via
betalningsmottagaren					betalningsmottagaren
27 §					50 §
Betalningsmottagarens				betal-	Betalningsmottagarens				betal-
tjänstleverantör ansvarar gentemot					tjänstleverantör ansvarar gentemot
mottagaren för att betalningstrans-					mottagaren för att betalningstrans-
aktionens	belopp	ställs		till	aktionens	belopp	ställs		till
mottagarens förfogande enligt 20 §					mottagarens förfogande enligt 42 §
och för att en betalningsorder som					och för att en betalningsorder som
initierats av eller via mottagaren					initierats av eller via mottagaren
överförs	korrekt till		betalarens		överförs	korrekt till		betalarens
betaltjänstleverantör		i	enlighet		betaltjänstleverantör		i	enlighet
med 19 §.					med 41 §.

Om en betalningsorder inte överförs i enlighet med 41 §, ska beloppet valuteras på betalnings- mottagarens betalkonto senast den dag då beloppet skulle ha valuterats om betalningsordern hade överförts korrekt.

28 §

Betalarens betaltjänstleverantör ansvarar gentemot betalaren för en inte genomförd eller bristfälligt genomförd betalningstransaktion som initierats av eller via betal- ningsmottagaren, utom då mot- tagarens betaltjänstleverantör ansvarar gentemot mottagaren enligt 27 §.

En betalares betaltjänstleve- rantör som är ansvarig enligt första stycket ska återbetala betalnings- transaktionens belopp till betalaren eller återställa det debiterade betal- kontots kontoställning till den som det skulle ha haft om den brist- fälligt genomförda transaktionen inte hade ägt rum.

Om en betalningstransaktion initierats av eller via betalnings-

51 §

En betalares betaltjänstleve- rantör som är ansvarig enligt första stycket ska betala tillbaka betalningstransaktionens belopp till betalaren eller återställa det debi- terade betalkontots ställning till den som det skulle ha haft om den bristfälligt genomförda transak- tionen inte hade ägt rum. Valu- teringsdagen för kreditering av betalarens betalkonto ska infalla senast den dag då beloppet debiterades kontot.

Andra stycket gäller inte om en betalningstransaktion inte genom-

mottagaren, och transaktionen inte genomförs eller genomförs brist- fälligt, ska mottagarens betaltjänst- leverantör på begäran av mottag- aren så snart som möjligt försöka spåra betalningstransaktionen och underrätta mottagaren om resul- tatet.

förs i enlighet med 40 § men betalarens betaltjänstleverantör kan styrka att betalningsmot- tagarens betaltjänstleverantör har tagit emot betalningstransak- tionens belopp. Betalningsmot- tagarens betaltjänstleverantör ska då valutera beloppet på betal- ningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

52 §

Om en betalningstransaktion som initierats av eller via betalningsmottagaren inte genom- förs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör på begäran av mottagaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta mottagaren om resul- tatet. Detta ska vara avgiftsfritt för mottagaren.

30 54 §

Betaltjänstleverantören får kräva att betaltjänstanvändaren ansvarar för betalningstransaktionens belopp, om användaren inte underrättar leveran- tören utan onödigt dröjsmål efter att ha fått vetskap om att transaktionen genomförts på ett felaktigt sätt. Detsamma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informa- tionen tillgänglig för denne enligt bestämmelserna i 4 kap. och använd- aren inte underrättar leverantören inom 13 månader från det att beloppet belastat kontot.

Ansvar för obehöriga transaktioner

55 §

Om det har genomförts en obe- hörig transaktion från betalarens betalkonto, ska betalarens betal- tjänstleverantör, om inget annat

Prop. 2017/18:77

Bilaga 5

613

Prop. 2017/18:77

Bilaga 5

614

följer av 56–60 §§, omedelbart eller senast i slutet av den bankdag som inträffar efter det att leverantören har fått kännedom om den obehöriga transaktionen betala tillbaka beloppet genom att återställa det debiterade betal- kontot till den ställning som det skulle ha haft om den obehöriga transaktionen inte hade gjorts. Valuteringsdagen för kreditering av betalarens betalkonto ska infalla senast den dag då beloppet debiterades.

Om betaltjänstleverantören har rimlig anledning att misstänka att betalaren genom svikligt hand- lande har bidragit till den obe- höriga transaktionen, har leveran- tören dock alltid rätt till en skälig tid att undersöka transaktionen. Leverantören ska samtidigt skrift- ligen underrätta Finansinspek- tionen om anledningen till att kontot inte omedelbart återställs.

Det är den kontoförvaltande betaltjänstleverantören som ska betala tillbaka beloppet enligt första stycket även om en lever- antör av betalningsinitierings- tjänster har initierat den obehör- iga transaktionen.

56 §

Om en obehörig transaktion har kunnat genomföras till följd av att ett betalningsinstrument kommit bort eller obehörigen använts, får betaltjänstleverantören kräva att betalaren står för beloppet, dock högst 400 kronor.

Första stycket gäller inte om betalaren inte kunnat upptäcka att betalningsinstrumentet kommit bort eller använts obehörigen innan den obehöriga transaktionen genomfördes eller om betaltjänst- leverantören har orsakat den för- lust som uppkommit till följd av den obehöriga transaktionen.

57 §

Om en obehörig transaktion har kunnat genomföras till följd av att betalaren genom grov oaktsamhet har åsidosatt sina skyldigheter enligt 6 §, ansvarar betalaren för hela beloppet.

Om betalaren är konsument är ansvaret enligt första stycket begränsat till högst 12 000 kronor. Har betalaren handlat särskilt klandervärt, ansvarar betalaren dock för hela beloppet.

58 §

Oavsett det som anges i 56 och 57 §§ ska betalaren inte ansvara för något belopp som har belastat kontot efter det att denne har anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras. Detta gäller dock inte om betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen.

59 §

Om betalarens betaltjänstleve- rantör inte har krävt stark kund- autentisering när betalaren initierat en elektronisk betalnings- transaktion, ska leverantören, oav- sett det som anges i 56 och 57 §§, stå för hela beloppet för en obehörig transaktion. Detta gäller dock inte om betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen.

Om betalningsmottagaren eller dennes betaltjänstleverantör inte har godtagit stark kundautenti- sering, ska den part som inte godtagit detta ersätta betalarens betaltjänstleverantör för de förluster som uppkommit hos leverantören enligt första stycket.

60 §

Betalaren ansvarar för hela beloppet om betalaren inte under- rättar betaltjänstleverantören utan

Prop. 2017/18:77

Bilaga 5

615

Prop. 2017/18:77

Bilaga 5

616

onödigt dröjsmål efter att ha fått

vetskap om den obehöriga transak-

tionen. Detsamma gäller om leve-

rantören

har

lämnat

information

om transaktionen till betalaren och

denne inte underrättar leveran-

tören inom tretton månader från

det att beloppet belastat kontot.

Det

är

den

kontoförvaltande

betaltjänstleverantören

som

ska

underrättas enligt

första stycket

även om en leverantör av betal-

ningsinitieringstjänster har initierat

den obehöriga transaktionen.

61 §

Om även någon annan än

betalaren är behörig enligt konto-

avtalet att använda ett betalnings-

instrument, ska den andra per-

sonens handlande räknas som om

betalaren själv hade handlat vid

bedömningen

enligt

55–60 §§ av

om betalaren ansvarar för något

belopp.

31 §

62 §

Om en betalningstransaktion inte

genomförs eller genomförs brist-

fälligt och felet är hänförligt till en

fälligt eller obehörigen och felet är

betaltjänstleverantör

eller

mellan-

hänförligt till en betaltjänst-

hand som inte är ansvarig gent-

leverantör

eller

mellanhand

som

emot betaltjänstanvändare

enligt

inte är ansvarig gentemot betal-

25–29 §§, har den leverantör som

tjänstanvändare enligt 47–53 eller

ansvarar

gentemot

en användare

55–59 §§, har den leverantör som

enligt dessa bestämmelser rätt till

ansvarar gentemot

användare

ersättning av den leverantör eller

enligt dessa bestämmelser rätt till

mellanhand

som

orsakade

att

ersättning av den leverantör eller

transaktionen

inte

genomfördes

mellanhand

som

orsakade

att

eller genomfördes bristfälligt.

transaktionen

inte

genomfördes

eller genomfördes bristfälligt eller

obehörigen.

Ersättningen ska

motsvara

Ersättningen

ska

motsvara

förluster, inbegripet

belopp

som

förluster,

inbegripet belopp

som

betalts

till

betaltjänstanvändare,

betalats

till

betaltjänstanvändare,

som uppkommit hos betaltjänst-

leverantören enligt 25–29 §§.

leverantören enligt 47–53 och

55–59 §§.

	63 §							Prop. 2017/18:77
	Om en leverantör av betalnings-							Bilaga 5
	initieringstjänster				har	orsakat	att
	en	betalningstransaktion inte					har
	genomförts eller genomförts brist-
	fälligt eller att en obehörig betal-
	ningstransaktion				genomförts,		ska
	leverantören ersätta den kontoför-
	valtande betaltjänstleverantören
	för de förluster, inbegripet belopp
	som betalats till betaltjänst-
	användaren,			som	uppkommit		hos
	betaltjänstleverantören					enligt
	47–53 och 55–59 §§.
	Hantering av klagomål
	65 §
	En		betaltjänstleverantör ska				ha
	lämpliga och effektiva förfaranden
	för hantering av klagomål från
	betaltjänstanvändare.
33 §	66 §
Bestämmelserna i detta kapitel får inte frångås till nackdel för en betal-
tjänstanvändare.
Första stycket hindrar dock inte	Första stycket hindrar dock inte
att en betaltjänstleverantör kom-	att en betaltjänstleverantör kom-
mer överens med en betaltjänst-	mer överens med en betaltjänst-
användare som inte är konsument	användare som inte är konsument
om avvikelser från bestämmelserna	om avvikelser från bestämmelserna
i 1 § första stycket, 6–8 §§,	i	1 §	första	stycket,		28–30 §§,
13–15 §§ och 25–30 §§.	35–37 §§ och 47–59 §§.
	Bemyndiganden
	67 §
	Regeringen eller den myndighet
	som		regeringen		bestämmer		får
	meddela föreskrifter om hur betal-
	tjänstleverantörer				ska	hantera	de
	klagomål som avses i 65 §.

617

Prop. 2017/18:77

Bilaga 5

618

5 a kap. Operativa risker och stark kundautentisering

Hantering av operativa risker

1 §

En betaltjänstleverantör ska ha ett system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säker- hetsrisker som är förknippade med de betaltjänster som den tillhanda- håller. Inom ramen för detta system ska betaltjänstleverantören reglera hur incidenter ska hanteras.

2 §

En betaltjänstleverantör ska till Finansinspektionen rapportera vilka operativa risker och säker- hetsrisker som är förknippade med de betaltjänster som den tillhanda- håller och vilka åtgärder som har vidtagits för att hantera dessa risker.

Betaltjänstleverantören ska till Finansinspektionen lämna sta- tistiska uppgifter om bedrägerier som har ägt rum i samband med användningen av betaltjänster.

3 §

En betaltjänstleverantör ska utan onödigt dröjsmål underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhets- incident som uppkommit i verk- samheten.

Om incidenten påverkar eller kan påverka betaltjänstanvändar- nas ekonomiska intressen, ska betaltjänstleverantören utan onöd- igt dröjsmål informera använ- darna om den och om alla till- gängliga åtgärder som de kan vidta för att begränsa risken för skada.

4 §

När Finansinspektionen har tagit emot en underrättelse enligt 3 § ska inspektionen utan onödigt dröjsmål lämna relevanta uppgifter om incidenten till Riksbanken och andra berörda svenska myndig- heter, Europeiska bankmyndig- heten och Europeiska central- banken.

Stark kundautentisering

5 §

En betaltjänstleverantör ska tillämpa stark kundautentisering när betalaren

1.loggar in på sitt betalkonto online,

2.initierar en elektronisk betalningstransaktion, eller

3.genomför någon åtgärd på distans som kan innebära en risk för bedrägeri eller andra former av missbruk.

För elektroniska betalnings- transaktioner på distans enligt första stycket 2 ska betaltjänst- leverantören tillämpa stark kund- autentisering som förbinder trans- aktionen till ett specifikt belopp och en specifik betalningsmottagare.

En betaltjänstleverantör ska skydda betaltjänstanvändarnas personliga behörighetsfunktioner mot obehörig åtkomst och för- vanskning när stark kundautenti- sering tillämpas.

Första och andra styckena gäller inte om annat följer av tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betal- tjänstdirektivet.

6 §

En kontoförvaltande betaltjänst- leverantör som tillhandahåller betaltjänstanvändaren ett betal- konto som är tillgängligt online ska göra det möjligt för leve-

Prop. 2017/18:77

Bilaga 5

619

Prop. 2017/18:77

Bilaga 5

rantörer av betalningsinitierings- tjänster och kontoinformations- tjänster att förlita sig på de autentiseringsförfaranden som den tillhandahåller betaltjänst- användaren.

	Bemyndiganden
	7 §
	Regeringen eller den myndighet
	som	regeringen				bestämmer			får
	meddela föreskrifter om
	1. hur ett system enligt 1 § ska
	utformas,
	2. vilka			upplysningar			en	betal-
	tjänstleverantör					ska lämna		enligt
	2 § samt hur och när uppgifterna
	ska lämnas,
	3. vad			som	utgör en allvarlig
	operativ incident eller säkerhets-
	incident enligt 3 § första stycket,
	4. hur bedömningen av om en
	incident påverkar eller kan påverka
	betaltjänstanvändarnas ekonomiska
	intressen enligt 3 § andra stycket
	ska göras, och
	5. hur			betaltjänstanvändarna
	ska	informeras				enligt	3 §	andra
	stycket.
7 kap. Tillträde till	7 kap. Betaltjänstleverantörers
betalningssystem	tillträde till betalningssystem och
	tillgång till betalkonto
	4 §
	Om en deltagare i ett betalnings-
	system		enligt		lagen (1999:1309)
	om system för avveckling av för-
	pliktelser			på		finansmarknaden
	tillåter			en	betaltjänstleverantör
	som inte är deltagare i systemet att
	sända		överföringsorder					genom
	systemet, ska deltagaren på ett
	objektivt, proportionellt och icke-
	diskriminerande					sätt	ge		även
	andra		betaltjänstleverantörer						som
	begär		det motsvarande				möjlighet.
	För sådant indirekt tillträde gäller
	de förutsättningar som anges i 1 §.

620

Om	en	deltagare	avslår	en	Prop. 2017/18:77
sådan	begäran om		indirekt		Bilaga 5
tillträde till		betalningssystem,		ska
deltagaren		ge betaltjänstleveran-
tören skälen för avslaget.

5 §

Ett kreditinstitut ska på objek- tiva, icke-diskriminerande och proportionella grunder ge betal- tjänstleverantörer som begär det tillgång till betalkonto. Sådan tillgång ska ges i den omfattning som krävs för att betaltjänst- leverantörer obehindrat och effektivt ska kunna tillhandahålla sina betaltjänster.

Om ett kreditinstitut avslår en sådan begäran om tillgång till betalkonto, ska institutet meddela Finansinspektionen och ange skälen för avslaget.

					8 kap.
					1 §13
Finansinspektionen			har	tillsyn		Finansinspektionen	har	tillsyn
över att bestämmelserna i denna						över att bestämmelserna i denna
lag följs, liksom bestämmelserna i						lag följs, liksom bestämmelserna i
Europaparlamentets			och	rådets		Europaparlamentets	och	rådets
förordning (EG) nr 924/2009 av						förordning (EG) nr 924/2009 av
den 16 september 2009 om gräns-						den 16 september 2009 om gräns-
överskridande		betalningar			i	överskridande betalningar i gemen-
gemenskapen och om upphävande						skapen och om upphävande av för-
av förordning (EG) nr 2560/2001						ordning (EG) nr 2560/2001 och i
och	i Europaparlamentets				och	Europaparlamentets	och	rådets
rådets	förordning		(EU)		nr	förordning (EU) nr 260/2012.
260/2012 av den 14 mars 2012 om
antagande av		tekniska			och
affärsmässiga krav för betalningar

och autogireringar i euro och om ändring av förordning (EG) nr 924/2009.

13 Senaste lydelse 2014:220.

621

Prop. 2017/18:77

Bilaga 5

622

1 kap. 3 § gäller bestämmelserna i de lagar som reglerar deras verk-

samhet, om inte annat följer av denna lag.
Finansinspektionen ska samråda		Finansinspektionen ska samråda
med Konkurrensverket	innan en	med Konkurrensverket			innan	en
tillsynsåtgärd eller ett	ingripande	tillsynsåtgärd eller ett			ingripande
vidtas mot någon som har ansvar för		vidtas mot
betalningssystem för överträdelse		1. någon som	har	ansvar		för
av 7 kap. 1 och 2 §§.		betalningssystem	för	överträdelse
		av 7 kap. 1 och 2 §§,
		2. en deltagare i ett betalnings-

system för överträdelse av 7 kap. 4 §, eller

3. ett kreditinstitut för överträd- else av 7 kap. 5 §.

2 §

Betalningsinstitut, registrerade betaltjänstleverantörer och den eller de som har ansvar för ett be- talningssystem ska lämna Finans- inspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär.

Betalningsinstitut, registrerade betaltjänstleverantörer, den som har ansvar för ett betalnings- system, den som är anmälnings- skyldig enligt 1 kap. 9 § och utländska företag som tillhanda- håller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § ska lämna Finansinspektionen de upplysning- ar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär.

Utländska företag som till- handahåller betaltjänster i Sverige genom ett ombud enligt 3 kap. 26 § ska utse en central kontaktpunkt här i landet om Finansinspektionen begär det.

3 §

Finansinspektionen får när det är nödvändigt genomföra en undersök- ning hos

1.ett betalningsinstitut,

2.en registrerad betaltjänstleverantör, och

3. utländska företag som till-		3. utländska företag som till-
handahåller betaltjänster i	Sverige	handahåller betaltjänster i Sverige
enligt 3 kap. 26 och 27 §§.		enligt 3 kap. 26 §.

Om det behövs för tillsynen av ett betalningsinstitut eller en registrerad betaltjänstleverantör, får Finansinspektionen genomföra en undersökning hos

1.en filial till institutet,

2.ett ombud till institutet eller leverantören, och

3.ett företag som har fått i uppdrag att utföra visst arbete eller vissa funktioner åt institutet eller leverantören.

En undersökning hos en registrerad betaltjänstleverantör får endast om-

Prop. 2017/18:77

fatta den verksamhet som avser tillhandahållande av betaltjänster.

Bilaga 5

4 §

Finansinspektionen ska i sin till-

synsverksamhet

samarbeta

och

synsverksamhet, i den utsträckning

utbyta

information med

behöriga

som

följer av

betalkontodirektivet

myndigheter inom EES. Inspek-

och betaltjänstdirektivet, samarbeta

tionen

ska

dessutom

samarbeta

och

utbyta

information

med

och utbyta information med Euro-

behöriga myndigheter inom EES,

peiska

centralbanken,

nationella

Europeiska centralbanken, nation-

centralbanker

och andra

behöriga

ella

centralbanker,

Europeiska

myndigheter som utsetts i enlighet

kommissionen,

Europeiska

bank-

med unionsrätt som är tillämplig

myndigheten och andra behöriga

på betaltjänstleverantörer.

myndigheter som utsetts i enlighet

med unionsrätt som är tillämplig

på betaltjänstleverantörer.

En behörig myndighet inom EES får närvara vid en kontroll som utförs

av Finansinspektionen.

Finansinspektionen får delegera uppgiften att genomföra en kontroll på

plats av en filial eller ombud till ett betalningsinstitut som står under dess

tillsyn till en behörig myndighet i ett annat land inom EES.

4 a §14

Finansinspektionen får hänskjuta

frågor som rör samarbete mellan

behöriga myndigheter, särskilt om

informationsutbyte, till Europeiska

bankmyndigheten för tvistlösning i

enlighet med

artikel 23

betal-

enlighet

med

artikel 23 i

betal-

kontodirektivet.

kontodirektivet

eller

artikel 27 i

betaltjänstdirektivet.

och registrerade

betaltjänstverksamhet

betaltjänstleverantörer

5 §

Finansinspektionen

ska föra ett

Finansinspektionen ska föra ett

över

betalningsinstitut,

över

betalningsinstitut,

registrerade

betaltjänstleveran-

registrerade

betaltjänstleveran-

törer, deras ombud och filialer.

törer, deras ombud och filialer

Registret ska

innehålla

uppgifter

samt över dem som gjort en sådan

om vilka betaltjänster som betal-

anmälan

som

avses i

1 kap. 9 §.

ningsinstitut,

registrerade

betal-

Registret

ska

innehålla uppgifter

tjänstleverantörer, deras ombud och

filialer

har

rätt

att tillhandahålla.

1. vilka

betaltjänster

som

betal-

14 Senaste lydelse 2017:342.

623

Prop. 2017/18:77

Bilaga 5

624

Registret

ska hållas

tillgängligt

ningsinstitut,

registrerade

betal-

hos Finansinspektionen.

tjänstleverantörer,

deras

ombud

och filialer har rätt att tillhanda-

hålla,

2. den verksamhet som drivs av

den som har gjort en anmälan

enligt 1 kap. 9 §,

3. tillstånd som återkallats enligt

10 eller 11 §,

4. de

registrerade

betaltjänst-

leverantörer som inte längre upp-

fyller

villkoren

för

registrering

enligt 2 kap. 3 §.

Registret ska hållas

tillgängligt

hos Finansinspektionen.

Finansinspektionen

ska

utan

dröjsmål

underrätta

Europeiska

bankmyndigheten om den infor-

mation som förs in i registret enligt

första stycket och om skälen till att

ett tillstånd återkallats enligt 10

eller 11 § eller till att en regist-

rerad

betaltjänstleverantör

inte

längre

uppfyller

villkoren

för

registrering enligt 2 kap. 3 §.

13 §

Om en behörig myndighet i ett

annat land har underrättat Finans-

inspektionen om att ett betalnings-

institut överträtt föreskrifter i det

landet, ska inspektionen vidta de

åtgärder som anges i 8–11 §§ mot

institutet, om det föreligger någon

omständighet

som

anges

där.

omständighet

som

anges

där.

