Innehåll

Förkortningar

Sammanfattning

Elektroniska pengar (e-pengar)

I detta delbetänkande beskriver jag e-pengar och behandlar de näringsrättsliga frågor som uppkommer när e-penningsystem tas i bruk; dvs. frågor om skydd för betalsystemen mot obalans och dominoeffekter m.m.

Vid min genomgång av begreppet e-pengar och anknytande rutiner framkom att termen e-pengar ofta används i en vid, delvis oklar betydelse där en mängd kontantliknande och kontobaserade rutiner omfattas. Jag har föreslagit att detta begrepp begränsas till digitala värdeenheter som används som allmänna betalningsinstrument. Med digitala värdeenheter menas därvid elektroniska registreringar av medel som kan användas för betalningar utan att finnas på ett individualiserat konto.

Näringsrättsliga frågor

Ett förslag till direktiv om e-pengar

Internationellt pågår ett intensivt arbete rörande en näringsrättslig reglering av e-pengar, bl.a. inom Europeiska Kommissionen, som inom kort avser att lägga fram ett förslag till direktiv för e-pengar. Ett förslag kan dock knappast komma att antas under den tid mitt utredningsarbete pågår. Jag har därför — som underlag för regeringens och departementens ställningstaganden nationellt och i olika internationella fora — lagt fram mina näringsrättsliga synpunkter på e-pengar i form av en skiss till reglering (bilaga 3). Ett färdigt författningsförslag framstår som meningsfullt först när förutsättningarna har klarlagts.

En näringsrättslig reglering

Enligt min skiss till en näringsrättslig reglering skall åtgärder sättas in med sikte dels på utgivare av e-pengar, dels på e-penningsystemens utformning,

för att säkerställa allmänhetens tillit till de nya rutinerna och skydda mot fallissemang och kedjeeffekter i anknytning till sådana betaltjänster. Jag föreslår att sådana regler förs in i en särskild lag om e-pengar. Lagen bör med hänsyn till den snabba utvecklingen på området begränsas till att innehålla endast vissa grundläggande regler.

I en sådan lag bör således riktlinjer för e-penningsystem slås fast. Systemen skall uppfylla vissa minimikrav på stabilitet, säkerhet och reviderbarhet. Banker och kreditmarknadsföretag skall naturligtvis få ge ut e-pengar. Även andra institut och bolag bör ges denna rätt, dock endast efter särskild prövning och tillståndsgivning. Den som har fått tillstånd bör stå under Finansinspektionens tillsyn.

Mindre system för digitala värdeenheter, som är försumbara för de finansiella systemens stabilitet, bör undantas från tillståndsprövning och tillsyn. Undantag bör dock göras endast för system som gäller på en viss begränsad plats eller som är tillfälliga samt för system begränsade till s.k. förskottsbetalningar; dvs. system som är tillgängliga för betalning endast av varor och tjänster som framställs eller säljs av utgivaren eller av ett annat företag med nära ekonomisk samhörighet.

En ansökan om tillstånd bör därmed bifallas endast om systemet uppfyller de grundläggande kraven på stabilitet, säkerhet och reviderbarhet, om utgivaren har en tillfredsställande finansiering och betalningsberedskap samt om ägare och ledande befattningshavare i det utgivande bolaget kan förväntas bedriva en seriös verksamhet.

Den som har fått tillstånd att ge ut e-pengar bör normalt inte få driva annan verksamhet än utgivning och administration av betalningsmedel. Vidare bör e-pengar i system som i princip skall vara tillståndspliktiga omfattas av en insättningsgaranti eller ett liknande skydd. Utgivare av e- pengar i mindre system som inte omfattas av någon garanti, bör informera användarna om att sådant skydd saknas.

Behovet av reglering

Det kan visserligen hävdas att det för närvarande inte behövs någon reglering av e-pengar eftersom användningen av sådana rutiner är i sin linda och de svenska tillämpningarna är ytterst begränsade och knutna till banker. Marknaden och tekniken är emellertid på stark frammarsch, inte minst internationellt. Risken finns att vi inom kort på vår marknad kommer att konfronteras med dessa nya system. För att inte stå handfallna i denna situation bör en reglering redan nu övervägas.

Jag har dock inte, från näringsrättsliga utgångspunkter, funnit skäl för en så långtgående och detaljerad reglering som kommissionens nuvarande utkast till direktiv om e-pengar ger uttryck för.

1. Utredningsarbetet

1.1. Uppdraget

Utredningens direktiv (dir. 1997:1) beslöts av regeringen den 9 januari 1997. De återges i sin helhet i bilaga 1. Där framgår att utredningens uppgift är att kartlägga och analysera de rättsfrågor som uppkommer genom användning av elektroniska pengar (e-pengar) samt att utreda behovet av ändringar i gällande regelverk och — om det behövs — föreslå ändringar i detta. Sammanfattningsvis skall utredaren

ηanalysera e-pengars rättsliga status,

ηöverväga vilka som skall ha rätt att utfärda e-pengar,

ηöverväga i vilken utsträckning tillsyn skall utövas över utfärdarna och andra aktörer samt hur denna i så fall bör anordnas,

ηanalysera det civilrättsliga förhållandet mellan utfärdare, innehavare och betalningsmottagare vid utfärdande och användning av e-pengar,

ηöverväga om betalningar med e-pengar bör kunna vara anonyma, ηöverväga behovet av bestämmelser till skydd för konsumenterna, ηöverväga om särskilda bestämmelser behövs för att förhindra

brottslighet vid användning av e-pengar,

ηöverväga om införandet av e-pengar medför behov av ändrade regler om processuella säkerhetsåtgärder och exekution, samt

ηkartlägga om problem kan uppkomma på grund av att de s.k. krypteringsalgoritmer som används i anslutning till e-pengar kan vara att anse som krigsmateriel och därmed vara föremål för exportförbud.

1.2. Avgränsning

Uppdragets avgränsning bör ses utifrån det arbete som redan har utförts av Betaltjänstutredningen, som behandlat bl.a.

·rätten att ta emot inlåning på konto, avgränsningen av förskottsbetalningar mot bankverksamhet, valutaväxlingskontorens verksamhet, bankverksamhet i butik och sådan inlånings- och finansieringsverksamhet som bedrivs av sparkassor och andra föreningar (Finansiella tjänster i förändring; SOU 1994:66), och

·behovet av näringsrättsliga regler om tillståndsplikt och tillsyn samt civilrättsliga regler, främst med syfte att stärka konsumentskyddet, för betaltjänster som yrkesmässigt tillhandahålls allmänheten (Betaltjänster; SOU 1995:69).

Härvid kartlades marknaden för betaltjänster och det betonades att Betaltjänstutredningens förslag till författningsreglering skulle ses som en plattform för eventuella tillkommande regler. Utredningen nämnde särskilt behovet av att återkomma till frågan om s.k. förbetalda kort, när det visat sig vilka marknadsmässiga möjligheter som dessa kort rymmer. 1 Detsamma gäller för sådana e-pengar som inte är kortbaserade.

Mitt nuvarande uppdrag kan härvid sägas röra två kategorier av frågor; nämligen

· vilka näringsrättsliga regler som bör gälla för e-penningsystem samt utgivare och andra aktörer på området, och

·hur e-pengar bör sorteras in i det civilrättsliga regelsystemet samt vilka materiella och processuella bestämmelser som bör gälla för denna nya kategori av betalningsinstrument.

De näringsrättsliga frågorna avser framförallt skyddet för betalsystemen mot obalans, dominoeffekter m.m. medan de materiella och processuella frågorna, något förenklat, kan sägas röra vad som gäller vid en rättslig prövning av transaktioner som genomförs med e-pengar.

En grundläggande ram för mitt utredningsuppdrag sätts härvid av vilka objekt som bör anses utgöra e-pengar. Samtidigt kan behovet av översyn inte reduceras till en definitionsfråga, och flera av de rättsfrågor som berörs har visat sig vara delvis oberoende av vilka tekniska och administrativa rutiner som väljs. De näringsrättsliga bedömningarna flyter dessutom samman med materiella och processuella frågor 2, och en mängd olika rättsområden berörs, beroende på bl.a. vilka rutiner som avses. Vissa

1SOU 1995:69 s. 67.

2Som exempel kan nämnas att näringsrättsliga regler och civilrättsliga konsumentskyddsregler delvis kan ses som kommunicerande kärl där ett fungerande näringsrättsligt skydd kan begränsa behovet av civilrättslig reglering och vice versa.

system bygger på att imitera traditionella rutiner, så att analogier med nuvarande synsätt framstår som naturliga, medan andra tar sin utgångspunkt i möjligheterna att rationalisera med IT så att hela handels- och handläggningsmönster förändras. Påfrestningarna på regelverken kan bli betydande, i vart fall i den senare typen av tillämpningar.

Med hänsyn till utredningsdirektivens breda anslag och de nya rutinernas förmåga att tränga in på nära nog varje samhällsområde har det inte varit möjligt att ställa upp en traditionell avgränsning till vissa rättsområden. Min utgångspunkt har istället varit att söka identifiera de mest akuta rättsfrågorna och sortera in dem i gällande regelverk. En särreglering av e-pengar bör — som framgått av direktiven — undvikas, särskilt som detta är ett område som förändras snabbt. 3

1.3. Genomförandet

Utredningens arbete inleddes med en genomgång av vad som menas med e-pengar i Sverige och internationellt och hur anknytande rutiner är utformade. Härvid har utvecklingen inom bl.a. EU följts. Syftet har varit att klarlägga om det finns sådana skillnader mellan traditionella betalningar och rutiner som bygger på e-pengar att helt nya rättsfigurer och skyddsbehov uppkommer eller om vedertagna synsätt alltjämt kan tillämpas. Det visade sig härvid att utvecklingstakten är så snabb att en beskrivning i första hand bör ta sikte på betydelsefulla egenskaper hos e- penningsystem och troliga konsekvenser av olika kombinationer av dessa

— inte på de enskilda tillämpningarna (se vidare kap. 3).

Som nästa steg gjordes en preliminär genomgång av de civilrättsliga frågorna, i syfte att göra en näringsrättslig bedömning först när det har klarlagts vad e-pengar är och vilka civilrättsliga regler som bör gälla. Jag hade emellertid, liksom författaren av mina direktiv, inte räknat med två faktorer som kommit att få avgörande betydelse för hur arbetet därefter har bedrivits.

· En preliminär genomgång av den civilrättsliga regleringen visade att de rättsfrågor som berörs i anknytning till e-pengar är generella och att det allmänt råder osäkerhet om vilka rättsregler som gäller för betalningar. Det

3Jfr direktiven där det sägs att eventuella förslag till författningsändringar så långt som möjligt skall utgå från gällande regler och passas in i befintlig reglering samt utgå från vedertagna civilrättsliga grundsatser.

är knappast rimligt att författningsreglera betalningar med e-pengar och låta de oklarheter som därvid skulle undanröjas finnas kvar för de stora betalströmmarna.

· Internationellt pågår en livlig diskussion som främst rör vilka institutionella arrangemang som behövs för e-pengar. Inom Europeiska Kommissionen har arbetet forcerats och kommissionen har för avsikt att i rådet, inom kort, lägga fram ett formellt förslag till direktiv om elektroniska pengar. Samtidigt har det stått klart att ett direktiv inte kommer att antas innan min utredning skall vara avslutad.

Vi vet alltså inte vilka utgångspunkter som enligt EG-direktiv kommer att gälla för en näringsrättslig reglering av e-pengar. En parallell situation på ett annat rättsområde har lett till dubbelarbete när det i Sverige tagits fram färdiga lagförslag såväl före som efter antagandet av ett EG-direktiv. 4 Istället behövs underlag för regeringens och departementens fortsatta diskussioner av näringsrättsliga frågor i olika internationella fora, och detta material behövs nu. Därför har jag — mot bakgrund av kommissionens arbete — valt att i ett delbetänkande presentera min genomgång av vad e-pengar är och att framföra mina näringsrättsliga synpunkter på e-pengar.

I detta betänkande behandlas alltså de i direktiven nämnda frågorna om vilka som bör ha rätt att ge ut e-pengar och i vilken utsträckning tillsyn bör utövas över utgivare och andra aktörer samt hur denna i så fall bör anordnas. Vidare berörs — indirekt — frågor om e-pengars rättsliga status,

om anonymitet och om skydd mot bl.a. fallissemang och missbruk inom e- penningsystem. Slutligen berörs vissa frågor om kryp tering.

Utredningen har för avsikt att behandla de återstående frågorna i ett betänkande under våren. Departementet får naturligtvis bedöma hur utredningen fortsättningsvis skall bedrivas och huruvida alla de frågor som nämns i mina direktiv under rådande förhållanden bör bli föremål för en detaljerad genomlysning.

4Se Datalagsutredningens betänkande En ny datalag (SOU 1993:10) och Datalagskommitténs betänkande Integritet Offentlighet Informationsteknik (SOU 1997:39).

Måhända kan de inledande beskrivningarna i detta betänkande uppfattas som omfattande. Avsikten är emellertid att sammanhängande redogöra för berörda frågor så att en bakgrund ges också för de civilrättsliga frågor som skall tas upp i ett slutbetänkande.

2. Traditionella betalningar och IT

2.1. Vissa begrepp m.m.

2.1.1. Betalning, betalningsmedel, betalningsinstrument m.m.

Betalningsväsendet kan beskrivas som samhällets samlade infrastruktur för att utföra betalningar. Detta kan delas upp i olika betalsystem, t.ex. mynt och sedlar, girosystem, checksystem och kontokortssystem, som utgör mer eller mindre självständiga delar av denna infrastruktur.

Själva betalningen kan beskrivas som en rättshandling som innebär att ett fordringsförhållande helt eller delvis upphör genom att betalningsmottagaren får det som betalaren har åtagit sig att prestera. 5 Fordringen, dvs. rätten för en person att av en annan få en viss prestation, kan uppkomma på många olika sätt. Den kan vara såväl privaträttslig som offentligrättslig och kan avse t.ex. varor, tjänster eller pengar. För den följande framställningen är det endast undantagsvis av intresse hur det bakomliggande fordringsförhållandet har uppkommit och endast penningförpliktelser berörs.

Betalningsmedlet, dvs. med vad betalaren fullgör sin prestation, varierar beroende på innehållet i lag eller annan författning, det avtal som gav upphov till fordringen etc. Vanligtvis skall dock betalning ske i någon valuta, t.ex. svenska kronor (SEK).

Betalningen kan erläggas genom att överlämna (tradera) mynt och sedlar (kontanter) uppgående till ett visst antal kronor 6, men även genom

5Medel överförs även när det inte föreligger någon fordran, t.ex. vid gåva som inte tar sin utgångspunkt i något bindande gåvolöfte.

6I takt med att betalning genom överlämnande av mynt och sedlar fått minskad betydelse har uttrycket ”kontant” kommit att användas även för annan betalning som sker utan att kredit lämnas (zug um zug), t.ex. med ett förbetalt kort. Sådana nya ”pengar” kallas dock knappast ”kontanter”.

förfoganden över medel på konton ( bokpengar). Bokpengar utgörs alltså av en fordran som kontohavaren har mot det kontoförande institutet och bokbetalningar genomförs genom att fordringsrätter tillskapas och utsläcks när konton med nominella tillgodohavanden debiteras och krediteras. 7 Villkoren för kontohavarens fordran respektive det finansiella institutets skuld bestäms genom avtal mellan parterna.

Den fortsatta genomgången visar också på en tredje kategori nämligen e-pengar eller digitala kontanter8. Vid en sådan betalning avhänds betalaren elektroniskt medel som tillförs betalningsmottagaren, utan registrering på konton och utan användning av kontanter. De medel som motsvarar utgivna e-pengar registreras dock i vissa system på s.k. skuggkonton, som liknar vanliga (inlånings-) konton som banker för. I det följande markeras detta genom att traditionella konton som finansiella institut för kallas individualiserade konton.

En definition av e-pengar föreslås i avsnitt 3.7. Dessförinnan används termen e-pengar huvudsakligen ¾ såsom vanligtvis sker ¾ med en vid, delvis oklar innebörd.

De objekt som används för att genomföra betalningen, t.ex. checkar och kontokortsavdrag9, kallas här betalnings instrument. Vissa sådana instrument, t.ex. sedlar och mynt, ses samtidigt som betalningsmedel. De representerar emellertid inte någon reell tillgång, såsom guld av viss vikt och kvalitet, utan endast viss betalkraft10 som behöver bestämmas endast

dokument11 som ersättare för checkar, anvisningar och andra traditionella urkunder, eller

· direkt representera betalkraft; med digitala symboler. Dessa symboler, som här kallas digitala värdeenheter 12, kan vara utformade som ackumulerade saldon eller fasta, odelbara valörer på kort, hårddisk, etc.

7Här avses alltså andra fordringsförhållanden än den skuld som skall betalas.

8Begreppen följer av engelskans ”e-money” eller ”digital cash”.

9Angående denna term, se avsnitt 2.2.4.

10Ordet ”köpkraft” undviks här eftersom det är en nationalekonomisk term, som kan ge intryck av att vara begränsad till betalning vid mellanhavanden som utgör köp.

11Se vidare avsnitt 2.4.

12Jfr engelskans ”monetary units” och Ds 1993:56 s. 36.

I följande figur illustreras sambanden mellan vissa av dessa begrepp.

På samma sätt som i IT-utredningens betänkande Elektronisk dokumenthantering (SOU 1996:40 s. 58) används här begreppet ”digital” 13, till skillnad från ”elektronisk” 14, i anknytning till säkra rutiner baserade på kryptografi15.

Vid överföring av betalkraft ( betalningsförmedlingen ) behöver minst en person vara inblandad utöver betalaren och betalningsmottagaren. I sin mest ursprungliga form transporterade betalningsförmedlaren sedlar och mynt. Numera går i stort sett all betalningsförmedling ut på att överföra digitala data16 så att registrering sker av förändringar i tillgodohavanden på konton eller, såvitt avser e-pengar, av direkt representerad betalkraft i form av digitala värdeenheter.

Varje betalsystem kombineras med mottagande av medel, vanligtvis i form av inlåning i bankrörelselagens (1987:617) mening, samt med beviljande av krediter, uppsägbara med kort varsel för betalningsändamål. Det är också främst banker som ger ut e-pengar i vid mening.

Jag avser att återkomma till dessa frågor i ett senare betänkande, där modifieringar av definitionerna inte kan uteslutas med hänsyn till vad som

13Med digital menas enligt en standardiserad definition storheter uttryckta med diskret representation där endast siffror förekommer. Detta kan förenklat beskrivas så att en diskret representation i motsats till en analog endast antar fasta värden; jfr hur ett traditionellt ur ”steglöst” visar tidens gång till skillnad från en klocka som på en display endast visar timmar och minuter med siffror.

14Ordet "elektronisk" har i IT-sammanhang kommit att användas som ett slags övergripande begrepp som kan rymma olika IT-rutiner, t.ex. i uttrycken elektronisk post och elektronisk dokumenthantering. Härvid bör närvaron av elektroner dock inte anses vara avgörande för den juridiska begreppsbildningen. När data lagras på CD-skivor bränns i stället märken, på ett underlag, som kan läsas med laserteknik, och framtidens datorer kanske baseras på optisk teknik så att det rör sig om fotoner i stället för elektroner (jfr SOU 1996:40 s. 56).

15Kryptografi utgör metoder och principer för att kryptera och dekryptera.

16Data definieras som representation av fakta, begrepp eller instruktioner i form lämpad för överföring, tolkning eller bearbetning av människor eller automatiska hjälpmedel; jfr information som vid databehandling definieras som innebörden i data.

framkommer i det fortsatta arbetet. Beskrivningen syftar här endast till att ge ett tillräckligt underlag för näringsrättsliga bedömningar.

2.1.2. Pengar — en mångtydig terminologi

Med ”pengar” brukar omväxlande förstås

·kontanter; t.ex. sedlar (fysiska föremål)

·bokpengar; t.ex. behållningen på ett konto (immateriella enheter)17

·räkneenheter för t.ex. budgetering

·värdemätare vid t.ex. jämförelse av två varor

·betalkraft (immateriell enhet)

·instrument för att genomföra betalningar; t.ex. checkar och betalningsorder (fysiska eller IT-baserade objekt).

Dessa olika betraktelsesätt sammanfaller delvis och det brukar framgå av sammanhanget vad som avses i ett enskilt fall.18 Inom ramen för utredningens uppdrag berörs framförallt följande aspekter.

·”Pengar” som betalnings medel; dvs. den betalkraft som bokpengar och kontanter står för. Denna betalkraft behöver bestämmas till såväl sort — t.ex. SEK eller pund — som kvantitet.

·”Pengar” i betydelsen betalnings instrument; dvs. de ” objekt” som betalaren använder för att utföra betalningstransaktionerna, t.ex. mynt och sedlar, checkar, kontokortsavdrag och motsvarande digitala objekt.

I allmänt språkbruk brukar man dock inte skilja mellan räkneenheten pengar, de medel betalaren har att prestera och de instrument i form av t.ex. sedlar och mynt som används för att uppfylla en penningskuld. Språkbruket har vidare en betydande makt över tanken, så att ”pengar” ofta uppfattas som en vara som har ett inneboende närmast oföränderligt värde. Vidare förekommer, även i anknytning till bokbetalningar, termer som skulle kunna föra tanken till fysisk transport av ”pengar” mellan de olika platser där betalningsförmedlare driver sina verksamheter —

17Synonymt med begreppet bokpengar används ibland termen kontopengar.

18Jfr 2 kap. 2 § bankaktiebolagslagen (1987:618) och 2 kap. 9 § andra stycket aktiebolagslagen (1975:1385) angående uttrycken ”annan egendom än pengar” och ”betalas i pengar”.

slutligen så att ”pengarna” skulle hamna i betalningsmottagarens besittning. Terminologin på området är alltså mångtydig och strävanden att kortfattat och marknadsanpassat beskriva de nya rutinerna med analogier från traditionell miljö leder lätt tanken fel.

2.2. Rutinerna för betalning

Rutinerna för betalning — när vi t.ex. lämnar ifrån oss sedlar eller skriver checkar eller handlingar för girering — ses som så självklara att de knappt nämns. För några hundra år sedan var situationen en annan. En översiktlig beskrivning av hur pengar började användas och hur liknande rutiner utvecklades underlättar förståelsen av motsvarande elektroniska betalningar.

2.2.1. Byteshandel — metallism

I ett samhälle där det inte fanns något betalningsväsende i egentlig mening fick all handel ske genom direkta byten. Som vederlag för en vara lämnades en annan vara. Byteshandel är emellertid omständlig — hur mycket av den ena varan skall t.ex. ges i utbyte för den andra och hur skall den som vill förvärva en vara gå till väga om ägaren behöver helt andra varor än dem spekulanten förfogar över?

Handeln förenklades dock med tiden genom att en del varor, främst ädelmetaller , blev allmänt accepterade som bytesmedel eftersom de enkelt kunde överlåtas utan nämnvärda variationer i priset. Den som betalade skulle prestera en viss metallkvantitet vilken, om skulden hade bestämts i en viss valuta såsom pund, blev beroende av vilken myntfot som gällde. Metallen måste dock i varje enskilt fall mätas efter vikt och finhet. För att undvika vägning m.m. började man att prägla mynt vars värde överensstämde med myntets metallinnehåll. Sådana betalningsinstrument förekom redan på 600-talet f.Kr. i Mindre Asiens västra delar. De första svenska mynten präglades dock först omkring år 1000 e.Kr. av Olof Skötkonung. 19

Sedlar började användes i Kina på 800-talet e.Kr. Dessa var närmast en form av depositionsbevis eller anvisningar på betalning. 20 Till Europa

19SOU 1986:22 s. 101.

20SOU 1986:22 s. 101.

kom sedlarna först under 1600-talet när t.ex. girobanker i Amsterdam och Hamburg och guldsmeder i England tog emot guld och silvermynt för förvaring. Genom att ge bevisen på deposition karaktären av en i innehavarens hand gällande förbindelse blev depositionsbevisen lämpade som betalningsmedel. De uppfattades därvid som ett surrogat för de deponerade mynten och transporter av mynten kunde undvikas.

Även bokpengar förekom inom ramen för samma synsätt. Istället för att överlåta ett bevis på en deposition förekom det att betalaren i brev uppmanade banken att överföra ett belopp till betalningsmottagarens tillgodohavande. Även i sådana system sågs penningen dock som en vara i egentlig mening, eftersom den var omedelbart knuten till viss metall eller liknande som en konstant värdemätare.

Innebörden i en penningskuld blev därmed densamma även om myntfoten eller myntens metallhalt eller vikt ändrades efter fordrans uppkomst. Betalaren skulle alltjämt prestera den överenskomna metallkvantiteten. Mängden guld vid en skuld i kronor blev alltså beroende av vilken myntfot som gällde när fordran uppkom. Denna syn på pengar brukar kallas metallism.

2.2.2. Valorism — nominalism

Från tanken att penningen utgjorde en kvantitet av t.ex. guld framträdde vissa avvikelser. Genom präglingen av mynt kunde viss finhet och vikt ersättas av yttre tecken så att de accepterades till angivet värde, trots att de inte innehöll motsvarande metall; metallen utgjorde endast underlag för inskriptionen. Även sedlar började ges ut i större mängd än vad som motsvarade utgivarens förråd av t.ex. guld, och de började tryckas i jämna summor, i standardformat. Rätten att lösa in dem mot mynt eller guld togs efterhand bort eftersom allmänhetens förtroende för dem inte längre förutsatte en rätt till inlösen.

Därmed framträdde den nominalistiska uppfattningen — slagordsmässigt uttryckt så att ”en krona är en krona”. En penningskuld skulle därmed, oberoende av penningvärdesförändringar, alltid betalas med nominellt belopp. I Sverige återspeglades det nominalistiska synsättet redan i landskapslagarna. Regleringen var dock dispositiv så att borgenären kunde skydda sig genom en överenskommelse om betalning i t.ex. viss vikt av guld.

Enligt en mellanform mellan metallism och nominalism, valorismen, skulle en penningskuld istället uppfattas som en ”värdeskuld”. Skulden

behövde visserligen fixeras i anslutning till någon ”fast” värdemätare såsom guld eller nötkreatur — jfr index — men den behövde inte infrias genom att betalaren överlämnade just den angivna mängden av t.ex. guld av viss finhet. Han måste endast överlämna ett värde motsvarande den angivna metallkvantiteten. Valorismen innebär alltså, till skillnad från nominalismen, att borgenären kompenseras för förändringar i penningvärdet under penningskuldens löptid.