Inspektionen

ska underrätta

den

Finansinspektionen ska utan dröjs-

behöriga

myndigheten om

vilka

mål underrätta den behöriga myn-

åtgärder som vidtas.

digheten i det andra landet och de

behöriga

myndigheterna i

övriga

berörda länder inom EES om vilka

åtgärder som vidtas.

21 §15

Finansinspektionen får förelägga	Finansinspektionen får förelägga
ett utländskt företag som tillhanda-	ett utländskt företag som tillhanda-
håller betaltjänster i enlighet med	håller betaltjänster i enlighet med
3 kap. 26 eller 27 § att göra rättel-	3 kap. 26 § att göra rättelse, om
15 Senaste lydelse 2017:652.

23 e §


se, om dess verksamhet med betal-		dess verksamhet med betaltjänster i
tjänster i Sverige inte bedrivs enligt		Sverige inte drivs enligt gällande
gällande bestämmelser om åtgär-		bestämmelser			om	åtgärder		mot
der mot penningtvätt och finansie-		penningtvätt		och		finansiering			av
ring av terrorism eller i enlighet		terrorism eller i enlighet med
med förordning (EU) 2015/847.		Europaparlamentets och rådets
		förordning (EU) 2015/847.
Finansinspektionen	får före-	Om ett utländskt företag som i
lägga ett utländskt företag som		Sverige	tillhandahåller				betaltjäns-
tillhandahåller betaltjänster från en		ter från en filial eller genom ett
filial eller genom ett ombud enligt		ombud	enligt		3 kap.		26 §	inte
3 kap. 26 § att göra	rättelse om	driver denna verksamhet i enlighet
dess verksamhet med betaltjänster		med bestämmelserna i denna lag,
i Sverige inte bedrivs i enlighet		ska	Finansinspektionen					utan
med 4 och 5 kap.		dröjsmål underrätta den behöriga
		myndigheten		i	företagets hemland.
		Finansinspektionen				får	förelägga
		företaget att göra rättelse om dess
		verksamhet		med		betaltjänster			i
		Sverige inte drivs i enlighet med
		4 och 5 kap.

Om ett företag inte följer ett föreläggande enligt första eller andra stycket ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland.

22 § Om ett utländskt företag som

Prop. 2017/18:77

Bilaga 5

625

Prop. 2017/18:77

Bilaga 5

626

ligger någon omständighet som anges där. Finansinspektionen ska utan dröjsmål underrätta den behöriga myndigheten i det andra landet och de behöriga myndig- heterna i övriga berörda länder inom EES om vilka åtgärder som vidtas.

27 §

Regeringen eller den myndighet som regeringen bestämmer får med-

dela föreskrifter om
1. vilka upplysningar	ett betal-	1. vilka upplysningar ett företag
ningsinstitut, en registrerad betal-		ska lämna	till Finansinspektionen
tjänstleverantör eller den eller de		enligt 2 §	första stycket och när
som har ansvar för ett betalnings-		upplysningarna ska lämnas, och
system ska lämna till Finans-
inspektionen för dess	tillsyns-

verksamhet, och

2. sådana avgifter som avses i 7 §.

1. Denna lag träder i kraft den dag som regeringen bestämmer i fråga om 5 kap. 10, 13, 17, 19 och 25 §§ och 5 a kap. 5 § och i övrigt den 1 maj 2018.

2.Genom lagen upphävs lagen (2010:738) om obehöriga transaktioner med betalningsinstrument.

3.En juridisk person som vid ikraftträdandet av denna lag har tillstånd att driva verksamhet som betalningsinstitut får fortsätta verksamheten till och med den 1 september 2018. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om Finansinspektionen bedömer att förut- sättningarna för tillstånd är uppfyllda ska Finansinspektionen meddela tillstånd oavsett om någon ansökan om det gjorts eller inte. Finansinspek- tionen ska informera den berörda personen innan tillstånd meddelas.

4.En fysisk eller juridisk person som vid ikraftträdandet av denna lag är beviljad ett undantag enligt 2 kap. 3 § får fortsätta verksamheten till och med den 13 januari 2019. För att fortsätta verksamheten efter det datumet krävs ett nytt undantag eller tillstånd. Om Finansinspektionen bedömer att förutsättningarna för att bevilja undantag är uppfyllda, ska inspektionen bevilja undantag oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan undantag beviljas.

5.En juridisk person som vid ikraftträdandet av denna lag har tillstånd att som betalningsinstitut tillhandahålla betaltjänster som avses i 1 kap. 2 § 6

i den äldre lydelsen får fortsätta verksamheten till och med den 13 januari 2010. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om Finansinspektionen finner att den juridiska personen uppfyller kraven i 3 kap. 1–3 §§, ska inspektionen meddela tillstånd att tillhandahålla sådana betaltjänster som avses i 1 kap. 2 § 3 i den nya lydelsen oavsett om någon ansökan om tillstånd gjorts eller inte.

6. En juridisk person som vid ikraftträdandet av denna lag driver verk-	Prop. 2017/18:77
samhet som leverantör av betalningsinitieringstjänster eller kontoinform-	Bilaga 5
ationstjänster får fortsätta med verksamheten till och med den
1 september 2018. För att fortsätta verksamheten efter det datumet krävs
tillstånd eller undantag från tillståndsplikt. Om en ansökan om tillstånd
eller undantag från tillståndsplikt har getts in till Finansinspektionen före
den 1 september 2018, får den juridiska personen dock fortsätta med
verksamheten till dess att ansökan har prövats slutligt.
7. En kontoförvaltande betaltjänstleverantör som ännu inte uppfyller de
tekniska standarderna för stark kundautentisering och gemensamma och
säkra öppna kommunikationsstandarder som avses i artikel 98 i betal-
tjänstdirektivet får inte på grund av det blockera eller förhindra använd-
ningen av betalningsinitierings- eller kontoinformationstjänster. Detta
gäller både före och efter det att skyldigheten att tillämpa de tekniska
standarderna har inträtt.

627

Prop. 2017/18:77

Bilaga 5

628

Förslag till lag om ändring i lagen (1992:160) om utländska filialer m.m.

Härigenom föreskrivs att 13 § lagen (1992:160) om utländska filialer m.m. ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

13 §1

Verkställande direktören ska varje år till registreringsmyndigheten ge in en bestyrkt kopia av

1.filialens redovisningshandlingar och revisionsberättelse för det senaste räkenskapsåret,

2.motsvarande handlingar för företaget i dess helhet, om de gjorts offentliga i företagets hemland.

Första stycket 1 gäller inte, om företaget lyder under lagstiftningen i en stat inom Europeiska ekonomiska samarbetsområdet och

1.har en rättslig form som är jämförbar med aktiebolaget,

2. är ett kreditinstitut eller värde- pappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovis- ning i kreditinstitut och värde- pappersbolag,

3.är ett försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag, eller

4.är ett europakooperativ.

Med en bestyrkt kopia jämställs vid tillämpningen av denna lag ett elektroniskt original.

Denna lag träder i kraft den 1 maj 2018.

1 Senaste lydelse 2010:755.

Förslag till lag om ändring i bokföringslagen (1999:1078)

Härigenom föreskrivs att 6 kap. 3 a § och 8 kap. 2 § bokföringslagen (1999:1078) ska ha följande lydelse.

Prop. 2017/18:77

Bilaga 5

Nuvarande lydelse Föreslagen lydelse

6 kap.

3 a §1

1. har en rättslig form som är jämförbar med aktiebolaget,

2. är ett	kreditinstitut, betal-		2. är ett kreditinstitut eller värde-
ningsinstitut	eller	värdepappers-	pappersbolag av motsvarande slag
bolag av motsvarande slag som de			som de företag som omfattas av
företag som omfattas av lagen			lagen (1995:1559) om årsredo-
(1995:1559)	om årsredovisning i		visning i kreditinstitut och värde-
kreditinstitut	och	värdepappers-	pappersbolag,
bolag,

3.är ett försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag, eller

4.är ett europakooperativ.

Om filialen till följd av första stycket inte upprättar någon årsredovis- ning, ska den i stället upprätta ett årsbokslut. För årsbokslutet tillämpas

1.i en filial till ett företag som avses i första stycket 1 eller 4 och som inte är ett sådant företag som avses i samma stycke 2 eller 3, bestäm- melserna i 4, 5, 7 och 8 §§,

8 kap.

2 §2

Regeringen eller den myndighet som regeringen bestämmer får med- dela föreskrifter om bokföringsskyldighetens fullgörande enligt 4 kap. 7 § och om utformning av och innehåll i den redovisning som enligt 6 kap. 3 a § ska lämnas för verksamhet i en filial till

	1. ett utländskt	kreditinstitut,	1. ett utländskt kreditinstitut
betalningsinstitut		eller värdepap-	eller värdepappersbolag av mot-
1	Senaste lydelse 2017:437.
2	Senaste lydelse 2017:437.

629

Prop. 2017/18:77

Bilaga 5

630

persbolag av motsvarande slag	svarande slag som de företag som
som de företag som omfattas av	omfattas av lagen (1995:1559) om
lagen (1995:1559) om årsredovis-	årsredovisning i kreditinstitut och
ning i kreditinstitut och värdepap-	värdepappersbolag, och

persbolag, och

2. ett utländskt försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkrings- företag.

Rätten att meddela föreskrifter gäller även sådan verksamhet som avses i 4 kap. 8 § och 6 kap. 3 b §.

Denna lag träder i kraft den 1 maj 2018.

Förslag till lag om ändring i lagen (2006:595) om europakooperativ

Härigenom föreskrivs att 31 § lagen (2006:595) om europakooperativ ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

Prop. 2017/18:77

Bilaga 5

31 §1

Ett europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovis- ningslagen (1995:1554) som är tillämpliga på ekonomiska föreningar. När det gäller europakooperativ som driver försäkringsrörelse tillämpas

i stället	de	bestämmelser	i lagen	(1995:1560) om	årsredovisning i
försäkringsföretag som är tillämpliga på försäkringsföreningar.
När det gäller europakooperativ				När det gäller	europakooperativ
som ger ut elektroniska pengar,				som ger ut elektroniska pengar eller
driver	finansieringsrörelse		eller	driver finansieringsrörelse tillämpas
tillhandahåller betaltjänster			tilläm-	12 kap. 28 § lagen (2004:297) om
pas 12 kap. 28 § lagen (2004:297)				bank- och finansieringsrörelse resp-
om bank- och finansieringsrörelse,				ektive 3 kap. 10 § lagen (2011:755)
3 kap.	9 §	andra stycket	lagen	om elektroniska pengar i stället för
(2010:751) om betaltjänster respek-				första stycket.
tive 3 kap.		10 § lagen (2011:755)
om elektroniska pengar i stället för
första stycket.

Denna lag träder i kraft den 1 maj 2018.

1 Senaste lydelse 2011:771.

631

Prop. 2017/18:77

Bilaga 5

632

Förslag till lag om ändring i lagen (2011:755) om elektroniska pengar

Härigenom föreskrivs i fråga om lagen (2011:755) om elektroniska pengar

dels att 2 kap. 2 §, 3 kap. 6, 18–22 och 25–27 §§ och 5 kap. 2–5, 13, 21, 22 och 27 §§ ska ha följande lydelse,

dels att det ska införas tre nya paragrafer, 3 kap. 19 a och 29 a §§ och 5 kap. 4 a §, av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

2kap.

2 §

Tillstånd att ge ut elektroniska pengar behövs inte för

1.banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.statliga och kommunala myndigheter, när de ägnar sig åt myndig- hetsutövning,

3.sådana utländska fysiska och juridiska personer och myndigheter inom EES som motsvarar dem i 1 och 2,

4.Europeiska centralbanken och nationella centralbanker i andra EES- länder, när de inte agerar i egenskap av monetär eller offentlig myndig- het,

5.postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att ge ut elektroniska pengar, och

6.filialer till kreditinstitut från länder utanför EES.

Särskilda bestämmelser om	Särskilda bestämmelser om
utländska företag finns i 3 kap.	utländska företag finns i 3 kap.
26–28 §§.	26 och 28 §§.

3 kap.

6 §

Ett institut för elektroniska pengar eller en registrerad utgivare får i sin verksamhet med utgivning av elektroniska pengar eller tillhandahållande av betaltjänster inte

1.ta emot insättningar eller andra återbetalningspliktiga medel från allmänheten, eller

2.erbjuda andra konton än betalkonton som uteslutande används för betalningstransaktioner.

Ett institut för elektroniska	Ett	institut	för	elektroniska
pengar och en registrerad utgivare	pengar och en registrerad utgivare
får i sin verksamhet med betal-	får i sin verksamhet med betal-
tjänster bevilja kredit för sådana	tjänster	bevilja	kredit	för	sådana
betaltjänster som avses i 1 kap.	betaltjänster som avses i				1 kap.
2 § 2–4 och 6 lagen (2010:751) om	2 § 4 och 5 lagen (2010:751) om
betaltjänster om	betaltjänster om

1. krediten endast utnyttjas i samband med genomförande av en betalningstransaktion,

2. krediten inte beviljas ur medel som innehas för att genomföra en

Prop. 2017/18:77

betalningstransaktion eller ur medel som tagits emot

i utbyte

mot

Bilaga 5

elektroniska pengar, och

3. kredit som utnyttjas vid betalning med betalningsinstrument, som

lämnats inom ramen för gränsöverskridande verksamhet inom EES,

återbetalas inom 12 månader.

Institut för elektroniska pengar får bevilja kredit enligt andra stycket

bara om institutets kapitalbas är tillfredsställande med hänsyn till det

totala kreditbeloppet.

18 §1

Om ett institut för elektroniska pengar eller en registrerad utgivare vill

tillhandahålla betaltjänster genom ombud, ska institutet eller utgivaren

anmäla ombudet för registrering hos Finansinspektionen.

Anmälan ska innehålla

1. ombudets

namn och

adress

1. ombudets namn och adress,

samt ombudets unika identifika-

tionskod

eller

identifikationsnum-

mer om sådana uppgifter finns,

2. om

ombudet är

juridisk

2. om

ombudet är en

juridisk

person, namn, personnummer eller

person,

dessutom

namn,

motsvarande samt adress för dem

personnummer

eller

motsvarande

som ingår i ombudets styrelse eller

samt adress för var och en som

är verkställande direktör,

ingår i ombudets styrelse eller är

dess verkställande direktör,

3. uppgifter

som visar

att

3. uppgifter

som

visar

att

personer som avses i 2 är lämpliga

för en sådan uppgift eller, om

ombudet är en fysisk person, att

han eller hon är lämplig att till-

handahålla betaltjänster, och

handahålla betaltjänster,

4. ombudets interna regler för hur

ombudet ska leva upp till de krav

som anges i lagen (2017:630) om

åtgärder

mot

penningtvätt

och

åtgärder

mot

penningtvätt

och

finansiering av terrorism.

finansiering av terrorism, och

5. uppgifter

vilka

betal-

tjänster ombudet har i uppdrag att

Om anmälan uppfyller kraven i

tillhandahålla.

Om anmälan uppfyller kraven i

andra stycket ska Finansinspek-

tionen registrera ombudet i det

som

inspektionen

för

stöd av 5 kap. 5 §. Institut för elek-

enligt 5 kap.

5 §.

Finansinspek-

troniska

pengar och

registrerade

tionen ska inom två månader från

utgivare ska försäkra sig om att

det att anmälan togs emot

ombud

som

agerar

för

deras

underrätta institutet

för elektron-

1 Senaste lydelse 2017:655.

633

Prop. 2017/18:77

Bilaga 5

634


räkning informerar betaltjänst-	iska pengar eller den registrerade
användarna om detta förhållande.	utgivaren om sitt beslut.
	Ombudet får inte tillhandahålla
	betaltjänster		innan	registrering
	enligt tredje stycket har gjorts.
	Institut för		elektroniska pengar
	och	registrerade		utgivare	ska
	försäkra sig om att ombud som
	agerar för deras räkning infor-
	merar	betaltjänstanvändarna			om
	detta förhållande.

19 §

inspektionen om detta.
Underrättelsen ska innehålla
1. en plan för den avsedda verk-						1. uppgifter om institutets namn
samheten med uppgift om om-						och adress,
budets	organisation			och	de
tjänster som ombudet avser att till-
handahålla, och
2. uppgifter om ombudets namn						2. uppgift om i vilket land
och adress samt dess ansvariga						verksamheten ska drivas, och
ledning.						3. de uppgifter som anges i 18 §

						andra stycket.
Innan			Finansinspektionen			Institutet ska underrätta Finans-
beslutar	att	registrera		ombudet		inspektionen om vilken dag verk-
enligt 5 kap. 5 §, ska inspektionen						samheten genom ombudet påbör-
underrätta den behöriga myndig-						jas i det andra landet.
heten i det andra landet. Under-
rättelsen	ska	innehålla uppgifterna
enligt andra			stycket.	Finans-
inspektionen får vägra att regi-
strera ombud eller återkalla en
utförd	registrering,			om	den
behöriga myndigheten i det andra
landet har skälig anledning att
anta att penningtvätt eller finan-
siering av terrorism äger rum eller
har ägt rum eller har försökt
genomföras		i	anknytning		till
ombudet, eller om anlitandet av
ombudet kan öka risken för pen-
ningtvätt	eller		finansiering		av

terrorism.

19 a §

Inom en månad från det att en underrättelse enligt 19 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där ombudet ska verka.

Finansinspektionen ska inom tre månader från det att en under- rättelse enligt 19 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och institutet om sitt beslut i fråga om registrering.

Finansinspektionen ska vägra att registrera ett ombud eller åter- kalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Finans- inspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

Om Finansinspektionen vägrar att registrera ett ombud enligt tredje stycket och den behöriga myndig- heten i det andra landet inte har samma uppfattning i frågan om huruvida det finns risk för pen- ningtvätt eller finansiering av terrorism på grund av att ombudet anlitas, ska inspektionen under- rätta den myndigheten om skälen för beslutet.

20 §

Underrättelsen ska innehålla
1. en plan för den avsedda verk-	1. uppgifter om institutets namn
samheten med uppgift om filialens	och adress,
organisation och de tjänster som

Prop. 2017/18:77

Bilaga 5

635

Inom en månad från det att en underrättelse enligt 20 § första stycket eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas.

Finansinspektionen ska vägra att registrera en filial eller åter- kalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller

Prop. 2017/18:77

Bilaga 5

636

den avser att tillhandahålla, och

2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning.

Innan Finansinspektionen beslut- ar att registrera filialen enligt 5 kap. 5 §, ska inspektionen under- rätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt första stycket. Finansinspektionen får vägra att registrera en filial eller återkalla en utförd regist- rering, om den behöriga myndig- heten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penning- tvätt eller finansiering av terror- ism.

2.uppgift om i vilket land filialen ska inrättas,

3.uppgifter om vilka tjänster filialen avser att tillhandahålla, och

4.en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen.

Institutet ska underrätta Finans- inspektionen om vilken dag verk- samheten genom filialen påbörjas i det andra landet.

21 § Finansinspektionen ska lämna

1. uppgifter om institutets namn och adress,

2. uppgift om i vilket land insti- tutet ska driva sin verksamhet, och 3. uppgifter om vilka tjänster institutet avser att tillhandahålla.

finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till filialen, eller om inrättandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Finans- inspektionen ska vid denna bedöm- ning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

Om Finansinspektionen vägrar att registrera en filial enligt andra stycket och den behöriga myndig- heten i det andra landet inte har samma uppfattning i frågan om huruvida det finns risk för pen- ningtvätt eller finansiering av terrorism på grund av att filialen inrättas, ska Finansinspektionen underrätta den myndigheten om skälen för beslutet.

22 §

1. en plan för den avsedda verksamheten med uppgift om de tjänster som institutet för elektron- iska pengar avser att tillhanda- hålla, och

2. uppgifter om i vilket land verksamheten ska bedrivas.

25 §

genomförs.
Om ändringen rör verksamhet	Om ändringen rör	verksamhet
som ett institut för elektroniska	som ett institut för elektroniska
pengar bedriver i ett annat land,	pengar driver i ett annat land, ska
ska Finansinspektionen underrätta	Finansinspektionen	inom	en
den behöriga myndigheten i det	månad från det att underrättelsen
andra landet om ändringen.	togs emot underrätta den behöriga

Prop. 2017/18:77

Bilaga 5

637

Prop. 2017/18:77

Bilaga 5

638

myndigheten i det andra landet om ändringen.

26 §

Ett utländskt företag som hör hemma inom EES och som i hemlandet har tillstånd att ge ut elektroniska pengar behöver inte tillstånd enligt 2 kap. 1 § för att ge ut elektroniska pengar eller tillhandahålla betal-

tjänster i Sverige.

Ett sådant utländskt företag får

Ett utländskt företag som avses i

ge ut elektroniska pengar eller

första stycket får ge ut elektroniska

tillhandahålla

betaltjänster

genom

pengar eller tillhandahålla betal-

filial i Sverige, samt tillhandahålla

tjänster genom filial i Sverige,

betaltjänster,

distribuera

elekt-

samt

tillhandahålla

betaltjänster,

roniska pengar eller lösa in elek-

distribuera

elektroniska pengar

troniska pengar genom ombud i

eller lösa in elektroniska pengar

Sverige, efter det att Finans-

genom ombud i Sverige, efter det

inspektionen har tagit emot en

att

Finansinspektionen

har

tagit

underrättelse

från

den behöriga

emot ett beslut från den behöriga

myndigheten i företagets hemland

myndigheten i det land där

som innehåller

företaget hör hemma om att

1. en plan för den avsedda verk-

ombudet eller filialen har registre-

samheten med uppgift om filialens

rats av den myndigheten.

eller

ombudets organisation

och

de tjänster som filialen eller om-

budet avser att tillhandahålla, och

2. uppgifter

filialens eller

ombudets adress

och

ansvariga

ledning.

27 §

Ett utländskt företag som avses i

När

Finansinspektionen

har

26 §

första

stycket

får

tagit emot en underrättelse från en

elektroniska pengar eller tillhanda-

myndighet i ett annat land inom

hålla betaltjänster i Sverige från

EES om att ett utländskt företag

sitt hemland så snart Finansinspek-

avser att ge ut elektroniska pengar

tionen har tagit emot en underrät-

eller tillhandahålla betaltjänster i

telse från behörig myndighet i före-

Sverige, ska inspektionen inom en

tagets hemland som anger vilka

månad lämna relevanta uppgifter

tjänster institutet för elektroniska

till den behöriga myndigheten i det

pengar avser att tillhandahålla i

andra landet om det utländska

Sverige.

företagets

planerade

tillhanda-

hållande av tjänster här i landet.

tjänster ska tillhandahållas

genom ett ombud eller en filial, ska

det av underrättelsen framgå om

Finansinspektionen

har

skälig

anledning att anta att penningtvätt

eller

finansiering

terrorism,

eller försök till sådana för-

faranden,

förekommer

eller har

förekommit i anknytning till filialen

eller ombudet, eller om anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finan- siering av terrorism.

29 a §

Om ett institut för elektroniska pengar eller en registrerad utgiva- re avser att ändra den verksamhet som avses i 29 §, ska institutet eller utgivaren anmäla detta till Finans- inspektionen innan ändringen genomförs.

Om ändringen rör ett instituts verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att under- rättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

	5 kap.
	2 §
Ett institut för	elektroniska	Ett institut för elektroniska pengar,
pengar och en registrerad utgivare		en registrerad utgivare och utländ-
ska lämna Finansinspektionen de		ska företag som ger ut elektroniska
upplysningar om sin	verksamhet	pengar eller tillhandahåller betal-
som inspektionen begär.		tjänster genom filial i Sverige,
		eller	tillhandahåller betaltjänster,
		distribuerar		elektroniska pengar
		eller löser in elektroniska pengar
		genom ombud enligt 3 kap. 26 §,
		ska	lämna Finansinspektionen de
		upplysningar		om sin verksamhet
		och	därmed		sammanhängande
		omständigheter			som inspektionen
		begär.

3 §

Finansinspektionen får när det är nödvändigt genomföra en under- sökning hos

1.ett institut för elektroniska pengar,

2.en registrerad utgivare, och

3. utländska företag som ger ut	3. utländska företag som ger ut
elektroniska pengar i Sverige	elektroniska pengar i Sverige
enligt 3 kap. 26–28 §§.	enligt 3 kap. 26 och 28 §§.

Om det behövs för tillsynen av ett institut för elektroniska pengar eller en registrerad utgivare, får Finansinspektionen genomföra en under- sökning hos

1.en filial till institutet,

2.ett ombud till institutet eller utgivaren, och

Prop. 2017/18:77

Bilaga 5

639

Prop. 2017/18:77

Bilaga 5

640

3. ett företag som har fått i uppdrag att utföra visst arbete eller vissa funktioner åt institutet eller utgivaren.

En undersökning hos en registrerad utgivare får endast omfatta den verksamhet som avser utgivning av elektroniska pengar eller tillhanda- hållande av betaltjänster.

4 §

Finansinspektionen

ska i

sin

Finansinspektionen

ska

sin

tillsynsverksamhet

samarbeta

och

tillsynsverksamhet, i den utsträck-

utbyta

information

med behöriga

ning som följer av Europaparla-

myndigheter inom EES. Inspek-

mentets och

rådets

direktiv

tionen

ska dessutom

samarbeta

2009/110/EG av den 16 september

och utbyta information med Euro-

2009 om rätten att starta och driva

peiska

centralbanken,

nationella

affärsverksamhet

institut

för

centralbanker och

andra behöriga

elektroniska

pengar

samt

myndigheter som utsetts i enlighet

tillsyn av sådan verksamhet, om

med unionsrätt som är tillämplig

ändring av direktiven 2005/60/EG

på utgivare av elektroniska pengar.

och 2006/48/EG och om upphäv-

ande av direktiv 2000/46/EG, i den

ursprungliga lydelsen,

samarbeta

och

utbyta

information

med

behöriga myndigheter inom EES,

Europeiska centralbanken, nation-

ella

centralbanker,

Europeiska

kommissionen,

Europeiska

bank-

myndigheten och

andra

behöriga

myndigheter som utsetts i enlighet

med unionsrätt som är tillämplig

på utgivare av elektroniska pengar.

En behörig myndighet inom EES får närvara vid en kontroll som utförs av Finansinspektionen.

4 a §

2009/110/EG

och

2013/36/EU

samt

förordning

(EU)

1093/2010 och om upphävande av

direktiv

2007/64/EG,

den

ursprungliga lydelsen.

5 §

Finansinspektionen

ska föra ett

Finansinspektionen

ska

föra

ett

troniska

pengar,

registrerade

pengar, registrerade utgivare, deras

utgivare, deras ombud och filialer.

ombud och filialer. Registret ska

Registret ska hållas tillgängligt hos

innehålla

uppgifter

tillstånd

Finansinspektionen.

som återkallats enligt 10 eller 11 §

och uppgifter om de registrerade

utgivare som inte längre uppfyller

villkoren

för

registrering

enligt

2 kap. 3 §. Registret ska hållas till-

gängligt hos Finansinspektionen.

Finansinspektionen

ska

utan

dröjsmål

underrätta

Europeiska

bankmyndigheten om den infor-

mation som förs in i registret enligt

första stycket och om skälen till att

ett

tillstånd

återkallats

enligt

10 eller

11 §

eller

till

att

registrerad

utgivare

inte

längre

uppfyller villkoren för registrering

enligt 2 kap. 3 §.

13 §

Om en behörig myndighet i ett

annat land har underrättat Finans-

inspektionen om att ett institut för

elektroniska pengar

har överträtt

elektroniska

pengar

har

överträtt

föreskrifter i det landet, ska

föreskrifter i det landet, ska inspek-

inspektionen vidta de åtgärder som

tionen vidta de åtgärder som anges

anges i 8–11 §§ mot institutet, om

i 8–11 §§ mot institutet, om det

det föreligger någon omständighet

föreligger någon omständighet som

som anges där. Inspektionen ska

anges där. Finansinspektionen ska

underrätta den behöriga myndig-

utan

dröjsmål

underrätta

den

heten om vilka åtgärder som vid-

behöriga myndigheten i det andra

tas.

landet samt de behöriga myndig-

heterna i övriga berörda länder

inom EES om vilka åtgärder som

vidtas.

Prop. 2017/18:77

Bilaga 5

641

Prop. 2017/18:77

Bilaga 5

21 §2 Finansinspektionen får förelägga

ett utländskt företag som ger ut elektroniska pengar eller tillhanda- håller betaltjänster i enlighet med 3 kap. 26–28 §§ att göra rättelse om utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med förordning (EU) 2015/847.

Finansinspektionen får förelägga	2015/847.
	Om ett utländskt företag som i
ett utländskt företag att göra	Sverige ger ut elektroniska pengar
rättelse, om	eller tillhandahåller betaltjänster
	genom	filial		eller	tillhandahåller
	betaltjänster,			distribuerar		elektro-
	niska pengar eller löser in elektro-
	niska pengar genom ombud enligt
	3 kap.	26 §,		inte	driver	denna
	verksamhet i enlighet med bestäm-
	melserna i denna lag, ska Finans-
	inspektionen utan dröjsmål under-
	rätta den behöriga myndigheten i
	företagets		hemland. Finansinspek-
	tionen	får	förelägga företaget att
	göra rättelse, om
1. det är fråga om ett företag som enligt 3 kap. 26 §

a)ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller

b)tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud i Sverige, och

2. utgivningen av elektroniska	2. utgivningen av elektroniska
pengar eller tillhandahållandet av	pengar	eller tillhandahållandet	av
betaltjänster i Sverige inte bedrivs	betaltjänster i Sverige inte drivs i
i enlighet med bestämmelserna i	enlighet	med bestämmelserna	i
4 kap. denna lag eller 4 och 5 kap.	4 kap. denna lag eller 4 och 5 kap.
lagen (2010:751) om betaltjänster.	lagen (2010:751) om betaltjänster.

Om ett företag inte följer ett föreläggande enligt första eller andra stycket, ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland.

2 Senaste lydelse 2017:655.

642

företagets hemland. I brådskande fall får inspektionen meddela förbud		Prop. 2017/18:77
utan föregående underrättelse till	myndigheten i företagets hemland.	Bilaga 5
Denna ska dock underrättas så snart det kan ske.
22 §
Om ett utländskt företag som	Om ett utländskt företag som
driver verksamhet enligt 3 kap.	driver verksamhet enligt 3 kap.
26–28 §§ har fått sitt verksam-	26 och 28 §§ har fått sitt verksam-
hetstillstånd indraget i hemlandet,	hetstillstånd indraget i hemlandet,
ska Finansinspektionen genast för-	ska Finansinspektionen genast för-
bjuda företaget att ge ut elektron-	bjuda företaget att ge ut elektron-
iska pengar eller påbörja nya betal-	iska pengar eller påbörja nya betal-
ningstransaktioner här i landet.	ningstransaktioner här i landet.

27 §

Regeringen eller den myndighet som regeringen bestämmer får med- dela föreskrifter om

1.beräkningen av genomsnittligt utestående skulder enligt 2 kap. 3 § 5,

2.vad som utgör tillräckliga styr- och kontrollformer vid prövning av en ansökan enligt 2 kap. 6 § första stycket 2 a,

3.beräkningen av kapitalkrav enligt 3 kap. 2 § första stycket,

4.hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 6 §,

5.hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 7 § andra stycket som tagits emot i utbyte mot utgivna elektroniska pengar och andra medel som tagits emot för genomförandet av betalningstransaktioner och hur stor andel av medlen hos instituten eller utgivarna som omfattas av skyddskraven enligt 3 kap. 7 § tredje och fjärde styckena,

6.vilka uppgifter som ska ges till Finansinspektionen enligt 3 kap. 8 §,

7.vilka uppgifter som ska anses relevanta enligt 3 kap. 9 §,

8. vad institut för	elektroniska	8. vad	institut	för	elektroniska
pengar och registrerade utgivare ska		pengar och registrerade utgivare ska
iaktta och vilka krav som institutet		iaktta och vilka krav institutet eller
eller utgivaren ska uppfylla vid		utgivaren	ska	uppfylla		vid
uppdragsavtal enligt 3 kap. 29 §,		uppdragsavtal enligt 3 kap. 29 §,
9. vilka upplysningar ett institut för		9. vilka	upplysningar		ett	företag
elektroniska pengar	eller en	ska lämna till		Finansinspektionen
registrerad utgivare ska lämna till		enligt 2 § och när upplysningarna
Finansinspektionen för dess tillsyns-		ska lämnas, och

verksamhet enligt 2 §, och

10.sådana avgifter som avses i 7 §.

1.Denna lag träder i kraft den 1 maj 2018.

2.En juridisk person som vid ikraftträdandet av denna lag har tillstånd att driva verksamhet som institut för elektroniska pengar får fortsätta verksamheten till och med den 1 september 2018. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om Finansinspek- tionen bedömer att förutsättningarna för tillstånd är uppfyllda ska Finans-

643

Prop. 2017/18:77

Bilaga 5

644

inspektionen meddela tillstånd oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas.

Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism

Härigenom föreskrivs att 1 kap. 2 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

Prop. 2017/18:77

Bilaga 5

1 kap.

2 §

Denna lag gäller för fysiska och juridiska personer som driver

1.bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.livförsäkringsrörelse,

3.värdepappersrörelse enligt 2 kap. 1 § lagen (2007:528) om värde- pappersmarknaden,

4.verksamhet som kräver ansökan hos Finansinspektionen enligt lagen (1996:1006) om valutaväxling och annan finansiell verksamhet eller lagen (2004:299) om inlåningsverksamhet,

5.försäkringsförmedling enligt lagen (2005:405) om försäkrings- förmedling, i fråga om sådan verksamhet rörande livförsäkring, bedriven av andra än anknutna försäkringsförmedlare,

6.verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar,

7.fondverksamhet enligt lagen (2004:46) om värdepappersfonder,

8.verksamhet med att som betalningsinstitut tillhandahålla betal- tjänster enligt lagen (2010:751) om betaltjänster,

9. verksamhet med att tillhanda-	9. verksamhet med att tillhanda-
hålla betaltjänster enligt lagen om	hålla betaltjänster enligt lagen om
betaltjänster utan att vara betal-	betaltjänster utan att vara betal-
ningsinstitut,	ningsinstitut, med undantag för
	verksamhet som avser kontoinfor-
	mationstjänster,
10. verksamhet som förvaltare av alternativa investeringsfonder enligt
lagen (2013:561) om förvaltare av alternativa investeringsfonder,
11. verksamhet med konsumentkrediter enligt lagen (2014:275) om
viss verksamhet med konsumentkrediter,
12. verksamhet med bostadskrediter enligt lagen (2016:1024) om verk-
samhet med bostadskrediter,
13. verksamhet som fastighetsmäklare med fullständig registrering
enligt fastighetsmäklarlagen (2011:666),
14. verksamhet som anordnare av kasinospel enligt kasinolagen
(1999:355),
15. verksamhet som anordnare av speltjänster som bedrivs med till-
stånd eller registrering enligt lotterilagen (1994:1000), dock inte till den
del verksamheten avser anordnande av spel på varuspelsautomater enligt
25 § samma lag,
16. yrkesmässig handel med varor, om det kan antas att det i
verksamheten eller en del av verksamheten genomförs eller kommer att
genomföras transaktioner, enstaka	eller sådana som kan antas ha	645
		645

Prop. 2017/18:77

Bilaga 5

646

samband, som innebär att utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer,

17.verksamhet enligt pantbankslagen (1995:1000),

18.verksamhet som auktoriserad eller godkänd revisor eller registrerat revisionsbolag,

19.yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster som inte omfattas av 18,

20.yrkesmässig rådgivning avseende skatter och avgifter (skatte- rådgivare),

21.yrkesmässig verksamhet som advokat eller biträdande jurist på advokatbyrå, till den del verksamheten avser tjänster som anges i 4 § första stycket,

22.yrkesmässig verksamhet som annan oberoende jurist än som avses i 21, till den del verksamheten avser tjänster som anges i 4 § första stycket, eller

23.yrkesmässig verksamhet till den del verksamheten avser tjänster som anges i 4 § andra stycket och verksamhetsutövaren inte är en sådan person som avses i 18–22.

Vissa speltjänster får undantas från tillämpning av lagen eller bestäm- melser i den enligt föreskrifter som meddelas med stöd av 8 kap. 1 § 1.

Denna lag träder i kraft den 1 maj 2018.

Lagrådets yttrande

Utdrag ur protokoll vid sammanträde 2017-12-19

Närvarande: F.d. justitierådet Karin Almgren samt justitieråden Johnny Herre och Dag Mattsson.

Nya regler om betaltjänster

Enligt en lagrådsremiss den 9 november 2017 har regeringen (Finans- departementet) beslutat inhämta Lagrådets yttrande över förslag till

1.lag om ändring i lagen (2010:751) om betaltjänster,

2.lag om ändring i lagen (1992:160) om utländska filialer m.m.,

3.lag om ändring i bokföringslagen (1999:1078),

4.lag om ändring i lagen (2006:595) om europakooperativ,

5.lag om ändring i lagen (2011:755) om elektroniska pengar,

6.lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism.

Förslagen har inför Lagrådet föredragits av kansliråden Rebecca Appelgren och Mattias Laine samt rättssakkunniga Nils Friberg och Johan Dahlman.

Förslagen föranleder följande yttrande av Lagrådet:

Förslaget till lag om ändring i lagen om betaltjänster

Inledning

Med de föreliggande lagförslagen genomförs i svensk rätt Europaparla- mentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG. Lagråds- remissen innehåller framför allt ett förslag till ändringar i lagen om betaltjänster och motsvarande ändringar i lagen om elektroniska pengar.

När den nuvarande lagen granskades anförde Lagrådet att de regler som föreslogs gick mycket långt i detaljrikedom, vilket medförde att lagen inte blev helt lättillgänglig och bitvis inte heller helt lättläst. Eftersom detta i allt väsentligt var en följd av anpassningen till de i sin tur mycket detaljerade bestämmelserna i det bakomliggande betaltjänst- direktivet, som var avsedda att åstadkomma en fullharmonisering av det aktuella området, fick lagförslagen med vissa påpekanden godtas. Det nya direktivet har tillfört ytterligare ett betydande antal bestämmelser och ökat komplexiteten i regleringen. Till det kommer att de regler som vid genomförandet av det första direktivet placerades i en egen lag, lagen (2010:738) om obehöriga transaktioner med betalningsinstrument, nu i stället enligt förslaget ska föras in som en del av 5 kap. betaltjänstlagen, något som ytterligare bidrar till lagens komplexitet.

Prop. 2017/18:77

Bilaga 6

647

Prop. 2017/18:77

Bilaga 6

648

Genomförandet försvåras i det aktuella fallet också av att de tekniska standarder och de krav som ska ställas upp för att säkerheten i de kommersiella lösningar som lagen syftar till ska kunna åstadkommas inte har existerat under genomförandearbetet. Avsikten är att dessa standarder och lösningar ska införas i form av EU-förordningar och alltså gälla direkt i medlemsstaterna.

Eftersom det huvudsakliga skälet till att de föreslagna reglerna i delar är svårtillgängliga och inte sällan svårlästa kan härledas till det bakomliggande direktivet, får lagförslagen i stort godtas (se dock beträffande reglerna om otillbörliga transaktioner i det följande). En mera allmän synpunkt är att regelsystemet hade vunnit i överskådlighet om lagen hade koncentrerats till den grundläggande reglering som måste finnas i lag och att övriga bestämmelser hade tagits in i förordning och myndighetsföreskrifter. Det är dock samtidigt naturligt att, nu när det andra direktivet genomförs, man inte gör några större lagtekniska omarbetningar utan utgår från den gällande strukturen. Det kan också ifrågasättas om det verkligen är nödvändigt med alla definitioner av olika begrepp i lagen; en del av dem framstår som ganska självklara. Att definiera ett begrepp i lagen medför inte sällan att man på förhand måste ta ställning till nya gränsdragningsfrågor som kanske lättare hade kunnat hanteras i rättstillämpningen. Lagrådet har dock förståelse för att reglerna är av sådan natur att det redan av lagen så exakt som möjligt bör framgå vad som gäller. På det hela taget får definitionerna, som ju normalt är hämtade direkt från direktivet, anses godtagbara. I något avseende ställer de dock till problem, och Lagrådet återkommer till detta.

Under lagrådsföredragningen har framkommit behov av företrädesvis redaktionella förändringar som inte närmare kommenteras i detta yttrande.

Allmänt om obehöriga transaktioner

Reglerna i det första och det andra betaltjänstdirektivet om ansvar för obehöriga transaktioner stämmer i stora delar överens, med vissa förändringar som i huvudsak ska stärka konsumentskyddet.

Vid genomförandet av det första direktivet gjordes bedömningen att reglerna om obehöriga transaktioner borde brytas ut och genomföras i en särskild lag (se prop. 2009/10:122 s. 12 f.). Det framhölls då att bestämmelser om betalningsansvar i sådana situationer är av stor praktisk betydelse och att det finns ett värde i att de är lättillgängliga, särskilt eftersom de ska skydda konsumenterna. Det konstaterades att reglerna inte heller hänger sakligt samman med direktivet i övrigt. Bestämmelserna togs därför in i den särskilda lagen från år 2010 om obehöriga transaktioner med betalningsinstrument.

I lagrådsremissen görs nu bedömningen att reglerna bör föras över till betaltjänstlagen och att 2010 års lag alltså ska upphävas. Det hänvisas bl.a. till att det andra betaltjänstdirektivet också reglerar vilket ansvar en leverantör av en betalningsinitieringstjänst har för en obehörig transaktion i förhållande till den kontoförvaltande betaltjänstleverantören och att dessa regler inte passar i 2010 års lag, som reglerar endast kontohavarens ansvar.

Lagrådet konstaterar att de civilrättsliga bestämmelserna om ansvar för obehöriga transaktioner därmed kommer att hamna mitt i en synnerligen omfattande och tekniskt komplicerad lagstiftning, som väsentligen innehåller regler av näringsrättsligt slag.

Svårigheten att på ett tydligt och enkelt sätt inarbeta reglerna i betal- tjänstlagen visar sig genom att de materiella reglerna om ansvar för obehöriga transaktioner ska finnas som 5 kap. 55–61 §§ men då tillsammans med ett stort antal bestämmelser som i grunden rör andra saker, nämligen huvudsakligen hur olika betalningstransaktioner ska genomföras. Den centrala regleringen av vad som utgör en obehörig transaktion finns inte heller i 5 kap. utan tillämparen måste gå till den långa listan på definitioner i 1 kap. 4 § för att få reda på vad som gäller. Och den avgörande frågan om vilka skyldigheter som åligger betaltjänstanvändaren regleras inte i anslutning till bestämmelserna om ansvar för obehöriga transaktioner utan svaret finns i stället för sig självt i 5 kap. 6 §, trots att den bestämmelsen bara synes ha betydelse för bedömningen av om en användare enligt 5 kap. 57 § ska svara för obehöriga transaktioner på grund av grov oaktsamhet.

Vid ett inarbetande av reglerna om obehöriga transaktioner i betal- tjänstlagen väcks också en del nya frågor, delvis beroende just på att den civilrättsliga regleringen knyts till lagens näringsrättsliga reglering.

En väsentlig fråga rör tillämpningsområdet. 2010 års lag är generellt tillämplig och gäller utan begränsningar för en kontohavares ansvar för belopp som belastar ett konto på grund av en obehörig transaktion (se 1 § i den lagen). Lagen kan alltså vara tillämplig även på vissa förhållanden som inte omfattas av betaltjänstdirektiven. Enligt lagrådsremissens förslag ska reglerna däremot i fortsättningen vara tillämpliga bara i fråga om betaltjänster och betaltjänstleverantörer, så som dessa begrepp är definierade i lagen.

Till följd av definitionerna kommer konsumentskyddet enligt de före- slagna reglerna – till skillnad från 2010 års lag – inte att gälla om någon, t.ex. en livsmedelskedja eller en sportförening, ger ut kontokort eller tillhandahåller personliga rutiner för inköp direkt i verksamheten, alltså utan användning av någon betaltjänstleverantör. Inte heller omfattar de nya reglerna den situationen att transaktionerna sker genom en betaltjänst som tillhandahålls av någon annan än den som är definierad som betaltjänstleverantör i lagen, t.ex. ett vanligt inkassoföretag.