2.2.3. Särskilt om svenska sedlar

I Sverige gavs s.k. kreditivsedlar ut av den Palmstruchska banken redan år 1661. Dessa sedlar motsvarade inte något deponerat värde i t.ex. guld och innefattade inte heller någon rätt till inlösen i viss metall. Sedan utgivningen blivit för omfattande kom den Palmstruchska banken på obestånd. Den rekonstruerades dock genom 1668 års bankoordning och blev i samband därmed underställd riksdagen och benämnd Riksens ständers bank. Denna bank — från år 1866 Sveriges riksbank — förbjöds

först att ge ut sedlar med hänsyn till de risker som visat sig föreligga. Behovet av lätthanterliga betalningsinstrument blev emellertid så stort att banken såg sig tvingad att ge ut sedlar. Dessa sedlars karaktär har i Statsskuldspolitiska kommitténs slutbetänkande Riksbanken och riksgäldskontoret (SOU 1986:22) i huvudsak beskrivits enligt följande (s. 102).

Sedlarna var ursprungligen till sin art insättningsbevis som kunde överlåtas och fungerade därmed som sedlar i modern mening. Egenskapen av insättningsbevis betydde att den som innehade sedeln, av banken kunde erhålla metallmynt motsvarande det belopp som var angivet på sedeln. Formellt behöll sedlarna sin karaktär av insättningsbevis till år 1834, då det i 72 § regeringsformen föreskrevs en skyldighet för Riksbanken att lösa in de sedlar som banken gav ut med en mängd silver motsvarande värdet av sedelns belopp. Sedlarna försågs vidare med en löftesmening om inlösen och de blev därmed fordringsbevis. Sverige övergick år 1873 till guldmyntfot — istället för inlösen i silver. Denna inlösenskyldighet suspenderades dock några år under och efter första världskriget och därefter fortlöpande från år 1931. I och med nuvarande regeringsform upphävdes även grundlagsstadgandet om skyldighet för Riksbanken att lösa in sedlar mot guld. Därmed utgör utelöpande sedlar och mynt visserligen en skuldpost på Riksbankens balansräkning, som balanseras av bankens tillgångar, men det finns inte längre någon koppling till t.ex. guld eller en viss fordran. Sedlarnas rättsliga natur har därmed förändrats från

att vara ett fordringsbevis till att bli ett betalningsmedel som representerar ett självständigt värde .21

2.2.4. Från kreditmynt till kontantkort

Kort för betalningar hade sin upprinnelse i USA som en följd av de kommersiella framgångar som s.k. kreditmynt hade rönt. Dessa ”mynt” infördes på 1920-talet och gjorde det möjligt för innehavaren att handla varor på kredit hos en viss affärskedja. Sådana ”mynt” skilde sig från de traditionella mynten bl.a. genom att de var präglade med den utställande köpmannens namn och det kontonummer som innehavaren hade tilldelats. På 1950-talet skedde en övergång från ”mynt” till plastkort och internationella kontokortsföretag började framträda. 22

I Sverige började kort i plast att präglas redan på 1960-talet, med vilka uppgifter som namn och nummer snabbt kunde överföras till olika blanketter. Sådana vanliga kreditkort spelar alltjämt en viktig roll. Variationer i t.ex. kredittidens längd, kopplingen till konto etc. har dock föranlett en mängd alternativa rutiner.

Nya tekniska rutiner har också tagits i bruk. Redan på 1970-talet försågs plastkorten med en s.k. magnetrand. Till att börja med användes den framför allt i bankernas uttagsautomater. Numera är nära nog varje kassaterminal försedd med en kortläsare för magnetrand och det har blivit allt vanligare att kunder i t.ex. livsmedelsbutiker anger en personlig kod på en knappsats istället för att underteckna en blankett som präglats med användning av kortet (kontokortsavdrag) eller producerats av en skrivare (köpnota) på grundval av uppgifter på bl.a. magnetranden — vanligen kallat användning av PIN-kod (Personal Identification Number; PIN) vid säljstället (Point Of Sale; POS). 23

På senare tid har magnetranden börjat ersättas eller kompletteras med ett chip.24 Denna teknik, som ger nya möjligheter att på ett säkert sätt

21Inlösen enligt 8 § lagen (1988:1385) om Sveriges riksbank av skadade, förslitna eller förstörda sedlar eller sedlar som har upphört att vara lagliga betalningsmedel innebär i princip endast att nya sedlar lämnas.

22Se vidare OECD-rapporten ”Consumer redress in the global marketplace: Chargebacks” (OCDE/GD(96)142).

23Härvid förekommer också förkortningen EFTPOS som står för Electronic Funds Transfer at the Point Of Sale.

24Redan på 1930-talet användes i Sverige ID-kort av papper med namn och foto. Sedermera började de att tillverkas i plast, bl.a. av säkerhetsskäl. Nyligen har en

lagra och behandla data, används vanligtvis när det talas om förbetalda s.k. kontantkort.25

2.3. Traditionella instrument

2.3.1. Mynt/sedlar — värdemärken — urkunder

I den traditionella miljön används som framgått mynt, sedlar, värdemärken och vissa typer av urkunder som instrument för betalningar. För att säkerställa deras skilda funktioner har lagstiftats om straff för förfalskningar och andra missbruk (14 och 15 kap. brottsbalken).

Som urkunder anses såväl handlingar som s.k. bevismärken. Regleringen är inriktad på urkunden som ett fysiskt föremål som förmedlar ett föreställningsinnehåll genom användning av tecken, såsom skrift med bokstäver eller siffror, prägling på metallföremål och dylikt. I traditionell miljö har det uppfattats som närmast givet vad en urkund är. Detta framgår bl.a. av att legaldefinitionen av urkund har utformats som en exemplifierande uppräkning. 26

På motsvarande sätt har det inte ansetts erforderligt med någon närmare beskrivning i lag av ”penningsedel”, ”mynt” och ”värdemärke”. Enligt bestämmelserna om penningförfalskning och märkesförfalskning (14 kap. 6 och 7 §§ brottsbalken) utgörs dessa objekt av

·”inom eller utom riket gällande penningsedel eller mynt” (penningförfalskning), och

·”gällande frimärke, beläggningsstämpel eller annat offentligt eller för allmänheten avsett inländskt eller utländskt värdemärke” (märkesförfalskning — begränsat till värdemärken).

Enligt lagmotiven kännetecknas värdemärken av att de, fristående eller på visst sätt anbragta, medför en viss rättslig eller ekonomisk verkan, ofta som bärare av ett bestämt penningvärde. Beträffande mynt sägs vidare —

svensk standard utarbetats för ID-kort i plast som innehåller såväl foto och traditionell text med underskrift som ett chip med bl.a. uppgifter om namn och rutiner för digitala signaturer.

25Se vidare avsnitt 3.2.3 angående olika typer av kort.

26Såsom urkund anses protokoll, kontrakt, skuldebrev, intyg och annan handling, som upprättats till bevis eller eljest är av betydelse såsom bevis, så ock legitimationskort, biljett och dylikt bevismärke (14 kap. 1 § andra stycket brottsbalken).

till skillnad från urkunderna — att inte bara skriften eller präglingen är av betydelse utan även själva föremålets fysiska beskaffenhet. Det brottsliga förfarandet vid förfalskning av sådana objekt kan förenklat beskrivas så att gärningsmannen producerar eller manipulerar ett objekt, så att det som sak27 inte (helt) härrör från den som framstår som utställare. För att mynt skall anses vara äkta tillkommer att de — utöver att ha producerats av någon behörig — måste uppfylla vissa krav på vikt och metallhalt. Motsvarande torde gälla beträffande den grafiska utformningen av sedlar.

2.3.2. Underförstådda egenskaper

En studie av traditionella urkunder, sedlar, märken och mynt visar att de förknippas med vissa underförstådda egenskaper (dolda rekvisit).

En pappersurkund kan något förenklat sägas svara mot tre begrepp och tre fysiska enheter; bäraren (vanligtvis ett pappersark), texten (eventuellt kompletterad med bilder och grafiska framställningar) och utställarangivelsen (t.ex. en underskrift).28 Detta anges dock inte uttryckligen i brottsbalkens legaldefinition av urkund och där framgår inte heller att en handling behöver ge reella hållpunkter för en äkthetsprövning för att vara att bedöma som urkund. Det enklaste exemplet på ett äkthetstecken är en underskrift. Den är avsedd att övertyga läsaren om att innehållet, i sin helhet, omanipulerat härrör från den som har skrivit under. Dessa äkthetstecken avses när man talar om tilltroshöjande egenskaper och i viss mån även när det erinras om att det för urkundskvalitet ställs ett krav på originalkaraktär.

Detsamma gäller för sedlar, mynt och värdemärken, med den skillnaden att vissa uppgifter endast anges med symboler och förkortningar eller helt utelämnas eftersom de är allmänt kända — notoriska. Som exempel kan nämnas att det på tiokronorsmyntet inte anges att Riksbanken är utställare. På en hundrakronorssedel anges visserligen ”Sveriges Riksbank” men det framgår inte såsom i t.ex. ett skuldebrev vad objektet har för funktion; det anses tillräckligt med texten ”ett hundra kronor” eftersom sedelns funktion är självklar.

27En ovidimerad fotokopia är alltså — till skillnad från en vidimerad — inte en urkund eftersom det inte finns någon garant för handlingen (kopian) som sak.

28Närmare beskrivningar av dessa förutsättningar finns i bl.a. följande betänkanden; SOU 1989:20 s. 93 ff., SOU 1992:110 s. 234 och 249 ff., Ds 1994:80 s. 53 ff., SOU 1996:40, bl.a. s. 56 f., SOU 1996:157 s. 276 ff. samt SOU 1997:39 s. 494 f.

Kravet på att en handling skall innefatta ett visst mått av äkthetstecken för att kunna tillerkännas urkundskvalitet har redan i traditionell miljö kommit att försvagas. Exempelvis lämnar bankerna inte längre kvittenser, vid t.ex. insättningar, som är undertecknade av två tjänstemän. Istället får kunden ett tunt papper med noteringar gjorda med en enkel skrivare. Denna utveckling kan förklaras historiskt. Sigill, lack, etc. har efter hand ersatts med underskrifter för att sedermera, särskilt i anknytning till masstransaktioner, ersättas med rationellare tekniska rutiner; jfr de gamla undertecknade pantbreven med dem som nu produceras centralt för hela riket, utan underskrifter men numrerade och med särskild layout för att försvåra manipulationer. Reaktioner mot missbruk har dock framträtt så att kraven på äkthetstecken på vissa objekt såsom sedlar och pass snarast har ökat.

2.4. En jämförelse med IT

2.4.1. Motsvarande egenskaper i IT-miljön

Ett intensivt arbete bedrivs nu inom bl.a. den finansiella sektorn för att utforma digitala ersättare för de traditionella fysiska äkthetstecknen och det är i detta sammanhang som e-pengar i vid mening bör ses. Motsvarande förändringar har följt vid övergången från traditionell pappersbaserad till elektronisk bokföring och kontoföring där bundna böcker, handskrivna noteringar kontanter och värdemärken ersatts av flyktiga elektroniska signaler. Övergången till elektronisk kontoföring är dock ingen ny företeelse. Bankerna har sedan länge använt datorer i sin verksamhet.29

De nya dimensioner detta för med sig skall här kort beröras. IT- objekten kan till skillnad från traditionella kontanter, värdemärken och urkunder knappast beskrivas som fysiska objekt, saker. Databäraren mister delvis sin betydelse när data utan kvalitetsförluster kan överföras från bärare till bärare och därmed behandlas närmast oberoende av tid och rum.

29Riskerna för manipulationer av räkenskapsmaterial har dock beaktats i 10 § bokföringslagen (1976:125) så att IT-baserat material inte får användas för sammanfattningar av huvudbokföringen eller samtidigt för både verifikationer och grundbokföring; jfr dock de ändringar som har föreslagits i Redovisningskommitténs slutbetänkande (SOU 1996:157) Översyn av redovisningslagstiftningen.

Medan ett vanligt brev eller ett mynt måste transporteras fysiskt, med den tidsutdräkt det medför, kan data snabbt överföras mellan länder och kontinenter och användaren kan via nät direkt nå sitt ”elektroniska arkiv” även om det fysiskt finns på en annan ort.

Representationen av uppgifterna har därmed så att säga frigjorts från sitt underlag. Det närmast självklara fysiska sambandet mellan bärare, text och utställarangivelse upplöses och ersätts av logiska samband; dvs. tekniska rutiner som knyter samman data på rätt sätt, närmast oberoende av på vilken eller vilka fysiska platser de för tillfället lagras. Beskrivningarna av objekten har därför ofta kommit att knytas direkt till informationen.

Medan de traditionella betalningsinstrumenten alltså är identiska i lagrad och läsbar form och kan läsas på ett språk som vanligtvis kan förstås utan särskild träning, kan de digitala ersättarna i princip läsas endast med tekniskt hjälpmedel. Det fysiska skydd som traditionella pappersbaserade rutiner ger — pappersarket ”låser” bläcket, kolpulvret etc. och objekten förvaras i kuvert, arkiv och andra slutna förvar — får därför i huvudsak ersättas av logiska skydd för data som lagras, transporteras, etc. Dessutom behöver den tekniska miljön för överföring från lagrad till läsbar form skyddas mot avsiktliga och oavsiktliga fel. Utan sådana skydd kan det bli svårt att klarlägga instrumentens ursprungliga innehåll.

2.4.2. Originalexemplar ersätts av originalinnehåll

Den kanske mest betydelsefulla skillnaden mellan IT-baserade och traditionella betalningsinstrument har emellertid samband med att pappersurkunder, kontanter och värdemärken utgörs av unika fysiska, i många fall numrerade, originalexemplar med unika kännetecken. Dessa äkthetstecken utgörs av underskrifter, stämplar, papper av särskild kvalitet, särskilt tryck med mönster som är svåra att reproducera, etc. Därmed kan redan innehavet av betalningsinstrumentet legitimera; den som innehar sedlar eller värdemärken kan betala genom att överlämna dem och den som innehar ett löpande skuldebrev eller ett konossement kan, genom att förete det fysiska originalexemplaret, få betalt respektive få ut sina varor.

Motsvarande IT-baserade instrument kan emellertid enkelt mångfaldigas och ”kopian” får i princip samma kvalitet som förlagan, så att ett originalexemplar inte kan skiljas från ett nytt exemplar. Dessa förutsättningar kan beskrivas så att datarepresentationen endast utgör ett originalinnehåll; dvs. ett för ett visst objekt unikt mönster av digitala

signaler som kan reproduceras så att ett exemplar inte kan skiljas från ett annat med samma mönster av signaler.

Det kan naturligtvis inte godtas att någon, genom att framställa nya exemplar, flera gånger tillgodogör sig den betalkraft en viss digital värdeenhet representerar. Därför behöver åtgärder vidtas till skydd mot dubbelspenderingar och liknande manipulationer. Dessa åtgärder kan emellertid inte baseras på t.ex. avancerat tryck på unika exemplar av särskilt papper försett med metalltråd etc. Istället kan data skyddas, dels fysiskt med t.ex. särskilda hårdvaror, i slutna nät och i låsta utrymmen, dels logiskt med särskilda mjukvaror baserade på kryptografiska och administrativa säkerhetsrutiner. Kryptografi kan härvid användas såväl till skydd mot insyn i en transaktion som till skydd mot manipulationer av själva uppgifterna.

I praktiken har emellertid datoriseringen inneburit en övergång till registreringar på konton. Exempelvis har aktiebrev till stor del ersatts av registreringar på konton, inte av digitala aktiebrev ¾ se aktiekontolagen (1989:827) ¾ och arbete pågår med att utveckla nya rutiner för registrering av rätten till gods, som ersättning för traditionella konossement. På motsvarande sätt har de pappersbaserade motböckerna ersatts av motbokslösa konton, inte av elektroniska bankböcker.

Det nya med e-pengar i vid mening är arbetet med att skapa fungerande digitala betalningsinstrument som inte är kontobaserade. Därvid aktualiseras delvis samma rättsfrågor som i anknytning till digitala dokument. Dessa dokument har dock redan behandlats av bl.a. Datastraffrättsutredningen och IT-utredningen. 30 Därav framgår bl.a. följande, som är av intresse också för e-pengar i vid mening.

2.4.3. Datas karaktär

Distinktionen mellan vad som är ett konkret föremål, en sak, och vad som är ett abstrakt objekt är som antytts ett generellt problem i IT-miljön. Data kan, till skillnad från text på ett papper, mycket väl ha en existens fristående från en viss bärare, t.ex. under överföring via telenätet. Objektet utgörs då av det som överförs och denna ström av signaler i form av t.ex. elektroner i en

30 Se vidare SOU 1996:40 s. 48 med hänvisningar och fotnot 28 ovan.

elektrisk ledning eller av ljusvågor i en optisk kabel kan knappast ses som en sak.31

Samtidigt finns en representation, data, som utgörs av t.ex. magnetiska laddningar i ett IT-system. De laddningar eller andra markeringar som används för att representera ett visst tecken är inte fysiskt unika; de kan som bärare av den aktuella informationen ersättas av andra laddningar på annan plats i minnet. Huvudsaken är att rutinen fungerar; att de laddningar som bär viss information kan göras tillgängliga. 32

Vi befinner oss alltså i en gränszon mellan det materiella och det immateriella där IT upplöser vissa av de självklara samband som ligger till grund för traditionella rättsliga synsätt, t.ex. de verkningar som följer av att inneha kontanter eller ett löpande skuldebrev. Det viktiga när det gäller datorlagrad information är emellertid, från tekniska utgångspunkter, inte varje enskilt fysiskt tillstånd eller icketillstånd eller dess lokalisering utan det inbördes sambandet mellan dessa tillstånd, det mönster av bits som de tillsammans bildar, och när det gäller kommunikation, den ordning i vilken de informationsbärande signalerna överförs eller sätts samman när de når fram. Den nu antydda objektkategorin som varken kan ses som uteslutande materiell eller uteslutande immateriell kan kallas kvasimateriell.

Sådana företeelser kan alltså — till skillnad från t.ex. sedlar — individualiseras endast i form av unika bitmönster eller signalordningar men inte som unika saker. Denna karaktär utgör en grundläggande förutsättning för det flexibla sätt på vilket det är möjligt att i IT-miljön bearbeta och kommunicera information.33

31Eftersom elektricitet inte kan ses som något konkret, uppkommer motsvarande komplikationer vid olovlig kraftavledning. Det anses inte utgöra en besittningsrubbning att avleda ström genom en otillåten inkoppling på elnätet, varför ingreppet inte kan föranleda ansvar för stöld eller egenmäktigt förfarande utan endast för olovlig kraftavledning (8 kap. 10 § brottsbalken). Om en gärningsman däremot rubbar en innehavares besittning till själva den elektriska anläggningen, t. ex. genom att bryta den elektriska strömmen, kan ett egenmäktigt förfarande föreligga. Svårigheten att dra en generell gräns mellan konkreta och abstrakta objekt är således inte unik för IT.

32Enligt svensk och internationell standard tar definitionen av data sikte på representation av information medan information definieras som innebörden i data.

33SOU 1992:110 s. 256 ff.

2.4.4. De kryptografiska rutinerna

De beskrivna nya förutsättningarna medför att det i första hand är logiska skydd baserade på kryptografi som gör en övergång till e-pengar i vid mening möjlig. Med kryptografi menas principer, resurser och metoder för

att omvandla data i syfte att skydda mot

·olovlig insyn (confidentiality of content)

·förfalskning; dvs. mot sådana manipulationer att data inte — i alla delar — härrör från den som framstår som utställare (origin authentication och content integrity)

·att ursprunget förnekas (non-repudiation of origin)

·att mottagandet förnekas (non-repudiation of receipt).

För att förstå dessa rutiner är det viktigt att skilja skyddet mot insyn från sådana skydd som endast syftar till att motverka förfalskningar och förnekande av ursprung eller mottagande. I det första fallet är det fråga om kryptering; dvs. att omvandla data till en form som inte kan förstås (skydd mot insyn). Dessa rutiner behöver inte beskrivas närmare. 34

Övriga skydd baseras på signering; dvs. att ett kontrolltal skapas på grundval av den datamängd som skall skyddas — t.ex. data som representerar ett ”sedelnummer” och en valör. Därvid används kryptografiska metoder och unika s.k. nycklar, så att det utifrån kontrolltalet skall kunna verifieras, dels att uppgiften om utställare är sann, dels att datamängden inte har manipulerats.35 Sådana s.k. signaturer , kan i huvudsak ersätta traditionella underskrifter, men det finns också betydelsefulla skillnader och signaturerna kan — utöver att skydda e-pengar i vid mening — användas för t.ex. signering av digitala dokument, tillträdeskontroll och verifiering av organisationer, befogenheter, enheter och processer. Till detta skall läggas behovet av vissa administrativa rutiner, som i anknytning till e-pengar huvudsakligen består av upp- och nedräkningar av saldon och s.k. tidsstämplingar.

Vissa rutiner, s.k. symmetrisk kryptering, förutsätter att både den som signerar och den som verifierar signaturen har tillgång till samma hemliga nyckel, medan asymmetrisk kryptering innebär att två nycklar används; en hemlig och en publik nyckel. Dessa rutiner har beskrivits närmare av bl.a. IT-utredningen i betänkandet Elektronisk dokumenthantering (SOU 1996:40 bilaga 2) och Regeringskansliets referensgrupp för

34Enligt en svensk standard definieras kryptering som omvandling av klartext till kryptotext medelst kryptosystem och aktuell kryptonyckel i syfte att förhindra obehörig åtkomst av konfidentiell information.

35Om en nyckel för att dekryptera går förlorad kan det vara i det närmaste omöjligt att återföra data till läsbar form, medan en förlust av nyckeln för att verifiera vissa signaturer endast hindrar en äkthetsprövning.

krypteringsfrågor i en rapport från oktober 1997, Kryptopolitik — möjliga svenska handlingslinjer.

3. E-pengar

3.1. Utgångspunkter

Redan idag genomförs handel och transfereringar till betydande del med elektroniska instrument och elektronisk kommunikation. Dessa rutiner brukar likna vedertagna förfaranden och vara enkla att beskriva från en användares perspektiv. De tekniska lösningarna kan däremot utvärderas endast av den som har ingående kunskaper i IT och matematik. Dessutom berörs hela handelsmönster och det finns en tendens att variera och anpassa de nya rutinerna så att vedertagna gränser fördunklas eller rent av raderas ut.36 Den del som motsvarar en traditionell betalning kan därför vara svår att urskilja och uttrycket e-pengar används ofta lösligt i en vid mening (jfr avsnitt 2.1.1), med sikte på en rad olika mekanismer för betalningar. Det behöver därför klarläggas vad som menas med e-pengar.

En sådan genomgång ¾ som bör omfatta såväl övergripande och principiella indelningar som mera detaljbetonade skillnader mellan olika koncept ¾ brukar delas in i olika abstraktionsnivåer, där de övergripande modellerna för betalning, dataflödena och mekanismerna för informationssäkerhet behandlas var för sig. 37 Visserligen ligger en utgångspunkt från valet av övergripande modell närmast till hands för rättsliga överväganden, men även vissa detaljer som rör dataflöden och säkerhetsmekanismer är av betydelse från rättsliga utgångspunkter; t.ex. tekniska detaljer som blir

36Detta är typiskt för IT-området. Se t.ex. hur de tidigare så tydliga skillnaderna mellan tal, text och bild kommit att flyta samman i IT-miljön till s.k. multimedia.

37Medan redogörelsen för modellen tar sikte på att inordna de nya rutinerna under redan kända former för betalning och anknytande mönster för handel och administration rör dataflödet de krav som ställs vid lagring, kommunikation och verifiering av data. Mekanismerna för informationssäkerhet avser de metoder varigenom erforderlig säkerhet nås för lagrade och kommunicerade data; i huvudsak val mellan olika former och kombinationer av hårdvaror och kryptografiska rutiner.

avgörande för om anonymitet föreligger eller hur länge det är möjligt att korrigera eller återkalla en transaktion. Jag har därför valt en klassificering utifrån följande tekniska, finansiella och juridiska aspekter på e-pengar i

3.1.1. Konto- eller kontantbaserade system

En grundläggande indelning brukar göras mellan medel på konto och digitala värdeenheter som fungerar som kontanter. När medlen inte är registrerade på ett individualiserat konto hanteras de som värdeenheter, som ”finns” i ett ”elektroniskt förvar” hos den som innehar medlen. 38 Beskrivningar av medel som ”finns” hos innehavaren brukar, med användning av metaforer som elektronisk börs och elektronisk plånbok, ta sikte på vissa hårdvaror, t.ex. ett kort eller en hårddisk där innehavaren ”förvarar” de symboler som bär betalkraften; de digitala värdeenheterna.

Dessa elektroniska förvar för digitala värdeenheter kan vara utformade som ackumulerade saldon. Rutinerna för betalning påminner då ofta om traditionell överföring av bokpengar mellan konton, med den skillnaden att själva ”kontoföringen” sker hos betalaren (t.ex. på ett kort) och hos betalningsmottagaren, vanligtvis i en särskilt skyddad terminal. I de fall där transaktionerna dessutom blir registrerade på s.k. skuggkonton hos ett finansiellt institut blir likheten med traditionell kontoföring särskilt påtaglig. ”Pengar” som betalnings medel ställs i förgrunden utan

38Angående begreppet ”förvar” i IT-miljö, se Datalagskommitténs betänkande (SOU 1997:39) Integritet Offentlighet Informationsteknik, s. 482 ff., 500 ff., 508 ff. och 604 ff.

”omvägar” via symboler som, liksom mynt och sedlar, avses utgöra instrument för betalningar, och det som sker i kort och kortterminaler är, vid saldobaserade rutiner, inte att betalningsmottagaren erhåller en sedel eller en check i digital form. Istället ändras saldon på kort och kortterminal.