Om betaltjänstlagen inte är tillämplig, är utgångspunkten att användaren inte har något ansvar för obehöriga transaktioner men att parterna i princip fritt kan avtala om användarens ansvar med de begränsningar som kan följa av möjligheten att ingripa mot oskäliga avtalsvillkor, framför allt med stöd av 36 § avtalslagen.

I dessa delar kan förslaget komma att innebära en försämring av det lagstadgade konsumentskyddet. Frågan är inte uppmärksammad i remissen. I den fortsatta beredningen bör redovisas vilka sakliga skäl som motiverar förändringen. Även om de flesta fall i dag lär falla under lagen, framstår det enligt Lagrådets uppfattning som tveksamt att upphäva det generella konsumentskydd för obehöriga transaktioner som infördes för inte så länge sedan.

I sammanhanget kan noteras att enligt förslaget ska betaltjänstlagens bestämmelser om obehöriga transaktioner inte gälla för vissa uppräknade

Prop. 2017/18:77

Bilaga 6

649

Prop. 2017/18:77

Bilaga 6

650

betalningstransaktioner. Av praktisk betydelse är det undantag som gäller för mindre betalningar för digitalt innehåll (1 kap. 7 § första stycket 8). Om en sådan betalningstransaktion sker med t.ex. en personlig kod, torde det i dag föreligga ett skydd mot obehöriga transaktioner enligt 2010 års lag. Med remissens förslag riskerar konsumentskyddet alltså att begränsas.

2010 års lag innehåller ingen reglering av lagens tillämplighet i internationella situationer. I vad mån lagen ska användas vid en internationell lagkonflikt får avgöras utifrån i första hand Rom I- förordningen om tillämplig lag för avtalsförpliktelser. I betaltjänstlagen finns regler om den lagens internationella tillämplighet. Reglerna, som föreslås ändrade i remissen, kommer enligt förslaget att gälla också för lagens bestämmelser om obehöriga transaktioner. Till skillnad från Rom I-förordningen synes det avgörande vara var transaktionen tillhandahålls och utförs, inte var kontohavaren har hemvist (jfr konsumentregeln i artikel 6 i Rom I-förordningen). Lagens regler för den internationella tillämpligheten är dock motiverade av näringsrättsliga skäl och det är tveksamt om de är lämpade i fråga om avtalsförpliktelser.

I den fortsatta beredningen bör utvecklas vilken betydelse dessa regler i betaltjänstlagen är tänkta att få i fråga om ansvar för obehöriga transaktioner i internationella situationer och hur de förhåller sig till regleringen i Rom I-förordningen. Som exempel kan nämnas det fallet att någon med hemvist i Sverige har ett amerikanskt kreditkort och det sker obehöriga transaktioner med kortet, här och utomlands.

Om bestämmelserna arbetas in i 5 kap. betaltjänstlagen, blir reglerna i 5 kap. 32 § (som föreslås få beteckningen 5 kap. 64 §) tillämpliga på betaltjänstanvändarens och betaltjänstleverantörens ansvar för obehöriga transaktioner. Enligt den paragrafen inträder inte något ansvar i fall av osedvanliga eller oförutsägbara omständigheter som den som åberopar omständigheterna inte har något inflytande över och vars konsekvenser hade varit omöjliga att avvärja trots alla ansträngningar. Ansvar inträder inte heller då en betaltjänstleverantör handlar i enlighet med svensk lag eller unionsrätt. Några liknande ansvarsfrihetsgrunder finns inte i 2010 års lag.

Lagrådet har inte någon invändning mot att en konsument kan åberopa förhållanden av detta slag för att undgå ansvar för en obehörig transaktion, vilket kan få betydelse för den i princip strikta regleringen med en självrisk. Det är däremot inte givet att betaltjänstleverantören bör kunna hänvisa till sådana omständigheter för att – gentemot en konsument – befrias från sitt ansvar enligt lagen att stå för en obehörig transaktion. Frågan bör övervägas närmare.

Mot bakgrund av den stora praktiska betydelsen är det angeläget att regler om ansvar för obehöriga transaktioner är så lättillgängliga och överskådliga som möjligt. I och för sig kan det finnas vissa fördelar om regler om detta samlas i betaltjänstlagen, om man ser lagstiftningen ur betaltjänstleverantörens synvinkel. Men allmänt sett blir lagstiftningen inte tillräckligt tydlig och greppbar. Detta är en betydande nackdel. Som har framhållits i tidigare lagstiftningssammanhang rör det sig om ett praktiskt betydelsefullt område där konsumenthänsyn bör väga tungt. Det går inte att bortse från risken för att reglerna, om de finns inlagda i den omfattande betaltjänstlagen, inte får tillräckligt genomslag.

Enligt Lagrådets mening skulle det vara mera lämpligt om 2010 års lag behålls och erforderliga ändringar görs i den lagen. De lagändringar som är motiverade av det andra betaltjänstdirektivet kan mycket väl göras i lagen. I varje fall bör det prövas om reglerna om obehöriga transaktioner

– som Konsumentverket förordar – kan placeras i ett eget kapitel i betaltjänstlagen. Frågan om placeringen av reglerna bör alltså bli föremål för ytterligare överväganden.

Enligt Lagrådets mening kan det finnas goda skäl för att ge konsumenterna ett motsvarande skydd som i reglerna i betaltjänstlagen, åtminstone genom en analogisk tillämpning på de avtal som faller utanför den uttryckliga regleringen eller med stöd av 36 § avtalslagen. Också den frågan bör övervägas i den fortsatta beredningen.

Lagrådet återkommer till den närmare utformningen av bestämmel- serna om obehöriga transaktioner.

Allmänt om lagens tvingande karaktär

I nuvarande 4 kap. 20 § och i den föreslagna 5 kap. 66 § ges bestämmel- ser om den tvingande karaktären hos regleringen i vissa fall. Bestämmel- serna i 4 kap. 20 § genomför artikel 30 i första betaltjänstdirektivet, där det anges att parterna får avtala om att bestämmelserna i direktivets avdelning om villkor och informationskrav helt eller delvis inte ska tillämpas när betaltjänstanvändaren inte är en konsument. Den föreslagna 5 kap. 66 § avser att genomföra artikel 61.1 i andra betaltjänstdirektivet. I den artikeln anges att om betaltjänstanvändaren inte är konsument får betaltjänstanvändaren och betaltjänstleverantören avtala om att vissa artiklar helt eller delvis inte ska vara tillämpliga. Det anges också att parterna får avtala om andra tidsfrister än de som fastställs i en viss bestämmelse.

Utgångspunkten för näringsrättslig lagstiftning av det slag som huvudsakligen regleras i betaltjänstdirektiven och betaltjänstlagen är att aktörerna inte får avvika från regleringen. Den utgångspunkten behöver normalt inte uttryckligen anges i lagen. Detta synsätt överensstämmer med det som har legat till grund för regleringen i både första och andra betaltjänstdirektivet, som i nämnda bestämmelser inte anger någon huvudregel om bundenhet utan bara att parterna får avtala om att vissa bestämmelser inte ska tillämpas dem emellan.

En annan sak är att det i vissa fall är motiverat att reglera verkningarna av att parterna avtalar om något som inte har stöd i lagen. Beträffande regler som har civilrättslig och inte bara marknadsrättslig verkan kan det t.ex. finnas anledning att uttryckligen ange att avtalsvillkor som är till nackdel för konsumenten är utan verkan mot denne om inte annat anges i lagen.

I 5 kap. i förslaget ges bestämmelser av såväl marknadsrättslig som civilrättslig karaktär. Av artikel 61.1 i det andra betaltjänstdirektivet framgår, som nämns i det föregående, att parterna ska ha rätt att avtala om annat än det som anges i vissa andra direktivbestämmelser. Det måste, som Lagrådet uttalade redan i 2010 års lagstiftningsärende, framgå uttryckligen av lagen att denna möjlighet finns för parterna.

I linje med förslaget till 5 kap. 66 § andra stycket bör i en paragraf anges att betaltjänstleverantören får komma överens med en betaltjänst-

Prop. 2017/18:77

Bilaga 6

651

Prop. 2017/18:77

Bilaga 6

652

användare som inte är konsument om avvikelser från 1 § första stycket, 28–30 §§, 35–37 §§, 47 §, 48 § första–tredje styckena, 49–53 §§, 54 § första stycket, 56–59 §§ och 60 § första stycket. På samma sätt bör det i 4 kap. anges att en betaltjänstleverantör får komma överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestäm- melserna (jfr det som nu anges i 4 kap. 20 § andra stycket).

Den nuvarande 4 kap. 20 § och den föreslagna 5 kap. 66 § har placerats i slutet av eller sist i respektive kapitel. Det är enligt Lagrådets mening mindre lämpligt att regler som rör parternas handlingsfrihet i ett i övrigt tvingande regelverk kommer först i slutet av kapitlen. Detta bör övervägas under den fortsatta beredningen.

I 4 kap. 20 § första stycket anges att bestämmelserna i kapitlet inte får frångås till nackdel för en betaltjänstanvändare. I förslaget till 5 kap. 66 § första stycket ges en bestämmelse med motsvarande innehåll.

En reglering med samma utformning finns i några få lagar i svensk rätt. Exempelvis anges i 3 § lagen (2003:862) om finansiell rådgivning till konsumenter att bestämmelserna i denna lag inte får frångås till nackdel för en konsument. I lagförarbetena sägs att det av paragrafen framgår att lagens bestämmelser är tvingande till konsumentens förmån på så sätt att näringsidkaren inte till konsumentens nackdel får frångå lagens bestämmelser (se prop. 2002/03:133 s. 20 och 49 f.). Det anges också att om en överenskommelse om finansiell rådgivning skulle strida mot lagens bestämmelser på en eller flera punkter och om dessa avvikelser är till nackdel för konsumenten, gäller i stället lagen. En liknande bestämmelse finns också i 2 § lagen (1985:982) om näringsidkares rätt att sälja saker som inte har hämtats. I förarbetena konstateras att det förhållandet att bestämmelserna i lagen är tvingande till konsumentens förmån innebär att parterna inte i förväg med giltig verkan kan avtala om sådana avvikelser från bestämmelserna som är till nackdel för konsumenten (se prop. 1984/85:210 s. 34 f.). Däremot finns det inget hinder mot avtal som är förmånligare för konsumenten än som följer av lagens regler.

I 1984 och 1995 års fastighetsmäklarlagar fanns bestämmelser med en motsvarande ordalydelse (se 3 § i 1984 års lag och 4 § i 1995 års lag). Avsikten torde också här ha varit att lagens tvingande karaktär skulle innebära att om parterna i förväg avtalar om villkor till nackdel för konsumenten, så skulle dessa inte kunna göras gällande gentemot denne. Detta var dock inget som framgick av lagtexten. Genom fastighets- mäklarlagen (2011:666) har regleringen utformats på ett annat sätt. Numera anges i 4 § att avtalsvillkor som i jämförelse med bestämmel- serna i denna lag är till nackdel för en konsument är utan verkan mot honom eller henne, om inte annat anges i lagen. Enligt författningskom- mentaren till den bestämmelsen motsvarar paragrafen i sak 4 § i 1995 års fastighetsmäklarlag, även om den har utformats något annorlunda än den regleringen (se prop. 2010/11:15 s. 47).

Formuleringen i 2011 års fastighetsmäklarlag är den som används närmast regelmässigt i konsumentskyddslagstiftningen (se exempelvis 3 § första stycket konsumentköplagen, 4 § lagen om distansavtal och avtal utanför affärslokaler, 3 § konsumenttjänstlagen och 5 § konsument- kreditlagen, jfr även 1 kap. 6 § försäkringsavtalslagen och 4 kap 19 d §

jordabalken). Den används också i 2010 års lag om obehöriga transaktioner med betalningsinstrument.

Enligt Lagrådets mening är det lämpligt att det av lagtexten framgår vilka konsekvenserna blir av avtalsvillkor som avviker från lagens regler till nackdel för en betaltjänstanvändare som är en konsument. Den nuvarande utformningen av 4 kap. 20 § första stycket och den föreslagna 5 kap. 66 § första stycket medför vidare att det riskerar att bli mindre klart att inte heller reglerna t.ex. i 4 a kap. i lagen, som saknar en reglering med motsvarande innehåll, är tvingande. Den nuvarande ordningen riskerar också att medföra andra tillämpningsproblem, exempelvis att det uppkommer en osäkerhet om också definitionerna i 1 kap. i lagen ska anses som tvingande eller inte.

Lagrådet föreslår därför att 4 kap. 20 § första stycket och den föreslagna 5 kap. 66 § första stycket slopas och att det i stället i första kapitlet införs en bestämmelse om att avtalsvillkor som är till nackdel för en konsument inte har någon verkan mot konsumenten (jfr prop. 2009/10:220 s. 431, promemorians förslag till 1 kap. 7 §). Förslaget innebär förvisso att det inte framgår vilka effekter avtalsvillkor som är till nackdel för andra betaltjänstanvändare har. Denna oklarhet skiljer dock inte regleringen i betaltjänstlagen från annan liknande reglering på det aktuella området.

Lagrådet föreslår att paragrafen ges följande lydelse.

Avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot denne, om inte annat anges i lagen.

Det kan tilläggas att det i skäl 11 i direktiv 2014/92/EU, som genom- fördes bl.a. genom att reglerna i 4 a kap. betaltjänstlagen infördes, anges att direktivet inte bör hindra medlemsstaterna från att behålla eller anta strängare bestämmelser för att skydda konsumenterna, förutsatt att sådana bestämmelser står i överensstämmelse med deras förpliktelser enligt unionsrätten och detta direktiv. Den föreslagna bestämmelsen i första kapitlet innebär att det görs klart att konsumenten också beträffande det som regleras i 4 a kap. skyddas genom tvingande regler och att effekten av avtalsvillkor som är till nackdel för konsumenten är att dessa är utan verkan mot denne om inte annat följer av reglerna i kapitlet.

1 kap. 1 a §

Paragrafen innehåller vissa undantag från lagens bestämmelser bl.a. vad gäller betalningstransaktioner inom EES i ett tredjelands valuta. Det kan ifrågasättas om inte en lämpligare placering av paragrafen är i slutet av kapitlet där övriga bestämmelser om undantag från lagens regler finns.

1 kap. 4 §

I paragrafen införs en rad nya definitioner. Dessa bör – i likhet med de som redan finns i paragrafen – ta sin utgångspunkt i ordens singularform.

Prop. 2017/18:77

Bilaga 6

653

Prop. 2017/18:77

Bilaga 6

654

Enligt artikel 4.32 i betaltjänstdirektivet är en känslig betalningsuppgift en uppgift som kan användas för bedrägerier. När som i detta fall ”bedrägerier” inte har den straffrättsliga innebörden utan har en vidare mening bör ett annat uttryck användas, förslagsvis ”svikliga förfaranden”.

För att innebörden av begreppet stark kundautentisering ska bli klarare bör definitionen innehålla de förklaringar av komponenterna kunskap, innehav och unik egenskap som finns i direktivets definition (artikel 4.30).

Vid föredragningen har uppmärksammats att den definition av termen betalningsinstrument som finns i nuvarande lag inte fullt ut överens- stämmer med definitionen i artikel 4.14 i direktivet och bör justeras. Detta får till följd att också definitionen av uttrycket utgivning av betalningsinstrument bör justeras något.

Vidare bör definitionen av obehörig transaktion inte vara begränsad till betalkonto.

Definitionerna får med dessa förändringar följande lydelse.

betalningsinstrument: ett kontokort eller något annat personligt instru- ment eller en personlig rutin som enligt avtal används för att initiera en betalningsorder,

kontobaserad betalning: en betaltjänst för kreditering av en betalnings- mottagares betalkonto med en betalningstransaktion från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto, på grundval av en instruktion som lämnats av betalaren,

känslig betalningsuppgift: en personlig behörighetsfunktion eller annan uppgift som kan användas för svikliga förfaranden, dock inte konto- innehavarens namn och kontonummer i sådan verksamhet som drivs av en leverantör av betalningsinitieringstjänster eller en leverantör av kontoinformationstjänster,

obehörig transaktion: en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontot,

personlig behörighetsfunktion: en personligt anpassad funktion som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål,

stark kundautentisering: en autentisering som grundas på användning av två eller flera komponenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av kom- ponenterna inte äventyrar de andra komponenternas tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifterna mot obehörig åtkomst,

utgivning av betalningsinstrument: en betaltjänst hos en betaltjänst- leverantör om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner,

Som framgår nedan (se 5 kap. 13 §) kan det enligt Lagrådets mening finnas skäl att också införa en definition av uttrycket ”säker kommunika- tion”.

1 kap. 6 §

Begränsningen av undantaget för tekniska tjänster i punkt 4 blir klarare om punkten utformas enligt följande.

4. tillhandahålls av en leverantör av tekniska tjänster som stöder betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, såvida det inte rör sig om en betalningsinitieringstjänst eller kontoinformationstjänst.

1 kap. 6 a §

I artikel 3 k i betaltjänstdirektivet, som avses motsvara punkt 2 c i paragrafen, talas visserligen om nationell eller regional myndighet. Denna bestämning är emellertid inte relevant för svenskt vidkommande. I punkten bör därför ”nationell eller regional” strykas.

1 kap. 6 b §

Paragrafen innehåller undantag från lagens tillämpning vad gäller tjänster i form av uttag av kontanter med hjälp av uttagsautomater.

Inledningen av paragrafen bör justeras och utformas enligt följande.

Denna lag gäller inte en tjänst som endast möjliggör uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten 1. agerar för en eller flera kortutgivares räkning,

1 kap. 7 §

I första stycket 1 anges att lagen inte gäller betalningstransaktioner som sker med pappersbaserade instrument som checkar, växlar, kuponger, resecheckar, postanvisningar eller utbetalningsavier. Bestämmelsen avsågs genomföra artikel 3 g i första betaltjänstdirektivet, som har sin motsvarighet i artikel 3 g i andra betaltjänstdirektivet. Där anges emellertid att undantaget avser betalningstransaktioner baserade på vissa närmare angivna ”handlingar, dragna på betaltjänstleverantören för att ställa medel till betalningsmottagarens förfogande”.

Undantaget i direktivet avser alltså bara vissa handlingar där en part, utställaren (i växel- och checksammanhang kallad trassenten) drar handlingen på betaltjänstleverantören (i nyssnämnda sammanhang benämnd trassaten) för betalning till betalningsmottagaren (remittenten). Undantaget tar med andra ord sikte på fall där det är fråga om ett trepartsförhållande och där vissa närmare angivna handlingar används.

Prop. 2017/18:77

Bilaga 6

655

Prop. 2017/18:77

Bilaga 6

656

Detta framgår inte av ordalydelsen i första stycket 1. Av direktiv- bestämmelsen framgår också att undantaget är uttömmande och bara avser där närmare angivna handlingar. Bestämmelsen i första stycket 1 i paragrafen ger dock närmast intrycket av att ge en inte uttömmande uppräkning (jfr orden ”pappersbaserade instrument som”).

Lagrådet föreslår därför att bestämmelsen ges en lydelse som ligger närmare direktivet.

Vidare bör i första stycket punkt 6 ”motsvarande” ersättas med ”liknande”.

1 kap. 9 §

Enligt 1 kap. 6 a § är viss begränsad verksamhet delvis undantagen från lagens reglering. Den som bedriver sådan verksamhet ska anmäla detta till Finansinspektionen om det sammanlagda värdet av betalnings- transaktionerna under de senaste tolv månaderna överstiger en miljon euro. Enligt 9 § ska Finansinspektionen besluta om verksamheten omfattas av undantaget i 6 a §.

Som lagtexten är utformad gäller undantaget i 1 kap. 6 a § oavsett Finansinspektionens beslut. Under alla förhållanden är verksamheten inte underkastad lagen. Det framstår därmed som oklart vilken betydelse inspektionens beslut har.

I övervägandena sägs att regleringen kan förbättra kontrollen av vilka aktörer som bedriver verksamhet av detta slag. Den närmare innebörden av Finansinspektionens beslut bör klargöras under den fortsatta bered- ningen.

I lagtexten används uttrycket ”driver” verksamhet. Texten bör ändras till det språkligt mera korrekta ”bedriver”. Samma ändring bör göras på övriga ställen i lagtexten (bl.a. 2 kap. 6 §, 3 kap. 2, 18 och 24 §§ samt 8 kap. 21 och 22 §§).

2 kap. 1 §

Lagen innehåller uttryckliga bestämmelser om att Finansinspektionen ska registrera den som har beviljats undantag från tillståndsplikt enligt 2 kap. 3 § (se 2 kap. 4 §) och att ombud ska anmälas för registrering (3 kap. 17 §). Vidare framgår indirekt av 3 kap. 19 § att även en svensk betal- tjänstleverantörs filial inom EES ska registreras. Registrets innehåll regleras i 8 kap. 5 §. Någon bestämmelse om att den som har beviljats tillstånd att tillhandahålla betaltjänster ska registreras finns emellertid inte. I det fortsatta lagstiftningsarbetet bör övervägas om en sådan bestämmelse bör införas.

2 kap. 3 §

Lydelsen av punkt 2 i första stycket kan uppfattas som att penningtvätt och finansiering av terrorism alltid utgör former av ekonomisk brottslighet. För att komma från detta bör punkten ges följande utformning.

2. den som ska ingå i ett bolags eller					en förenings styrelse,		vara	Prop. 2017/18:77
verkställande direktör eller ansvarig för					betaltjänstverksamheten inte			Bilaga 6
har dömts för brott som rör finansiering av terrorism eller penningtvätt
eller annan ekonomisk brottslighet,
Den som tillhandahåller betalningsinitieringstjänster kan inte undantas
från tillståndsplikt enligt 1 §. Detta gäller även om, förutom betalnings-
initieringstjänster, också andra tjänster tillhandahålls i verksamheten.
Ordet ”endast” i tredje stycket ska därför tas bort.
2 kap. 6 §
Paragrafen reglerar villkoren för att ge tillstånd att tillhandahålla betal-
tjänster. Enligt första stycket 4 ska den som ska ingå i företagets styrelse,
vara verkställande direktör eller vara ersättare för någon av dem, ha
tillräcklig insikt och erfarenhet för att delta i ledningen av ett sådant
företag och även i övrigt vara lämplig för en sådan uppgift. Enligt
Lagrådets mening bör även punkt 5 ha motsvarande utformning enligt
följande.
5. den som är ansvarig för betaltjänstverksamheten eller ersättare för
denna person har tillräcklig insikt och erfarenhet för en sådan uppgift,
och även i övrigt är lämplig för uppgiften,
3 kap. 1 §
Avsikten är att de olika kapitalkrav som anges i paragrafen ska vara
alternativa. Lagrådet föreslår att paragrafen utformas enligt följande.
Ett betalningsinstitut ska när det påbörjar sin verksamhet ha ett
startkapital som vid tidpunkten för beslut i fråga om tillstånd motsvarar
1. minst 20	000	euro,	om	tillståndet	omfattar	betaltjänster	enligt
1 kap. 2 § 6,
2. minst 50	000	euro,	om	tillståndet	omfattar	betaltjänster	enligt

1 kap. 2 § 7, eller

3. minst 125 000 euro, om tillståndet omfattar någon av betal- tjänsterna enligt 1 kap. 2 § 1–5.

3 kap. 13 §

Tillämpningsområdet för lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism regleras i den lagen, inte i lagen om betaltjänster. Paragrafen bör därför formuleras enligt följande.

Bestämmelser om skyldighet för fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Av den lagen framgår att bestämmelserna inte gäller för registrerade betaltjänstleverantörer som endast tillhandahåller kontoinformationstjänster.

657

Prop. 2017/18:77

Bilaga 6

658

3 kap 17 §

Av paragrafen bör framgå att Finansinspektionen ska göra en allmän prövning av om det anmälda ombudet är lämpligt innan registrering sker, en bedömning som inte ska vara begränsad till penningtvättaspekter. Det bör också framgå att inspektionen ska besluta om registrering inom två månader.

Lagrådet föreslår att paragrafens tredje stycke utformas enligt följande.

Om anmälan uppfyller kraven i andra stycket och ombudet bedöms lämpligt för uppgiften, ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §. Beslut i fråga om registrering ska fattas inom två månader från det att anmälan togs emot. Betalningsinstitutet eller den registrerade betaltjänstleverantören ska underrättas om beslutet.

3 kap. 18 §

I paragrafen bör första stycket för tydlighetens skull avslutas med ”genom ombud”. Vidare bör, för att det klarare ska framgå vad underrättelsen ska innehålla, det tredje stycket utformas enligt följande.

Betaltjänstleverantören ska underrätta Finansinspektionen om vilken dag tillhandahållandet av betaltjänster genom ombudet påbörjas i det andra landet.

3 kap. 18 a §

I tredje stycket anges att Finansinspektionen ska vägra att registrera ett ombud eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Regleringen motsvarar nuvarande 18 § tredje stycket. Den bestämmelsen avsåg att genomföra artikel 17.6 i första betaltjänstdirektivet.

I den artikeln angavs att ”[o]m den föreslagna värdmedlemsstatens behöriga myndigheter har skälig anledning att misstänka att penningtvätt eller finansiering av terrorism i den mening som avses i direktiv 2005/60/EG äger rum eller har ägt rum eller har försökts i samband med det avsedda anlitandet av ombudet eller inrättandet av filialen, eller att anlitandet av ett sådant ombud eller inrättandet av en sådan filial kan öka risken för penningtvätt eller finansiering av terrorism, ska de informera hemmedlemsstatens behöriga myndigheter, som får vägra att registrera ombudet eller filialen eller får återkalla registreringen av ombudet eller filialen, om den redan gjorts”.

Regleringen har sin motsvarighet i artikel 28.2 i andra betaltjänst- direktivet, som bl.a. i andra stycket anger att de behöriga myndigheterna i värdmedlemsstaten ska ”informera de behöriga myndigheterna i hemmedlemsstaten, särskilt om alla rimliga skäl till farhågor i samband med det avsedda anlitandet av ett ombud eller inrättandet av en filial, när det gäller penningtvätt eller finansiering av terrorism i den mening som

avses i direktiv (EU) 2015/849”. I den engelska versionen används uttrycket ”shall inform the competent authorities … in particular of”. Det framgår således enligt Lagrådets mening av den nu aktuella artikeln att bestämmelsen inte bara omfattar sådant som har koppling till penningtvätt eller finansiering av terrorism utan också annat (jfr orden ”särskilt om” respektive ”in particular”).

I artikel 17.6 i det första betaltjänstdirektivet används också uttrycket ”skälig anledning att misstänka” (”reasonable grounds to suspect”). I artikel 28.2 används i stället uttrycket ”rimliga skäl till farhågor” (”reasonable grounds for concern”). Också i detta hänseende synes alltså såväl informationsplikten som det som ska granskas ha ändrats något.

Enligt Lagrådets mening bör tredje stycket utformas i närmare anslutning till regleringen i artikel 28.2 i nu nämnda avseenden.

3 kap. 19 §

Motsvarande förändringar som föreslås beträffande 3 kap. 18 § bör också göras i 3 kap. 19 § vad gäller filialverksamhet.

3 kap. 20 §

Beträffande regleringen i tredje stycket, se vad Lagrådet har anfört i anslutning till 3 kap. 18 a §.

3 kap. 23 §

Paragrafen anger att ett betalningsinstitut efter tillstånd av Finansinspektionen får inrätta en filial i ett annat land utanför EES och vad en ansökan om tillstånd ska innehålla. Av paragrafen framgår emellertid inte under vilka förutsättningar Finansinspektionen ska ge tillstånd. Det grundläggande syftet med tillståndskravet torde vara att säkerställa att en filial i det landet inte äventyrar institutets verksamhet här.

I paragrafen bör tas in reglering av förutsättningarna för tillstånd. Utformningen bör övervägas i den fortsatta beredningen.

3 kap. 26 §

För att underlätta läsningen av paragrafen bör andra stycket formuleras på ett sätt som närmare anknyter till första stycket, förslagsvis enligt följande.

Ett utländskt företag som hör hemma inom EES och som i hemlandet har undantagits från tillståndsplikt för att tillhandahålla betaltjänster behöver inte tillstånd enligt 2 kap. för att tillhandahålla kontoinforma- tionstjänster i Sverige.

3 kap. 27 §

Se vad Lagrådet har anfört i anslutning till 3 kap. 18 a §.

Prop. 2017/18:77

Bilaga 6

659

Prop. 2017/18:77

Bilaga 6

660

3 kap. 28 a §

Lagrådet föreslår att paragrafen utformas enligt följande.

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den uppdragsverksamhet som avses i 28 §, ska institutet eller leverantören anmäla detta till Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett betalningsinstituts verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att anmälan togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

4 kap. 2 §

Enligt den föreslagna regleringen i andra stycket ska en betaltjänst- leverantör som begär en avgift vid användning av ett visst betalnings- instrument informera betaltjänstanvändaren om det sammanlagda avgiftsbeloppet innan betalningstransaktionen påbörjas. Om informa- tionen inte lämnas, är betaltjänstanvändaren inte skyldig att betala avgiften. Regleringen väcker två frågor.

För det första framgår det inte av bestämmelsen vem som står risken för att meddelandet inte kommer fram. Är det betaltjänstleverantören som bär denna risk, innebär det förhållandet att meddelandet med informationen inte kommer fram till betaltjänstanvändaren att någon rätt att kräva betalt för avgiften inte föreligger. Står däremot användaren risken för meddelandet, innebär det förhållandet att meddelandet inte kommer fram att rätten att kräva betalt för avgiften kvarstår, åtminstone om meddelandet har avsänts på ett ändamålsenligt sätt.

Det bör under den fortsatta beredningen klargöras vem av parterna som ska stå risken för meddelandet. Är det betaltjänstanvändaren som ska bära denna risk, finns det anledning att ange detta i lagtexten, exempelvis med en formulering som motsvarar 82 § köplagen eller 47 § konsument- köplagen.

För det andra framgår det inte av paragrafen om det räcker för att informationsförpliktelsen ska anses vara uppfylld att informationen lämnas i ett avtal, exempelvis ett standardavtal, mellan betaltjänst- leverantören och betaltjänstanvändaren beträffande framtida använd- ningar av ett visst betalningsinstrument. Om detta är tillräckligt eller om det krävs att informationen lämnas uttryckligen inför varje enskild transaktion bör klargöras i den fortsatta beredningen.

4 kap. 3 §

Valutaväxling som sker i en uttagsautomat erbjuds inte före påbörjandet av en betalningstransaktion. Första stycket i paragrafen bör därför formuleras enligt följande.

Om valutaväxling erbjuds före påbörjandet av betalningstransaktionen på platsen för försäljningen eller av betalningsmottagaren, ska den som erbjuder betalaren denna tjänst informera betalaren om alla avgifter för

tjänsten samt om den växelkurs som ska användas. Detsamma gäller om	Prop. 2017/18:77
valutaväxling erbjuds i en uttagsautomat.	Bilaga 6
4 kap. 4 a, 4 b, 7 a och 8 a §§
I paragraferna, som alla rör informationsskyldighet, bör enligt Lagrådets
mening vissa redaktionella ändringar göras enligt följande.

4 a §

Innan en betalningsorder initieras ska leverantören av betalnings- initieringstjänster, utöver vad som anges i 4 §, informera betaltjänst- användaren om

1.leverantörens namn och adress samt besöksadressen till huvud- kontoret,

2.besöksadressen till leverantörens ombud eller filial i det land inom EES där betaltjänsten erbjuds, om tjänsterna tillhandahålls genom ombud eller filial,

3.övriga kontaktuppgifter som är relevanta för kommunikation med leverantören, och

4.kontaktuppgifter till Finansinspektionen.

4 b §

Innan ett avtal om ett enstaka tillhandahållande av en kontoinforma- tionstjänst ingås, ska leverantören av kontoinformationstjänster informera betaltjänstanvändaren om

1.vilka uppgifter användaren ska lämna för att kontoinformations- tjänsten ska kunna utföras korrekt,

2.hur lång tid det längst tar att utföra tjänsten, och

3.det sammanlagda avgiftsbeloppet som användaren ska betala till leverantören för tjänsten.

Leverantören ska ge betaltjänstanvändaren detaljerad information om avgiftsbeloppet enligt första stycket 3, om de olika avgifterna lätt kan särskiljas och redovisas separat.

Leverantören ska göra information enligt 10 § tillgänglig för användaren.

7 a §

Leverantören av en betalningsinitieringstjänst ska tillhandahålla betalaren följande information omedelbart efter det att en betal- ningsorder initierats:

1.en bekräftelse på att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör,

2.en uppgift som gör det möjligt att identifiera betalningstransak- tionen,

3.den information som överförts tillsammans med betalnings- transaktionen,

4.transaktionens belopp, och

5.det avgiftsbelopp som ska betalas till leverantören av betalnings- initieringstjänsten för transaktionen.

661

Prop. 2017/18:77	Leverantören ska ge betalaren detaljerad information om avgifts-
Bilaga 6	beloppet enligt första stycket 5, om de olika avgifterna lätt kan sär-
	skiljas och redovisas separat.
	Uppgift enligt första stycket 2 ska göras tillgänglig för betalarens
	kontoförvaltande betaltjänstleverantör.
	8 a §
	Leverantören av en betalningsinitieringstjänst ska tillhandahålla betal-
	ningsmottagaren följande information omedelbart efter det att en betal-
	ningsorder har initierats:
	1. en uppgift som gör det möjligt för betalningsmottagaren att
	identifiera betalaren och betalningstransaktionen, och
	2. den information som överförts tillsammans med betalningstrans-
	aktionen.
	4 kap. 10 §
	I punkten 19 finns en informationsskyldighet som enligt förslaget gäller
	för endast misstänkta eller faktiska bedrägerier eller säkerhetshot.
	Lagrådet ifrågasätter om inte direktivet kräver att information lämnas vid
	misstankar om all obehörig användning.
	Lagrådet föreslår att punkterna 4 och 19 utformas enligt följande.
	4. vilka uppgifter användaren ska lämna för att en betalningsorder eller
	en kontoinformationstjänst ska kunna utföras korrekt,
	19. vilka åtgärder betaltjänstleverantören vidtar för att på ett säkert sätt
	underrätta betaltjänstanvändaren om obehörig användning och säker-
	hetsrisker,
	4 kap. 20 §
	Lagrådet föreslår att paragrafen ges ett delvis annat innehåll. Förslaget
	och skälen för det har behandlats i det föregående (se under Allmänt om
	lagens tvingande karaktär).
	4 kap. 21 §
	I paragrafen regleras den näringsrättsliga påföljden vid utebliven
	information. Om information enligt vissa paragrafer i kapitlet inte
	lämnas, ska marknadsföringslagen tillämpas.
	Det bör förklaras varför just de angivna paragraferna har valts och inte
	andra informationsregler i kapitlet.
	I sammanhanget ska tilläggas att en utebliven information kan
	föranleda även en civilrättslig sanktion. Särskilt i konsumentförhållanden
	kan överraskande och betungande standardvillkor inte bli del av ett avtal
	redan genom en svepande hänvisning utan måste omnämnas särskilt.
662

5 kap. 1 §

I förslaget till ett justerat andra stycke anges att betalaren och betalningsmottagaren ska betala de avgifter som deras respektive betaltjänstleverantör tar ut. Avsikten med den föreslagna regleringen är, som i viss utsträckning framgår av artikel 62.2 i andra betaltjänst- direktivet, att betalningsmottagaren bara ska vara betalningsskyldig för de avgifter som dennes betaltjänstleverantör tar ut och att betalaren bara ska vara betalningsskyldig för de avgifter som dennes betaltjänst- leverantör tar ut. Regleringen syftar alltså till att fördela ansvaret för de utgifter som uppkommer i samband med en transaktion. Detta bör komma till tydligare uttryck i bestämmelsen.

Lagrådet föreslår att paragrafen utformas enligt följande.

I förhållandet mellan betalaren och betalningsmottagaren ska betalaren svara för de avgifter som betalarens betaltjänstleverantör tar ut och betalningsmottagaren svara för de avgifter som mottagarens betal- tjänstleverantör tar ut.

5 kap. 3 §

I linje med vad som gäller i fråga om liknande krav på samtycke bör det av paragrafen framgå att betalaren ska ha lämnat ett uttryckligt samtycke.

Lagrådet föreslår att paragrafen utformas enligt följande.

En betalningstransaktion ska betraktas som godkänd om betalaren uttryckligen har lämnat sitt samtycke till att den genomförs. Samtycket ska lämnas antingen direkt till den kontoförvaltande betaltjänst- leverantören eller via betalningsmottagaren eller, i förekommande fall, leverantören av betalningsinitieringstjänsten.

5 kap. 5 §

Sista stycket i paragrafen kan lämpligen omformuleras på följande sätt.

En anmälan enligt första stycket 4 ska vara avgiftsfri för betaltjänst- användaren. Betaltjänstleverantören får dock ta ut en avgift för de kostnader som är direkt hänförliga till ersättningen av betalnings- instrumentet.

5 kap. 6 §

Paragrafen anger de skyldigheter som en betaltjänstanvändare har avseende ett betalningsinstrument. Placeringen av bestämmelserna ger intryck av att civilrättsliga påföljder generellt skulle kunna aktualiseras om betaltjänstanvändaren bryter mot de skyldigheter som föreskrivs i paragrafen. I realiteten torde regleringen emellertid ha betydelse endast för en kontohavares ansvar för en obehörig transaktion vid grov oaktsamhet. Det är därmed mera lämpligt att skyldigheterna i stället föreskrivs i anslutning till den regleringen.

I varje fall bör kopplingen till ansvarsregeln framgå av paragrafen. Detta kan ske antingen genom en hänvisning till en bestämmelse senare i

Prop. 2017/18:77

Bilaga 6

663

Prop. 2017/18:77

Bilaga 6

664

kapitlet eller i ett fristående kapitel eller, som Lagrådet förordar, genom en hänvisning till 2010 års lag om obehöriga transaktioner.

Ett sätt är att utforma paragrafen enligt följande, varvid också vissa förenklingar bör göras i första stycket 3.

Betaltjänstanvändaren är skyldig att

1.skydda de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet,

2.vid vetskap om att betalningsinstrumentet har kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleverantören, och

3.i övrigt följa de villkor som enligt avtalet gäller för användning av betalningsinstrumentet.

Av (57 §) framgår att en betaltjänstanvändare kan bli ansvarig om skyldigheterna i första stycket har åsidosatts.

5 kap. 7–12 §§

Enligt Lagrådets mening bör vissa redaktionella ändringar göras i paragraferna. Rubriken närmast före 7 § kan lämpligen begränsas till att avse enbart denna paragraf. Ytterligare en rubrik bör då införas närmast före 8 §. För att tydliggöra att även leverantören av betalningsinitierings- tjänster får ha tillgång till betalningstjänstanvändarens personliga behörighetsfunktioner (jfr lydelsen av artikel 66.3 b i betaltjänst- direktivet) bör 9 § omformuleras något.

Rätten att använda betalningsinitieringstjänster

7 §

Betaltjänstanvändaren har rätt att använda betalningsinitieringstjänster om det berörda betalkontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betaltjänst- leverantören.

Betaltjänstleverantörens skyldigheter vid tillhandahållandet av betalningsinitieringstjänster

8 §

Vid tillhandahållande av en betalningsinitieringstjänst får leverantören inte

1.vid någon tidpunkt inneha betalarens medel,

2.lagra känsliga betalningsuppgifter som tillhör betaltjänst- användaren,

3.begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänsten,

4.använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren, eller

5.ändra beloppet, uppgift om betalaren eller något annat inslag i transaktionen.

9 §

Leverantören av en betalningsinitieringstjänst ska säkerställa

1.att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av behörighetsfunktionerna, och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och

2.att eventuell övrig information om betaltjänstanvändaren som leverantören har fått vid tillhandahållandet av tjänsten endast lämnas till betalningsmottagaren och med användarens uttryckliga godkän- nande.

10 §

Leverantören av en betalningsinitieringstjänst ska identifiera sig gent- emot betaltjänstanvändarens kontoförvaltande betaltjänstleverantör varje gång en betalning initieras.

11 §

När den kontoförvaltande betaltjänstleverantören har tagit emot en betalningsorder från leverantören av betalningsinitieringstjänsten och betalaren uttryckligen godkänt betalningstransaktionen i enlighet med 3 §, ska den kontoförvaltande betaltjänstleverantören ge leverantören av betalningsinitieringstjänsten all tillgänglig information om initi- eringen och genomförandet av betalningstransaktionen. Informationen ska lämnas omedelbart efter det att betalningsordern har tagits emot från leverantören av betalningsinitieringstjänsten.

12 §

Den kontoförvaltande betaltjänstleverantören ska behandla en betal- ningsorder som tas emot från en leverantör av betalningsinitierings- tjänster på samma sätt som en betalningsorder som tas emot direkt från betalaren när det gäller val av tidpunkt, prioritering och avgifter, såvida det inte finns objektiva skäl för en annan behandling.

5 kap. 13 §

Enligt paragrafen ska viss kommunikation ske på ett säkert sätt.

Tanken är att inte all kommunikation ska godtas utan att den måste uppfylla vissa tekniska standarder som beslutas av Europeiska kommissionen i förordning. Denna förordning är direkt tillämplig. Som 13 § är utformad ska emellertid även annan kommunikation än den som uppfyller förordningens krav godtas vid tillämpning av lagen, så länge kommunikationen kan anses som säker. För att skyldigheten om säker kommunikation ska knytas just till förordningens krav måste det framgå av lagen; en kommentar i motiven om att detta är syftet är inte tillräcklig.

Ett sätt kan vara att i 13 § föreskriva att parterna ska tillämpa säker kommunikation och i lagen definiera ”säker kommunikation” som sådan kommunikation som uppfyller den aktuella förordningens krav.

5 kap. 14–18 §§

Rubriken närmast före 5 kap. 14 § bör, i likhet med vad som föreslås beträffande rubriken före 7 §, delas upp på två och en ny rubrik placeras

Prop. 2017/18:77

Bilaga 6

665

Prop. 2017/18:77

Bilaga 6

666

närmast före 15 §. I 15 § regleras begränsningar i vad leverantören av kontoinformationstjänster får göra vid tillhandahållandet. Även punkt 2 i 16 § behandlar begränsningar i leverantörens rätt. Denna bestämmelse bör därför enligt Lagrådets mening placeras som ett andra stycke i 15 §. Lagtexten skulle då få följande utformning.

Rätten att använda kontoinformationstjänster

14 §

Betaltjänstanvändaren har rätt att använda kontoinformationstjänster om det berörda betalkontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av kontoinformationstjänster och den kontoförvaltande betaltjänst- leverantören.

Betaltjänstleverantörernas skyldigheter vid tillhandahållandet av kontoinformationstjänster

15 §

Vid tillhandahållandet av en kontoinformationstjänst får leverantören inte

1.tillhandahålla tjänster utan betaltjänstanvändarens uttryckliga godkännande,

2.begära känsliga betalningsuppgifter som är kopplade till betal- kontot, eller

3.använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att genomföra den kontoinformationstjänst som uttryckligen begärs av betaltjänstanvändaren.

Leverantören har endast rätt till tillgång till information från angivna betalkonton och sådana betalningstransaktioner som hör till kontona.

16 §

Leverantören av en kontoinformationstjänst ska säkerställa att betal- tjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av dem och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt.

17 §

Leverantören av en kontoinformationstjänst ska för varje kommuni- kationssession identifiera sig gentemot den kontoförvaltande betal- tjänstleverantören.

18 §

Den kontoförvaltande betaltjänstleverantören ska behandla en begäran om uppgifter som överförs via en leverantör av kontoinformations- tjänster på samma sätt som en begäran direkt från betaltjänst- användaren, såvida det inte finns objektiva skäl för en annan behandling.

5 kap. 19 §

Se Lagrådets synpunkter under 5 kap. 13 §.

5 kap. 20 §

Lagrådet föreslår att rubriken närmast före paragrafen och paragrafen utformas enligt följande.