De digitala värdeenheterna kan också hanteras som fasta valörer, och hybridsystem förekommer där en viss digital ”sedel” kan delas upp i flera med mindre valörer. 39 Sådana objekt kan förenklat beskrivas genom en jämförelse med traditionella sedlar och urkunder. Istället för ett papper med visst tryck etc. signerar utställaren data som representerar ”sedelnummer”, valör, giltighetstid etc. I princip sker betalningen genom att betalningsmottagaren erhåller de digitalt signerade värdesymbolerna. Han tillgodogör sig dem därefter genom inlösen eller, i vissa system, genom att återanvända dem för egna betalningar. Även dessa rutiner kan ha likheter med kontoföring eftersom viss registrering och avstämning behövs för att skydda mot manipulationer. I vart fall sker vanligtvis en avräkning mot en dator där uppgifter förs om vilka digitala värdeenheter som har använts, och det beror då på utformningen av kringliggande rutiner vilka uppgifter om transaktionen som kan tas fram.

När uttrycket e-pengar i vid mening används i anknytning till individualiserade konton hos finansiella institut tar beskrivningarna sikte endast på vissa inledande moment; rutinerna för att initiera en betalning.

Transaktioner inom och mellan finansiella institut brukar inte ses som baserade på e-pengar i vid mening, trots att själva kontohållningen och kommunikationen inom och mellan instituten sköts elektroniskt.

När kort skall ”laddas” eller anskaffas och när digitala värdeenheter som förvaras på innehavarens hårddisk skall förvärvas från utgivaren brukar en koppling till ett individualiserat konto dock finnas, även för de mest kontantliknande e-penningsystemen.

Olika tillämpningar av e-pengar i vid mening erbjuder alltså en glidande skala från kontobaserade till kontantliknande rutiner där betalkraft kan hanteras som digitala värdeenheter, utformade antingen som saldon som räknas upp eller ned eller som fasta valörer som betalaren tillför betalningsmottagaren. Det talas härvid om olika grader av ”moneyness”.

39En alternativ lösning bygger på att betalningsmottagaren lämnar (digitala) ”växelpengar”.

I det följande används begreppet värdeenhet som beteckning på digital representation av betalningsmedel oberoende av teknisk lösning ¾ dvs. oavsett om de är utformade som ackumulerade saldon, fasta odelbara valörer eller hybridsystem 40 ¾ förutsatt att enheterna inte är knutna till ett individualiserat konto utan ”finns” på annat sätt som digitala symboler för betalkraft hos betalare, betalningsmottagare och finansiella institut; se vidare den definition som föreslås, avsnitt 3.7.1.2. Från rättsliga utgångspunkter synes skillnaden mellan digitala värdeenheter som registreras som saldon och sådana som utfärdas som fasta odelbara värden vara av begränsat intresse. Kontoliknande registreringar kan aktualiseras även vid användning av sedelliknande instrument och för båda dessa varianter behövs skydd mot bl.a. dubbelspendering ar.

3.1.2. Anonyma eller spårbara e-pengar

Transaktioner via individualiserade konton är vanligtvis fullt spårbara medan överföringar av digitala värdeenheter mellan elektroniska förvar kan göras mer eller mindre anonyma. Graden av spårbarhet beror på utformningen av och ansvaret för

·de administrativa rutinerna, och

·det kryptografiska skyddet.

Även digitala värdeenheter som registreras som saldon ¾ inte som fasta valörer ¾ och som är spårbara via skuggkonton kan tekniskt och administrativt anonymiseras så att deras funktion motsvarar betalningar med mynt och sedlar. När t.ex. kort med e-pengar säljs över disk, utan

40Följande beskrivning av hur e-pengar representeras tekniskt ges i rapporten Security of electronic money från centralbanken för G-10-länderna — Bank for International Settlements (BIS). The electronic record of "value" stored on a device can be designed in one of several basic ways. Devices can store and manipulate a numeric ledger, with transactions performed as debits or credits to a balance (hereafter referred to as "balance-based" products). Alternatively, devices can store electronic "notes" (sometimes called coins or tokens) that are uniquely identified by a serial number and are associated with a fixed, unchangeable denomination. In the latter "note-based" model, transactions are performed by transferring notes from one device to another, and the balance of funds stored on a device is thus the sum of the denominations of all notes on the device. A third possible approach, which can be thought of as a hybrid of the previous two, is also possible by using what can be thought of as electronic "cheques" that are uniquely identified electronic certificates in combination with a balance. Most products use a balance-based design.

kontroll och registrering av köparens identitet, blir betalningarna anonyma. Visserligen brukar en teknisk identifiering ske av det kort med vilket en viss transaktion har genomförts, men transaktionen kan inte knytas till individ.

Den försöksverksamhet som nu pågår i Sverige med aktiva kort för e- pengar är baserad på att korthavaren identifieras och att transaktionerna blir registrerade på skuggkonton. Betalningarna sker emellertid utan några identitetskontroller. Därför kan det vara någon annan än köparen av kortet som använder det för betalningar — t.ex. en familjemedlem eller någon som har hittat kortet.

Beträffande e-pengar som innehavaren ”förvarar” och som inte är knutna till ett kort eller någon liknande hårdvara används istället kryptografiska rutiner för anonymitet. Dessa rutiner kan dock användas även i anknytning till kortpengar. Det är därmed möjligt att — mer eller mindre oberoende av tekniska lösningar — skapa rutiner på en glidande skala ända från fullständig anonymitet till fullständig registrering och identifiering. En distinktion kan alltså göras mellan betalsystem som ger anonymitet och de som kräver att parterna identifierar sig vid varje betalning. Utöver individanonymitet kan man tala om transaktionsanonymitet, dvs. att utgivaren inte har möjlighet att spåra vilket kort som använts var och med vilka belopp. Om ett elektroniskt betalsystem helt skall motsvara dagens kontanter får inte information om betalarens identitet finnas med på den digitala värdeenheten. En annan sak är vilken spårbarhet som är önskvärd från rättspolitiska utgångs punkter.

3.1.3. Öppna eller slutna system, transfererbarhet och små eller stora transaktioner

Beskrivningar av öppna respektive slutna system kan ta sikte på

·huruvida överföringen av betaldata sker via Internet och liknande allmänt tillgängliga nät eller via skyddade nät inom den finansiella sektorn, och

·i vilken omfattning varor och tjänster kan betalas med korten samt antalet berörda aktörer. 41

41 En anknytande fråga är skillnaden mellan öppna och slutna specifikationer; dvs. specifikationer som det är fritt för vem som helst att använda för att utveckla egna rutiner — en ”standard” — respektive specifikationer som får användas endast av

den som har utarbetat dem eller förvärvat rätten att använda dem.

En fråga är härvid vem som står som utgivare av betalningsmedlen; riksbanken, affärsbankerna, något annat finansiellt institut eller kanske en detaljhandelskedja. Av betydelse är vidare vilka andra finansiella institut, detaljhandelsföretag och nätoperatörer som hanterar betalningsmedlen samt kretsen av betalare (jfr uttrycket ”the public” i banksamordningsdirektiven).

Frågan om antalet aktörer och i vilken omfattning betalningar kan ske med en viss tillämpning av e-pengar är av avgörande betydelse när behovet av reglering skall bedömas. Detta återspeglas bl.a. av den indelning i olika typer av kort som förekommer i det internationella arbetet; ”single-purpose”, ”limited-purpose” och ”multi-purpose prepaid cards”. 42

En annan viktig fråga är i vilken omfattning e-pengar kan transfereras; dvs. om de kan cirkulera fritt mellan användarna på i princip samma sätt som sedlar och mynt (transfererbart; i det internationella arbetet kallat ”multi-loop” eller ”open loop”) eller om de bara kan användas en gång och

i en riktning, från betalare till säljställe, för att sedan lösas in av utfärdaren (ej transfererbart; s.k. ”single-loop”, "closed loop" eller "deposit type"). Vissa tillämpningar innebär alltså att betalning kan ske endast från kund till säljställe för inlösen medan andra innebär att privatpersoner kan betala direkt till varandra. Uppenbarligen är utgivarens möjligheter till kontroll bättre i system för direkt inlösen och där betalningar endast kan göras ”i en riktning”; dvs. från kund till säljföretag.

Från rättsliga utgångspunkter kan härvid en indelning göras i

·vanliga förskottsbetalningar för varor och tjänster,

·en vidare användning av förbetalda medel inom en mindre krets

·rutiner avsedda att generellt användas som ersättare för kontanter.

Det finns vidare betydande skillnader mellan system avsedda för små respektive stora transaktioner. Generellt kan sägas att rutiner för stora belopp baseras på mera kostsamma och tidskrävande förfaranden, där identifiering och registrering sker av såväl betalare som betalningsmottagare, medan nya kontantliknande rutiner för e-pengar, utan identifiering av betalare m.m., vanligtvis är ämnade för belopp som är större än mikrobetalningar men mindre än sedvanliga kontokortstransaktioner.

42 Se vidare avsnitt 3.2.3 om interna och externa kort.

Det är alltså främst öppna system som är av intresse när behovet av reglering skall bedömas. De nya rutinerna har dock vanligtvis begränsats såväl beträffande kretsen av användare som transfererbarhet.

3.1.4. Avveckling, ränta, float, hantering av valutor och återbetalning

När betalning sker genom att sedlar och mynt överlämnas sker en omedelbar avveckling. Betalaren kan inte återkalla transaktionen eftersom den redan är avslutad och betalningsmottagaren kan disponera över medlen och får skydd mot tredje mans anspråk. Det är visserligen möjligt att skapa on-linerutiner för e-pengar där alla led i transaktionen genomförs omedelbart. Så sker emellertid inte. Rutinerna knyts ofta till den vanliga clearingen mellan de finansiella instituten, men även andra rutiner förekommer.

I den mån utgivningen av e-pengar i vid mening leder till en minskad efterfrågan på kontanter sker en omfördelning av ränteinkomster mellan utgivare, och centralbanken. Eftersom syftet med e-pengar brukar vara att ersätta kontanter, inte medel på konton, sker dock vanligtvis inte någon sådan omfördelning mellan konsumenter och finansiella institut. De finansiella instituten kan emellertid tillgodogöra sig den s.k. floaten; dvs. ränteinkomster som uppkommer till följd av tidsglapp när medel ännu inte har bokförts på mottagarens konto.

E-pengar i vid mening kan också tillhandahållas i olika valutor och ”växling” kan ske mellan valutor. Dessutom förekommer låtsasvalutor, t.ex. CyberBucks. E-pengar brukar också vara återbetalbara, dvs. förenade med en rätt för innehavaren att erhålla lagliga betalningsmedel på motsvarande belopp.

Den närmare utformningen av dessa rutiner kan vara av betydelse för bl.a. vissa sakrättsliga och konsumenträttsliga frågor.

3.2. Kortpengar

3.2.1. Kortet

Rutiner för e-pengar som inte är knutna till individualiserade konton bygger vanligtvis på kontokortsliknande plastkort försedda med chip många fall är sådana kort aktiva och kan inte bara lagra data utan kortets egen dator kan också utföra vissa operationer och beräkningar som har säkerhetsmässig betydelse. Chipet i ett aktivt kort kan sägas ha vissa likheter med en PC men fungerar aldrig självständigt utan som en del av ett system, oftast med speciella betalterminaler. Kortet fungerar därvid som hjälpmedel för att hålla reda på bl.a. mängden (kvarvarande) värdeenheter och slag av valuta (t.ex. SEK). Det fysiska innehavet av mynt och sedlar i en börs ersätts alltså av kortet med därpå lagrade värdeenheter

i form av fasta valörer eller saldon som räknas upp och ned.

Ett skäl för att använda kort med chip och särskilda kortterminaler är behovet av fysiska skydd för databehandlingen. En säker miljö för digitala värdeenheter är betydelsefull vid bl.a. lagring och behandling av lösenord, krypteringsnycklar och uppgifter om saldon m.m.

Ett annat skäl för att använda aktiva kort är den legitimations- och kontrollfunktion de fyller, inte bara vid hanteringen av digitala värdeenheter (se avsnitt 3.2.4) utan också i sådana sammanhang där innehavaren skall identifieras elektroniskt eller t.ex. förse en betaltransaktion med digital signatur.

3.2.2. Kortterminaler

De terminaler som används vid betalningar med kort är också av betydelse från säkerhetssynpunkt. De kan precis som korten vara baserade antingen på saldon som räknas upp eller ned eller på instrument som representerar fasta värden; jfr t.ex. sedlar och checkar.

I vissa fall är dessa rutiner sammankopplade med konton hos finansiella institut så att värdeenheter som förvaras i en terminal kan

43Enligt en standardiserad definition är chip en bärare av en integrerad krets som på fotografisk väg framställts på ett underlag. Chipet kan rymma t.ex. minne och datorprogram.

knytas till förändringar på vissa konton. I andra fall förvaras instrumenten bara i terminalen.

3.2.3. Olika typer av kort

Olika typer av kort har beskrivits av Betaltjänstutredningen i slutbetänkandet Betaltjänster (SOU 1995:69). Där framgår bl.a. följande.

Med kontokort menas ett kort som ger tillgång till ett eller flera konton så att varje transaktion kan kopplas ihop med ett individualiserat konto. Redan innehavet av kortet ger en presumtion för att innehavaren har dispositionsrätt till kontot. Vanligtvis krävs dock även att betalaren, vid manuella rutiner, företer ett identitetskort eller, vid elektroniska rutiner, anger ett lösenord. Betalaren skall normalt också underteckna en pappersbaserad köpnota respektive ge något slags ”klartecken”.

De olika funktioner kortet kan vara förenat med gör det till ett

·debetkort (= nyttja tillgodohavande)44,

·kreditkort (= belasta kreditutrymme)45,

·betalkort (= belasta kreditutrymme)46, eller

·uttagskort (= kontanter från terminal) 47.

Kontokorten används alltså i vissa fall för att förfoga över redan inbetalade medel, i andra som kreditmedel, och graden av betalningsanstånd eller avsaknaden av sådant anstånd fungerar som huvudsaklig indelningsgrund. När det finansiella institutets kreditgivning har begränsats till vad som krävs för debiterings- och betalningsrutinerna talar man om betalkort, annars om kreditkort. Dessa korttyper brukar i övrigt huvudsakligen följa

44Ett kontokort för betalningar, som kan användas för att belasta ett tillgodohavande på ett konto. Synonymt används även begreppet bankkort, en term som dock endast torde omfatta kort utgivna av banker, och som lätt kan missförstås eftersom banker också ger ut kort som ger tillgång till en kredit. (Beträffande denna och följande definitioner, se SOU 1995:69 s. 15 f.).

45Ett kontokort för betalningar, som kan användas för att belasta ett kreditkonto. Utnyttjad kredit får regleras genom uppdelade betalningar.

46Ett kontokort för betalningar, som kan användas för att belasta ett kreditkonto. Utnyttjad kredit skall regleras i ett sammanhang inom en kortare tid, normalt 30- 45 dagar.

47Ett kontokort som kan användas enbart för kontantuttag från en elektronisk terminal. Kortets uttagsmöjligheter är oftast av debetkaraktär.

samma regler och ett kort kan samtidigt fylla två eller flera av dessa funktioner.48

Betaltjänstutredningen har också behandlat s.k. förbetalda kort , en beskrivning som tar sikte på

·kortets egenskaper; det skall kunna hantera information om att ett visst värde har reserverats för användning av kortet, och

·”var” det reserverade värdet förvaras; värdet får inte finnas på ett individualiserat konto.49

I sitt förslag till lag om betaltjänster har Betaltjänstutredningen definierat förbetalt kort som ”ett kort som kan innehålla information om att det finns medel reserverade för betalningar med kortet, om medlen inte finns på ett individualiserat konto” .50 Eftersom kort som fyller denna funktion i vart fall teoretiskt kan ges ut också på kredit — jfr de beskrivna kreditmynten (avsnitt 2.2.4) — har jag här valt termen kontantkort.51 Sådana kort kan förenkla betalningen av en viss tjänst som kortutgivaren tillhandahåller, t.ex. Telias telefonkort.

Interna kort (”single-purpose card”) som t.ex. ICA:s kundkort fyller närmast funktionen att vid köp utpeka kortinnehavaren som berättigad att åtnjuta kontodebitering istället för t.ex. kontant betalning. I andra fall ställs korten ut av särskilda företag (kortföretag) som genom avtal — anslutningsavtal — knyter en mängd säljföretag till sig. Sådana externa kort (”multi-purpose card”) syftar som framgått till att ersätta kontanter i många olika sammanhang och i förhållande till en mängd aktörer.

3.2.4. Kortens funktion

Förvaringen av digitala värdeenheter på kort gör, som framgått, det möjligt att bära med sig dessa som i en börs. 52 Innehavet av kortet fungerar därvid vanligtvis som ett slags bevis på rätten att disponera

48Se vidare SOU 1995:69 s. 15 f., 104 ff. och 307 f.

49Jfr not 38.

50Se vidare SOU 1995:69 s. 16, 127 ff. och 309 f. Definitionen innebär alltså att någon förbetalning inte anses ha skett om beloppet kvarstår på kortinnehavarens konto men har reserverats för betalningar med kortet.

51Det finns egentligen inte någon klar gräns mellan betalningsinstrument och kreditinstrument (Ds 1993:56 s. 29).

52Denna analogi brukas dock vid marknadsföring så att även andra funktioner innefattas.

medlen. Den som innehar kortet ses — utan att någon identitetskontroll görs vid transaktionen — som legitimerad att förfoga över medlen, på motsvarande sätt som den som innehar kontanter. De kontroller som sker begränsas i princip till att värdeenheterna är äkta och inte redan har spenderats.

Detta kan jämföras med kontokortet som i första hand är ett bevis om att en på kortet namngiven person innehar eller har dispositionsrätt till ett individualiserat konto hos ett institut, vars namn i regel framgår av kortet. Kontot kan vara med eller utan kredit. Vid dispositioner över medel på kontot fyller kortet även den redan beskrivna legitimationsfunktionen (se avsnitt 3.2.3).

Medan det vid kontantköp endast föreligger ett avtal om överlåtelse samt en kontant betalning — med de rättsverkningar som följer när ett lagligt betalningsmedel överlämnas — tillkommer här kontoavtalet med tillhörande bestämmelser om kortet och dess hantering samt om kredit. När kortet ges ut och kontot förs av det företag som också tillhandahåller de varor eller tjänster som avses betalas med kortet (interna kort) utgör transaktionen endast en sedvanlig affär mellan två parter. En köpnota utgör endast ett godkännande av att mottagaren tar i anspråk medel som redan ingår i dennes förmögenhetsmassa. När betalningsmottagaren inte för kontot, torde köpnotan däremot utgöra en anvisning — på papper eller i elektronisk form.

3.3. Nätpengar

E-pengar som förekommer på annat medium än kort — t.ex. på innehavarens hårddisk — och förmedlas över öppna nät brukar kallas nätpengar. Dessa skyddas inte av särskilda hårdvaror utan endast av programvaror och kryptografiska rutiner samt av administrativa åtgärder. Härvid används begreppet e-pengar ofta i en vid mening som innefattar både digitala värdeenheter och medel på individualiserade konton. Medan värdeenheterna i sig avses representera den betalkraft de står för, används de övriga digitala instrumenten (jfr traditionella undertecknade urkunder) endast till att förfoga över individualiserade konton. 53

53Alternativt skulle man med beteckningar som t.ex. mjukvaru- respektive hårdvarupengar kunna undvika missförstånd när betalningar med kort sker via nät. Nät används för något led i nästan alla betalsystem, och produkter börjar nu

”Riktiga” nätpengar, dvs. sådana som utgörs av digitala värdeenheter, är ovanliga. 54 I Sverige torde användningen av sådana rutiner vara mycket

begränsad. Däremot pågår en snabb utveckling för att signera digitala dokument och kommunicera dem med finansiella institut, via öppna nät. Visserligen rör dessa rutiner inte digitala värdeenheter utan betalningsorder och liknande, men säkerhetstekniken är densamma. Som exempel kan nämnas de nya banktjänster som erbjuds via bl.a. Internet där kunden initierar transaktioner med hjälp av sin persondator istället för att underteckna pappersbaserade blanketter (”Electronic Banking”).

Dessa rutiner skyddas med de i avsnitt 2.4.4 berörda kryptografiska metoderna för att säkerställa transaktionens autenticitet, dvs. att värdeenheterna respektive dokumenten har ställts ut av en behörig person och att innehållet inte förvanskats. Medan riksbanken utfärdar sedlar där firmatecknarens underskrift ersätts med avancerat tryck, numrering m.m. för att säkerställa sedelns äkthet använder de finansiella instituten alltså digitala signaturer eller liknande tekniska rutiner för att säkerställa de digitala värdeenheternas äkthet; institutet signerar t.ex. valör och digitalt ”sedelnummer”. På motsvarande sätt förser kunden betalningsorder m.m. med digital signatur istället för att underteckna vanliga anvisningar, uttagskvitton etc.

3.4. Typfall av digitala värdeenheter

För att underlätta beskrivningen av säkerhets- och rättsfrågor i anknytning till e-pengar bör en grundläggande indelning göras i vissa typfall av digitala värdeenheter. 55 En sådan indelning kan naturligtvis inte ta sikte på alla de ovan beskrivna faktorerna, även om dessa i någon mån kan ha

komma för att via t.ex. Internet betala med användning av sådana kort som förut användes endast i automater och särskilda terminaler hos säljföretag. Det pedagogiska värdet av den för gemene man vanligtvis lätt uppfattbara gränsen mellan kort- och nätpengar bör dock inte underskattas.

54 I praktiken är härvid sådana rutiner som bygger på digitala värdeenheter i form av fasta odelbara valörer ovanliga, såväl på kort som hårddisk, eftersom de kräver särskilt kraftfulla aktiva kort och avancerade krypteringsrutiner.

55Angående begreppen e-pengar och digitala värdeenheter, se vidare avsnitt 2.1 och 3.1.1.

inverkat på utformningen av en betaltjänst. Jag har istället utgått från följande särskilt betydelsefulla egenskaper; om hanteringen är baserad på

·nät- eller kortpengar

·direktanslutning eller fristående rutiner, och

·transfererbara värdeenheter eller sådana som löses in efter varje transaktion.

Den modell som då framträder kan illustreras med följande figur, som förklaras närmare i det följande. 56

Ej transfererbart

56Även andra sorteringsgrunder än de som nämns i figuren är av betydelse från rättsliga utgångspunkter; bl.a. frågor om

·vilken grad av anonymitet en viss rutin erbjuder

·hur en betalning avvecklas

·ränta och växling mellan valutor

·behandling av digitala värdeenheter som inte spenderas.

För en generell indelning i typfall är dessa indelningsgrunder emellertid inte lämpliga. Detsamma gäller vissa tekniska och administrativa variationer, t.ex. val av kryptografisk lösning och av digital representationsform för värdeenheterna i form av ackumulerade saldon eller fasta valörer.

3.4.2. Nätpengar on-line

Den kategori av e-pengar som i figuren ovan beskrivs som nät pengar on- line kännetecknas av att det saknas sådana fysiska skydd mot missbruk som chipkort och särskilda terminaler ger. 57 Istället kontrolleras mot en central dator hos utgivaren eller någon i dennes ställe, för varje transaktion, att värdeenheten är äkta och inte redan har spenderats.

Utfärdaren har alltså i princip kontroll över varje betalning. Samma värdeenhet kan inte användas flera gånger och transfereringar kan inte ske mellan t.ex. två privatpersoner utan kontakt med utfärdaren. Detta hindrar emellertid i princip inte att en mottagare av sådana värdeenheter, istället för inlösen, kan använda den mottagna betalkraften för att i sin tur betala med e-pengar. Kontakten med utfärdaren vid varje transaktion utesluter inte heller anonymitet.

De flesta tillämpningarna av e-pengar on-line hör hemma inom denna kategori. Ett exempel på en avancerad sådan lösning är det holländska företaget DigiCashs system för digitala värdeenheter; s.k. e-cash (se vidare beskrivningen i bilaga 2).

3.4.3. Nätpengar off-line

Nät pengar off-line kännetecknas av att det saknas såväl fysiska skydd mot missbruk som kontroller mot en central dator för varje transaktion. Frågan är då hur det skall kunna säkerställas att de digitala värdeenheter som erbjuds som betalning är äkta och inte redan har spenderats.

I detta sammanhang aktualiseras också en annan aspekt av betydelse för dels säkerheten, dels hur träffande analogin med mynt och sedlar blir, nämligen om en viss värdeenhet kan transfereras flera gånger och i olika riktningar, t.ex. från privatperson till privatperson, eller endast en gång och i en riktning; från kund till säljställe för att sedan lösas in. 58 Skulle nätpengar off-line kunna transfereras gång på gång finns påtagliga risker för manipulationer m.m. som inte är kontrollerbara, med hänsyn till bl.a. bristen på revisionsspår och risken för att de digitala värdeenheterna

57Jfr säker fysisk förvaring och transport av sådana unika svårkopierade exemplar som vanliga sedlar.

58Vid transaktioner on-line blir denna fråga knappast aktuell eftersom utfärdaren eller någon som är i dennes ställe då — i princip — har kontroll över varje betalning.

mångfaldigas. Det finns därför endast teoretiska modeller för transfererbara nätpengar off-line.

För s.k. mikrobetalningar, dvs. transaktioner som uppgår till bråkdelar av en cent, finns emellertid några enstaka exempel på off-linerutiner för nät pengar som inte är transfererbara. Därvid brukar uttryckligen framgå att säkerheten är anpassad endast för ytterst begränsade belopp. Vidare brukar de administrativa skyddsåtgärderna ges en sådan utformning att de delvis skall kompensera avsaknaden av hårdvaruskydd och central äkthets- och spenderingskontroll.

Som exempel på en sådan rutin kan nämnas Millicent från Digital Equipment Corporation. Det är visserligen inte fråga om något rent exempel på off-linerutiner. Eftersom varje handlare ger ut sina egna digitala värdeenheter skulle systemet kunna ses både som slutet och onlinebaserat. Millicent fungerar emellertid i praktiken som ett generellt betalningsmedel genom att s.k. ”mäklare” agerar som mellanhänder, utan någon central kontroll av transaktioner m.m. (se vidare bilaga 2).

3.4.4. Kortpengar

Utvecklingen av kontantliknande betalningsrutiner baserade på kort med chip har varit särskilt snabb. För närvarande finns två europeiska projekt (CAFE och Clip från Europay) och tre med litet större spridning (Mondex, Proton och Visa Cash). Till dessa kommer en mängd nationella tillämpningar. En genomgång som nyligen gjorts av den Europeiska Kommittén för Standarder på Bankområdet omfattar 16 sådana tillämpningar. Därvid har olika nationella projekt baserade på samma koncept inräknats, medan projekt som fortfarande befinner sig i en utvecklingsfas har lämnats utanför.

Tillämpningar för kortpengar har — såvitt avser svenska förhållanden

— begränsats till e-pengar som transfereras endast från korthavare till säljställe och därifrån till ett finansiellt institut för inlösen och sedvanlig clearing. Det registreras på ett skuggkonto vem som förvärvar ett kort. Vidare registreras varje transaktion efter inlösen. Internationellt finns det emellertid tillämpningar för kort som bygger på en i princip fri transfererbarhet, så att de digitala värdeenheterna kan hanteras på ett sätt som ligger betydligt närmare betalningar med kontanter. Dessa variationer har direkt betydelse för frågor om bl.a. anonymitet, avveckling av betalningar och hantering av digitala värdeenheter som inte spenderas.

De kortbaserade tillämpningarna är avsedda för betalningar off-line. Av kostnadsskäl förekommer knappast ett dubbelt skydd — dvs. kort 59 för transaktioner on-line — eftersom nuvarande användning av e-pengar tar sikte på betalningar av mindre belopp. Av kostnadsskäl är också användningen av asymmetrisk kryptografi begränsad, trots att hårdvaruskyddet för kortrutiner off-line därmed skulle kunna inskränkas så att särskilda skyddade betalterminaler inte längre behövs. Värdeenheterna kan nämligen då äkthetsprövas med nycklar som inte behöver hållas hemliga. Asymmetriska rutiner förutsätter emellertid kraftfullare chip för de matematiska beräkningarna och ökar därmed kostnaden för kort.

Som exempel på kortpengar som inte är transfererbara annat än från korthavare till säljställe för inlösen och där varje transaktion kan spåras via skuggkonton kan nämnas Protonsystemet. Det är med denna typ av kortpengar som försök har gjorts i Sverige. Ett annat system av motsatt karaktär är Mondex, som bygger på transfererbara värdeenheter som överförs helt anonymt (se vidare bilaga 2 angående dessa system).

3.5. Typfall av kontobaserade e-pengar

Andra tillämpningar bygger på betalningar mellan individualiserade konton. Sådan registrering och kommunikation i elektronisk form har sedan länge förekommit inbördes mellan t.ex. banker eller företag inom särskilda skyddade nät ¾ utan att termen e-pengar (i vid mening) har använts. I och med att kommunikation mellan enskilda och näringsidkare, mellan näringsidkare och direkt mellan enskilda börjat ske i elektronisk form har emellertid uttrycket e-pengar börjat florera också med den vida innebörd där även betalningsorder och andra dokument som signeras digitalt och anknytande omföringar på individualiserade konton innefattas.60

Det är inte bara masstransaktioner i form av ständigt återkommande avtalsslut och betalningar som rör mindre värden som rationaliseras på detta sätt. Även betydelsefulla dokument och transaktioner på betydande

59Det bör noteras att en jämförelse inte bör göras mellan chipkort och nuvarande hantering av kontokort on-line. Kontokorten saknar det fysiska skydd chipet ger.

60För de fall där en vanlig text tidigare skrevs under manuellt införs alltså rutiner för digitala signaturer. På t.ex. en bank går detta idag till så att underskriften och kundens utseende jämförs med en legitimation, medan verifieringen i IT-miljön sker automatiskt.

belopp avses hanteras elektroniskt, ibland via öppna nät. De nya rutinerna anpassas och kombineras härvid så att hela handels- och transaktionsmönster förändras.

I bilaga 2 beskrivs två kontobaserade tillämpningar (First Virtual och CyberCash) och en standard (SET) för sådana rutiner.

3.6. En immaterialisering

3.6.1. Utgångspunkter

Olika typer av e-pengar i vid mening präglas av en härmning av eller nära jämförelse med vissa traditionella rutiner. Förebilden avser vanligtvis både en traditionell typ av instrument och ett i anknytning härtill vedertaget faktiskt handlande för att en betalning skall komma till stånd. Dessa rättsliga modeller eller analogier tar i första hand sikte på

·mynt och sedlar (kontantmodell)

·skuldebrev (värdepappersmodell)

·anvisningar (checkmodell)

·polletter (förskottsmodell)

Jag avser att i ett senare betänkande återkomma till dessa modeller och frågan om hur de olika typerna av e-pengar bör bedömas från bl.a. civilrättsliga utgångspunkter. Här begränsas framställningen till vad som är av betydelse från näringsrättsliga utgångspunkter.

3.6.2. Immaterialiseringen av medlen

Betalningsmedlen har frikopplats från en fast fysisk värdemätare och utgör därmed endast en betalkraft.

Den nominalistiska synen på pengar gäller sedan länge, både i den praktiska hanteringen och i den ekonomiska teorin. Även om den juridiska doktrinen ger en splittrad bild av pengar torde det numera uppfattas som självklart att de medel, bestämda i SEK eller någon annan valuta, som skall presteras vid en betalning, utgör endast en betalkraft. Som pengar i betydelsen betalningsmedel behandlas också inom nationalekonomin såväl kontanter som vissa kortfristiga fordringar.

Denna immaterialisering av medlen har kommit till uttryck även vid utvecklingen av nya betalningsinstrument — från guldstycken, till präglade mynt, till sedlar som kunde lösas in, till sedlar som inte kan lösas in, till bokpengar och slutligen till betalningar genom digitala registreringar på konton eller i form av digitala värdeenheter. Medlens immaterialisering har gjort det möjligt att knyta dem till instrument som i sig är närmast värdelösa — t.ex. en papperslapp med visst tryck — men

som allmänt godtas som symbol för det aktuella penningbeloppet och därför kan användas för betalningar. Därmed ses det objekt som används för betalningen som direkt bärare av medlen.

Betalningsinstrumenten kan också vara skilda från medlen såsom vid bokbetalningar där instrumentet, t.ex. en anvisning, endast fungerar som verktyg för att bokföringsåtgärder skall genomföras. Detta kan något förenklat beskrivas så att tillgodohavanden disponeras medan kontanter och vissa typer av materialiserade fordringar cirkulerar. Behållningen på ett konto utgör endast en oprioriterad fordran. Tilltron till sådana betalningar är ändå hög till följd av de åtgärder som vidtas för att säkerställa sådana fordringar. De risker som framträder för betalningsmottagaren är därmed främst att det skulle saknas täckning på kontot eller att han vilseleds genom brottsliga förfaranden.

3.6.3. Immaterialiseringen av instrumenten

Betalningsinstrumenten immaterialiseras genom att de nya rutinerna för betalningar inte förutsätter transport av fysiska saker, varken av kontanter eller av pappersurkunder, för att auktorisera transaktioner på individualiserade konton. Detta är av betydelse för bl.a. frågan om näringsrättsligt skydd.

3.6.3.1.Olika kategorier av instrument

De nya modellerna för kontantliknande och kontobaserade rutiner har det gemensamt att även betalnings instrumenten immaterialiseras; från text och andra noteringar på mynt, sedlar, polletter, checkar, betalningsorder etc. till digitala data som kan ”överföras” direkt mellan kort och terminaler eller mellan olika informationssystem. Härvid uppkommer frågan om e- pengar i vid mening, från rättsliga utgångspunkter — i egenskap av instrument — kan jämställas med sina pappersbaserade motsvarigheter, och frågan rör två kategorier av instrument;

·digitala värdeenheter; objekt som i sig bär betalkraften, och

·digitala dokument för att genomföra kontobaserade transaktioner.

Från rättsliga utgångspunkter uppkommer därvid frågan om vilka instrument som bör ses som digitala motsvarigheter till t.ex. sedlar och vilka som bör ses som dokumentation för kontobaserade rutiner. En närmast teknisk invändning mot att jämställa digitala värdeenheter med kontanter kan vara att vissa av dem har formen av ackumulerade saldon, inte av fasta valörer som t.ex. sedlar. 61 Liknande jämförelser med traditionella rutiner kan emellertid anföras för motsatt ståndpunkt, t.ex. att vissa registreringar som representerar digitala värdeenheter inte ”finns” hos de finansiella instituten utan hos betalare och betalningsmottagare så länge värdeenheterna ”cirkulerar”. I de fall där digitala värdeenheter efter inlösen registreras på skuggkonton hos de institut som ger ut dem blir likheten med traditionell kontoföring emellertid påtaglig.

Jag har inte kunnat finna sådana avgörande fysiska eller tekniska skillnader mellan rutiner baserade på konton respektive digitala värdeenheter att en viss gränsdragning mellan dem framstår som självklar. De tekniska variationerna bör därmed inte anses avgörande för den rättsliga bedömningen. Jämför hur t.ex. samma papperskvalitet tryckteknik etc. kan användas för att framställa sedlar, checkblanketter och underlag för skriftliga betalningsorder till giroinstitut. Ändå fyller dessa instrument ¾ rättsligt och praktiskt ¾ helt olika funktioner. På motsvarande sätt kan samma hårdvaror och kryptografiska rutiner användas för att hantera såväl värdeenheter som kontobaserade betalningar.

Den omständigheten att det inom vissa tillämpningar är tekniskt möjligt att, utifrån t.ex. registreringar för att skydda mot missbruk (skuggkonton), generera sammanställningar, på bildskärm eller i utskrift, som ser likadana ut som kontoutdrag, bör inte heller anses avgörande för huruvida en viss tillämpning skall ses som kontobaserad. Istället bör en rättslig bedömning av e-pengar baseras på en uppdelning utifrån ändamål och funktioner.

61I olika internationella sammanhang talas om ”balance-based systems” och ”token

money” respektive ”account money” och ”note-based systems”, eller liknande. I en rapport från BIS (se not 40) ges följande definitioner: "ALANCE BASED SYSTEM an electronic money system in which the electronic funds are stored on a device as a numeric ledger, with transactions performed as debits or credits to a balance. Note-based system: an electronic money system in which the electronic funds are represented by records (electronic notes) that are uniquely identified by a serial number and are associated with a fixed, unchangeable denomination.

3.6.3.2.Instrumentens karaktär

I den traditionella miljön är det ofta avgörande vem som har besittningen till kontanter och dokument, eftersom särskilda rättsverkningar knyts till överlämnandet av instrument. De digitala motsvarigheterna är emellertid endast unika som signalmönster och IT bygger på ständiga kopieringar, t.ex. när data skall läsas mellan två enheter eller befordras via nät; se avsnitt 2.4.

I de beskrivningar som vanligtvis ges, bl.a. i material från de internationella organ som arbetar med e-pengar i vid mening, brukar denna fråga endast antydas som ett behov av skydd mot dubbelspenderingar. I själva verket är det emellertid på denna punkt som de rättsliga komplikationerna framträder. Avgörande är om sådana praktiskt och rättsligt okomplicerade förfaranden som betalning genom överlämnande (tradition) av kontanter med full äganderätt kan och bör överföras till IT- miljön; dvs. om digitala symboler kan hanteras med samma rättsverkningar som vid betalning med mynt och sedlar. Annars torde lagbestämmelser, synsätt och teoribildningar som förutsätter en användning av unika fysiska föremål bli delvis overksamma i IT-miljön.

Om — kvasimateriella — digitala värdeenheter eller dokument godtas för sådana rutiner uppkommer istället frågan hur ett unikt skyddat exemplar skall kunna pekas ut bland de ”kopior” som genereras när data

behandlas.62 I praktiken har de finansiella instituten vidtagit olika tekniska och administrativa skyddsåtgärder som — utmanande formulerat — kan sägas ta sikte på

·hur betalkraft skall kunna knytas till ett unikt objekt när databehandlingen bygger på ”kopiering”, och

·hur registreringar och anknytande rutiner varigenom det finansiella institutet kan presentera samma uppgifter som på ett vanligt konto skall vara utformade för att anses vara fristående från individualiserade konton.

Genom att utforma de digitala instrumenten som symboler för betalkraft

— digitala värdeenheter — och ge den praktiska hanteringen samma karaktär som kontantbaserade rutiner föreligger en ny kategori av objekt som samtidigt avses fylla funktioner av

· fysisk karaktär; egenskapen av unikt exemplar, och

62Se vidare Datastraffrättsutredningens sammanfattning av skillnader mellan pappers-urkunder och digitala materialiseringar (SOU 1992:110 s. 261 ff.).

· immateriell karaktär; egenskapen att vara mobil, t.ex. vid överföring via nät (jfr avsnitt 2.4.3 om datas karaktär).

För mitt fortsatta utredningsarbete är det härvid av särskilt intresse om en ”besittningsövergång” bör anses ske när digitala värdeenheter förs från betalare till betalningsmottagare eller om samma rättsverkan — omedelbart fullbordande av en rättshandling, sakrättsligt skydd etc. — kan nås på annat sätt; utan registrering på konto eller sådana rutiner för att underrätta gäldenärer, s.k. denuntiation, som knappast är praktiskt genomförbara i anknytning till masstransaktioner. Härvid aktualiseras också frågor om ”var” digitala värdeenheter bör anses förvarade. Jag avser att återkomma till detta i utredningens nästa betänkande, främst från civilrättsliga utgångspunkter.

3.7. Överväganden

3.7.1. En definition av e-pengar

Mitt förslag: Med e-pengar bör menas digitala värdeenheter som används som allmänna betalningsinstrument. Med digitala värdeenheter avses därvid elektroniska registreringar av medel som kan användas för betalningar utan att finnas på ett individualiserat konto.

3.7.1.1.Utgångspunkter — oklara begrepp och gränser

De tillämpningar som i vid mening kallas e-pengar återfinns, som framgått, på en glidande skala ända från auktorisation av kontobaserade överföringar till anonyma sedelliknande digitala värdeenheter som i allt väsentligt hanteras som om de vore kontanter. Bakgrunden är den övergång till IT och de satsningar på elektronisk handel som nu görs på bred front. Härvid ses betalningar som ett led i nya mönster för handel och administration, se t.ex. Europeiska Kommissionens dokument den 15 april 1997 ”A European Initiative in Electronic Commerce” 63 och arbetet inom FN:s handelskommissions (UNCITRAL) arbetsgrupp ”Electronic commerce”.

Europeiska Kommissionen har vidare föreslagit åtgärder rörande e- pengar64 och arbete pågår med ett förslag till direktiv om e-pengar (se vidare avsnitt 4.3). Dessa frågor behandlas också inom flera andra internationella organ. Härvid har emellertid e-pengar i vid mening definierats och beskrivits på skilda sätt och frågan om vad som menas med e-pengar

63COM (97) 157, par. 51.

64Communication to the European Parliament, to the Council, the European Monetary Institute and the Economic and Social Committee, Boosting Customers’ Confidence in Electronic Means of Payment in the Single Market and a Commission Recommendation concerning Transactions Affected by means of an Electronic Payment Instrument, in particular the relationship between issuer and holder.

har delvis dolts bakom t.ex. slagordsmässiga analogier med mynt, sedlar och plånböcker. 65

I det direktivförslag som kommissionen nu arbetar med definieras e- pengar som ”monetary value which is

·stored electronically on an electronic device such as a chipcard or a computer memory;

·accepted as means of payment by undertakings other than the issuing institution; and

·generated in order to be put at the disposal of users to serve as an electronic surrogate for coins and banknotes for the purpose of effecting electronic transfers of limited value payments. ”

Kommissionen har dock utgått från skilda definitioner i olika sammanhang, beroende på syftet med arbetet. I ett sammanhang har en tydlig uppdelning gjorts mellan kontantkort och nätpengar, samtidigt som det angivits att denna gräns kan komma att raderas ut. Dessutom har kortpengar delats in i ”single-purpose, limited-purpose and multi-purpose prepaid cards”, utifrån t.ex. sådana faktorer som i vilken omfattning varor och tjänster kan betalas med korten, antalet berörda parter och huruvida medel kan överföras endast till vissa säljställen eller i flera riktningar såsom mellan olika korthavare. I ett annat sammanhang har kommissionen, med hänsyn till den snabba utvecklingen av nya rutiner och önskemålet om globala lösningar, förklarat sig vilja undvika strikta klassificeringar och definitioner av vad som menas med vissa instrument eller tjänster för betalning och det har förekommit att e-pengar definierats så vitt att man innefattat ”Electronic Funds Transfer, Electronic Purses (and) Electronic Cash”.

En analys av e-pengar har gjorts inom Bank for International Settlements ")3, som är ett gemensamt organ för centralbankerna I en rapport förklaras att begreppet e-pengar ofta används lösligt med avseende på en rad betalmekanismer för detaljhandeln. ”E-money products” definieras där som "‘stored-value’ or ‘prepaid’ products in which a record of the funds or ‘value’ available to a consumer is stored on an electronic device in the consumer’s possession.” Därvid sägs bl.a. att e-pengar, till

65Jfr uttrycket Electronic Data Interchange (EDI) som egentligen står för överföring av meddelanden som har strukturerats så att datorer kan ”förstå/agera” utan direkt mänsklig medverkan. I praktiken har termen EDI dock kommit att användas som beteckning på allt möjligt som skall ges en klang av att vara nytt och bra, t.ex. i samband med marknadsföring.

skillnad från ”single-purpose prepaid cards”, är avsedda för generell användning och att sådana rutiner skiljer sig från produkter för åtkomst (access) till vanliga betaltjänster — t.ex. att använda en PC för att göra en kreditkortsbetalning eller att överföra en order för överföring av medel mellan bankkonton.66

Detta bör jämföras med UNCITRAL:s Model Law On International Credit Transfers, från år 1992, enligt vilken ”‘Funds’ or ‘money’ includes credit in an account kept by a bank and includes credit denominated in a monetary unit of account that is established by an intergovernmental institution or by agreement of two or more States, provided that this law shall apply without prejudice to the rules of the intergovernmental institution or the stipulations of the agreement ”.

3.7.1.2.Mitt förslag

Om e-pengar skulle definieras så att alla registreringar av betalningsmedel i elektronisk form innefattas mister termen sitt värde som sorteringsbegrepp. Detta gäller särskilt i anknytning till individualiserade konton hos finansiella institut. Dessa konton har sedan länge förts med datorer och betalningar mellan finansiella institut har skett elektroniskt, utan att betecknas som e-pengar, digitala kontanter eller liknande. I och med att de finansiella instituten börjat kommunicera elektroniskt med sina kunder har en mer löslig användning av begreppet e-pengar dock uppkommit där ibland både bokpengar och digitala värdeenheter omfattas, trots de grundläggande skillnader som finns mellan sådana tillämpningar.

66Följande beskrivning ges under rubriken ”Glossary”. Electronic money (e-money): monetary value measured in currency units stored in electronic form on an electronic device in the consumer's possession. This electronic value can be purchased by the consumer and held on the device and is reduced whenever the consumer uses the device to make purchases. This contrasts with traditional electronic payment transactions such as those with debit or credit cards which typically require on-line authorisation and involve the debiting of the consumer’s bank account after the transaction. There are two different types of electronic devices: prepaid cards and prepaid software products. With prepaid cards, the electronic value is stored on a computer chip (or integrated circuit) embedded in the card and value is typically transferred by inserting the card in a card reader. With software products, the electronic value is stored on the hard disk of a computer and is transferred over communication networks such as the Internet when payments are made. (Implications for central banks of the development of electronic money, Basle, October 1996).

Vad som i första hand behöver avgränsas och definieras inom ramen för mitt uppdrag är sådana nya rutiner där värdeenheter i digital form förs från betalare till betalningsmottagare utan att traditionella bokpengar, kontanter eller värdepapper anses föreligga. Det är på detta område som nya rättsfrågor aktualiseras och som osäkerheten är särskilt påtaglig om hur tjänsterna bör sorteras in i regelverket. För bokpengarna finns däremot redan termer ¾ konton, betalningsorder, etc. ¾ och en jämförelse med urkunder ligger närmare till hands än en analogi med kontanter. 67

Jag föreslår därför en definition av e-pengar som inte omfattar medel som är knutna till vanliga konton hos finansiella institut. Sådana digitala värdeenheter kan beskrivas som elektroniska registreringar av medel som kan användas för betalningar utan att finnas på ett individualiserat konto. 68 Denna avgränsning bygger på Betaltjänstutredningens definition av förbetalda kort; se avsnitt 3.2.3. Mitt uppdrag är emellertid inte inskränkt till kortbaserade rutiner. Även digitala värdeenheter som ”förvaras” av innehavarna, t.ex. på hårddiskar, bör innefattas.

Att mitt förslag till definition formulerats så att medlen ” kan användas för betalningar” beror på att de digitala värdeenheterna kan användas också för transaktioner som inte utgör betalningar. 69

Därutöver föreslår jag en avgränsning som enklast kan beskrivas genom en jämförelse med värdemärken , vilka kännetecknas av att instrumenten gäller endast vid betalning av vissa varor eller tjänster och vanligtvis förvärvas från den som tillhandahåller nyttigheten. I princip bör begreppet e-pengar begränsas till sådana tjänster som avses fungera mera allmänt för betalningar. Elektroniska motsvarigheter till t.ex. kuponger för kollektivtrafiken och kort för betalningar i telefonautomater bör alltså inte innefattas; jfr hur traditionella spårvägskuponger och polletter till varuautomater inte anses utgöra mynt och sedlar även om instrumenten till det yttre är av samma karaktär. Syftet med värdemärken är nämligen inte att mera allmänt ersätta mynt och sedlar och behovet av författningsreglering torde därmed bli försumbart. Vanliga förskottsbetalningar som kan spenderas med användning av digitala värdeenheter på t.ex. kort eller

67Därmed har inte sagts att de rättsfrågor som rör bokpengar redan skulle ha klarlagts; jfr avsnitt 1.3.

68Att dessa digitala symboler för penningmedel kan utformas som ackumulerade saldon, fasta odelbara valörer eller hybrider härav har redan framgått.

69Se vidare fotnot nr 5 ovan.

hårddisk eller motsvarande förfaranden baserade på krediter bör alltså undantas.70

Detsamma bör gälla för sådana betalningar som avses i 1 kap. 2 a § bankrörelselagen; se avsnitt 4.1.2.2. Hur denna avgränsning görs är emellertid till stor del en lagteknisk fråga. Antingen kan en vid definition av e-pengar införas i förening med en föreskrift om att de pollettliknande tillämpningarna — de elektroniska värdemärkena — undantas från tillämpningsområdet för en reglering av e-pengar, eller också kan ett sådant undantag tas in redan i själva definitionen.

För att ta tillvara de associationer som en traditionell terminologi ger föreslår jag följande. Med e-pengar menas digitala värdeenheter som används som allmänna betalningsinstrument. Digitala värdeenheter är elektroniska registreringar av medel som kan användas för betalningar utan att finnas på ett individualiserat konto.

Även med de föreslagna begränsningarna blir dock spännvidden stor mellan olika typer av e-pengar; jfr sådana ytterlighetsfall där betalningar

·är knutna till och helt kan följas via skuggkonton , eller

·är anonyma och kan cirkulera fritt mellan olika aktörer.

Ytterligare uppdelningar kan därför behövas. Dessa skillnader får emellertid tas upp på varje område för sig, i den mån de visar sig vara av betydelse för den rättsliga bedömningen.

3.7.2. Gränser mot kontanter, konton, värdepapper, m.m.

Frågan är då hur de föreslagna definitionerna förhåller sig till kontanter och bokpengar m.m. Detta berörs dock endast översiktligt för att inte föregripa de civilrättsliga frågor som avses behandlas i utredningens nästa betänkande.

3.7.2.1.E-pengar respektive traditionella instrument

En klar gräns bör kunna dras, mellan e-pengar å ena sidan och sedvanliga kontanter, skuldebrev och anvisningar å den andra, med stöd av de jämförelser som jag har gjort av traditionella instrument och digitala data

70Medlen är vanligtvis förbetalda i den meningen att innehavaren genom t.ex. överföring från sitt konto eller kontant betalning skall ha tillfört utfärdaren ett värde som motsvarar e-pengarna. Det är emellertid fullt möjligt att ge ut digitala värdeenheter mot ersättning i efterskott; jfr att låna ut mynt och sedlar.

(se avsnitt 2.3 och 2.4). Medan e-pengar som instrument endast är ett originalinnehåll som representeras av data utgör mynt och sedlar unika fysiska föremål; originalexemplar . Samma skillnad finns mellan digitala dokument och traditionella urkunder.

De digitala värdeenheterna bör därmed enkelt kunna skiljas från traditionella instrument.

3.7.2.2.Värdeenheter och andra digitala instrument

Olika typer av digitala instrument behöver också kunna skiljas från varandra. Mitt förslag till definition av e-pengar innebär att de digitala motsvarigheterna till betalningsorder, anvisningar och andra dokument inte utgör e-pengar eftersom de inte representerar ett självständigt värde. De fungerar istället som underlag för transaktioner med medel som finns på individualiserade konton eller dokumenterar fordringsförhållanden som inte är knutna till vissa medel.

Även denna gränsdragning bör kunna göras tydlig, om det kan anges vad som menas med ett konto och om e-pengar kan skiljas från värdepapper.

3.7.2.3.Konton

Ett konto i en bank eller ett annat finansiellt institut är ett avräkningsförhållande som har tillkommit genom avtal mellan kontohavaren och det kontoförande institutet. Avtalet innebär att alla betalningar som görs till det kontoförande institutet och som är avsedda för insättning på kontot räknas kontohavaren till godo medan alla utbetalningar från kontot avräknas. Insättningar och uttag kvittas; se vidare bankrörelselagens definitionen av bankrörelse (avsnitt 4.1.2.1) och följande uttalanden i lagmotiven.71

Med inlåning avses redan enligt gängse språkbruk någon form av insättning av medel som insättaren ensam, eller tillsammans med annan kontohavare, förfogar över. Det är således fråga om en deposition av pengar på vilka insättaren har krav på återbetalning. Vidare förutsätts någon form av kontoförhållande, dvs. ett ramavtal enligt vilket kontohavaren får göra fortlöpande insättningar. Storleken på de insatta beloppen har inte bestämts på förhand. ... behållningen är nominellt bestämd, … Insatta medel är disponibla genom att de i normalfallet är omedelbart tillgängliga för uttag

71 Prop. 1995/96:74 s. 97.

vid anfordran. Detta moment i inlåningsavtalet gör kontot särskilt ägnat att anslutas till ett eller flera generella betalningsinstrument.

I detta sammanhang är det tillräckligt att slå fast att ett inlåningskonto är något annat än det finansiella institutets räkenskapsmaterial 72 och att e- pengar har fört med sig en ny tredje kategori, skuggkonton, som avses ge det underlag som behövs för att skydda transaktioner med e-pengar från manipulationer och missbruk.73 I anknytning till e-pengar förekommer också termen ”floatkonto” eller ”samlingskonto” för att beteckna utgivarens registrering av medel som ingår i den egna förmögenhetsmassan men som motsvaras av utgivna e-pengar. Dessa uppgifter preciseras i vissa system genom nämnda skuggkonton.