Skyldighet att ge åtkomst eller tillträde till betalkonto

Den kontoförvaltande betaltjänstleverantören får vägra en leverantör av en betalningsinitieringstjänst åtkomst till ett betalkonto, endast om den kontoförvaltande leverantören av skäl som är objektivt motiverade och tillräckligt underbyggda gör bedömningen att leverantören av initi- eringstjänsten obehörigen har fått tillträde till kontot eller obehörigen har initierat en betalningstransaktion från kontot.

Den kontoförvaltande betaltjänstleverantören får vägra en leverantör av en kontoinformationstjänst tillträde till ett betalkonto, endast om den kontoförvaltande leverantören av skäl som är objektivt motiverade och tillräckligt underbyggda gör bedömningen att leverantören av informa- tionstjänsten obehörigen har fått åtkomst till kontot.

Den kontoförvaltande betaltjänstleverantören ska medge åtkomst eller tillträde till betalkontot så snart det inte längre finns skäl för vägran.

5 kap. 21 §

Lagrådet föreslår att paragrafen utformas enligt följande.

Innan den kontoförvaltande betaltjänstleverantören enligt 20 § vägrar åtkomst eller tillgång till ett betalkonto ska leverantören på avtalat sätt underrätta betaltjänstanvändaren. I underrättelsen ska skälen för vägran anges. Om användaren inte kan underrättas innan åtkomst eller tillgång vägras, ska en underrättelse lämnas så snart som möjligt efter vägran.

Betaltjänstanvändaren får inte underrättas enligt första stycket om en underrättelse är oförenlig med andra föreskrifter. En underrättelse får inte heller lämnas om det är motiverat av säkerhetsskäl.

5 kap. 22 §

Lagrådet föreslår att paragrafen utformas enligt följande.

Den kontoförvaltande betaltjänstleverantören ska omedelbart under- rätta Finansinspektionen om en vägran enligt 20 §. I underrättelsen ska skälen för vägran anges.

Prop. 2017/18:77

Bilaga 6

667

Prop. 2017/18:77

Bilaga 6

668

5 kap. 23–26 §§

I paragraferna bör vissa redaktionella ändringar göras. Vidare hänvisas till vad som sägs under 5 kap. 13 § om säker kommunikation. Lagrådet föreslår att paragraferna utformas enligt följande.

23 §

Den kontoförvaltande betaltjänstleverantören ska, på begäran av en betaltjänstleverantör som har gett ut ett kortbaserat betalningsinstru- ment, omedelbart ge ett klart besked om det belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgängligt på betalarens betalkonto eller inte, om

1.betalarens betalkonto är tillgängligt online vid tidpunkten för begäran, och

2.betalaren uttryckligen har godkänt att den kontoförvaltande betaltjänstleverantören lämnar ett sådant besked.

Begäran ger inte den kontoförvaltande betaltjänstleverantören rätt att reservera medel på betalarens betalkonto.

24 §

Den betaltjänstleverantör som har gett ut ett kortbaserat betalnings- instrument får begära ett sådant besked som avses i 23 § om

1.betalaren uttryckligen har godkänt att en sådan begäran görs, och

2.betalaren har initierat betalningstransaktionen genom att använda ett kortbaserat betalningsinstrument som getts ut av betaltjänst- leverantören.

Betaltjänstleverantören får inte lagra eller använda det svar som den kontoförvaltande betaltjänstleverantören lämnar för andra syften än för att genomföra transaktionen.

25 §

Den betaltjänstleverantör som enligt 24 § begär ett besked ska tillämpa säker kommunikation och innan beskedet begärs autentisera sig gentemot den kontoförvaltande betaltjänstleverantören.

26 §

Bestämmelserna i 23–25 §§ gäller inte för betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där det lagras elektroniska pengar, definierade i 1 kap. 2 § 2 lagen (2011:755) om elektroniska pengar.

5 kap. 27 §

För att uttrycka att ett visst handlande ska ske så snabbt som möjligt används i det remitterade förslaget ”utan onödigt dröjsmål” och ”utan dröjsmål” (se 5 kap. 27, 48, 54 och 60 §§, 5 a kap. 3 och 4 §§ samt 8 kap.

5, 13 och 21 §§). Enligt Lagrådets mening bör de olika uttryckssätten genomgående ersättas med ”så snart det kan ske”. I 5 kap. 27 § bör, förutom den nu föreslagna ändringen, även en justering i första stycket göras för att det klarare ska framgå vad som får reserveras. Paragrafen får då följande lydelse.

Om en kortbaserad betalningstransaktion initieras av eller via betal- ningsmottagaren och det exakta beloppet inte är känt vid tidpunkten för betalarens godkännande av genomförandet av transaktionen, får betalarens betaltjänstleverantör reservera medel på betalarens betal- konto endast för täckning av transaktionen och om betalaren har godkänt det exakta belopp som reservationen avser.

Betalarens betaltjänstleverantör ska frigöra de medel som har reserverats på betalarens betalkonto så snart det kan ske efter att ha tagit emot information om betalningstransaktionens exakta belopp eller efter att ha tagit emot betalningsordern.

5 kap. 33 §

Sista meningen i paragrafen bör tydligare ge uttryck för att det är betalaren som initierar betalningsordern och formuleras enligt följande.

Detta gäller även om betalaren initierat betalningsordern via en leverantör av betalningsinitieringstjänster.

5 kap. 37 §

Lagrådet föreslår att paragrafens första stycke utformas enligt följande.

Efter de tidpunkter som anges i 35 och 36 §§ får betalningsordern återkallas endast om detta har avtalats mellan betaltjänstanvändaren och berörd betaltjänstleverantör. För att återkallelse efter de tidpunkter som anges i 36 § första och andra styckena ska få ske i fråga om en betalningstransaktion som har initierats av betalningsmottagaren, krävs att även betalningsmottagaren godkänner återkallelsen.

5 kap. 42 och 43 §§

Paragraferna bör med några redaktionella ändringar formuleras enligt följande.

42 §

Betalningsmottagarens betaltjänstleverantör ska valutera betalnings- transaktionens belopp och göra det tillgängligt på mottagarens betalkonto.

Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska bestämmas till senast den bankdag då betalningstransaktionens belopp krediteras mottagarens betaltjänstleverantörs konto.

Betalningsmottagarens betaltjänstleverantör ska säkerställa att betal- ningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs

Prop. 2017/18:77

Bilaga 6

669

Prop. 2017/18:77	konto. Detta gäller även betalningar inom en och samma betaltjänst-
Bilaga 6	leverantör.
	Valuteringsdagen för debitering av betalarens betalkonto ska
	bestämmas till tidigast den dag då betalningstransaktionens belopp
	debiteras detta betalkonto.
	43 §
	Om betalningsmottagaren inte har något betalkonto hos betaltjänst-
	leverantören som tar emot medlen, ska leverantören göra dem
	tillgängliga för mottagaren inom den tid som anges i 40 och 41 §§.
	5 kap. 45 §
	Paragrafen behandlar parternas ansvar när en betalningsorder lämnas
	med användning eller uppgivande av en unik identifikationskod.
	Artikel 88 i direktivet får förstås så att den reglerar bara betaltjänst-
	användarens relation till sin betaltjänstleverantör. Detta bör framgå av
	lagtexten.
	Lagrådet föreslår att paragrafens första och fjärde stycken, i förtyd-
	ligande syfte, ges följande lydelse, som ligger närmare ordalydelsen i
	direktivet.
	Om en betalningsorder lämnas med hjälp av en unik identifikations-
	kod, ska betalarens betaltjänstleverantör anses ha utfört betalnings-
	ordern korrekt såvitt avser den betalningsmottagare som angetts i
	identifikationskoden.
	Om det inte är möjligt att få tillbaka de medel som betalningstrans-
	aktionen avsåg trots att betalarens betaltjänstleverantör har vidtagit
	skäliga åtgärder enligt tredje stycket, ska betaltjänstleverantören på
	skriftlig begäran ge betalaren all tillgänglig information som denne
	behöver för att kunna inleda ett rättsligt förfarande för att få tillbaka
	medlen.
	5 kap. 49 §
	I paragrafen bör komma till tydligt uttryck att betaltjänstleverantören är
	skyldig att försöka spåra transaktionen även om denne inte är ansvarig
	för att transaktionen genomförts felaktigt. Lagrådet föreslår att
	paragrafen formuleras enligt följande.
	Om en betalningstransaktion som initierats av betalaren inte genomförs
	eller genomförs bristfälligt, ska betalarens betaltjänstleverantör, oavsett
	dennes ansvar för det inträffade, på begäran av betalaren så snart som
	möjligt försöka spåra den initierade betalningstransaktionen och
	underrätta betalaren om resultatet. Detta ska vara avgiftsfritt för
	betalaren.

670

5 kap. 41 och 50 §§

I 50 § ges regler som har koppling till betalningstransaktioner som har initierats av eller via betalningsmottagaren. Paragrafen har samband med 41 § (nuvarande 19 §), som reglerar vissa tidsfrister i samband med transaktioner som initierats av eller via betalningsmottagaren. Den avser att genomföra artikel 83.3 i direktivet (jfr artikel 69.3 i första direktivet). Regleringen torde terminologiskt kunna förbättras.

Lagrådet föreslår att paragraferna utformas enligt följande.

41 § (nuvarande 19 §)

En betalningstransaktion enligt en betalningsorder som har initierats av eller via en betalningsmottagare ska slutföras inom de tidsfrister som har överenskommits mellan betalningsmottagaren och dennes betal- tjänstleverantör.

För autogiro gäller att en betalningsorder ska lämnas i sådan tid att betalningstransaktionen kan slutföras på den överenskomna förfallo- dagen.

50 §

Betalningsmottagarens betaltjänstleverantör ansvarar gentemot mot- tagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande enligt 42 § och för att en betalningsorder som initierats av eller via mottagaren överförs korrekt till betalarens betaltjänst- leverantör så att betalningstransaktionen kan slutföras i enlighet med 41 §.

Om betalningsmottagarens betaltjänstleverantör har försökt att över- föra en betalningsorder i enlighet med första stycket men misslyckats, ska mottagarens leverantör så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör.

Om betalningsmottagarens betaltjänstleverantör inte har överfört en betalningsorder enligt första stycket, ska betalningstransaktionens belopp valuteras på mottagarens betalkonto senast den dag då beloppet skulle ha valuterats om betalningsordern hade överförts korrekt.

5 kap. 51 §

Paragrafen reglerar betalningsmottagarens betaltjänstleverantörs ansvar gentemot betalaren vid betalningstransaktioner som har initierats av eller via denne men genomförts bristfälligt. Artikel 89.2 i direktivet uppställer inte något krav på att betalarens betaltjänstleverantör styrker att betalningsmottagarens betaltjänstleverantör har tagit emot beloppet för att undgå ansvar för att betala tillbaka beloppet eller återställa betalkontots ställning. Tredje stycket i paragrafen bör därför justeras för att stå i överensstämmelse med direktivet. Efter även några redaktionella ändringar bör andra och tredje styckena i paragrafen utformas enligt följande.

En betalares betaltjänstleverantör som är ansvarig enligt första stycket ska betala tillbaka betalningstransaktionens belopp till betalaren eller

Prop. 2017/18:77

Bilaga 6

671

Prop. 2017/18:77

Bilaga 6

672

återställa det debiterade betalkontot till den ställning som kontot skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto ska bestäm- mas till senast den dag då beloppet debiterades kontot.

Andra stycket gäller inte om en betalningstransaktion inte genomförs i enlighet med 40 § men betalarens betaltjänstleverantör kan visa att betalningsmottagarens betaltjänstleverantör ändå har tagit emot beloppet. Betalningsmottagarens betaltjänstleverantör ska då valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

5 kap. 52 §

Paragrafen bör, i likhet med 5 kap. 49 §, formuleras så att det kommer till tydligt uttryck att mottagarens betaltjänstleverantör är skyldig att försöka spåra transaktionen även om denne inte är ansvarig för att transaktionen genomförts bristfälligt. Paragrafen kan lämpligen ges följande lydelse.

Om en betalningstransaktion som initierats av eller via betalningsmot- tagaren inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör, oavsett dennes ansvar för det inträffade, på begäran av mottagaren så snart som möjligt försöka spåra den initierade betalningstransaktionen och underrätta mottagaren om resultatet. Detta ska vara avgiftsfritt för mottagaren.

5 kap. 55–61 §§

Paragraferna reglerar ansvaret vid en obehörig användning av ett betalningsinstrument. Lagrådet lämnar i inledningen till yttrandet vissa allmänna synpunkter på regleringen, främst vad gäller placeringen och det begränsade tillämpningsområdet.

En betaltjänstanvändare ansvarar i princip för alla de transaktioner med betalningsinstrumentet som är behöriga, dvs. genomförs med erforderligt samtycke. Som utgångspunkt ansvarar användaren däremot inte för obehöriga transaktioner. Av allmänna fordringsrättsliga principer följer att en betaltjänstanvändare inte är betalningsansvarig för en fordran som uppkommit genom att någon obehörigen har använt hans eller hennes betalningsinstrument. Paragraferna reglerar när betaltjänstanvändaren – trots denna utgångspunkt – helt eller delvis själv får bära ansvaret för de obehöriga transaktionerna. Enligt praxis i underrätter och Allmänna reklamationsnämnden har betaltjänstanvändaren bevisbördan för att transaktionerna är obehöriga men det krävs inte mer än att det kan antas att så är fallet (jfr även artikel 72 i direktivet om leverantörens bevis- börda för vissa främst tekniska förhållanden).

På motsvarande sätt som enligt 2010 års lag om obehöriga transaktioner med betalningsinstrument finns det en reglering om självrisk och, i konsumentförhållande, ett ansvarstak vid grov oaktsam- het. Självrisken föreslås sänkt från 1 200 kr till 400 kr. Ansvarstaket ska vara oförändrat 12 000 kr. Liksom enligt 2010 års lag gäller självrisken och ansvarstaket för alla de föranledda obehöriga transaktionerna; har det

skett flera obehöriga transaktioner av en eller flera personer och överstiger transaktionerna 400 kr resp. 12 000 kr ansvarar betaltjänst- användaren ändå inte för mer än det beloppet. En betydelsefull förändring är att betaltjänstanvändaren inte ska stå för något belopp om betaltjänstleverantören har underlåtit att kräva stark kundautentisering.

I de föreslagna paragraferna används ”betalaren” för att identifiera den som ska ansvara för transaktionen. Begreppet betalare passar dock inte i sammanhanget, framför allt med hänsyn till den definition av ”betalare” som finns i 1 kap. 4 § och som bygger på att det rör sig om en godkänd transaktion. I stället bör – liksom i 2010 års lag – begreppet kontohavare användas, vilket också stämmer bättre överens med innebörden av ett betalningsinstrument.

I 55 § finns regler om betaltjänstleverantörens skyldigheter vid obehöriga transaktioner. Enligt 55 § första stycket är leverantören skyldig att i princip på en gång återställa kontot till den ställning det skulle ha haft om transaktionerna inte hade gjorts. I sak torde regleringen inte innebära någon större förändring i förhållande till 2010 års lag. Också enligt den lagen är leverantören skyldig att återställa kontot. Av viss betydelse, bl.a. i räntehänseende, är däremot det undantag från den omedelbara återställandeskyldigheten som finns i 55 § andra stycket och som ger betaltjänstleverantören skälig tid att undersöka transaktionen. I remissens förslag gäller undersökningstiden bara när det finns anledning att misstänka att kontohavaren genom svikligt handlande har bidragit till transaktionen. Betaltjänstdirektivet bör emellertid förstås så att tiden ska gälla i alla de situationer där det finns anledning att misstänka att de aktuella transaktionerna i själva verket är behöriga.

Bestämmelserna om självrisk finns i 56 §. Regleringen har här fått en komplicerad och delvis ohanterlig utformning. Enligt paragrafen ”får” betaltjänstleverantören kräva ut en självrisk. Vid föredragningen har upplysts att tanken är att betaltjänstleverantören inte ska vara skyldig att kräva självrisken. Det avgörande för civilrättslig lagstiftning måste emellertid vara om någon i lagen har fått en rättighet eller inte; det är självklart att den som fått rättigheten själv får bestämma om den ska utnyttjas i det enskilda fallet. Enligt paragrafen ska vidare självrisken kunna utgå om betalningsinstrumentet ”kommit bort eller obehörigen använts”. Men enbart det förhållandet att betalningsinstrumentet har kommit bort kan inte medföra någon självrisk; en förutsättning måste ju alltid vara att det verkligen också har gjorts en obehörig transaktion med instrumentet. De undantag som föreskrivs i andra stycket från självrisken blir därmed också svåra att förstå och tillämpa, särskilt med beaktande av den skyldighet som enligt 60 § alltid åvilar kontohavaren att underrätta betaltjänstleverantören om obehöriga transaktioner. Inte heller hanterar regleringen en del situationer där en självrisk rimligen inte ska utgå, t.ex. vid s.k. skimning och i fall där kontohavaren tvingats lämna ifrån sig sitt kort och sin kod.

Lagrådet konstaterar att reglerna i första och andra betaltjänst- direktiven i grunden inte skiljer sig åt och ger ett inte obetydligt utrymme vid genomförandet (jfr i fråga om första direktivet prop. 2009/10:122 s. 15 f.). Den bakomliggande tanken i direktiven är att kontohavaren ska stå för självrisken för en obehörig transaktion när han eller hon kan lastas för

Prop. 2017/18:77

Bilaga 6

673

Prop. 2017/18:77

Bilaga 6

674

transaktionen på något sätt – eller med andra ord om kontohavaren har underlåtit att skydda den personliga behörighetsfunktionen.

Enligt Lagrådets mening bör bestämmelsen utformas i närmare anslutning till vad som gäller enligt 2010 års lag.

Regleringen i 59 § är avsedd för fall där stark kundautentisering inte har använts. Stark kundautentisering är definierad i 1 kap. 4 §. Om betaltjänstleverantören inte har krävt stark kundautentisering, ska kontohavaren enligt första stycket inte behöva stå för någon självrisk eller något belopp ens om han eller hon handlat särskilt klandervärt. Regleringen får anses gå ganska långt i konsumentskyddet, men den följer av direktivets krav. Betaltjänstleverantören ska i princip få stå hela risken för att systemet inte är tillräckligt säkert. Betaltjänstleverantörens risk mildras dock i viss mån av paragrafens andra stycke. Detta gäller inte förhållandet mellan kontohavaren och betaltjänstleverantören utan mellan å ena sidan denna betaltjänstleverantör och å andra sidan betalningsmottagaren eller mottagarens betaltjänstleverantör. Med bestämmelsen där vill man uppnå att betaltjänstleverantören kan föra kostnaderna för de obehöriga transaktionerna vidare till andra inblandade aktörer. Enligt Lagrådets mening är det tveksamt om den föreslagna regleringen täcker alla de situationer som kan uppstå där leverantören inte bör stå den slutliga kostnaden. Den närmare utformningen av andra stycket bör övervägas ytterligare.

Lagrådet föreslår att bestämmelserna utformas enlig följande.

Obehöriga transaktioner

Betaltjänstleverantörens skyldighet att återställa kontot

(§) Har det genomförts en obehörig transaktion från en kontohavares konto, ska kontohavarens betaltjänstleverantör återställa kontot till den ställning som det skulle ha haft om transaktionen inte hade genomförts, om inte annat följer av (56–60 §§). Återställandet ska ske omedelbart och senast i slutet av den bankdag som inträffar efter det att betal- tjänstleverantören har fått kännedom om transaktionen. Om det finns anledning att misstänka att transaktionen är behörig, har betaltjänst- leverantören dock rätt till en skälig tid för att undersöka saken. Valuteringsdagen ska bestämmas till senast den dag då beloppet debiterades.

Den kontoförvaltande betaltjänstleverantören ska återställa kontot, även om den obehöriga transaktionen har initierats av en leverantör av betalningsinitieringstjänster.

Kontohavarens ansvar

(§) Om obehöriga transaktioner från en kontohavares konto har kunnat genomföras till följd av att kontohavaren har underlåtit att skydda sin personliga behörighetsfunktion, ansvarar kontohavaren för beloppet, dock högst 400 kr.

(§) Om obehöriga transaktioner från en kontohavares konto har kunnat genomföras till följd av att en skyldighet enligt (6 §) åsidosatts genom grov oaktsamhet, ansvarar kontohavaren för hela beloppet.

Är kontohavaren konsument, är ansvaret enligt första stycket begränsat till högst 12 000 kr. Har kontohavaren handlat särskilt klandervärt, ansvarar han eller hon dock för hela beloppet.

(§) Oavsett vad som anges i (56 och 57 §§), ansvarar kontohavaren inte för något belopp som har belastat kontot efter det att kontohavaren har anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras. Detta gäller dock inte om kontohavaren genom svikligt förfarande har orsakat eller bidragit till de obehöriga transaktionerna.

När stark kundautentisering inte har använts

(§) Om kontohavarens betaltjänstleverantör inte har använt stark kundautentisering när kontohavaren initierat en elektronisk betalnings- transaktion, ansvarar betaltjänstleverantören för hela beloppet för de obehöriga transaktionerna, oavsett vad som anges i (56 och 57 §§). Detta gäller dock inte om kontohavaren genom svikligt förfarande har orsakat eller bidragit till de obehöriga transaktionerna.

Andra styckets utformning bör övervägas ytterligare.

Kontohavarens ansvar att underrätta betaltjänstleverantören

(§) Om kontohavaren inte underrättar betaltjänstleverantören så snart det kan ske efter att ha fått vetskap om de obehöriga transaktionerna, ansvarar kontohavaren för hela beloppet. Detsamma gäller om betaltjänstleverantören har lämnat information om transaktionerna till kontohavaren och denne inte underrättar leverantören inom tretton månader från det att beloppen belastade kontot.

Underrättelse enligt första stycket ska göras till den kontoförvaltande betaltjänstleverantören, även om den obehöriga transaktionen har initierats av en leverantör av betalningsinitieringstjänster.

Kontohavarens ansvar för annans handlande

(§) Om även någon annan än kontohavaren är behörig enligt konto- avtalet att använda ett betalningsinstrument, ska, vid bedömningen enligt (55–60 §§) av om kontohavaren ansvarar för något belopp, den andra personens handlande räknas som om kontohavaren själv hade handlat.