En avgränsning av e-pengar bör härvid i huvudsak kunna göras utifrån rutinerna för betalning. Om betalaren förfogar över medlen utan att identifiera sig eller annars så att det helt saknas sådana betalningsorder, anvisningar eller liknande digitala instrument varigenom kontobaserade förfoganden sker, bör det ¾ för att undvika komplicerade teoretiska överbyggnader och pressade tolkningar ¾ redan av praktiska skäl undvikas att behandla medlen som bokpengar. I övrigt bör denna gränsdragning ske utifrån civilrättsliga överväganden som jag återkommer till i ett senare betänkande.

Redan den omständigheten att registreringar på skuggkonton kommer att ske och att det därefter blir möjligt att i huvudsak följa transaktionerna bör dock inte göra medlen till bokpengar. Detta kan jämföras med en hantering av kontanter där samma uppgifter antecknas som vid betalningar via ett inlåningskonto. Att transaktionerna finns noterade gör naturligtvis inte mynt och sedlar till bokpengar.

72Betaltjänstutredningen har anfört att begreppet konto utgår från den betydelse som följer av bokföringslagen och avser en avräkning som fortlöpande avspeglar de ekonomiska förhållandena mellan kontohavaren och kontohållaren (SOU 1995:69 s. 307). Andra har hävdat att detta skulle vara fel och att ett bankkonto i grunden skulle vara någonting helt annat än ett konto i redovisningssammanhang (Lehrberg, Moderna betalningsformer, s. 26 not 3). Därvid har anförts bl.a. följande. Ett bankkonto är ett avtalsförhållande, inte en plats i bankens bokföring, och redovisningen för kontot avspeglar inte ‘de ekonomiska förhållandena mellan kontohavaren och kontohållaren’ utan visar endast ett saldo som hänför sig till det specifika avräkningsförhållande som det aktuella kontot representerar.

73På samma sätt som kontanter och bokpengar kompletterats med en ny kategori, e- pengar, har alltså konton som hör till räkenskapsmaterialet och inlåningskonton kompletterats med skuggkonton.

3.7.2.4.Värdepapper och kontanter

Vid överväganden av instrumentens karaktär bör vidare beaktas att skillnaderna mellan traditionella fordringsbevis och kontanter inte är så stora. Detta gäller särskilt för sådana skuldebrev där fordringar har knutits till dokumenten så att ett godtrosförvärv utsläcker andras rätt. Ett traditionellt sådant dokument kan visserligen omsättas som en lös sak men det är ett fordringsbevis till sin karaktär och inte, som mynt och digitala värdeenheter, ett betalningsmedel som representerar ett självständigt värde.

Vid en närmare jämförelse av sådana fordringsbevis och kontanter är det dock inte lätt att finna hållbara skiljelinjer. Visserligen är endast mynt och sedlar lagliga betalningsmedel men därutöver synes skillnaden mellan dessa objektkategorier, inom ramen för säkra rutiner, bestå endast i att kontanter är allmänt accepterade och därmed hanterbara rent praktiskt. Skulle t.ex. Riksbanken i lämpliga valörer ge ut löpande skuldebrev ställda till innehavaren, som blir allmänt accepterade, är skillnaderna i förhållande till sedlar inte lätta att ange. Dessa frågor avses behandlas senare i anknytning till den civilrättsliga bedömningen av betalningar med e- pengar.

4. Näringsrättsliga frågor

4.1. Gällande rätt

4.1.1. Allmänt

Inom den finansiella sektorn finns ett antal etablerade verksamhetsformer. Dessa omges av ett omfattande regelverk, som i huvudsak motiveras utifrån tre grundläggande skyddsintressen; stabilitet, sundhet och effektivitet.

Av särskild betydelse är den inlåning , som har förbehållits de verksamheter som bedriver bankrörelse . Som skäl för en särreglering av sådan verksamhet har i första hand anförts det s.k. systemskyddsintresset, dvs. behovet av att säkerställa ett stabilt betalningssystem. Det har härvid ansetts särskilt viktigt att värna sådana kontoformer som är ägnade att integreras i betalningssystemet, t.ex. transaktionskonton som är sammanlänkade med någon form av generell betalningsrutin; jfr e-pengar. Ett annat skäl för särskilda skyddsregler på bankområdet är det rena konsumentskyddsintresset. Instabilitet i de verksamheter som förvaltar hushållens transaktions- och sparmedel skulle kunna få allvarliga konsekvenser för berörda hushåll.

Med utgångspunkt från vår nationella reglering aktualiseras — utöver banker — kreditmarknadsföretag och värdepappersbolag som tar emot medel på konto. Vidare har ett system införts för garanti beträffande insättningar , för att stärka konsumentskyddet och komplettera den övriga skyddsreglering som omger banker.

Dessa bestämmelser har nära anknytning till EG-rätten . I EG:s regelverk finns dock ingen skillnad mellan banker och kreditmarknadsföretag — de utgör s.k. kreditinstitut. Inlånings- och kreditgivningsverksamhet behandlas i bl.a. de första (77/780/EEG) och andra (89/646/EEG) banksamordningsdirektiven. Sådana frågor berörs

även i direktivet (93/22/EEG) om investeringstjänster inom värdepappersområdet (investeringstjänstdirektivet).

Frågan är nu hur olika tillämpningar av e-pengar förhåller sig till den svenska regleringen av bankinlåning, upplåning och insättning och till EG- direktiven rörande ”credit institutions”.

4.1.2. Bankrörelse (inlåning)

4.1.2.1.Definitionen av bankrörelse

Bankrörelse omges av särskilt stränga regler. Sådan verksamhet får drivas endast efter tillstånd (oktroj) av regeringen. Med bankrörelse avses enligt 1 kap. 2 § bankrörelselagen (1987:617) verksamhet i vilken ingår sådan inlåning som

·sker på konto

·är nominellt bestämd, och

·hålls tillgänglig för insättaren med kort varsel. 74

Inom ramen för vårt uppdrag ställs det inte på sin spets vad som menas med att behållningen är nominellt bestämd och tillgänglig med kort varsel75. Möjligen kan nya ”valutor” tillskapade just för elektroniska betalningsrutiner behöva övervägas i anknytning till e-pengar. Här är emellertid främst frågan om kontoförhållande av intresse. Ett konto beskrivs i lagmotiven som ett ramavtal enligt vilket kontohavaren får göra fortlöpande insättningar, där storleken 76 på de belopp som sätts in inte har bestämts på förhand. Där diskuteras vidare om inlåning bör anses kännetecknad av att

·insättaren får ränta eller annan avkastning på insatta medel

·inlåningen erbjuder insättarna likalydande villkor

·inlåningen inte innebär några skyldigheter för insättarna.

Dessa kriterier har dock inte kommit att användas för att avgränsa vad som är bankförbehållen inlåning.

74Prop. 1995/96:74 s. 91 ff. 157 och 252. Bankrörelse definierades före den 1 juli 1996 som verksamhet i vilken ingår inlåning från allmänheten på sådan räkning som bank [cirkel] allmänt använder.

75I lagmotiven sägs bl.a. att tiden från uppsägning till dess att medlen kan disponeras inte får vara längre än en månad (a. prop. s. 97).

76Härigenom skiljer sig inlåning från bl.a. utgivning av obligationer (a. prop. s. 97).

4.1.2.2.Undantag för kundmedel, m.m.

Från bankrörelselagens tillämpningsområde undantas

·mottagande av medel på vissa s.k. kundmedelskonton för framtida betalningar av varor eller tjänster (1 kap. 2 a §), och

·inlåningsverksamhet som bedrivs i vissa mindre s.k. sparlåneföreningar (1 kap. 2 b §).

Undantaget för ekonomiska föreningar 77 torde vara av begränsat intresse för frågan om e-pengar medan detaljhandelsföretagens mottagande av kundmedel på konto ofta tar sikte på kortbaserade rutiner för betalningar. Undantaget för kundmedel gäller dock endast om behållningen

·för varje kund uppgår till högst 15 000 kr, och

·är tillgänglig för kunden endast för betalning av varor och tjänster som framställs eller säljs av företaget eller av ett annat företag som ingår i samma koncern eller i samma företagsgrupp med nära ekonomisk samhörighet, eller i samband med att kontoförhållandet upphör.

I motiven till denna bestämmelse beskrivs hur kundmedelskonton

delvis kan fungera som ett sparkonto i bank: På behållningen utgår vanligtvis ränta och någon skyldighet att betala med insatta medel brukar inte förekomma utan kunden kan när som helst avsluta kontot och få ut sin behållning. Vidare finns en praxis om s.k. kontantavrundning upp till 300 kr, vilket innebär att kunderna kan få upp till 300 kr direkt i handen i samband med att kontot belastas vid betalning av ett företags produkter.

Samtidigt företer kundmedelskontona betydande likheter med en vanlig förskottsbetalning genom att insättningarna

·är ägnade att användas för betalning av vissa företags varor och tjänster, och

·brukar göras i anslutning till sådana betalningar. 78

Kortbaserade rutiner för e-pengar kan antas komma att fungera på motsvarande sätt så att löpande betalningar och en rationell kassahantering

77Bankrörelse enligt 2 § första stycket skall inte anses föreligga, när en ekonomisk förening bedriver inlåningsverksamhet, om föreningen

1.tar emot insättningar endast från de egna medlemmarna,

2.har till ändamål endast att med användande av medlemsinsättningar tillgodose finansieringsbehov hos medlemmarna,

3.antar endast fysiska personer till medlemmar, samt

4.har högst 1 000 medlemmar (1 kap. 2 b § bankrörelselagen).

78A. prop. s. 99.

underlättas. Det blir emellertid inte fråga om några allmänt gångbara betalningsinstrument när de elektroniska betalningarna avses ske endast till ett visst företag eller en viss företagsgrupp. Skillnaden är alltså densamma som mellan sedlar användbara i alla sammanhang och värdemärken såsom polletter eller kort för betalning av en viss vara eller tjänst.

4.1.2.3.Insättningsgaranti (insättningar)

Enligt lagen (1995:1571) om insättningsgaranti skall insättningar i bank ersättas upp till 250.000 kr om bankinstitutet går i konkurs. Som insättning definieras

·nominellt bestämda tillgodohavanden

·tillgängliga för insättaren med kort varsel.

Av lagmotiven framgår att definitionen av bankrörelse (1 kap. 2 § första stycket bankrörelselagen) lagts till grund även för avgränsningen av insättningsgarantin. 79 En skillnad är emellertid att det inte krävs att medlen finns på konto. Detta har motiverats med att medlen kanske inte finns placerade på kundens konto, exempelvis under en övergångstid i samband med någon transaktion, och att även sådana tillgodohavanden bör omfattas av garantin, om övriga förutsättningar är uppfyllda.

Detta exempel är av intresse för behandlingen av t.ex. sådana e-pengar som registreras på ett skuggkonto hos kortutgivande bank. Behållningen på skuggkontot reduceras när säljföretag ”löser in” de e-pengar som korthavaren ”fört över” till säljföretagets terminal. Detta kan något förenklat formuleras som en fråga om inlåning enligt insättningsgarantin skall anses föreligga medan bankinlåning inte skulle föreligga eftersom skuggkontot inte utgör kundens ”vanliga konto”. Skall man vid denna tolkning, för den händelse ramavtalet för kortet med e-pengar formulerats så att alla ”kortpengar” samlas på ett gemensamt samlingskonto, bortse från de ”konton” som i realiteten förs, av bl.a. säkerhetsskäl?

Garantin omfattar även insättningar hos värdepappersbolag.

79Prop. 1995/96:60 s. 56. Där anförs vidare att det som kännetecknar en nominellt bestämd insättning är att behållningen på kontot vid ett uttag av medlen alltid är minst lika stor en viss dag som den var den föregående dagen, oberoende av variationer i det allmänna ränteläget (a. prop. s. 120). Insättningar på konto vars behållning varierar med rådande marknadsräntor på grund av att insättningen löper med fast ränta under en bestämd period anses inte vara nominellt bestämd.

4.1.3. Kreditmarknadsföretag (finansieringsverksamhet utan bankinlåning)

Finansieringsverksamhet får med vissa undantag drivas endast av s.k. kreditmarknadsföretag efter tillstånd av Finansinspektionen enligt lagen (1992:1610) om finansieringsverksamhet. 80

Verksamheter som avser finansiering endast i samband med avsättning av varor eller tjänster (kundmedel) omfattas inte av kravet på tillstånd (se närmare 1 kap. 3 § 3). Tillämpningsområdet för denna reglering bestäms alltså inte — som i bankrörelsedefinitionen — med utgångspunkt från hur instituten får in medel. Avgörande är istället om finansieringsverksamhet föreligger, eller förenklat uttryckt om institutet lånar ut, utan att bankinlåning föreligger. 81

Kreditmarknadsföretag får på samma sätt som icke finansiella företag låna upp medel, bland annat genom att ge ut obligationer och andra jämförbara fordringsrätter (3 kap 3 §). Någon definition av sådan upplåning ges dock inte.

Kreditmarknadsföretagen borde kunna ägna sig åt utgivning av e- pengar redan enligt 3 kap 1 § 4 och 5 lagen om finansieringsverksamhet, där det föreskrivs att sådana bolag i sin verksamhet får bl.a. förmedla betalningar och tillhandahålla betalningsmedel. Denna rätt gäller dock endast om utgivningen inte omfattar bankinlåning.

4.1.4. Värdepappersbolag (insättningar)

Enligt 3 kap. 4 § första stycket 4 och 5 lagen (1991:981) om värdepappersrörelse får ett värdepappersbolag och en filial till ett utländskt värdepappersföretag — efter tillstånd av Finansinspektionen — som ett led i rörelsen ta emot kunders medel på konto och lämna kunder kredit mot säkerhet för placeringar i finansiella instrument, allt under förutsättning att mottagandet sker för att underlätta värdepappersrörelsen. Regleringen av sådana insättningar syftar till att kunder skall kunna ha insatta medel hos

80För tiden före den 1 juli 1997 betecknat kreditmarknads bolag enligt lagen (1992:1610) om kreditmarknadsbolag.

81Med finansieringsverksamhet menas näringsverksamhet som har till ändamål att lämna kredit, ställa garanti för kredit, förmedla kredit till konsumenter eller medverka till finansiering genom att förvärva fordringar eller upplåta lös egendom till nyttjande (1 kap. 1 § 1 samma lag).

värdepappersföretag för att smidigt kunna låta det genomföra transaktioner med värdepapper. Medlen

·finns enligt lagtexten på konto,

·torde regelmässigt vara nominellt bestämda , och

·behöver vara tillgängliga med kort varsel för att värdepappersrörelsen skall underlättas.

Värdepappersföretaget anses dock inte bedriva bankrörelse, även om rekvisiten för inlåning enligt bankrörelselagen är uppfyllda.

E-pengar torde för närvarande inte vara aktuella för sådan hantering av medel.

4.1.5. Finansiella instrument (upplåning)

Även s.k. kontobaserade obligationer tangerar bankrörelselagens inlåningsbegrepp. För att uppfylla kraven på fondpapper enligt lagen (1991:980) om handel med finansiella instrument fordras att det vid utgivningen av obligationen sker en utgivning av ett fysiskt värdepapper eller en offentlig registrering enligt aktiekontolagen (1989:827).82 Genom registreringen blir obligationer som inte representeras av något fysiskt värdepapper möjliga att omsätta på värdepappersmarknaden; ägarbyten sker genom registrering istället för tradering av en pappershandling.

I dessa fall är behållningen

·tillgänglig med kort varsel, men

·inte nominellt bestämd. 83

Vissa kontobaserade obligationer har dock ingen fungerande andrahandsmarknad och de kan lösas in vid varje tillfälle hos utgivaren — till nominellt belopp jämte viss reglering av ränta. Gränsen mellan bankinlåning och s.k. upplåning har därmed kommit att bli allt mindre tydlig.

Lagen om finansiella instrument reglerar upplåningsmomentet som sådant och dess syfte är att upprätthålla allmänhetens förtroende för värdepappersmarknaden. Något krav på tillstånd motsvarande den omfattande regleringen i bankrörelselagen och lagen om värdepappersrörelse finns inte.

82Se vidare prop. 1995/96:74 s. 93.

83Utgångspunkten är det värde som marknaden sätter. Om man istället betraktar obligationen utifrån förutsättningen att den inte skall lösas in förrän efter löptidens utgång kan den sägas vara nominellt bestämd men inte tillgänglig med kort varsel.

Inte heller i detta sammanhang torde e-pengar aktualiseras.

4.1.6. Gränsdragningsfrågor i anknytning till e-pengar

4.1.6.1.Bankrörelse

Den betalkraft i form av värdeenheter som en användare innehar när han förvärvat e-pengar från ett finansiellt institut torde alltid vara nominellt bestämd och tillgänglig med kort varsel; jfr definitionen av bankrörelse (avsnitt 4.1.2.1). För de e-penningsystem där skuggkonton förs så att transaktionerna kan följas finns också de uppgifter som behövs för ett kontoförhållande, och det kan då närmast framstå som en lek med ord hur utställaren presenterar sitt förhållande till innehavaren av e-pengarna. Informationsbehandlingen kan också utformas så att lagrade uppgifter presenteras med samma utseende som i ett vanligt kontoutdrag.

Frågan är då hur sådana ”kontoförhållanden” för e-pengar bör bedömas. Är skillnaden mot vanliga konton endast att ränta inte utgår och att betalningarna auktoriseras med andra rutiner än vid förfoganden över traditionella konton, torde bankrörelselagen bli tillämplig. 84 Villkoren i avtal om e-pengar kan dock anpassas så att rutinerna faller utanför lagmotivens beskrivningar av de ramavtal som utgör konton i bankrörelselagens mening. De skall exempelvis ha givits sådant innehåll att insättningar får göras fortlöpande och utan att storleken bestämts på förhand. Avtalen för e-pengar skulle härvid kunna utformas så att t.ex. endast ett bestämt belopp (t.ex. 500 kr) får sättas in vid ”påfyllning” och endast under vissa på förhand bestämda perioder.

Även fritt transfererbara e-pengar där ett (fullständigt) revisionsspår saknas är nominellt bestämda och tillgängliga med kort varsel. De digitala instrumenten kan emellertid knappast sägas finnas registrerade och i övrigt hanterade på ett sätt som påminner om ett individualiserat konto eftersom avtalen för att reglera sådana mellanhavanden och de tekniska rutinerna torde innebära att utställaren inte vet vilka värdeenheter som härrör från vem eller från vilken ”inlåning”. Utställaren behöver endast kunna kontrollera att dubbelspendering inte sker.85

84Jfr dock 2 kap. 21 § bankrörelselagen.

85Att rutinerna för anonymitet i vissa system kan brytas vid en dubbelspendering förändrar inte förutsättningarna. Det kan dock vara av intresse att överväga i vilket

Därmed skulle en tillämpning av gällande rätt kunna leda till att skyddsregleringen för banker blev tillämplig på reviderbara e- penningsystem men inte på andra, trots att skyddsbehovet är större i det senare fallet. Hade det, när banklagstiftningen kom till, varit möjligt att lägga pengar i en stor pott, för att sedan med användning av något instrument lösa ut delar av denna pott när betalning aktualiserades, hade de skyddsintressen som motiverat den hårda särregleringen av banker förmodligen ansetts tillämpliga även på det området — i vart fall om rutinerna hade vunnit omfattning och spridning. Detsamma gäller för e- pengar.86

Den bedömning av ”konto” som jag har gjort redan i anknytning till frågan om definition av e-pengar gäller dock även här (avsnitt 3.7.2.3). Det innebär att redan förekomsten hos en bank av registreringar som kan användas för att generera sammanställningar som ser ut som kontoutdrag inte medför att medlen bör anses finnas på konto i bankrörelselagens mening. Ett inlåningskonto är inte detsamma som noteringar i det finansiella institutets räkenskaper utan ett genom avtal tillkommet avräkningsförhållande av visst slag; se avsnitt 4.1.2. E-pengar utgör härvid

— inte bara tekniskt utan också rättsligt — en ny kategori på vilken regler för bankinlåning inte kan tillämpas, om de digitala värdeenheterna skall

kunna fylla avsedda kontantliknande funktioner; se t.ex. föreskrifterna om hantering av inlåningskonton samt värdeenheternas funktion som instrument och regleringen för motsvarande instrument vid bankinlåning (2 kap. 3 a och 21 §§ bankrörelselagen). Jag återkommer till de civilrättsliga frågorna i mitt nästa betänkande.

4.1.6.2.Insättningsgaranti

Lagen om insättningsgaranti har ansetts tillämplig på det s.k. Cashprojektet vid uttagande av avgifter för garantin; dvs. på ett reviderbart system. Enligt insättningsgarantilagen krävs endast att behållningen är nominellt bestämd och tillgänglig med kort varsel; inte att medlen finns på konto. Även sådana e-pengar som transfereras fritt och utan revisionsspår är nominellt bestämda och tillgängliga med kort varsel. Formellt synes lagens rekvisit därmed vara uppfyllda.

skede inlösen av sådana instrument skall anses medföra en övergång till bokpengar.

86Vanliga förskottsbetalningar och kundmedel som avses i 1 kap. 2 a § bankrörelselagen har undantagits redan i min definition av e-pengar.

Om insättningsgarantin skall tillämpas på helt anonyma system uppkommer emellertid praktiska svårigheter i flera avseenden. Det skulle bl.a. bli svårt för den myndighet som hanterar garantin att snabbt bilda sig en uppfattning om hur stort krav varje insättare har och möjligheter skapas för insättarna att genom överlåtelser kringgå maximibeloppet för garantin. Motsvarande komplikationer kan uppkomma i sådana via skuggkonton reviderbara system som t.ex. det svenska Cash-projektet, om den som innehar kortet anses ha rätt till ännu ej spenderade e-penningmedel och inte den som är registrerad för det skuggkonto som banken för beträffande varje kort.

4.1.6.3.Finansieringsverksamhet utan bankinlåning

Om bankinlåning inte föreligger uppkommer frågan om bestämmelserna för kreditmarknadsföretag kan bli tillämpliga på e-pengar. Sådan verksamhet föreligger dock endast när ett institut driver näringsverksamhet som har till ändamål att lämna kredit o.l. Eftersom e-pengar är ”förbetalda” har lagen om finansieringsverksamhet inte aktuali serats.

Inget hindrar emellertid att e-pengar — liksom betalningar med kontokort — kombineras med betalning till det utgivande finansiella institutet först i efterskott. Regeringen har dock i ett beslut (4/1981) rörande Amexco betalkortsystem funnit att kortare betalningsanstånd i samband med betalkortverksamhet inte var att betrakta som kredit. Finansinspektionen har i enlighet härmed ansett att betalningsanstånd i samband med betalkortverksamhet inte utgör tillståndspliktig finansieringsverksamhet.87

4.1.7. Seigniorage och float

Riksbanken får intäkter genom utelöpande sedlar och mynt, dvs. genom upplåning från allmänheten. Detta seigniorage kan grovt uppskattas till värdet på utelöpande sedlar och mynt, multiplicerat med räntenivån på statsobligationer, dvs. av staten utgivna räntebärande skuldförbindelser med en löptid på mer än ett år. Bokföringsmässigt utgör alltså utelöpande sedlar och mynt en skuldpost på Riksbankens balansräkning. Denna uppvägs av bl.a. seignioraget, som för åren 1993 till 1995 kan uppskattas till i genomsnitt 5 miljarder per år, enligt en modell för sådana beräkningar

87 Se SOU 1994:66 s. 240 ff.

som har använts inom bl.a. Group of Ten (G-10) och Europeiska monetära institutet (EMI).

Övriga finansiella institut tillgodogör sig ränteinkomster genom de tidsglapp som uppkommer vid hanteringen av ”pengar”. Denna s.k. float utgörs av medel, hos kontoförande institut eller institut som förmedlar betalningar, som ännu inte har bokförts på mottagarens konto. Genom att dessa medel placeras på marknaden genereras floatintäkter. Beräkningar för år 1996 pekar på en ränteintäkt på 1,5 miljarder för banksystemet; dvs. 1,3 procent av bankernas samlade ränteintäkter, eller ¾ sett i relation till betalningsuppdragen ¾ knappt två kronor per transaktion. 88

4.2. EG-rätten

Som ett led i förverkligandet av den inre marknaden för finansiella tjänster har EG:s ministerråd antagit en rad direktiv som gäller för s.k. kreditinstitut (”credit institutions”). Ett kreditinstitut är i EG- rättssammanhang ett företag vars verksamhet består i att

·från allmänheten ta emot insättningar eller andra återbetalbara medel,

och

·bevilja krediter för egen räkning (art. 1 direktiv 77/780/EEG).

EG-rätten på området innebär en harmonisering av de mest centrala reglerna för kreditinstitutens verksamhet för att kunna möjliggöra en implementering av grundprinciperna om ömsesidigt erkännande och hemlandstillsyn. Ett kreditinstitut som auktoriserats i ett EES-land har sålunda rätt att bedriva verksamhet i andra EES-länder med stöd av sin hemlandsauktorisation och under tillsyn av hemlandets myndigheter. De verksamheter som kan komma ifråga finns uppräknade i en bilaga till det andra banksamordningsdirektivet (89/646/EEG); bl.a. mottagande av insättningar och andra återbetalningspliktiga medel från allmänheten, utlåning, betalningsförmedling och utställande och administration av betalningsmedel (t.ex. kreditkort, resecheckar och bankväxlar).

För att ett företag skall kvalificeras som kreditinstitut krävs enligt vad som framgår av definitionen ovan att företaget både lånar upp medel från

88 Penning- och valutapolitik, nr 3/4 1997, s. 26 ff. (utgiven av Sveriges riksbank).

allmänheten och lånar ut medel. Ett företag som enbart ägnar sig åt upplåning utan att låna ut medel blir alltså inte att betrakta som kreditinstitut. Dock gäller enligt artikel 3 i andra banksamordningsdirektivet att medlemsstaterna skall förbjuda företag som inte är kreditinstitut att "carrying on the business of taking deposits and other repayable funds from the public" (något oegentligt översatt till att "driva rörelse som omfattar inlåning från allmänheten"). Förbudet gäller emellertid inte fall som är särskilt omfattade av nationell lagstiftning eller av regler antagna av gemenskapen, allt under förutsättning att verksamheten är underkastad regler och övervakning till skydd för insättare och investerare.

För att skydda insättarnas intressen har EG vidare antagit ett direktiv om system för garanti av insättningar . Genom direktivet har medlemsstaterna ålagts att införa en garantiordning i syfte att kompensera insättare i samband med fallissemang i kreditinstitut. Direktivet som alltså bara gäller insättningar i kreditinstitut omfattar "tillgodohavanden i form av inlåning eller som ett tillfälligt led i normala banktransaktioner och som ett kreditinstitut måste betala tillbaka enligt de lagliga och avtalsmässiga villkor som är tillämpliga, och alla fordringar i form av värdepapper som har ställts ut av kreditinstitut". 89 Medlemsstaterna har rätt att undanta ”debt securities” (något oegentligt översatt med ”skuldebrev”) från det garanterade området.

4.2.2. Gränsdragningsfrågor

I EG-rätten görs således inte någon distinktion mellan banker och kreditmarknadsföretag, och det finns inte någon särskild kategori som motsvarar våra värdepappersbolag. De verksamheter 90 — ”credit institutions”

— som omfattas av EG-direktiven är alltså företag som

1. från allmänheten tar emot medel på visst sätt (jfr bankrörelse), och 2. beviljar kredit (jfr kreditmarknadsföretag).

89Enligt direktivets engelska lydelse; "any credit balance which results from funds left in an account or from temporary situations deriving from normal banking transactions and which a credit institution must repay under the legal and contractual conditions applicable, and any debt evidenced by a certificate issued by a credit institution”.

90Ett särskilt undantag för centralbanker och vissa andra verksamheter tas inte upp här eftersom det knappast är av intresse för frågan om e-pengar.

Till detta kommer det berörda förbudet mot att företag som inte är kreditinstitut, från allmänheten tar emot återbetalbara medel, ett förbud som i sin tur försetts med undantag — såvitt nu är av intresse — för fall som är särskilt omfattade av nationell lagstiftning, förutsatt att visst skydd finns för insättare och investerare.

Förbudet tar alltså sikte på sådan verksamhet som avses i p. 1 (se den engelska lydelsen). Allt från den svenska bankinlåningsdefinitionen till utgivning av finansiella instrument torde i princip falla under förbudet.

I svensk lagstiftning finns dock varken förbud mot eller reglering av att låna medel från allmänheten, på annat sätt än genom bankinlåning eller genom utgivning av finansiella instrument, en ordning som möjligen kan ifrågasättas mot bakgrund av EG-rätten. Även den som ger ut e-pengar kan undvika att träffas av definitionen av kreditinstitut, t.ex. genom att tillgodogöra sig ”floaten” utan att bevilja krediter.

En annan fråga är om rutinerna för e-pengar i vid mening kan utformas så att det inte blir fråga om att från allmänheten ta emot insättningar eller andra återbetalbara medel (p. 1 ovan). Beträffande de rutiner som är av principiellt intresse för nu aktuella frågor torde rekvisitet ”allmänheten” regelmässigt vara uppfyllt. Vad menas då med ”återbetalbara medel”.

I ingressen till det första banksamordningsdirektivet talas om att ”ta emot återbetalbara medel från allmänheten, antingen genom insättningar eller i annan form, såsom fortlöpande utgivning av obligationer och andra jämförbara värdepapper…”. Språkligt föreligger därvid endast en exemplifiering av vad som skall ses som mottagning ”i annan form” av återbetalbara medel från allmänheten.

När en användare förvärvar e-pengar som motsvaras av registreringar på skuggkonton tar banken otvivelaktigt emot medel och de är återbetalbara i den meningen att så snart avveckling sker till följd av att korthavaren använder värdeenheter måste banken utge medlen.

Beträffande fritt transfererbara e-pengar utan fullständigt revisionsspår, där analogin med mynt och sedlar är synnerligen stark, kan istället ifrågasättas om de bör ses som åter betalbara? Vid sådana anonyma rutiner kan den som mottagit betalningen, redan av praktiska skäl knappast vända sig mot betalaren om rutinerna fallerar, och det kan ifrågasättas om den ”inlösen” som betalningsmottagaren gör verkligen kan betecknas som en återbetalning.

4.3. Pågående internationellt arbete

4.3.1. Allmänt

Frågan om vilka krav som bör ställas på de institutionella arrangemangen har under senare år varit föremål för en livlig internationell diskussion, inom både EU-samarbetet — Europeiska Kommissionen och EMI — och G-10-samarbetet. Vad gäller det europeiska samarbetet antog EMI, det Europeiska Monetära Institutet där EU:s centralbanker ingår, år 1994 den ståndpunkten att betalkraft på förbetalda kort är att betrakta som inlåningsmedel och att utgivningsrätten därför skall begränsas till "credit institutions", d.v.s. i praktiken banker.

Från bl.a. amerikanskt håll har man dock inte sett behov av en sådan begränsning, utan hävdat att detta kan hämma den tekniska och marknadsmässiga utvecklingen. Även inom den europeiska centralbankskretsen har denna begränsning ifrågasatts, bl.a. från den Svenska Riksbankens sida. Inom EU-kommissionens ram diskuteras, som framgått, ett utkast till direktiv där en övergripande reglering av utgivningsrätt m.m. ingår. Vidare pågår arbete inom EMI med att se över och utveckla rekommendationen från år 1994. Bland annat diskuteras s.k. "minimum requirements" för utgivare av e-pengar. En utgångspunkt har därvid varit just de berörda kraven på finansiell stabilitet, erforderliga rättsliga arrangemang och teknisk säkerhet. Vidare behandlas frågor om statistiska uppgifter och skydd mot missbruk av e-pengar i brottsligt syfte.

4.3.2. Särskilt om samarbetet mellan EU-länderna

I januari 1997 tillsattes en arbetsgrupp under kommissionen i syfte att kartlägga problem för myndigheter i samband med utgivning och användande av elektroniska pengar, främst i näringsrättsligt avseende.

Kommissionen har därvid behandlat e-pengars rättsliga status enligt EG-lagstiftningen och dragit slutsatsen att utgivning av e-pengar inte utgör ”deposit taking” enligt art. 3 i andra banksamordningsdirektivet. Utgivning skall därför inte på den grunden vara förbehållen endast kreditinstitut.

Kommissionen har även utarbetat ett förslag till direktiv om elektroniska pengar och har för avsikt att inom kort lägga fram det i rådet.

Direktivet föreslås bli tillämpligt på institut för elektroniska pengar (ep-institut). Med ep-institut menas ett företag som inte är ett kreditinstitut

och som ger ut och — för vissa fall — investerar betalningsmedel i form

av e-pengar. Vissa medlemsstater anser att även företag som administrerar e-pengar skall omfattas av definitionen. Den verksamhet som får bedrivas av ep-institut föreslås bli begränsad till utgivning och administration av betalningsmedel och tillhandahållande av annat än finansiella tjänster om de levereras via det elektroniska lagringsmediet. Banksamordningsdirektiven avses — med vissa undantag — tillämpas även på ep-institut. De bestämmelser som undantas behandlas i stället i epdirektivet. Direktiven om penningtvätt (91/308/EEG) och om gruppbaserad tillsyn (83/350/EEG och 92/30/EEG) skall vara tillämpliga. Vidare föreslås följande.

Ep-instituten skall ha ett startkapital på minst 500 000 ECU och vid varje tidpunkt ha en kapitalbas som är lika med eller större än två procent av det aktuella årets eller de sex föregående månadernas genomsnittsvärde på det totala beloppet av institutets förpliktelser avseende oinlösta e- pengar, beroende på vilket värde som är högre. Mottagna medel får i princip endast investeras i statspapper. Ep-institut skall ha en sund och ansvarsfull ledning, sund administration och bokföring samt tillfredsställande intern kontroll.

Undantag från direktivets tillämpningsområde kan göras för ep-institut med relativt små system, dvs. system där

·det oinlösta ep-värdet vanligtvis inte överstiger 10 miljoner ECU och aldrig överstiger 12 miljoner ECU, samt

·det belopp som kan lagras är högst 150 ECU.

För dessa små ep-system kan medlemsstaterna tillämpa en förenklad tillsynsordning. Krav på bl.a. kapitalbas — men inte på startkapital — och skyldighet att driva en sund och ansvarsfull verksamhet skall dock gälla. De undantagna instituten avses inte ha rätt att driva gränsöverskridande verksamhet.

4.4. Skyddet för e-pengar

4.4.1. Utgångspunkter

Allmänt kan konstateras att betalningsförmedling och penninghantering av hävd har ansetts innefatta betydande och legitima samhälleliga skyddsintressen. Kraven på finansiell, administrativ, teknisk och juridisk

stabilitet har därför ställts högt. För att säkerställa att en tillräcklig standard hålls i dessa avseenden har huvuddelen av den finansiella tjänsteproduktionen ansetts kräva reglering och tillsyn.

Frågan är då om detsamma bör gälla för e-pengar. Härvid berörs inte bara e-penningsystemens funktionsförmåga. Motsvarande bedömningar får göras med avseende på utgivare och mellanaktörer, som måste uppfylla vissa grundläggande krav för att kunna fylla sina funktioner, eftersom det i praktiken är dessa som institutionellt sett bär upp systemet. Vilka faktorer är då avgörande för denna bedömning.

Vare sig e-pengar från näringsrättsliga utgångspunkter ses som en form av kontanter, en form av inlåning eller som något annat — ingen av tolkningarna är, som framgått, självklar — är det väsentligt att betalkraft som ”förvaras” på kort eller andra databärare inte plötsligt blir värdelös för betalare eller betalningsmottagare; dvs. för konsumenter eller näringsidkare som betalar med eller godtar e-pengar för betalningar. Risker kan vidare framträda för det finansiella systemets (och angränsande systems) funktionsförmåga. De skydd som ges är vanligtvis verksamma på

båda dessa områden.

Indelningar i olika typer av RISKER — (1) Finansiella risker, (2) operativa risker och (3) rättsliga risker — brukar härvid motsvaras av KRAV på (1) finansiell stabilitet (2) tekniska och administrativa säkerhetsåtgärder och (3) solida och transparenta rättsliga arrangemang.

4.4.2. Finansiella risker

Det klassiska exemplet på finansiell kris är att ett finansiellt institut går i konkurs vilket leder till dels att insättarna/konsumenterna förlorar pengar, dels att det samlade betalningssystemets funktionsförmåga hotas genom de kedjeeffekter som uppstår för andra finansiella institut. Det är den senare typen av risk som brukar benämnas systemrisk, dvs. risken att en störning sprids mer eller mindre okontrollerat och på ett sätt som de enskilda aktörerna inte kan bemästra.

Den typen av störningar i en finansiell infrastruktur innebär alltså närmast definitionsmässigt att flera parter, liksom systemet som sådant, skadas på ett mer eller mindre allvarligt sätt. Samtidigt är dessa risker sällan tydliggjorda och därmed sällan fullt hanterbara för aktörerna. Till detta kommer att en ”förtroendekollaps” eller en annan störning i ett system för exempelvis e-pengar kan ge s.k. ”guilt-by-association”-effekter för andra, liknande system och aktörer. Därmed är också sagt att

systemrisker kan utlösas även av operativa och tekniska problem ; jfr avsnitt 4.4.3. När det gäller e-pengar torde dessa aspekter vara väl så viktiga som de finansiella faktorerna.

I ett slutet system (”single-purpose”) kan ”guilt-by-association”- effekter aktualiseras, men i övrigt finns inga kanaler för vittgående systemmässiga spridningseffekter eftersom det i grunden handlar om ett bilateralt förhållande mellan utgivaren och var och en av hans kunder. Behovet av skydd för betalningssystemets stabilitet berör alltså inte dessa typer av betaltjänster.

Öppna system för dock med sig risker för systemmässiga spridningseffekter. För att undvika sådana störningar krävs således att systemägaren/utgivaren har bl.a. finansiell styrka i termer av soliditet och likviditet, och administrativ och teknisk kompetens. Därmed kan risken för fallisemang hållas låg. Om olyckan ändå skulle vara framme skall möjligheter och beredskap finnas för att hantera detta på ett tillfredställande sätt. Det ideala vore om detta kunde ske genom att de "bästa" utgivarna vinner konsumenternas förtroende i öppen konkurrens. I praktiken torde dock den genomsnittlige konsumenten ha svårt att göra en allsidig och väl avvägd bedömning av för- och nackdelar med olika systemkoncept, särskilt när det gäller en så pass tekniskt sofistikerad produkt som e-pengar.

Det faktum att praktiskt taget all intermediär, finansiell verksamhet är underkastad en mer eller mindre långtgående reglering och tillsyn, kan ses som ett uttryck för att man från samhällets sida har dragit slutsatsen att "självreglering" inte räcker. Resonemanget ovan talar för att denna bedömning är relevant också för e-pengar, men det finns ingen automatik i detta. Mot de argument som förvisso finns för reglering skall ställas att det kan finnas ett värde i att undvika reglering för att stimulera mångfald och teknisk utveckling. Det kan också hävdas att behoven av konsumentskydd och stabilitetsäkring ännu inte antagit sådana dimensioner att det är nödvändigt med en reglering, eftersom företeelsen ännu inte är etablerad på marknaden i någon större omfattning. 91 Jag återkommer till denna avvägningsfråga i det följande.

91 Jfr dock vad som sägs om mindre system i avsnitt 4.4.6.

4.4.3. Operativa risker

En annan viktig fråga som gäller stabilitet och förtroende är den tekniska och administrativa säkerheten. Enligt flera bedömare är tekniken med chip säker. Till skillnad från ”vanlig” falskmyntning går det dock, för den som kan forcera de kryptografiska och hårdvarubaserade skydden, att producera e-pengar som är helt identiska med äkta värdeenheter och det är förenat med betydande svårigheter att spåra gärningsmannen och att styrka brott. Det tekniska skyddet måste med andra ord vara bra för att risker för ”förtroendekollapser” i systemen skall kunna undvikas.

De tekniska rutinerna måste kombineras med administrativa skydd. En metod för att i viss utsträckning hantera detta är att låta systemen inkludera ett s.k. revisionsspår (”audit trail”) som gör varje transaktion spårbar (dock inte till en enskild kortanvändare). Därmed blir det möjligt att någorlunda snabbt se om falska värdeenheter finns i systemet.

De ekonomiska incitamenten till intrång kommer att vara betydande, och därmed ge stimulans till brottsliga aktiviteter. Även med avancerade tekniska och administrativa skydd kan dessa risker därför aldrig negligeras. Därför behövs väl fungerande rutiner för bl.a. intern kontroll och uppföljning av nya metoder för missbruk av e-pengar.

4.4.4. Rättsliga risker

Osäkerhet om vilka regler som gäller för betalningar med e-pengar och för anknytande verksamheter för också med sig risker för berörda aktörer. Variationsmöjligheterna är betydande med hänsyn till bl.a. den flexibilitet IT erbjuder och de möjligheter till rättsliga anpassningar av enskilda tillämpningar som följer av att e-penningsystem huvudsakligen är baserade på avtal om procedurer m.m.; jfr däremot betalningar med kontanter som sker på ett enda vedertaget sätt, fritt från rättsliga variationer.

Redan av mina direktiv framgår behovet av att genomlysa de regelverk som rör betalningar och dessa rättsfrågor avses behandlas i nästa betänkande. Det är emellertid inte tillräckligt med en sådan analys eftersom hanteringen till stor del kommer att grundas på avtal, med de risker detta kan föra med sig för förluster till följd av bristande kännedom om vad som gäller samt brister i dokumentation och kontroll av avtal m.m. Parternas rättigheter och skyldigheter vid betalningar med e-pengar behöver härvid anges tydligt för varje led.

4.4.5. Penningtvätt, m.m.

Det bör undvikas att e-penningsystemen utformas så att de underlättar penningtvätt, skatteflykt och annan liknande brottslighet. Om systemen skulle medge helt anonyma transaktioner till betydande belopp, där överföringar görs direkt mellan enskilda med hjälp av en växlande krets av mellanaktörer skulle nuvarande åtgärder till skydd mot missbruk kanske inte fungera. Härvid riskerar också traditionella rutiner för straffprocessuella tvångsmedel att sättas ur spel. Bland annat har Sveriges överenskommelser med andra länder om s.k. rättshjälp för att säkra bevis om brott inte anpassats för snabba överföringar mellan olika kontinenter.

4.4.6. Konsumentskyddet

Näringsrättsliga regler och civilrättsliga konsumentskyddsregler kan delvis ses som kommunicerande kärl där ett väl fungerande näringsrättsligt skydd kan begränsa behovet av civilrättslig reglering och vice versa. Från konsumenträttsliga utgångspunkter kan alltså konstateras att ett skydd för det finansiella systemet också kommer enskilda till godo.

Sådana e-penningsystem som saknar betydelse för skyddet av det finansiella systemet är dock inte betydelselösa från konsumentskyddssynpunkt; exempelvis för den konsument som just omvandlat en betydande del av sin hushållskassa till sådana värdeenheter. Frågan om civilrättsliga regler till skydd för konsumenter kan alltså bli särskilt aktuell i anknytning till mindre, begränsade system beträffande vilka behov av näringsrättsligt skydd saknas — se de begränsningar jag föreslår i avsnitt 4.8.4.

4.5. Effekter på betalningsmarknaden

De e-penningsystem som hittills lanserats har marknadsförts för att användas för mindre inköp och därmed för att ersätta mynt och småsedlar. Detta är i och för sig en naturlig startpunkt eftersom kostnaderna för hanteringen av mynt och småsedlar är stora i förhållande till berörda värden. Dessutom torde konsumenterna ha ett begränsat intresse av att hålla stora belopp i form av digitala värdeenheter, eftersom betalkraften förutsätts bli räntelös — på samma sätt som kontanter.

Det är emellertid viktigt att lyfta blicken och se att det på sikt inte bara handlar om att ersätta mynt och småsedlar för köp av glass och kvällstidningar. Tekniken rymmer en potential som kan komma att beröra alla slags betalningar och föra med sig en strukturomvandling av ”betalningsmarknaden”, där inte bara kontanter utan även kontobaserad betalningsförmedling kan komma att utsättas för växande konkurrens från e-pengar. Detta gäller i synnerhet de nätbaserade systemen. Nät för digital kommunikation och betalsystem kommer rimligen också att användas för att t.ex. betala räkningar på ett för konsumenten enklare och snabbare sätt än idag. Frågan om ränta kan visserligen bli en återhållande faktor, men med tanke på de låga inlåningsräntor som normalt gäller för transaktionskonton torde alternativkostnaderna vara tämligen begränsade. Dessutom är det möjligt att utforma e-penningsystem så att ränta ges. Till detta kommer att funktioner för bokpengar och e-pengar sannolikt kommer att erbjudas med utgångspunkt från samma tekniska hjälpmedel — i t.ex. samma aktiva kort — förmodligen även tillsammans med andra tillämpningar. Detta kan antas komma att påverka marknadsförutsättningar och strukturutveckling inte bara på betalningsområdet utan på den finansiella marknaden i stort. Kanske är det så att tekniken blir verkligt intressant för konsumenterna först när dessa möjligheter på allvar börjar tas i bruk.

En reflektion i sammanhanget är att skillnaderna mellan kontantkort och kontokort samt mellan nätpengar och bokpengar synes bli allt mindre ju längre kraven på ”spårbarhet” drivs. Lägger man till detta det faktum att hanteringen av traditionella kontokort ute i butikerna blir allt snabbare, synes ”nischen” för kontantkort kunna bli alltför smal för att vara affärsmässigt intressant. Detta illustrerar det faktum att den framtida marknadsbilden vid sidan av teknikutveckling och kommersiella villkor också kommer att påverkas av krav från lagstiftaren och olika myndigheter.

4.6. Problem för centralbanken?

Att ge ut sedlar och mynt utgör av hävd en kärnuppgift för alla centralbanker. Samtidigt är det en källa till ränteintäkter för centralbankerna och, indirekt, staten — det s.k. seignioraget. En misstanke som emellanåt ventilerats är att centralbankerna i grunden ogillar e-pengar av omsorg om sin egen verksamhet och sina egna intäkter.

De beräkningar som har gjorts rörande centralbankernas seigniorageinkomster och hur dessa skulle påverkas under olika antaganden om utbredningen av ”privata” e-pengar, visar dock att påverkan i de allra flesta fall dels blir mycket måttlig, dels relativt enkelt kan kompenseras med andra intäkter, om det skulle bedömas nödvändigt. I huvudsak samma slutsats har dragits beträffande effekterna på penningpolitikens arbetsvillkor. Intresset från centralbankerna rör därför i allt väsentligt olika aspekter på förtroende och stabilitet kring e-pengar.

4.7. Finns det behov av att reglera e-penningsystem?

Mitt förslag: För att säkerställa allmänhetens tillit till e-pengar bör åtgärder sättas in med sikte dels på utgivare av e-pengar, dels på e- penningsystemens utformning. Visserligen bör ett näringsrättsligt regelverk för e-pengar i första hand utarbetas inom internationella fora men en sådan utveckling kan knappast avvaktas.

4.7.1. Behov av tillit till system och institut

För att e-pengar skall kunna fungera måste allmänhetens förtroende för dem säkerställas. Ett sådant skydd kan ges på många olika sätt. I praktiken behöver dock olika åtgärder samordnas för att undvika att skyddet bryts. Åtgärderna behöver vidare sättas in från två olika — delvis samverkande

— utgångspunkter, som rör vilka krav som bör ställas på

·e-penningsystemens utformning, och

·utgivarna.

Frågan är då om berörda risker för den finansiella stabiliteten och andra skyddsvärda intressen bör föranleda en näringsrättslig reglering av e- penningsystem. Om en sådan reglering skulle anses erforderlig uppkommer frågan vilka system som bör omfattas och vilka krav som bör ställas på dessa samt på de institut som ger ut värdeenheter.

4.7.2. Olika system och aktörer — näringsrättsliga gränsdragningsfrågor

Redan utifrån min indelning i olika typer av e-pengar (avsnitt 3.4.1) kan konstateras att skillnaderna mellan alternativa system och aktörer är betydande, och utvecklingen går snabbt. Behovet av näringsrättslig reglering för e-pengar kan därför inte bedömas generellt utan måste knytas till de system och aktörer som kommer i fråga.

En faktor vid bedömningen av olika rutiner är den tekniska utformningen av e-penningsystemet; t.ex. val av kryptografisk teknik, hård- eller mjukvarubaserade skydd och fristående eller direktanslutna miljöer; se vidare de egenskaper som har behandlats i avsnitt 3.1 och 3.4. Dessa alternativ måste emellertid — från näringsrättsligt perspektiv — ses utifrån

hur de avses att närmare utformas och administreras. Av särskilt intresse är härvid frågor om anonymitet, transfererbarhet och reviderbarhet. Den strävan som finns efter kontantliknande rutiner — och därmed efter anonymitet och transfererbarhet — står i direkt motsats till behovet av intern och extern kontroll för att begränsa riskerna för förfalskningar och liknande missbruk. Frågan om administrativ säkerhet behöver härvid delvis hållas isär från frågor om teknisk säkerhet och val av e- penningsystem. Ett tekniskt närmast fulländat system kan nämligen i praktiken visa sig vara mindre säkert än ett tekniskt outvecklat system, t.ex. om de administrativa rutinerna för nyckelhantering m.m. är undermåliga i det första systemet.

Andra betydelsefulla faktorer är e-penningsystemens spridning och storlek. I vissa system ger en näringsidkare ut värdeenheter som avses användas endast när dennes kunder köper varor eller tjänster, i andra avses värdeenheterna användas som allmänna betalningsinstrument; dvs. hos var och en. Oberoende av om systemet avses vara öppet eller slutet kan det dock få en betydande storlek och spridning. Dessa variationsmöjligheter gör det svårt att definiera det skyddsvärda området. Det är visserligen uppenbart i vilket fack sådana e-pengar skulle hamna som blir utgivna i hela landet av samtliga svenska banker, respektive sådana e-pengar som ges ut av ett mindre företag till begränsat belopp för inköp endast hos företaget. Man kan emellertid tänka sig exempel där allt fler aktörer berörs eller där giltigheten i tid och rum stegvis sträcks ut. E-pengar som endast gäller inom exempelvis ett köpcentrum eller endast för en kort period — t.ex. en månad — är knappast av sådan betydelse att de förtjänar någon särskild näringsrättslig reglering eller tillsyn. Detsamma gäller om

hanterade värden är ytterst begränsade — oberoende av om spridningen är omfattande och om värdeenheterna kan användas under avsevärd tid.

En viktig aspekt är vidare systemens utvecklingsmöjligheter . Medan en traditionell manuell, pappersbaserad betaltjänst — för att få spridning — behöver knytas till ett kontorsnät och en omfattande hantering av traditionella betalningsinstrument, skulle vem som helst som har vissa tekniska hjälpmedel och en fungerande affärsidé kunna tillhandahålla mjukvarubaserade e-pengar.92 Ett sådant system i liten skala skulle snabbt kunna växa och spridas, t.ex. via Internet. Ett exempel från ett närliggande område är hur det s.k. World Wide Web på endast något år brutit in och i stort sett tagit över tidigare, mindre användarvänliga kanaler för att sprida information.

Den mångfald av alternativa tekniska och administrativa rutiner och skydd som IT kan erbjuda gör det svårt att utifrån endast ett eller ett par kriterier ange en gräns mellan system som är respektive inte är skyddsvärda. Därför kan endast en grov sortering göras på detta sätt; dvs. genom att direkt undanta vissa kategorier av e-penningsystem som inte anses förtjäna näringsrättsligt skydd; se vidare avsnitt 4.8.4. För övriga fall torde en samlad bedömning behöva göras av förutsättningarna för varje enskilt e-penningsystem. Lägg märke till att jag härigenom inte har uttalat mig om behovet av civilrättsligt skydd för t.ex. konsumenter.

4.7.3. Ett förbud mot vissa system?

4.7.3.1.Olika system — olika förutsättningar

Av avsnitt 3.4 och bilaga 2 framgår att tekniska och administrativa rutiner redan finns för e-penningsystem där värdeenheter kan transfereras anonymt och i flera led, såväl mellan enskilda och säljföretag som mellan enskilda användare. Eftersom värdeenheter av denna typ ”cirkulerar” behöver de i princip inte lösas in. Därför skulle öppna, anonyma och transfererbara system med stor spridning eller potential att spridas — helt utbyggda och fria från beloppsgränser och liknande inskränkningar — inte bara kunna ersätta mynt och sedlar, de skulle också erbjuda helt nya och

92Det kan inte heller uteslutas att kortpengar — beroende på hur korten och anslutande överenskommelser utformas — skulle kunna baseras på uppgraderingar av aktiva kort som har getts ut av någon annan aktör.

smidiga möjligheter att överföra betalkraft mellan länder och utan hinder av sådana kontrollrutiner som finns för kontanter och bokpengar.