5 kap. 62 §

Lagrådet föreslår att paragrafen utformas närmare 63 §, dvs. enligt följande.

Om en betaltjänstleverantör eller mellanhand som inte är ansvarig mot betaltjänstanvändaren enligt 47–53 §§ eller (55–59 §§) har orsakat att en betalningstransaktion inte genomförts eller genomförts bristfälligt

Prop. 2017/18:77

Bilaga 6

675

Prop. 2017/18:77	eller att en obehörig betalningstransaktion genomförts, ska leveran-
Bilaga 6	tören eller mellanhanden ersätta den betaltjänstleverantör som är
	ansvarig mot betaltjänstanvändaren för de förluster, inbegripet belopp
	som betalats till betaltjänstanvändaren, som uppkommit hos denna
	betaltjänstleverantör enligt 47–53 §§ och (55–59 §§).
	5 kap. 66 §
	Lagrådet föreslår att paragrafen ges ett delvis annat innehåll. Förslaget
	och skälen för det har behandlats i det föregående (se under Allmänt om
	lagens tvingande karaktär).
	5 a kap. 2–6 §§
	Vissa redaktionella ändringar bör göras i paragraferna, vilket medför
	ändringar i paragrafbeteckningarna. Lagrådet föreslår att de ges följande
	lydelse.
	2 §
	En betaltjänstleverantör ska till Finansinspektionen rapportera vilka
	operativa risker och säkerhetsrisker som är förknippade med de
	betaltjänster som leverantören tillhandahåller och vilka åtgärder som
	har vidtagits för att hantera dessa risker.
	Betaltjänstleverantören ska till Finansinspektionen lämna statistiska
	uppgifter om svikliga förfaranden som har ägt rum i samband med
	användningen av leverantörens betaltjänster.
	3 §
	En betaltjänstleverantör ska så snart det kan ske underrätta Finans-
	inspektionen om en allvarlig operativ incident eller säkerhetsincident
	som uppkommit i verksamheten. Finansinspektionen ska informera
	Riksbanken, andra berörda svenska myndigheter, Europeiska bank-
	myndigheten och Europeiska centralbanken.
	Om incidenten påverkar eller kan påverka betaltjänstanvändarnas
	ekonomiska intressen, ska betaltjänstleverantören så snart det kan ske
	informera användarna om incidenten och om de åtgärder som kan
	vidtas för att begränsa risken för skada.
	Stark kundautentisering
	4 §
	En betaltjänstleverantör ska tillämpa stark kundautentisering när
	betalaren
	1. loggar in på sitt betalkonto online,
	2. initierar en elektronisk betalningstransaktion, eller
	3. genomför någon åtgärd på distans som kan innebära en risk för
	svikligt förfarande eller andra former av missbruk.
	För elektroniska betalningstransaktioner på distans enligt första
	stycket 2 ska betaltjänstleverantören tillämpa stark kundautentisering
676

som kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare.

När stark kundautentisering tillämpas ska betaltjänstleverantören vidta särskilda åtgärder för att skydda betaltjänstanvändarens personliga behörighetsfunktioner mot obehörig åtkomst och förvanskning.

Första och andra styckena gäller inte om annat följer av tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet.

5 §

En kontoförvaltande betaltjänstleverantör som tillhandahåller betaltjänstanvändaren ett betalkonto som är tillgängligt online ska göra det möjligt för leverantörer av betalningsinitieringstjänster och kontoinformationstjänster att förlita sig på den autentisering som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänst- användaren.

7 kap. 4 och 5 §

Lagrådet föreslår att paragraferna, och rubriken till kapitlet, utformas enligt följande.

7 kap. Betaltjänstleverantörers tillträde till betalningssystem och tillgång till betalkontotjänster

4 §

Om en deltagare i ett betalningssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden tillåter en betaltjänstleverantör som inte är deltagare i systemet att sända över- föringsorder genom systemet, ska deltagaren på ett objektivt, icke- diskriminerande och proportionellt sätt ge även andra betaltjänst- leverantörer som begär det motsvarande möjlighet. För sådant indirekt tillträde gäller vad som anges i 1 §.

Om en deltagare nekar sådant tillträde till betalningssystem som avses i första stycket, ska deltagaren ge betaltjänstleverantören skälen för detta.

5 §

Ett kreditinstitut ska på objektiva, icke-diskriminerande och proportio- nella grunder ge betaltjänstleverantörer som begär det tillgång till kreditinstitutets betalkontotjänster. Sådan tillgång ska ges i den omfattning som krävs för att betaltjänstleverantörer obehindrat och effektivt ska kunna tillhandahålla sina betaltjänster.

Om ett kreditinstitut nekar tillgång till institutets betalkontotjänster, ska institutet meddela Finansinspektionen och ange skälen för den nekade tillgången.

Prop. 2017/18:77

Bilaga 6

677

Prop. 2017/18:77

Bilaga 6

678

8 kap. 4 §

Lagrådet föreslår att paragrafens första stycke utformas enligt följande.

Finansinspektionen ska i sin tillsynsverksamhet, i den utsträckning som följer av betalkontodirektivet och betaltjänstdirektivet, samarbeta och utbyta information med motsvarande behöriga myndigheter inom EES. Samarbete och informationsutbyte ska ske även med Europeiska centralbanken, nationella centralbanker, Europeiska kommissionen, Europeiska bankmyndigheten och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på betaltjänst- leverantörer.

8 kap. 5 §

Lagrådet föreslår att punkterna 3 och 4 i paragrafens första stycke utformas enligt följande.

3.tillstånd som har återkallats,

4.vilka registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §.

I tredje stycket bör ”utan dröjsmål” ändras till ”så snart det kan ske”.

Ikraftträdande- och övergångsbestämmelserna

Enligt punkten 1 ska lagen träda i kraft den 1 maj 2018, med undantag för de paragrafer som är beroende av att vissa tekniska standarder beslutas av Europeiska kommissionen och som därför ska träda i kraft den dag regeringen bestämmer.

Avsikten torde vara att de undantagna paragraferna inte ska träda i kraft före den 1 maj 2018; deras tillämplighet hänger samman med lagen i övrigt. Bemyndigandet till regeringen får förstås på detta sätt.

I punkten 3 finns en övergångsreglering i fråga om den som vid ikraftträdandet har tillstånd att bedriva verksamhet som betalnings- institut. Med stöd av detta tillstånd får verksamheten bedrivas till och med den 1 september 2018 men inte därefter. Under övergångstiden ska Finansinspektionen ta upp tillståndsfrågan till förnyad prövning och besluta huruvida tillstånd ska ges utifrån den nya regleringen. Om Finansinspektionen inte inom den tiden beslutar om tillstånd, får verksamheten inte längre bedrivas. Samma ordning gäller enligt punkten 4 för registrerade betaltjänstleverantörer och enligt punkten 5 för system- operatörstjänster. Övergångstiden är då till och med den 13 januari 2019 respektive den 13 januari 2020. Förslaget går tillbaka på artikel 109 i direktivet.

Enligt Lagrådets mening kan det ifrågasättas om övergångsregleringen tillgodoser de hänsyn som vid lagstiftning normalt bör tas till välför- värvade rättigheter och berättigade förväntningar. Ett direktiv ska tolkas mot bakgrund av allmänt vedertagna utgångspunkter av det slaget.

En första fråga gäller längden på övergångstiden. Direktivet ska vara genomfört den 13 januari 2018, men lagändringarna ska träda i kraft först den 1 maj 2018. I lagrådsremissen diskuteras vilka konsekvenser denna

försening bör få för övergångsregleringen, varvid slutsatsen blir att övergångstiden bör skjutas fram med ett antal månader. Vid över- vägandena beaktas bara intresset av att Finansinspektionen ska hinna ta ställning till huruvida nya tillstånd och undantag ska beviljas. Enligt Lagrådets uppfattning måste hänsyn tas också till de förväntningar som företagen har rätt till på grund av direktivet.

Enligt direktivtexten ska ett betalningsinstitut få fortsätta bedriva sin verksamhet med stöd av det erhållna tillståndet till och med den 13 juli 2018. En registrerad betaltjänstleverantör ska få bedriva verksamheten till och med den 13 januari 2019, en systemoperatör till och med den 13 januari 2020. Ett grundläggande syfte måste anses vara att företagen på detta sätt ska få en rimlig tid för att anpassa sig till de nya krav som följer med direktivet. Direktivet får tolkas så att längden på denna övergångstid är fastlagd i direktivet, dvs. till sex månader, tolv månader respektive 24 månader efter ikraftträdandet.

Det försenade genomförandet av direktivet kan inte gärna få leda till att företagen nu går miste om den övergångstid som de har rätt att förvänta sig på grund av direktivet; att staten inte har uppfyllt sitt internationella åtagande om genomförande i tid bör inte gå ut över dem. Det förhållandet att det allmänt sett kan vara angeläget att harmoniseringen uppnås så snart som möjligt föranleder ingen annan bedömning, inte heller att en del spörsmål av gränsöverskridande art kanske kan uppkomma.

Övergångstiden bör därmed bestämmas för betalningsinstitut till och med den 1 november 2018, för registrerade betaltjänstleverantörer till och med den 1 maj 2019 och för systemoperatörer till och med den 1 maj 2020.

En annan fråga gäller den närmare utformningen av övergångs- regleringen. Enligt punkterna 3–5 upphör ett meddelat tillstånd respektive ett beviljat undantag att gälla automatiskt om Finans- inspektionen inte beslutar om ett nytt tillstånd eller ett nytt undantag under övergångstiden. Enligt Lagrådets mening framstår denna ordning som tveksam, inte minst med beaktande av att de nya bestämmelserna ju som regel i praktiken bara innebär ganska små förändringar av de krav som ställs på verksamheterna. Tillåtligheten av den fortsatta verksamheten blir också beroende av hanteringen hos Finansinspektionen

– och av inspektionens resurser – på ett sätt som kan föranleda invänd- ningar ur ett rättssäkerhetsperspektiv. Ett företag, som under lång tid har bedrivit verksamhet med stöd av ett tillstånd, kan tvingas upphöra med denna bara för att Finansinspektionen inte i tid beslutar om ett nytt tillstånd. Och detta gäller även i de situationer där de nya kraven inte har någon avgörande betydelse för verksamheten.

Det är i och för sig viktigt att lagändringarna får ett effektivt genom- slag. Enligt Lagrådets uppfattning är det samtidigt angeläget att så långt som möjligt, utan att direktivet överträds, underlätta övergången till den ändrade betaltjänstlagen för de företag som bedriver verksamhet och som har berättigade förväntningar på att kunna fortsätta med detta efter lagens ikraftträdande. I den fortsatta beredningen bör övervägas om det inte är en mera ändamålsenlig ordning att beviljade tillstånd och undantag fortsätter att gälla efter övergångstiden om inte Finansinspektionen beslutar något annat. En alternativ ordning kan alltså vara att företagen

Prop. 2017/18:77

Bilaga 6

679

Prop. 2017/18:77

Bilaga 6

680

får fortsätta att bedriva verksamheten till dess att Finansinspektionen har prövat saken och vägrat tillstånd eller undantag. Om denna ordning väljs bör det krävas att företagen har gett in en ansökan senast vid en viss tidpunkt (jfr lagen, 2016:51, med övergångsbestämmelser till lagen, 1998:1479, om värdepapperscentraler och kontoföring av finansiella instrument). Såvitt Lagrådet kan bedöma hindrar direktivet inte en sådan övergångslösning (jfr artikel 109.2).

Den sistnämnda frågan aktualiseras inte lika tydligt i punkten 6, eftersom det där handlar om en verksamhet som vid ikraftträdandet inte bedrivs utifrån ett beviljat tillstånd utan blir tillståndspliktig i och med lagändringarna. Övergångstidens längd bör även för denna verksamhet bestämmas med beaktande av vad Lagrådet anför om punkterna 3–5.

Det kan noteras att övergångsregleringen i punkterna 5 och 6 omfattar endast juridiska personer. Det kan inte uteslutas att verksamhet bedrivs i annan form. Regleringen torde behöva ges en mera generell tillämp- lighet.

I punkten 7 finns en speciell reglering. Den är motiverad av det förhållandet att vissa paragrafer, som är beroende av tekniska standarder, enligt punkten 1 ska träda i kraft först vid ett senare tillfälle än lagen i övrigt. Med punkten 7 ska enligt remissen förhindras att en betaltjänst- leverantör missbrukar det senare ikraftträdandet. Eftersom bestämmelsen emellertid synes vara avsedd att tillämpas under lagens hela giltighetstid, passar den egentligen inte som en övergångsreglering.

Punkten 7 bör åtminstone omformuleras så att ett sådant syfte framgår. Ett sätt kan i så fall vara följande.

7. En kontoförvaltande betaltjänstleverantör, som vid ikraftträdandet enligt sina tekniska rutiner godtar viss identifikation och kommunika- tion med betalare eller med leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster, får inte därefter och fram till ikraft- trädandet av 5 kap. 10, 13, 17, 19 och 25 §§ och 5 a kap. 5 § på ett otillbörligt sätt vägra sådan identifikation eller kommunikation som sker i enlighet med rutinerna.

Enligt Lagrådets mening är det emellertid tveksamt om en sådan ordning har tillräckligt stöd i direktivregleringen.

Det synes inte finnas utrymme i direktivet för att kräva att betaltjänst- leverantörerna ska godta sådan identifikation och kommunikation som dessa använder i dag redan vid ikraftträdandet av lagen. Enligt vad som upplysts vid föredragningen bygger den identifikation och kommunika- tion som förekommer huvudsakligen på att leverantörerna av betalnings- initierings- eller kontoinformationstjänster enligt avtal med kunderna bereds möjlighet att använda sig av kundernas avtalade rätt till kommuni- kation och kundernas identifiering. Denna identifikation och kommuni- kation är inte uttryckligen reglerad i betaltjänstlagen. Det är därför inte givet att man kan föreskriva en förpliktelse för betaltjänstleverantörerna att efter lagens ikraftträdande fortsätta att acceptera sådana förfaranden när det inte finns en lagreglerad plikt att acceptera dessa. Tvärtom synes det ligga närmare till hands att betaltjänstleverantörernas eventuella plikt att fortsätta att acceptera det som i dag accepteras får vila på mer grundläggande principer om icke-diskriminering och likabehandling.

Enligt remissen genomförs artikel 115.6 i direktivet genom den föreslagna regleringen. I den bestämmelsen anges att medlemsstaterna ska se till att ”enskilda kontoförvaltande betaltjänstleverantörer, fram till dess att kontoförvaltande betaltjänstleverantörer följer de tekniska standarder för tillsyn som avses i punkt 4, inte missbrukar den bristande efterlevnaden för att blockera eller förhindra användningen av” aktuella tjänster. Av punkten 4 följer att medlemsstaterna ska se till att åtgärderna tillämpas från och med 18 månader efter dagen för ikraftträdandet av de tekniska standarderna. De tekniska standarderna träder alltså i kraft viss dag och åtgärderna ska tillämpas av betaltjänstleverantörerna 18 månader därefter.

Regleringen i artikel 115.6 synes alltså ta sikte på fallet att en betal- tjänstleverantör av något skäl ännu inte tillämpar de föreskrivna tekniska standarderna när dessa ska börja tillämpas, dvs. 18 månader efter ikraftträdandet. I ett sådant fall krävs enligt regleringen att betaltjänst- leverantören inte missbrukar detta förhållande till nackdel för dem som tillhandahåller aktuella tjänster. Det kan diskuteras om regleringen över huvud är en övergångsreglering eller en materiell regel om en för- pliktelse för den betaltjänstleverantör som vid tiden då lagens regler ska börja tillämpas ännu inte anpassat sina system till de tekniska standarderna. Oavsett vilket bör direktivets krav på betaltjänstleveran- törerna anges i enlighet med vad som nu anförts.

Enligt Lagrådets mening kan det finnas behov av ett par ytterligare övergångsbestämmelser, utöver dem som föreslås i remissen.

Genom lagändringarna blir s.k. uppräkningsverksamhet tillstånds- pliktig (jfr 2 kap. 6 § 1). I remissen föreslås det inte någon övergångs- reglering för sådan verksamhet. Lagrådet förordar att det tas in en reglering, förslagsvis utformad efter mönster av punkten 6.

I remissen saknas det särskilda övergångsregler för de nya civilrättsliga bestämmelserna; direktivet tar inte heller upp den saken.

Det brukar anses att man bör undvika att ny lag rubbar förutsätt- ningarna för ingångna avtal. Normalt bör rättsliga konsekvenser inte knytas till en handling som vidtogs eller förhållanden som inträffade före lagstiftningens ikraftträdande. Huvudprincipen är därför att ny lag bör tillämpas bara på avtal ingångna efter lagens ikraftträdande. Så har man i allmänhet sett det även i konsumentsammanhang. Bara om det är av särskild vikt att konsumenterna omedelbart får det skydd som lagen syftar till, bör ny lag tillämpas på redan ingångna avtal (jfr prop. 2003/04:150 s. 359).

Lagrådet konstaterar att de nya reglerna om obehöriga transaktioner i vissa avseenden stärker konsumentskyddet, särskilt den sänkta själv- risken och betaltjänstleverantörens fulla ansvar när stark kundautentisi- ering inte har krävts. Enligt Lagrådets mening är det dock inte motiverat att frångå principen om att ny lag bör tillämpas endast på avtal som ingås efter i ikraftträdandet. Ingångna avtal om betalningsinstrument bör i stället följa 2010 års lag om obehöriga transaktioner. Motsvarande bedömning gjordes vid införandet av 2010 års lag, vilken också innebar ett stärkt konsumentskydd i förhållande till 34 § konsumentkreditlagen som då upphävdes men fick fortsätta att gälla för ingångna avtal (se prop. 2009/10: 122 s. 21 f.).

Prop. 2017/18:77

Bilaga 6

681

Prop. 2017/18:77

Bilaga 6

682

Det finns olika synsätt på om det behövs en uttrycklig övergångs- bestämmelse om detta. Ett sätt att se saken är att den allmänna rätts- grundsatsen inte behöver komma till uttryck i en bestämmelse. Om det inte finns någon övergångsbestämmelse för gamla avtal, så innebär det alltså att den nya lagen inte gäller för dem. Men som Lagrådet har anfört i tidigare sammanhang kan det ändå finnas ett värde med en över- gångsbestämmelse (se prop. 1984/85:110 s. 366 f.). Lagstiftningen blir klarare och man kan hindra att missuppfattningar om lagändringarnas innebörd uppkommer och medför rättsförluster. Ifall det rör sig om konsumentskyddande lagstiftning talar naturligtvis detta förhållande med styrka för en uttrycklig bestämmelse; principen om att ny lag inte tillämpas på gamla avtal är då inte lika stark.

Lagrådet förordar därmed att en på vanligt sätt utformad övergångs- bestämmelse med denna innebörd tas in i lagen.

Remissens förslag innehåller också en del nya civilrättsliga regler som inte på samma sätt kan sägas utgå från att det föreligger ett ingånget avtal men som i stället bygger på att t.ex. ett visst handlande företas. Som exempel kan nämnas nya 4 kap. 2 § andra stycket och 5 kap. 1 § andra stycket. I den fortsatta beredningen kan det finnas anledning att uppmärksamma om dessa regler bör föranleda någon särskild övergångsreglering. Enligt Lagrådets bedömning ligger det närmast till hands att inte låta den nya lagen få verkan i fråga om åtgärder som vidtogs före ikraftträdandet eller förhållanden som förelåg då. Någon övergångsbestämmelse torde i så fall inte behövas; det lär stå tillräckligt klart att lagen är att förstå på det sättet. Om däremot bedömningen görs att lagen ska ges verkan bakåt i tiden, bör detta framgå av en särskild övergångsregel (jfr i fråga om ändringar i 36 § avtalslagen prop. 1975/76:81 s. 149 och prop. 1994/95:17 s. 83).

Lagändringarna innebär att nya näringsrättsliga krav ställs på de berörda företagen. Detta medför att befintliga avtal kan behöva ändras för att avspegla kraven. Det kan vara så att dessa avtal inte ger någon rätt till ändring av villkoren på grund av nya krav av det aktuella slaget. I linje med vad Lagrådet anför om ny lags tillämplighet på ingångna avtal gäller här att parternas möjlighet att själva komma överens om avtalsvillkor inte utan vägande skäl bör bli föremål för ingripande genom särskild lagstiftning. I den fortsatta beredningen bör ändå övervägas om det är motiverat med en övergångsregel som tillåter ett särskilt förfarande för ändringar i ramavtal i syfte att uppfylla de nya näringsrättsliga kraven. Lagrådet hänvisar till punkten 8 i övergångsbestämmelserna till nuvarande betaltjänstlag (jfr prop. 2009/10:220 s. 313 f.).

Förslaget till lag om ändring i lagen om elektroniska pengar

Enligt 1 kap. 3 § avses med betaltjänstleverantör enligt betaltjänstlagen bl.a. institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen om elektroniska pengar. Det innebär att dessa institut och företag har rätt att erbjuda sådana kontoinformations- tjänster som enligt förslaget ska regleras i betaltjänstlagen. I den senare lagen görs i olika hänseenden avsteg från den annars gällande regleringen när det är fråga om någon som levererar kontoinformations- tjänster (se t.ex. 1 kap. 4 §, 1 kap. 6 §, 2 kap. 3 och 6 §§, 3 kap. 13, 17,

18, 19, 21, 23, 24, 26 och 28 §§, 4 kap. 4 b och 10 §§, 5 kap. 14–20 §§ och 5 a kap. 6 §).

Några särskilda regler rörande kontoinformationstjänster ges inte i förslaget till ändringar i lagen om elektroniska pengar. Det kan emellertid finnas skäl att göra motsvarande undantag från den annars gällande regleringen för kontoinformationstjänster. Det bör under den fortsatta beredningen övervägas i vilka av de paragrafer som nu föreslås eller där det föreslås ändringar som kontoinformationstjänsterna ska uttryckligen adresseras.

I fråga om de bestämmelser som har motsvarigheter i betaltjänstlagen hänvisar Lagrådet till vad som anförts om den lagen.