Det finns emellertid också invändningar mot sådana system, dels med hänsyn till de operativa risker, systemrisker och rättsliga risker som framträder, dels till följd av de risker för bl.a. missbruk i kriminellt syfte och de hinder mot penningpolitiska åtgärder som ett sådant system kan föra med sig. Ett grundläggande problemet är härvid hur skydd skall kunna ges mot dubbelspenderingar och liknande missbruk när systemet inte är reviderbart i traditionell mening och inte heller erbjuder sådana fysiska skydd och begränsningar som den traditionella hanteringen av mynt och sedlar.

Värdeenheterna skulle kunna cirkulera under avsevärda perioder, varefter t.ex. en misstanke om missbruk skulle kunna leda till att huvuddelen av användarna plötsligt vill lösa in sina värdeenheter. Om det skulle visa sig att oäkta värdeenheter finns i systemet torde förutsättningar saknas för att skilja dessa från de äkta. 93 Det skulle vidare vara svårt att utforma ett fullgott garantisystem eftersom det inte kan uteslutas att det tekniska skyddet forceras och att nya värdeenheter produceras, kanske så att mängden värdeenheter som cirkulerar avsevärt överstiger den betalkraft som de äkta värdeenheterna representerar.

4.7.3.2.Min bedömning — inga förbud mot närmare angivna system

Betalsystem kan redan i traditionell miljö uppfattas som amöbor som inte känner gränser och de är inte alltid transparenta så att betalningarna kan följas. IT gör det dock möjligt att snabbt införa nya system där denna avsaknad av gränser och revisionsspår förstärks. Skulle öppna, anonyma och transfererbara system bli stora och medge hantering av avsevärda belopp, kan utgivare och användare komma att bära betydande risker jämfört med en traditionell hantering, samtidigt som betalsystemens stabilitet kan sättas i fara. Finns inte regler om insyn och kontroll skulle såväl användare som myndigheter kunna komma att sakna möjlighet att bedöma dessa risker. Till detta kommer att missbruk kan bli svåra att utreda och beivra när traditionella fysiska begränsningar för transporter av

93Jfr de tekniska förutsättningar som har beskrivits i avsnitt 2.4.3 med hur den som har fått en falsk traditionell sedel själv får bära förlusten.

mynt och sedlar ersätts av digitala värdeenheter som anonymt, snabbt och ospårbart kan överföras mellan olika aktörer och kanske även kontinenter.

Det kan därvid knappast lämnas fritt till marknadskrafterna att sätta ramarna för e-penningsystem som blir av betydelse för hela det svenska betalsystemet, eller som indirekt kan påverka detta genom smittoeffekter, t.ex. för att brister i informationssäkerheten inom ett visst system felaktigt antas föreligga även inom andra. Skyddet bör inte heller inskränkas till att ställa krav på vilka som får ge ut eller annars förmedla e-pengar — själva e-penningsystemet behöver uppfylla vissa krav. Som exempel kan nämnas att system som medför betydande risker för penningtvätt eller liknande missbruk knappast kan motverkas endast genom krav på att utgivande institut skall ha t.ex. viss likviditet eller soliditet.

Samtidigt är det emellertid knappast realistiskt att söka förutse de framtida e-penningsystemens utformning i Sverige och att gå in med förbud mot vissa närmare angivna rutiner som anses vara särskilt oacceptabla. Förändringstakten är hög och rena gissningar om utformningen av kommande e-penningsystem kan knappast läggas till grund för lagstiftning. Till detta kommer att ett förbud mot vissa typer av e-pengar kan bli svårt att förena med Sveriges internationella åtaganden, t.ex. med de regler som gäller inom Europeiska Unionen om en fri rörlighet för kapital, etableringsfrihet och frihet att tillhandahålla tjänster. Därmed återstår att bedöma huruvida bestämmelser om tillstånd och tillsyn kan bereda erforderligt skydd.

4.7.4. Reglering av system som har eller kan få stor spridning

4.7.4.1.Regler bör övervägas redan nu

För e-penning system som har sådana egenskaper att det inte finns skäl att motverka att de införs uppkommer frågan om vilka institut som bör få vara utgivare. För banker och kreditmarknadsföretag finns regler om tillstånd och tillsyn, som i allt väsentligt tillgodoser behovet av näringsrättsligt skydd också på området för e-pengar, och dessa institut får bl.a. förmedla betalningar.94

För andra finansiella institut kan en tillämpning av gällande rätt aktualisera vissa gränsdragningsfrågor, beroende på bl.a. typ av e-pengar

94Jag bortser här från det teoretiskt möjliga men praktiskt knappast tänkbara fallet att t.ex. en banks oktroj inte innefattar betalningsförmedling.

och hur användaren avses betala för dem. Skulle avtal och rutiner utformas, så att användarens betalning för e-pengar medför att bankrörelselagen blir tillämplig, följer därav att endast den som har oktroj får vara utgivare; jfr beträffande kreditmarknadsföretag en utgivning på kredit som utformas så att finansieringsverksamhet anses föreligga. Är varken bankrörelselagen eller lagen om kreditmarknadsföretag tillämpliga på en utgivare uppkommer frågor om andra skyddsregler på det finansiella området gäller (jfr avsnitt 4.1.6) och om särskilda regler bör införas för e- pengar.

Den svenska ståndpunkten i det internationella arbetet är att även andra aktörer än banker bör kunna ge ut e-pengar och jag delar denna bedömning. En reglering kan härvid behövas redan för att klargöra att andra institut än ”credit institutions” får ge ut e-pengar. Vidare kan vissa särskilda regler behövas för såväl banker som andra institut som ger ut e- pengar. Denna bedömning har nära anknytning till berörda intressen av att säkerställa att e-penning system uppfyller grundläggande krav på säkerhet, reviderbarhet, m.m. och att undvika fallissemang och kedjeeffekter på området för betaltjänster.

Finansiell tillsyn behövs enligt min mening över sådana system som har eller kan antas få stor spridning. Det är emellertid inte enkelt att i dagsläget precisera vilka särskilda risker som uppkommer och vilka finansiella institut som bör godtas som utgivare. Vi vet inte hur e- penningsystemen kommer att utformas — med undantag för det s.k. Cashprojektet (se bilaga 2) — och behovet av en lagreglering med sikte på en enda tillämpning kan ifrågasättas, särskilt som endast banker ger ut dessa digitala värdeenheter.

Från mera allmänna utgångspunkter kan emellertid konstateras att samma grundläggande risker som i annan finansiell verksamhet uppkommer när nya system för e-pengar byggs. Dessa risker måste kunna preciseras innan systemen tas i drift. Till detta kommer att det behövs en sådan framförhållning att betalsystem och konsumenter kan skyddas när nya tillämpningar för e-pengar dyker upp. Förutsättningarna kan härvid snabbt komma att ändras, bl.a. till följd av den internationella utvecklingen.

Enligt min mening kan det alltså visserligen hävdas att det inte nu behövs någon reglering; användningen av e-pengar är i sin linda och de svenska tillämpningarna är ytterst begränsade och knutna till banker. Det finns emellertid en risk för att vi inom kort kan stå handfallna inför nya system — särskilt om de skulle utformas med sikte på att undgå gällande

skyddsregler på det finansiella området. Jag anser därför att regler för e- pengar bör övervägas redan nu.

4.7.4.2.Internationellt samarbete

Den ökade internationaliseringen har medfört att betalningar behöver kunna ske enkelt och kostnadseffektivt mellan aktörer i olika länder. Samtidigt behöver den nationella regleringen göras förenlig med våra internationella åtaganden. Regler för e-penningsystem bör därför i första hand utarbetas i internationella fora. Härigenom underlättas enhetliga och konkurrensneutrala lösningar samtidigt som möjligheterna ökar att hindra eller i vart fall motverka system med en direkt olämplig uppbyggnad.

Detta gäller särskilt inom EU där arbete, som framgått, redan pågår med ett direktiv om e-pengar. Arbetet vid EMI på s.k. minimikrav för e- penningsystem bör också beaktas. I avvaktan på resultatet härav lägger jag, som framgått av avsnitt 1.3, inte fram något konkret lagförslag.

4.7.4.3.Minimikrav, tillstånd och tillsyn

Det berörda internationella arbetet behöver följas upp genom nationella regler, för att säkerställa ett grundläggande skydd för sådan finansiell verksamhet som innefattar utgivning av e-pengar. Regleringen bör emellertid inte vara lika ingripande som rörelsereglerna för banker och tillämpningsområdet bör begränsas till system som har en sådan art och omfattning att det föreligger ett klart behov av kontroll.

Nuvarande tillämpningar ger endast ett begränsat underlag för att utforma en sådan reglering. Att istället utgå från det utvecklingsarbete som pågår internationellt vore att ta sikte på ett rörligt mål som knappt finns hos oss. Det bör därför undvikas att räkna upp vissa verksamhetsformer eller att utforma regler som tar sikte på en viss typ av e-penningsystem. Sådana bestämmelser skulle förutsätta att rutinerna för e-pengar görs mer förutsägbara, med de risker detta för med sig för hinder i utvecklingen och icke avsedda begränsningar av konkurrensen. Jag föreslår istället, i enlighet med det pågående internationella arbetet, att vissa minimikrav införs på system för e-pengar. Dessa bör uppfylla grundläggande krav på stabilitet, säkerhet och reviderbarhet.

En bedömning av huruvida nya e-penningsystem är förenliga med dessa grundläggande krav torde förutsätta en helhetsbedömning utifrån bl.a. samverkande tekniska och administrativa skyddsrutiner. Vid denna bedömning behövs såväl teknisk som juridisk och ekonomisk kompetens.

Riskerna för misstag blir därvid påtagliga om utgivarna skulle utföra denna prövning och det torde bli svårt att vidta åtgärder sedan ett e- penningsystem redan har tagits i drift, om t.ex. rutiner som inte är godtagbara har byggts in som bärande delar. Jag föreslår därför att e- pengar — med vissa begränsningar — skall få ges ut endast efter ett tillståndsförfarande, om andra än banker och kreditmarknadsföretag avser att etablera sådana tjänster. Därigenom kan undvikas att digitaliseringen och de snabba förändringarna på det finansiella området ger utrymme för mindre seriösa aktörer som kanske till och med skulle variera sina tjänster endast för att undgå näringsrättsliga skyddsregler. Samtidigt får regleringen inte bli så ingripande att nya kostnadseffektiva rutiner och en sund konkurrens motverkas. Jag föreslår vidare att institut som ger ut e- pengar skall stå under tillsyn så att det kan säkerställas att regler om skydd verkligen följs.

Man skulle också kunna tänka sig regler om förhandsprövning enligt vilka Finansinspektionen, efter ansökan, lämnade ett bindande förhandsbesked huruvida ett planerat e-penningsystem är begränsat så att det inte omfattas av ett krav på tillstånd. Dessa frågor bör emellertid i praktiken kunna lösas vid kontakter med Finansinspektionen, utan en sådan formalisering. Om tvekan undantagsvis skulle uppkomma bör istället en ansökan om tillstånd ges in, varefter inspektionen har att avvisa denna om det skulle visa sig att det tilltänkta systemet inte omfattas av krav på tillstånd.

Den särskilda reglering av e-pengar som jag därmed föreslår rör, som framgått, en speciell kategori av objekt där förändringstakten är hög. Sådana bestämmelser bör därför föras in i en särskild lag.

4.8. Huvuddragen i en reglering av e-pengar

Mitt förslag: Regler om e-pengar bör samlas i en särskild lag. Med hänsyn till den snabba utvecklingen på området bör lagen innehålla endast vissa grundläggande regler, som inte onödigtvis försvårar eller begränsar nya rutiner.

4.8.1. Definitioner

Mitt förslag att skilja mellan digitala instrument som allmänt används för betalningar (e-pengar) och nya instrument som till omfattning och funktion

liknar värdemärken (se avsnitt 3.7.1.2) bör komma till uttryck redan i definitionerna till en reglering av e-pengar. E-pengar kan därmed definieras som digitala värdeenheter som används som allmänna betalningsinstrument. För att göra denna gräns tydlig bör uttrycket ”allmänna betalningsinstrument” kompletteras med en regel där undantagen närmare anges; se vidare avsnitt 4.8.4 och bilaga 3. Någon särskild beteckning på undantagna värdeenheter behövs inte i lag men de kan lämpligen kallas elektroniska värdemärken.

De ovan beskrivna grundläggande skillnaderna (se avsnitt 3.6.3) mellan instrument som i IT-miljön används för att dokumentera auktorisation av kontobaserade transaktioner respektive för att, på motsvarande sätt som mynt och sedlar, fungera som bärare eller symboler för viss betalkraft, bör också komma till uttryck i en definition. Jag föreslår därför att den senare typen av instrument kallas digitala värdeenheter och definieras som ”elektroniska registreringar av medel som kan användas för betalningar utan att finnas på ett individualiserat konto”; allt i enlighet med mitt förslag i avsnitt 3.7.1.2.

Dessutom föreslår jag att den som brukar elektroniska pengar för betalning kallas användare och att den som ger ut e-pengar kort och gott betecknas utgivare.

4.8.2. Krav på system

Mitt förslag: Enligt uppdragna riktlinjer bör e-penningsystem uppfylla vissa minimikrav på stabilitet, säkerhet och reviderbarhet.

Vissa minimikrav på stabilitet, säkerhet och reviderbarhet bör, som framgått av avsnitt 4.7.4.3, ställas på system för e-pengar. Jag har redan tagit upp vad som menas med finansiell stabilitet (avsnitt 4.4.2) och, i flera sammanhang, berört frågor om teknisk och administrativ säkerhet . Med hänsyn till den mängd alternativa förfaringssätt som IT erbjuder och den snabba utvecklingen på området för e-pengar torde endast vissa grundläggande regler om system för e-pengar kunna ges i lag (se bilaga 3). Dessa bör dock preciseras genom föreskrifter i förordning eller på lägre nivå; se vidare bilaga 3 under rubriken ”Normgivningsbemyndiganden”.

Behovet av reviderbarhet har också behandlats, men utan att det har preciserats vad som menas. Till att börja med kan konstateras att ett sådant fullständigt revisionsspår (”audit trail”) som avses i redovisningssammanhang knappast kan krävas om e-penningsystemen skall kunna ges den avsedda kontantliknande prägeln. Visserligen upptar bokföringslagen inte något krav på att verifikationer eller grundnoteringar av en affärshändelse, i den ena partens redovisning, skall innehålla något referensnummer eller någon annan direkt ingång till den andra partens redovisning, men i praktiken kan transaktioner med bokpengar vanligtvis följas från verksamhet till verksamhet.95

Betalningar med e-pengar avses istället kunna ske anonymt, i princip så att den som ”innehar” en värdeenhet anses legitimerad att förfoga över den redan genom ”innehavet”. Jag syftar därför på skillnader med anknytning till transfererbarheten i olika system. När skuggkonton förs och värdeenheter måste lösas in så snart de har använts samt betalningar kan ske endast i en riktning — från kund till säljföretag (”single loop”) — är

det möjligt att relativt snabbt upptäcka om falska värdeenheter förekommer. Skuggkonton erbjuder dessutom ett visst underlag för att knyta brottsliga förfaranden till individer genom att uppgifter bevaras om vem som förvärvat vissa värdeenheter och för vilka transaktioner de har använts.

95 Jfr dock t.ex. s.k. fakturalösa rutiner.

Däremot kan avsevärda risker finnas inbyggda i helt transfererbara system (”multi loop”), där en värdeenhet kan användas gång på gång och i flera riktningar. Medan utgivaren i single loop-system, ett visst antal dagar efter en transaktionsdag får uppgifter om använda värdeenheter och därmed kan stämma av systemet, kan utgivaren i ett multi loop-system knappast förrän långt efteråt veta vilka medel som har använts och det torde inte gå att spåra hur den betalkraft en viss värdeenhet representerar har använts.

Enligt min mening bör det vara möjligt att hindra att e-penningsystem kommer till stånd om rutinerna är sådana att det finns klara risker för missbruk under avsevärd tid utan att det upptäcks eller där möjligheterna till kontroll annars är påtagligt begränsade. Ett exempel är om flera finansiella institut skulle ge ut en viss typ av e-pengar och utforma de tekniska rutinerna så att det inte går att utläsa vilket av dessa institut som har gett ut en viss värdeenhet. Därmed skulle ett missbruk inte kunna hänföras ens till ett visst instituts värdeenheter.

De krav som jag nu har föreslagit bör gälla för såväl bankers och kreditmarknadsföretags e-penningsystem som för tillståndspliktiga system.

Begreppet sundhet förekommer inte i mitt förslag. Det finns skäl att utmönstra detta begrepp ur den svenska, finansiella lagstiftningen. Innebörden i sundhetsrekvisitet anses oklar och förändras över tiden.

4.8.3. Utgivning, tillstånd och tillsyn

Mitt förslag: Banker och kreditmarknadsföretag får ge ut e-pengar. Även andra institut och bolag bör få göra detta, dock endast efter ett tillståndsförfarande. Den som fått tillstånd bör stå under Finansinspektionens tillsyn.

För banker och vissa andra typer av finansiella institut finns redan regler om bl.a. tillstånd och tillsyn samt föreskrifter om vilken verksamhet som får bedrivas och om verksamhetens utformning. Exempelvis får banker och kreditmarknadsföretag förmedla betalningar och tillhandahålla betalningsmedel.96 Någon ny tillståndsprövning för sådana institut som, i enlighet med meddelade tillstånd, avser att ge ut e-pengar bör inte komma i fråga.

96 Se 2 kap. 2 § bankrörelselagen och 3 kap. 1 § lagen om finansieringsverksamhet.

Utgivning av e-pengar är en ny finansiell produkt även för banker och kreditmarknadsföretag och det behöver övervägas om

·kompletterande krav bör ställas för utgivning av e-pengar, och

·om undantag bör föreskrivas från de krav som gäller för den verksamhet som banker och kreditmarknadsföretag bedriver i övrigt.

I den mån föreskrifter ges med krav på system för e-pengar, bör dessa som framgått gälla också för banker och kreditmarknadsföretag — om de avser att ge ut e-pengar — trots att de, efter en tillståndsprövning, redan har givits rätt att tillhandahålla betalningsmedel och förmedla betalningar. De rörelseregler som gäller för sådana institut torde dock i huvudsak redan täcka de krav som kan bli aktuella för e-penningsystem.

När t.ex. en bank är utgivare av e-pengar kan för detta system eventuellt behövas vissa undantag från kreditinstitutens rörelseregler. Som exempel på sådana frågor vid utgivning av e-pengar kan nämnas föreskrifterna i 2 kap. 3 a § bankrörelselagen om att en banks verksamhet skall drivas av bankens egen personal och i bankens egna lokaler — med vissa undantag97 — och att motbok eller annat bevis som en bank utfärdar om tillgodohavande på räkning, enligt 2 kap. 21 § samma lag skall ställas till viss man och innehålla att överlåtelse får ske endast till viss man samt att överlåtelsen bör anmälas hos banken, som inte får träffa förbehåll om rätt att åberopa betalning till annan än rätt innehavare av motbok.

Naturligtvis kan e-pengar, som avses bli använda utan identifiering av den som betalar, inte vara ställda till viss man och rutinerna är särskilt anordnade för att ”uttag” av ”insatta” e-penningmedel skall ske på annan plats än i bankens lokaler. Inom ramen för EG-arbetet har, som framgått, den bedömningen gjorts att mottagande av medel för e-pengar inte utgör ”deposit taking” i första och andra banksamordningsdirektivens mening. På motsvarande sätt bör sådana medel inte ses som ”tillgodohavande på räkning” (som inte får ställas till innehavaren).

97Uttag från konto utan bankbok får tillhandahållas även på annat sätt och Finansinspektionen får ge en bank tillstånd att tillhandahålla vissa tjänster för bankens räkning genom ombud utanför bankens lokaler; nämligen insättning på bankkonto, uttag från konto med bankbok, och betalningsförmedling. Finansinspektionen får också ge en bank tillstånd att tillhandahålla andra särskilt angivna tjänster genom visst eller vissa angivna ombud utanför bankens lokaler. Sådana tillstånd får dock ges endast om banken svarar för verksamheten mot kunden, och det kan antas att verksamheten kommer att bedrivas under kontrollerade och säkerhetsmässigt betryggande former.

För tydlighetens skull bör dock i lag klart uttalas att e-pengar får ges ut av banker och kreditmarknadsföretag. 98 På motsvarande sätt kan ett uttryckligt undantag från 2 kap. 3 a § bankrörelselagen vara lämpligt (se bilaga 3).99 Jag återkommer i nästa betänkande till de civilrättsliga frågorna, bl.a. om digitala dokument kan utgöra ”bevis ... om tillgodohavande på räkning” i bankrörelselagens mening och hur olika förfoganden bör bedömas; jfr 32 § och 33 § andra stycket skuldebrevslagen.

Andra institut än banker och kreditmarknadsföretag bör, som sagt, få ge ut e-pengar endast efter en tillståndsprövning. Att inrätta någon särskild myndighet för denna prövning kan knappast komma i fråga och den enda myndighet vars organisation och verksamhet är anpassad för en sådan uppgift är Finansinspektionen. Utgivare som har fått ett sådant tillstånd bör stå under Finansinspektionens tillsyn. Undantag från dessa bestämmelser bör göras för Riksbanken, samtidigt som erforderliga EU-anpassningar behövs för utländska företag som ger ut e-pengar enligt tillstånd i hemlandet (jfr bilaga 3).

4.8.4. Undantagna system

Mitt förslag: Mindre system för digitala värdeenheter, som är försumbara för de finansiella systemens stabilitet, bör undantas från tillståndsprövning och tillsyn. Undantaget bör omfatta system som gäller på en begränsad plats, är tillfälliga eller avser s.k. förskottsbetalningar.

Vissa begränsade system för digitala värdeenheter, som saknar betydelse för de finansiella systemens stabilitet, bör — som framgått av avsnitt 4.7.2

— inte bli föremål för tillståndsprövning och tillsyn. Härvid är dock endast

en grov sortering möjlig av system som bör respektive inte bör undantas från den näringsrättsliga regleringen.

Naturligtvis bör e-pengar som representerar vanliga förskottsbetalningar undantas, men även betalningar för kommande inköp hos en sådan vidare krets som avses i 1 kap. 2 a § bankrörelselagen bör

98Jag utgår härvid från bedömningen i avsnitt 4.1 att e-pengar inte är aktuella för sådan hantering som avses i lagen om värdepappersrörelse och lagen om handel med finansiella instrument.

99Alternativt kan det anses tillräckligt med en hänvisning till bestämmelserna i bankrörelselagen och lagen om kreditmarknadsföretag om rätt att förmedla betalningar och tillhandahålla betalningsmedel.

hållas utanför den reglering jag föreslår (se bilaga 3 vid föreslagna definitioner).

Detsamma bör gälla för mindre system som är försumbara från systemskyddssynpunkt. Frågan är emellertid hur ett sådant undantag bör utformas. Ett alternativ är att undanta system där varje användares innehav av digitala värdeenheter är begränsat till ringa belopp och där det samlade värdet av utelöpande värdeenheter understiger vad som kan antas vara av intresse för skyddet av den finansiella stabiliteten. Sådana begränsningar har motsvarigheter i det förslag till direktiv om e-pengar som nu utarbetas inom Europeiska Kommissionen.100

Enligt min mening kan sådana gränser dock ifrågasättas när det gäller system som avses användas som allmänna betalningsinstrument; dvs. hos var och en. Exempelvis torde regler, som innebär att kort med e-pengar inte får innehålla mer än ett visst värde, kunna kringgås genom att användaren innehar flera kort (identifiering sker inte vid en betalning), och det bör kunna undvikas att nå upp till totalbeloppet för ett undantaget system genom att skapa flera — kompatibla — system; särskilt med beaktande av storleken på de belopp som diskuteras inom Europeiska Kommissionen.

Så snart de digitala värdeenheterna avses användas som allmänt betalningsmedel, torde systemet få en sådan spridning att i vart fall risker för s.k. guilt-by-association-effekter kan motivera näringsrättsliga åtgärder. Dessutom kan sådana system normalt antas komma att växa så att totalbeloppet för ett undantaget system passeras. Det skulle därvid framstå som märkligt om olika krav skulle komma att gälla i olika stadier.

Såväl konsumenters som näringsidkares intressen bör således bevakas från systemskyddssynpunkt, på ett enhetligt sätt under systemets hela livslängd. Därvid bör beaktas att näringsidkare — även i ett litet system —

kan komma att inneha betydande värden i värdeenheter, innan de har lösts in eller återanvänts. Behovet av skydd för dessa säljföretag behöver också tillgodoses.

Däremot bör en annan typ av undantag gälla för ”mindre” system; dels för tillfälliga system, dels för system som gäller endast på en begränsad plats — även om värdeenheterna kan användas för betalningar hos en vid krets av betalningsmottagare. Med tillfälliga system menar jag digitala

100Ett sådant förslag skulle kunna utformas enligt följande: ”Tillstånd behövs inte för system där de digitala värdeenheterna för varje användare begränsas till högst 5.000 kronor och värdet av utelöpande värdeenheter inte uppgår till 100 miljoner kronor, eller motsvarande värden i annan valuta”.

värdeenheter som gäller endast under en kortare tidsperiod, t.ex. under en mässa eller ett idrottsevenemang. Att tidsperioden sträcks ut till någon vecka, eller undantagsvis kanske månad, bör inte hindra ett undantag från den näringsrättsliga skyddsregleringen. Mitt förslag till undantag för system som är begränsade till viss ”plats” avser såväl traditionella fysiska platser, t.ex. ett köpcentrum, som ”elektroniska platser”, t.ex. en elektronisk förmedlingstjänst som är begränsade på motsvarande sätt, där flera näringsidkare tillhandahåller varor och tjänster utan att de ingår i samma koncern eller företagsgrupp (se bilaga 3 vid föreslagna definitioner). ”Platsen” måste dock begränsas så att tjänsten inte får karaktären av allmänt betalningsmedel.