Förslaget till lag om ändring i lagen om åtgärder mot penningtvätt och finansiering av terrorism

1 kap. 2 §

För att det klart ska framgå att undantaget inte omfattar verksamhet med kontoinformationstjänster tillsammans med andra betaltjänster bör punkt 9 utformas enligt följande.

9. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, dock inte om verksam- heten uteslutande avser kontoinformationstjänster,

Övriga lagförslag

Lagrådet lämnar förslagen utan erinran.

Prop. 2017/18:77

Bilaga 6

683

Prop. 2017/18:77

Bilaga 7

684

Parallelluppställning över genomförandet i svensk rätt av Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG

Artikel i direktivet	Svenska bestämmelser
	(i lagen [2010:751] om betaltjänster om inte
	annat anges)

11 kap. 1 och 3 §§ (jfr även 2 kap. 2 §)

2.11 kap. 1 § första stycket

2.21 kap. 1 § första stycket

2.31 kap. 1 § första stycket och 1 a § första stycket

2.41 kap. 1 § första stycket och 1 a § andra stycket

2.5Möjligheten har inte utnyttjats

31 kap. 6–7 §§

41 kap. 2, 3 och 4 §§ och 3 kap. 2 § andra stycket

5.12 kap. 1 § och verkställighetsföreskrifter

5.22 kap. 6 § första stycket 6

5.32 kap. 3 § fjärde stycket

5.4–5.7

Avser åtgärder som ska vidtas av Eba

62 kap. 8 §

73 kap. 1 §

8.13 kap. 2 § första stycket

8.23 kap. 2 § tredje och fjärde styckena

8.3Möjligheten har inte utnyttjats

9.13 kap. 3 § och 9 kap. Finansinspektionen föreskrifter och allmänna råd (FFFS 2010:3) om betalningsinstitut och registrerade betaltjänstleverantörer

9.29 kap. Finansinspektionens föreskrifter och allmänna råd om betalningsinstitut och registrerade betaltjänstleverantörer

9.33 kap. 4 §

10.13 kap. 7 § första och andra styckena

10.23 kap. 7 § tredje stycket

11.12 kap. 1 och 2 §§

11.22 kap. 6 §

11.33 kap. 11 §

11.42 kap. 6 §

11.53 kap. 5 §

11.62 kap. 6 §

11.7 och 11.8

2 kap. 7 § andra stycket

11.9	3 kap. 18–22, 26 och 27 §§	Prop. 2017/18:77
12	2 kap. 9 § betaltjänstlagen och 20 §	Bilaga 7
	förvaltningslagen (1986:223)

13.18 kap. 8, 10 och 11 §§

13.220 och 21 §§ förvaltningslagen

13.38 kap. 5 §

14.1–14.3

8 kap. 5 § första stycket

14.48 kap. 5 § andra stycket

15.1Avser åtgärder som ska vidtas av Eba

15.2 och 15.3	8 kap. 5 § andra stycket
15.4 och 15.5	Avser åtgärder som ska vidtas av Eba
16	3 kap. 25 §

17.1Genomförd genom årsredovisningslagen (1995:1554)

17.23 kap. 9 §

17.33 kap. 10 §

17.48 kap. 6 §

18.13 kap. 5 § första stycket

18.2 och 18.3

3 kap. 6 § första stycket 2

18.43 kap. 6 § andra och tredje styckena

18.53 kap. 6 § första stycket 1

18.6En uttrycklig bestämmelse med detta innehåll

är inte nödvändig

19.13 kap. 17 § första och andra stycket

19.23 kap. 17 § tredje stycket och 21 §

	förvaltningslagen
19.3 och 19.4	En uttrycklig bestämmelse med detta innehåll
	är inte nödvändig
19.5	3 kap. 18 och 18 a §§
19.6	3 kap. 28 §
19.7	3 kap. 24 §
19.8	3 kap. 25 och 28 a §§
20.1	10 kap. Finansinspektionens föreskrifter och
	allmänna råd om betalningsinstitut och
	registrerade betaltjänstleverantörer
20.2	En uttrycklig bestämmelse med detta innehåll
	är inte nödvändig, se avsnitt 7.4.5 i prop.
	2009/10:220
21	3 kap. 8 §

22.18 kap. 1 § första och styckena

22.2En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 12.2

22.38 kap. 1 § tredje stycket

22.48 kap. 1 § första stycket

22.5En uttrycklig bestämmelse med detta innehåll

är inte nödvändig

23.18 kap. 2, 3, 11, 12 och 27 §§

23.28 kap. 8, 10, 14, 21 och 23 §§

23.33 kap. 5 § andra stycket och 8 kap. 8 §

24	Genomförd genom offentlighets- och
	sekretesslagen (2009:400)	685

Prop. 2017/18:77	25			8 kap. 26 §
Bilaga 7	26			8 kap. 4 § första stycket
	27			8 kap. 4 a och 5 §§ förordningen (2009:93)
				med instruktion för Finansinspektionen
	28.1 första stycket			3 kap. 18 § första och andra styckena, 19 §
	28.1 andra stycket			första och andra styckena och 21 §
	28.1 andra stycket			3 kap. 25 och 28 §§
	28.2 första stycket			3 kap. 18 a § första stycket, 20 § första stycket
	28.2 andra stycket			och 22 §
	28.2 andra stycket			3 kap. 27 §
	28.2 tredje stycket			3 kap. 18 a § fjärde stycket och 20 § fjärde
				stycket
	28.2 fjärde stycket			3 kap. 18 a § tredje stycket och 20 § tredje
				stycket
	28.3 första stycket			3 kap. 18 a § andra stycket, 20 § andra stycket
				och 26 §
	28.3 andra stycket			Bestämmelsen rör rätt att driva verksamhet i
				utlandet vilket inte ankommer på svensk
	28.3	tredje	stycket	lagstiftning att reglera
	28.3	tredje	stycket	3 kap. 18 § tredje stycket och 19 § tredje
	första meningen			stycket
	28.3	tredje	stycket	3 kap. 18 a § första stycket och 20 § första
	andra meningen			stycket
	28.4			3 kap. 25 och 28 a §§
	28.5			Avser åtgärder som ska vidtas av Eba och
				kommissionen
	29.1			8 kap. 4 § första och tredje styckena
	29.2			8 kap. 2 § första stycket
	29.3			8 kap. 4 § första stycket
	29.4			8 kap. 2 § andra stycket
	29.5–29.7			Avser åtgärder som ska vidtas av Eba och
	30.1 första stycket			kommissionen
	30.1 första stycket			8 kap. 21 § andra stycket
	30.1 andra stycket			8 kap. 13 och 23 e §§
	30.2 och 30.3			8 kap. 21 §
	30.4			8 kap. 4 § första stycket
	31.1			Detta följer av allmänna förvaltningsrättsliga
				principer och 20 och 21 §§ förvaltningslagen,
				se avsnitt 13.3.5
	31.2			8 kap. 1 § första stycket och 21 §

32.12 kap. 3 §

32.23 kap. 11 §

32.3En uttrycklig bestämmelse med detta innehåll är inte nödvändig, jfr de svenska bestämmelser som genomför artiklarna 11.9 och 28–30

32.4Möjligheten har inte utnyttjats

32.52 kap. 4 och 5 §§

32.6En uttrycklig bestämmelse med detta innehåll är inte nödvändig, jfr 3 kap. 13 §

686

33.1	2 kap. 3 § fjärde stycket, och 3 kap. 17 § första	Prop. 2017/18:77
	stycket, 24 § första stycket, 26 och 28 §§. I	Bilaga 7
	övrigt är det inte nödvändigt med uttryckliga
	bestämmelser

33.23 kap. 18, 18 a, 19 och 21 §§, 4 kap. 4 b och

10–12 §§ och 8 kap. 23 e §. I övrigt är det inte nödvändigt med uttryckliga bestämmelser.

34 En uttrycklig bestämmelse med detta innehåll är inte nödvändig

35.17 kap. 1 och 2 §§

35.27 kap. 3 och 4 §§

36	7 kap. 5 §

37.1En uttrycklig bestämmelse med detta innehåll är inte nödvändig, jfr dock 2 kap. 1–3 §§

37.21 kap. 9 § första stycket och 10 § första stycket och 8 kap. 2 § första stycket

37.31 kap. 9 § andra stycket och 8 kap. 2 § första stycket

37.48 kap. 5 §

37.51 kap. 10 §

38.11 kap. 11 § och 4 kap. 20 §

38.2Möjligheten har inte utnyttjats

38.3En uttrycklig bestämmelse med detta innehåll är inte nödvändig

39	3 kap. 3 § lagen (2005:59) om distansavtal och
	avtal utanför affärslokaler

40.14 kap. 1 § första stycket

40.24 kap. 1 § andra stycket

40.34 kap. 1 § tredje stycket

41	En uttrycklig bestämmelse med detta innehåll
	är inte nödvändig, se avsnitt 7.3.7
42.1	4 kap. 19 §
42.2	Möjligheten har inte utnyttjats
43.1	En uttrycklig bestämmelse med detta innehåll
	är inte nödvändig
43.2	4 kap. 9 §
44.1	4 kap. 5 §
44.2	4 kap. 6 §
44.3	En uttrycklig bestämmelse med detta innehåll
	är inte nödvändig

45.14 kap. 4–4 b §§

45.24 kap. 4 a §

45.3En uttrycklig bestämmelse med detta innehåll är inte nödvändig

464 kap. 7 a och 8 a §§

474 kap. 7 a § tredje stycket

484 kap. 7 §

494 kap. 8 §

50En uttrycklig bestämmelse med detta innehåll är inte nödvändig

51.1

4 kap. 11 §

687

Prop. 2017/18:77	51.2	4 kap. 12 §
Bilaga 7	51.3	En uttrycklig bestämmelse med detta innehåll
		är inte nödvändig
	52	4 kap. 10 §
	53	4 kap. 13 §
	54.1	4 kap. 14 § första och tredje styckena
	54.2	4 kap. 14 § andra stycket
	54.3	En uttrycklig bestämmelse med detta innehåll
		är inte nödvändig, se avsnitt 8.7.3 i prop.
		2009/10:220
	55.1	4 kap. 15 § första stycket
	55.2	4 kap. 15 § tredje stycket
	55.3	4 kap. 15 § andra stycket
	55.4	4 kap. 15 § tredje stycket
	55.5	En uttrycklig bestämmelse med detta innehåll
		är inte nödvändig, se avsnitt 8.7.4 i prop.
		2009/10:220
	55.6	Möjligheten har inte utnyttjats
	56	4 kap. 16 §
	57.1	4 kap. 17 § första och andra styckena
	57.2	4 kap. 17 § tredje stycket
	57.3	4 kap. 17 § fjärde stycket
	58.1	4 kap. 18 § första och andra styckena
	58.2	4 kap. 18 § tredje stycket
	58.3	4 kap. 18 § fjärde stycket
	59.1	En uttrycklig bestämmelse med detta innehåll
		är inte nödvändig, se avsnitt 14.13
	59.2	4 kap. 3 §
	60.1	4 kap. 2 § första stycket
	60.2	4 kap. 2 § andra stycket
	60.3	4 kap. 2 § andra stycket
	61.1	1 kap. 11 § samt 5 kap. 59 § och 5 a kap. 8 §
	61.2	Möjligheten har utnyttjats, men en uttrycklig
		bestämmelse med detta innehåll är inte
		nödvändig, se avsnitt 12.1
	61.3	Möjligheten har inte utnyttjats
	61.4	En uttrycklig bestämmelse med detta innehåll
		är inte nödvändig
	62.1	5 kap. 1 § första stycket
	62.2	5 kap. 1 § andra stycket
	62.3	5 kap. 1 § tredje stycket
	62.4	Möjligheten i artikel 62.5 har utnyttjats och en
		uttrycklig bestämmelse med detta innehåll är
		därför inte nödvändig
	62.5	Möjligheten att begränsa eller förbjuda en
		betalningsmottagare att ta ut avgifter har
		utnyttjats i 5 kap. 1 § fjärde stycket
	63.1	5 kap. 2 §
	63.2	Möjligheten har inte utnyttjats
	63.3	Möjligheten har inte utnyttjats
688	64.1	5 kap. 3 § första meningen

64.2 första och	5 kap. 3 § andra meningen	Prop. 2017/18:77
andra styckena		Bilaga 7
64.3 och 64.4	Uttryckliga bestämmelser med detta innehåll är
	inte nödvändiga, se avsnitt 7.2.5

65.15 kap. 23 § första stycket

65.25 kap. 24 § första stycket och 25 §

65.35 kap. 23 § andra stycket och 24 § andra stycket

65.45 kap. 23 § andra stycket

65.55 kap. 23 § tredje stycket

65.65 kap. 26 §

66.15 kap. 7 § första meningen

66.25 kap. 11–13 §§

66.35 kap. 8–10 och 13 §§

66.45 kap. 11–13 §§

66.55 kap. 7 § andra meningen

67.15 kap. 14 § första meningen

67.2 a	5 kap. 15 § 1
67.2 b	5 kap. 16 § 1
67.2 c	5 kap. 17 och 19 §§
67.2 d	5 kap. 15 § andra stycket
67.2 e	5 kap. 15	§ 2
67.2 f	5 kap. 15	§ 3
67.3 a	5 kap. 19	§
67.3 b	5 kap. 18	§

67.45 kap. 14 § andra meningen

68.1En uttrycklig bestämmelse med detta innehåll är inte nödvändig

68.25 kap. 4 § första stycket

68.35 kap. 4 § andra och tredje styckena

68.45 kap. 4 § fjärde stycket

68.5 första stycket	5 kap. 20	§ första stycket
första meningen
68.5 första stycket	5 kap. 21	§
andra och tredje
meningen
68.5 andra stycket	5 kap. 20	§ andra stycket

68.65 kap. 22 §

69.1 a	5 kap. 5	§ första stycket 1 och 6 § 3
69.1 b	5 kap. 6	§ 2

69.25 kap. 6 § 1

70.15 kap. 5 §

70.2En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 9.6.2 i prop. 2009/10:220

71.15 kap. 54 § första stycket och 5 a kap. 6 § första stycket

71.25 kap. 48 § femte stycket och 54 § andra stycket samt 5 a kap. 1 § tredje stycket och 6 § andra stycket

689

Prop. 2017/18:77	72	Uttryckliga bestämmelser med detta innehåll är
Bilaga 7		inte nödvändiga, se avsnitt 7.2.13
	73.1	5 a kap. 1 § första och andra styckena
	73.2 första stycket	5 a kap. 1 § tredje stycket
	73.2 andra stycket	5 kap. 56 §
	första meningen
	73.2 andra stycket	En uttrycklig bestämmelse med detta innehåll
	andra meningen	är inte nödvändig, se avsnitt 7.2.13
	73.3	En uttrycklig bestämmelse med detta innehåll
	74.1 första och	är inte nödvändig
	74.1 första och	5 a kap. 2 §
	andra styckena
	74.1 tredje och	5 a kap. 3 §
	fjärde styckena
	74.2	5 a kap. 5 §
	74.3	5 a kap. 4 §
	75.1	5 kap. 27 § första stycket
	75.2	5 kap. 27 § andra stycket
	76.1	5 kap. 28 § första, andra och fjärde styckena
	76.2	5 kap. 28 § tredje stycket
	76.3	5 kap. 29 §
	76.4	Möjligheten har inte utnyttjats
	77.1	5 kap. 30 § första stycket
	77.2	5 kap. 30 § andra stycket
	78.1	5 kap. 31 § första och tredje styckena
	78.2	5 kap. 31 § andra stycket
	79.1	5 kap. 32 §
	79.2	5 kap. 33 §
	79.3	5 kap. 34 §
	80.1	5 kap. 35 §
	80.2	5 kap. 36 § första stycket
	80.3	5 kap. 36 § andra stycket
	80.4	5 kap. 36 § tredje stycket
	80.5	5 kap. 37 §
	81.1	5 kap. 38 § första stycket
	81.2	5 kap. 38 § andra stycket
	81.3	5 kap. 38 § tredje stycket
	82.1	5 kap. 39 § första och andra styckena
	82.2	5 kap. 39 § tredje stycket
	83.1	5 kap. 40 §
	83.2	5 kap. 42 § första och andra styckena
	83.3	5 kap. 41 §
	84	5 kap. 43 §
	85	5 kap. 44 §
	86	Möjligheten har inte utnyttjats
	87.1	5 kap. 42 § andra stycket
	87.2	5 kap. 42 § tredje stycket
	87.3	5 kap. 42 § fjärde stycket
	88.1	5 kap. 45 § första stycket
	88.2	5 kap. 45 § andra stycket
690	88.3	5 kap. 45 § tredje och fjärde styckena

88.4	5 kap. 45	§ tredje stycket	Prop. 2017/18:77
88.5	5 kap. 43	§	Bilaga 7

89.15 kap. 48 och 49 §§

89.25 kap. 50–52 §§

89.35 kap. 53 §

90.1 första stycket	5 kap. 48 § fjärde stycket
90.1 andra stycket	En uttrycklig bestämmelse med detta innehåll
	är inte nödvändig, se avsnitt 7.2.13

90.25 kap. 56 §

91En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 9.11.5 i prop. 2009/10:220

92.15 kap. 55 §

92.2En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 14.10

93	5 kap. 57 §

94.16 kap.

94.2Personuppgiftslagen (1998:204)

95.15 b kap. 1 §

95.25 b kap. 2 § första stycket och föreskrifter som meddelas med stöd av 5 b kap. 6 § 2

95.3–95.5

Avser åtgärder som ska vidtas av Eba

96.15 b kap. 3 §

96.2 första stycket	5 b kap. 3 §
96.2 andra stycket	Avser åtgärder som ska vidtas av Eba och
	Europeiska centralbanken
96.2 tredje stycket	En uttrycklig bestämmelse med detta innehåll
96.3–96.5	är inte nödvändig, se avsnitt 11.3.2
96.3–96.5	Avser åtgärder som ska vidtas av Eba

96.65 b kap. 2 § andra stycket och föreskrifter på

förordningsnivå

97.15 b kap. 4 § första stycket

97.25 b kap. 4 § andra stycket

97.35 b kap. 4 § tredje stycket

97.45 b kap. 4 § första och andra styckena

97.55 b kap. 5 §

98Avser åtgärder som ska vidtas av Eba och kommissionen

99Uttryckliga bestämmelser med detta innehåll är

inte nödvändiga, se avsnitt 12.1

100.18 kap. 1 §

100.2 och 100.3

8 kap.

100.48 kap. 1 och 21 §§

100.5Föranleder ingen genomförandeåtgärd

100.6Avser åtgärder som ska vidtas av Eba

101.1 och 101.2 5 kap. 58 § och föreskrifter som meddelas med stöd av 5 kap. 60 §. Möjligheten i artikel 101.2 andra stycket har inte utnyttjats.

691

Prop. 2017/18:77	101.3 och 101.4	Genomförd genom EU:s tvistlösnings-
Bilaga 7		förordning och lagen (2015:671) om alternativ
		tvistlösning i konsumentförhållanden, se
		avsnitt 12.1
	102	Genomförd genom förordningen (2015:739)
		med instruktion för Allmänna
		reklamationsnämnden.
	103.1	8 kap. 8–25 §§
	103.2	Finansinspektionens beslut är offentliga
	104	Avser delegation till kommissionen
	105	Avser delegation till kommissionen
	106.1	Avser åtgärder av kommissionen
	106.2	Genomförs i föreskrifter på förordningsnivå
	106.3	4 kap. 3 a § och föreskrifter som meddelas med
		stöd av 4 kap. 22 §
	106.4	4 kap. 1 §
	106.5	4 kap. 3 a § och föreskrifter som meddelas med
		stöd av 4 kap. 22 §
	107	Anger att direktivet är ett fullharmoniserings-
		direktiv. Kräver ingen genomförandeåtgärd.
	108	Avser åtgärder av kommissionen
	109.1 och 109.2	Punkt 3 i ikraftträdande- och övergångs-
		bestämmelserna
	109.3 och 109.4	Punkt 4 i ikraftträdande- och övergångs-
		bestämmelserna
	109.5	Punkt 5 i ikraftträdande- och övergångs-
		bestämmelserna
	110	3 kap. 3 § lagen om distansavtal och avtal
		utanför affärslokaler
	111.1	2 kap. 6 och 8 §§, 3 kap. 9, 11, 18–23, 25–27
		och 29 a §§ och 5 kap. 1–5, 8–13, 21, 23 och
		27 §§ lagen (2011:755) om elektroniska pengar
	111.2	Punkt 2 i ikraftträdande- och övergångs-
		bestämmelserna till lagen om elektroniska
		pengar
	112	Kräver ingen genomförandeåtgärd
	113	Kräver ingen genomförandeåtgärd
	114	Anger dag för upphävande av första
		betaltjänstdirektivet
	115.1, 115.2 och	Punkt 1 i ikraftträdande- och övergångs-
	115.4	bestämmelserna till lagen om betaltjänster och
		punkt 1 i ikraftträdande- och övergångs-
		bestämmelserna till lagen om elektroniska
		pengar
	115.3	En uttrycklig bestämmelse med detta innehåll
		är inte nödvändig
	115.5	En uttrycklig bestämmelse med detta innehåll
		är inte nödvändig, se avsnitt 15.2.2 och jfr

punkt 6 i ikraftträdande- och övergångsbestämmelserna

692

115.6	Punkt 7 i ikraftträdande- och övergångs-	Prop. 2017/18:77
	bestämmelserna	Bilaga 7
116 och 117	Avser direktivets ikraftträdandedag och
	adressater
Bilaga I	1 kap. 2 §

693

Prop. 2017/18:77 Finansdepartementet

Utdrag ur protokoll vid regeringssammanträde den 25 januari 2018

Närvarande: statsminister Löfven, ordförande, och statsråden Wallström, Y Johansson, M Johansson, Bucht, Hultqvist, Regnér, Hellmark Knutsson, Bolund, Damberg, Bah Kuhnke, Strandhäll, Shekarabi, Fridolin, Eriksson, Linde, Skog, Eneroth

Föredragande: statsrådet Bolund

Regeringen beslutar proposition Nya regler om betaltjänster

694

Tryck: Elanders Sverige AB, Vällingby 2018