Slutligen bör tillstånd av Finansinspektionen inte krävas om verksamheten skall bedrivas av Sveriges riksbank eller av ett utländskt företag som har säte inom EES och som har tillståndsprövats i hemlandet. Sådana system bör inte heller stå under tillsyn av Finansinspektionen. En närmare regleringen får ske i enlighet med vad som bestäms inom EU-samarbetet.

4.8.5. Tillståndsprövning m.m.

Mitt förslag: En ansökan om tillstånd bör bifallas endast om systemet uppfyller grundläggande krav på stabilitet, säkerhet och reviderbarhet, om utgivaren har en tillfredsställande finansiering och betalningsberedskap samt om ägare och andra högre befattningshavare i det utgivande bolaget kan förväntas bedriva en seriös verksamhet.

För övriga system bör krävas att den som skall ge ut värdeenheterna — utgivaren — ansöker om tillstånd. För att ansökan skall bifallas bör tre grundläggande krav vara uppfyllda. Det bör kunna antas att

·systemet uppfyller de berörda kraven på stabilitet, säkerhet och reviderbarhet,

·utgivarens finansiering och betalningsberedskap är tillfredsställande, och

·ägare, styrelse och verkställande direktör och dennes ställföreträdare uppfyller vissa krav (se bilaga 3).

Utgivaren skall naturligtvis bedriva verksamheten så att han kan möta grundläggande krav på juridisk, teknisk, administrativ och finansiell stabilitet. Dessa förutsättningar behöver dock preciseras närmare samtidigt som den snabba utvecklingen och de variationsmöjligheter som IT erbjuder måste beaktas. En detaljerad reglering på lagnivå bör därför

undvikas. Det bör anses tillräckligt om de grundläggande kraven på finansiering och betalningsberedskap nämns i lag. Utgivare av e-pengar som inte, på grund av systemets karaktär, är undantagna från tillståndsplikt fyller en sådan systembärande funktion att kraven på finansiering och betalningsberedskap måste vara höga. Betalningsberedskapen hänför sig till likviditeten, dvs. till hur medel som erhållits för e-pengar har placerats, och det är här som särskilda risker framträder om många skulle vilja lösa in sina värdeenheter samtidigt. Inspektionen bör härvid bevaka att utgivare tar rimlig hänsyn till behovet av att på kort sikt kunna hantera sådana krav.

För att säkerställa en seriös verksamhet i ett företag som avser att ge ut e-pengar bör motsvarande prövning som för banker och kreditmarknadsföretag ske av ägare, styrelse och verkställande direktör och dennes ställföreträdare. Denna prövning får motsvara vad som sägs i 2 kap. 1 § första stycket 3 och 4 och andra stycket samt 5 kap. 11-15, 15 a och 15 b §§ lagen om finansieringsverksamhet.

I övrigt bör närmare föreskrifter för utgivaren kunna ges i förordning eller av Finansinspektionen; jfr bilaga 3.

En anpassning till förhållandena i de enskilda fallen bör vidare kunna ske genom att ge Finansinspektionen rätt att, i besluten om tillstånd, meddela föreskrifter om hur verksamheten skall bedrivas och om anmälan till inspektionen när förhållanden av betydelse för tillståndet ändras.

Vidare bör Finansinspektionen ges rätt att återkalla ett tillstånd när förutsättningar därför inte längre föreligger eller att — när det bedöms tillräckligt — förelägga om rättelse eller meddela varning. Är det osäkert om en verksamhet är tillståndspliktig bör inspektionen ha rätt att förelägga

den som driver verksamheten att lämna erforderliga upplysningar. Visar det sig att tillståndspliktig verksamhet bedrivs utan tillstånd bör Finansinspektionen ha rätt att förelägga att verksamheten skall upphöra och bestämma om hur den skall avvecklas. I första hand bör naturligtvis en ansökan om tillstånd ges in. Sker det inte eller saknas förutsättningar för tillstånd bör inspektionen dock, genom att förelägga vite, kunna sätta kraft bakom ett beslut om att verksamheten skall upphöra. Vite bör kunna föreläggas även i andra beslut av inspektionen som avser åtgärder enligt en reglering av e-pengar (jfr bilaga 3).

I detta sammanhang kan också nämnas att inspektionens beslut bör kunna överklagas hos allmän förvaltningsdomstol och att inspektionens verksamhet på området bör bekostas genom årliga avgifter, enligt de närmare föreskrifter som regeringen meddelar.

Rutinerna för tillståndsprövning, tillsyn m.m. får härvid anpassas till de särskilda risker som det enskilda systemet kan föra med sig. Som exempel på frågor som bör beaktas är behovet av att säkerställa att den som ges tillstånd att ge ut e-pengar har fungerande rutiner för inlösen av värdeenheter och att denne inte genom t.ex. avtal eller bolagsrättsliga konstruktioner gör det möjligt att undandra sig detta ansvar.

Denna särreglering för e-pengar bör dock, som framgått, inte tillämpas på banker och andra institut som redan har varit föremål för tillståndsprövning avseende rätt att förmedla betalningar och som står under tillsyn. Även för dessa institut bör emellertid inspektionen utfärda föreskrifter med hänsyn till den finansiella karaktär som utgivandet av e-pengar har.

En ansökan om tillstånd bör innehålla en beskrivning av det tilltänkta systemet och av berörda verksamheter så att Finansinspektionen får ett tillräckligt underlag för att kunna bedöma om förutsättningar för tillstånd föreligger. Närmare föreskrifter om vad en ansökan skall innehålla bör kunna ges i förordning eller, efter delegation, av Finansinspektionen.

En redogörelse för själva e-penningsystemet och utgivarens verksamhet i inskränkt mening kan härvid vara otillräcklig. E- penningsystemen innefattar ofta en mängd andra aktörer med administrativa eller närmast tekniska uppgifter; t.ex. operatörer som tillhandahåller nödvändiga förbindelser mellan informationssystem och särskilda mellanhänder som administrerar eller annars hanterar uppgifter om överföringar av e-pengar m.m. Sådana mellanaktörer kan fylla systembärande funktioner. Behovet av stabila och säkra rutiner är därvid uppenbart.

Det är emellertid inte enkelt att dra gränser mellan aktörer beträffande vilka direkt tillsyn kan vara motiverad och andra av mindre betydelse från skyddssynpunkt. I detta skede bedömer jag det vara tillräckligt att låta tillsynen omfatta endast huvudaktörerna och betona vikten av att Finansinspektionen, vid bedömningen av om tillstånd skall ges för utgivning av e-pengar, noggrant prövar huruvida utgivarens avtal med och praktiska arrangemang i förhållande till mellanaktörer motsvarar föreskrivna krav på system och utgivare av e-pengar.

4.8.6. Känsliga uppgifter — sekretess

De redogörelser för e-penningsystem och utgivares verksamheter som aktualiseras i samband med en tillståndsprövning kan beröra synnerligen känsliga uppgifter. Det torde därför bli en grannlaga uppgift för

inspektionen att göra sådana avvägningar när information inhämtas att riskerna för informationssäkerheten inte ökar.

Redan att väcka frågan om ökade risker skulle kunna bli följden av kontakter med en myndighet kan förefalla märkligt. De tekniska och administrativa arrangemang som används för att skydda digitala värdeenheter är emellertid synnerligen sammansatta och komplicerade och känsliga uppgifter kan — om de kommer på avvägar — skapa luckor i säkerheten av en art och omfattning som torde sakna motsvarighet i traditionell miljö. Saken underlättas inte av att Finansinspektionen kan komma att behöva anlita extern expertis för att bedöma tekniskt komplicerade system. Exempelvis bör hemliga nycklar naturligtvis inte avhandlas när det är tillräckligt att granska t.ex. nyckellängder, kryptologiska koncept och andra principiellt hållna frågor.

Någon reglering härav, utöver skyddet enligt sekretesslagen, är naturligtvis inte aktuell. Det behöver emellertid övervägas, när förutsättningarna klarnat, om ändringar behövs i sekretesslagen; jfr SOU 1996:40 s. 38.

4.8.7. Utgivarens verksamhet

Mitt förslag: Den som har tillstånd att ge ut e-pengar bör normalt inte få driva annan verksamhet än utgivning och administration av betalningsmedel.

Frågan om vilken verksamhet en utgivare bedriver är betydelsefull i samband med tillståndsgivningen och verksamheten behöver bevakas mer eller mindre kontinuerligt. En betydelsefull fråga är härvid om den som ger ut e- pengar och som föreslås vara underkastad tillståndsplikt skall få driva annan verksamhet inom ramen för samma juridiska person; t.ex. industriell verksamhet eller detaljhandel. Enligt min mening kan e-penningsystemen få en sådan systembärande roll att utgivarnas förpliktelser mot användarna inte bör få sättas i fara genom risker för underskott i annan verksamhet. Till detta kommer att tillståndsprövning och tillsyn avsevärt skulle försvåras om blandade verksamheter skulle behöva granskas och bedömas från t.ex. soliditets- och likviditetssynpunkt. Jag föreslår därför som huvudregel att den som ges tillstånd enligt den föreslagna lagen inte får driva annan verksamhet än utgivning och administration av betalningsmedel. En sådan reglering utan undantag kan dock bli alltför stelbent. Därför bör Finansinspektionen ges rätt att tillåta att en utgivare

driver annan verksamhet om denna inte kan antas äventyra utgivarens finansiering eller betalningsberedskap.

En annan fråga är om det bör krävas att tillståndspliktiga utgivare av e- pengar driver sin verksamhet i viss associationsform. Aktiebolagsformen utgör här, liksom på det finansiella området i övrigt, en tydlig och väl fungerande bas. Regelverket är klart och det är lätt att anskaffa nytt kapital, om det skulle behövas. Det finns dock risk för att en uttrycklig begränsning till aktiebolag som utgivare av e-pengar undantagsvis skulle kunna leda till begränsningar som inte är sakligt motiverade. Enligt min mening bör Finansinspektionen i denna del istället kunna uppställa särskilda krav vid tillståndsprövningen, om en annan associationsform aktualiseras, så att berörda skyddsintressen tillgodoses.

4.8.8. Insättningsgaranti eller liknande skydd

Mitt förslag: E-pengar i större system kan behöva omfattas av någon form av garanti. Frågan behöver dock övervägas närmare.

En fråga är om någon särskild garanti bör finnas för att skydda kunder mot risker i e-penningsystemen. Tanken går härvid i första hand till lagen (1995:1571) om insättningsgaranti. När det gäller de större systemen — dvs. tillståndspliktiga system eller motsvarande system som banker och kreditmarknadsföretag tillhandahåller — kan det finnas skäl att ställa krav

på någon form av garantiordning, till skydd för både konsumenter och det finansiella systemet. För mindre system behövs däremot knappast något sådant skydd; berörda belopp är alltför begränsade.

Härvid bör genomlysas hur insättningsgarantilagens regelsystem skulle kunna anpassas till e-pengar, t.ex. hur reglerna om maximalt ersättningsbelopp skulle kunna tillämpas på helt eller delvis anonyma värdeenheter. Även andra lösningar än en insättningsgaranti kan tänkas, t.ex. att ett finansiellt institut går i borgen eller ställer en bankgaranti för utgivarens förpliktelser. Ett skydd baserat på försäkringar bör inte heller uteslutas.

För system som inte kommer att omfattas av garantin blir det betydelsefullt att lämna tydlig information till användarna om att det inte finns något sådant skydd (se bilaga 3).

4.9. En jämförelse med förslaget till ep-direktiv

Jag har inte från näringsrättsliga utgångspunkter funnit skäl för en så långtgående och detaljerad reglering som den i kommissionens förslaget till epdirektiv.

Förslaget till direktiv om tillhandahållande av elektroniska penningtjänster (ep-direktivet) har behandlats i avsnitt 4.3.2. Frågan är då om mitt förslag till näringsrättslig reglering, vid en närmare jämförelse, kan anses förenligt med direktivförslaget.

Jag har ansett det vara tillräckligt att låta utgivare av e-pengar omfattas, medan direktivförslaget även innefattar den som investerar intäkterna från sådan verksamhet utan att omfattas av direktivet 93/22/EEC. Enligt min mening bör en så omfattande reglering kunna undvikas genom att ställa erforderliga krav på utgivaren och dennes val av mellanaktörer och överenskommelser med dessa.

Direktivförslagets definition av e-pengar (se avsnitt 3.7.1.1) är visserligen i huvudsak förenlig med min, men en närmare studie visar att definitionen i direktivet är både vidare och smalare. I direktivet görs — till skillnad från mitt förslag — en begränsning till e-penningsystem som syftar till överföringar av mindre belopp (”limited value payments”). Enligt min mening är en begränsning till en sådan i huvudsak konsumenträttslig reglering inte lämplig. En annan fråga är vad som då skall gälla för betalningar med digitala värdeenheter av betydande belopp inom t.ex. industrin — och vad de skall kallas om de inte benämns e- pengar?

Vidare omfattas, enligt direktivförslaget, berörda betalningsmedel så snart de godtas av andra än utställaren, medan jag föreslår ett undantag i enlighet med den vidare krets som anges i 1 kap. 2 a § bankrörelselagen. Skall ICA-kort för kontobaserade betalningar därmed vara undantagna från tillstånd och tillsyn medan motsatsen skall gälla för sådana rutiner baserade på e-pengar? 101

101Slutligen kan den teknikaliteten nämnas att direktivets krav på att det monetära värdet skall vara lagrat på en teknisk anordning såsom chip eller datorminne, synes innebära att digitala värdeenheter mister egenskapen av e-pengar när de distribueras via t.ex. nät eller från kort till betalterminal, men återfår denna egenskap när lagring på nytt sker; något som jag har undvikit i mitt förslag (jfr avsnitt 2.4.3 om datas karaktär).

Vad härefter beträffar de verksamheter som ett ep-institut får ägna sig åt föreslås i princip, som i min skiss till reglering (bilaga 3), en begränsning till utgivning och administration av betalningsmedel. Enligt direktivförslaget skall ep-institut emellertid dessutom få tillhandahålla icke-finansiella tjänster som levereras via ”det elektroniska lagringsmediet” ¾ med vilket förmodligen har avsetts chip på kort. Chipet innehåller emellertid vanligtvis en hel dator. Den i direktivet föreslagna ”begränsningen” kan därför komma att medföra att alla de olika typer av tjänster som kan tillhandahållas elektroniskt blir medgivna. En sådant synsätt förefaller ologiskt. Det kan istället antas att bestämmelsen avses klargöra att chipet — och för den delen även en hårddisk där e-pengar lagras — får innehålla även annat; t.ex. de uppgifter som brukar finnas på ett vanligt ID-kort eller patientrelaterade uppgifter.

Slutligen ges i art. 1 en uttrycklig begränsning av rätten för ep-institut att inneha andelar i andra företag, medan risker till följd av sådana engagemang, enligt min mening, bör kunna beaktas genom föreskrifter i samband med tillståndsgivningen.

I ep-direktivet föreslås en uttrycklig bestämmelse om att medel som mottas i utbyte mot e-pengar inte är att anse som ”deposits” enligt art. 3 i andra banksamordningsdirektivet, om bakomliggande avtal klart slår fast att e-pengarna avses ersätta mynt och sedlar vid betalningar inom detaljhandeln och inte erbjuder möjligheter att förskottera medel för att senare få dem ersatta med e-pengar. 102 Om man ser till hur denna bestämmelse vuxit fram — utifrån generella uttalanden av kommissionens tjänstemän och medlemsländerna att medel mottagna för e-pengar inte utgör ”deposits” — kan en tolkning e contrario utanför området för ”limited value payments” knappast komma i fråga. Frågan är då om en användning av digitala värdeenheter för t.ex. industrins inköp från leverantörer varken skulle omfattas av banksamordningsdirektiven eller av förslaget till ep-direktiv.

De regler om bl.a. kapitalkrav, investeringsbegränsningar och sund och ansvarsfull ledning m.m. som föreslås i ep-direktivet (art. 3, 4, 6 och 7) motsvaras i mitt förslag av de allmänt hållna kraven på tillfredsställande finansiering och betalningsberedskap, ägarprövning m.m. samt garanti för mottagna medel (se bilaga 3).

102I direktivförslaget tilläggs också att en avtalad rätt att växla tillbaka e-pengar till lagliga betalningsmedel inte i sig är tillräckligt för att bedöma förskotterade medel som ”deposits”.

En väsentlig skillnad mellan mitt förslag och utkastet till direktiv är dock synen på lokala eller tillfälliga system som godtas av andra än utgivaren. Banksamordningsdirektiven avses enligt direktivförslaget — med vissa undantag — tillämpas även på dessa system (art. 2); kraven på tillstånd och tillsyn kvarstår, förfaranden som torde bli resurskrävande (se t.ex. art. 5). Direktivförslaget är vidare omfattande och delvis detaljbetonat.

Jag har från näringsrättsliga utgångspunkter inte kunnat finna skäl för en så långt gående reglering, som dessutom står i motsats till min syn på hur regelverket bör utformas på detta nya och snabbt föränderliga område. Istället har jag, som framgått, föreslagit att regleringen i bankrörelselagen och lagen om finansieringsverksamhet inte skall tillämpas på andra än banker och kreditmarknadsföretag och att en särskild reglering för e- pengar skall tillämpas endast på system som är av viss omfattning och skall begränsas till en grundläggande ram för detta område. Det synsätt som direktivförslaget ger uttryck för kan antas leda till att e-pengar ges ut endast av banker, med de begränsningar detta kan innebära för konkurrensen och utvecklingen av nya tjänster på området.

4.10.Övriga frågor

4.10.1.Kryptografi och gränsöverskridande hantering

4.10.1.1.Mitt uppdrag

Enligt direktiven har jag att ”kartlägga om problem kan uppkomma på grund av att de s.k. krypteringsalgoritmer103 som används i anslutning till elektroniska pengar kan vara att anse som krigsmateriel och därmed vara föremål för exportförbud”.

Bakgrunden är att ett trettiotal stater inom ramen för det s.k. Wassenaar-arrangemanget har kommit överens om att motverka spridning av vissa produkter till länder där de kan ha en destabiliserande verkan. Sverige deltar i detta samarbete, som rör s.k. strategiska produkter, dvs.

103Enligt en standardiserad definition är en algoritm en uppsättning av väldefinierade regler för lösning av ett problem i ett ändligt antal steg; jfr avsnitt 2.4.4 angående kryptografi.

varor med dubbla användningsområden ¾ inte vad som betecknas krigsmateriel.104

4.10.1.2.Regelverket

Grundläggande regler för export och utförsel av varor med dubbla användningsområden finns i

·rådets förordning (EG) nr 3381/94 av den 19 december 1994 om upprättandet av en gemenskapsordning för kontroll av export av varor med dubbla användningsområden (rådsförordningen; EGT nr L 367, 31.12.1994, s. 1), och

·lagen (1991:341) om strategiska produkter (den svenska lagen). Syftet med rådsförordningen — som gäller som svensk rätt — är å ena

sidan att säkerställa den fria rörligheten inom gemenskapen för varor med dubbla användningsområden, å andra sidan att se till att sådana varor omfattas av en effektiv kontroll vid export från gemenskapen. Regleringen har utformats så att tillstånd krävs för export medan varor som endast passerar genom gemenskapens territorium inte omfattas (art. 3 pp. 1 och 3).105

Rådsförordningen innehåller emellertid även regler för sändningar inom gemenskapen, dvs. från en medlemsstat till en annan. 106 Reglerna för sändningar mellan medlemsländer skall dock tillämpas endast under en övergångsperiod och behovet av dessa åtgärder skall tas upp till förnyad granskning inom tre år från rådsförordningens ikraftträdande den 1 juli 1995 (art. 19 pp. 1 och 5). Bestämmelserna om export gäller enligt art. 3 för de varor som har förtecknats i bilaga I till rådets beslut 94/942/GUSP, medan föreskrifterna om sändningar, enligt art. 19, gäller för varor som har förtecknats i bilaga IV till samma rådsbeslut. 107

104Se vidare den nämnda rapporten från Regeringskansliets referensgrupp för krypteringsfrågor, Kryptopolitik — möjliga handlingslinjer, s. 57 ff.

105Med export menas enligt art. 2 att varan lämnar gemenskapens tullområde.

106För sändningar av här aktuella varor föreskrivs i art. 19.1 b att tillstånd skall ”krävas av samtliga medlemsstater” (jfr den engelska texten ”shall be required by all memberstates”) och dessa tillstånd får inte utgöras av generella tillstånd. Bestämmelsen innebär att en sändning får ske endast efter tillstånd av den behöriga myndigheten i avsändarlandet. Den skall alltså inte, trots ordalydelsen, förstås så att en sändning från en medlemsstat till en annan skall medges av samtliga medlemsstater.

107Även andra varor kan dock omfattas; se art. 4 och 5.

Denna reglering återkommer delvis i den svenska lagen, som också kompletterar rådsförordningen och innehåller föreskrifter om tillverkningsrätt och tillhandahållande som inte har någon motsvarighet i rådsförordningen.108 Den svenska lagen gäller enligt 2 § 9 och 10 — i den utsträckning regeringen föreskriver — bl.a. högteknologiska produkter som direkt eller indirekt kan användas i förstörelsebringande syfte och programvaror särskilt utformade för produkter, utrustning och material av visst slag. I 3 § samma lag sägs vidare att regeringen meddelar föreskrifter om vilka strategiska produkter enligt 2 § som skall omfattas av krav på tillstånd till utförsel enligt rådsförordningen. Med utförsel menas här såväl export som sändningar enligt den terminologi som används i rådsförordningen. Frågor om tillstånd, tillsyn och kontroll beträffande här aktuella produkter handhas, enligt 1 b och 16 §§ lagen om strategiska produkter, av Inspektionen för strategiska produkter.

Enligt 1 § förordningen (1994:2060) om strategiska produkter (den svenska förordningen) tillämpas den svenska lagen och rådsförordningen på bl.a. sådana produkter som finns upptagna i bilaga 1 och 4 till den svenska förordningen. I 4 och 5 §§ den svenska förordningen anges genom vilken typ av beslut tillstånd kan ges enligt art. 3 rådsförordningen och att tillstånd krävs enligt art. 19-21 rådsförordningen för produkter som finns upptagna i bilaga 4 till den svenska förordningen. Föreskrifter ges vidare om bl.a. tillståndens utformning, deklarationer, anmälan om utförsel och tillsyn.

4.10.1.3.Bilagorna

Förteckningarna i bilaga 1 och 4 till den svenska förordningen över varor med dubbla användningsområden motsvarar — med gjorda ändringar —

de nämnda bilagorna till rådets beslut 94/942/GUSP, som det hänvisas till i rådsförordningen. De innehåller följande bestämmelser som kan beröra produkter för e-pengar.

Enligt bilaga 1 till den svenska förordningen omfattas bl.a. datorer och programvaror (kategori 4A och 4D) om de har egenskaper eller kan utföra

108Strategiska produkter som finns i utlandet får inte här i landet tillhandahållas åt någon i utlandet utan tillstånd. Vidare får svenska myndigheter och företag samt den som är bosatt eller stadigvarande vistas här inte utan tillstånd tillhandahålla sådana produkter i utlandet (6 §). På motsvarande sätt krävs tillstånd för upplåtelse eller överlåtelse av tillverkningsrätt till bl.a. högteknologiska produkter (2 § 9), men inte till sådana åtgärder rörande programvaror enligt 2 § 10.

funktioner som överskrider vissa begränsningar. 109 Vilka dessa begränsningar är synes emellertid inte framgå av bilagan. Vidare omfattas enligt bilaga 1 bl.a. system, utrustning och komponenter (kategori 5A2) som är konstruerade för att använda digital kryptoteknik 110 samt programvaror som fyller motsvarande funktioner (kategori 5D2).111

Bland de allmänna anmärkningar som inledningsvis ges i bilaga 1 görs emellertid undantag för vissa programvaror som är ”generellt tillgängliga” för allmänheten eller ”allmänt tillgängliga” 112 samt för viss utrustning och vissa komponenter som avses i Kategori 5A2113.

109I varuförteckningen i bilaga 1 under ”KATEGORI 4 — DATORER”, anges att elektroniska datorer och tillhörande utrustning och elektroniska sammansättningar och därtill specialtillverkade komponenter omfattas, bl.a. när de har egenskaper eller kan utföra funktioner som överskrider begränsningarna i kategori 5, del 2 (4A001). Vidare omfattas speciell programvara, bl.a. om den har egenskaper eller möjliga funktioner som överskrider begränsningarna i kategori 5, del 2 (4D003).

110Under rubriken ”KATEGORI 5 — TELEKOMMUNIKATIONER OCH ’IN- FORMATIONSSÄKERHET’” anges i del 2 (5A2) att system, utrustning, användningsspecifika enheter, moduler och integrerade kretsar för informationssäkerhet samt för sådana speciellt konstruerade komponenter innefattas bl.a. om de är konstruerade för att använda kryptografi som innehåller digital teknik för att tillgodose informationssäkerheten (5A002 a.)

111Under kategori 5 innefattas vidare programvara (5D002) som är speciellt utformad eller modifierad för utveckling, produktion eller användning av utrustning eller programvara som omfattas av bl.a. de just nämnda bestämmelserna om informationssäkerhet — 5A002 — och specifik programvara som, såvitt här är av intresse,

har samma egenskaper eller kan utföra eller simulera funktionen hos utrustning som omfattas av 5A002 (och programvara som bestyrker sådana program). Programvaror som erfordras för användningen av utrustning, som i avsnitt 5A002 har undantagits från kontroll, och programvaror som erbjuder någon av funktionerna hos sådan utrustning, omfattas dock inte av regelverket (anm. till 5D002).

112Enligt de allmänna anmärkningarna i bilaga 1 omfattas inte programvara som beskrivs i kategorierna 0-9

·om den är generellt tillgänglig för allmänheten genom att

1.den säljs från lager via en detaljists försäljningsställe utan restriktioner

a)över disk

b)via postorderförsäljning, eller

c)via telefonförsäljning, och

2.den är konstruerad så att användaren själv kan installera programvaran utan väsentlig medverkan av försäljaren, eller

·om den är ”allmänt tillgänglig”, dvs. utan restriktioner för dess vidare spridning (se vidare de allmänna definitionerna i bilaga 1).

I anknytning till denna anmärkning anges att den har företräde framför bestämmelserna i kategorierna 0-9 avsnitt D.

113 Undantag föreskrivs för bl.a. följande utrustning:

I bilaga 4 till förordningen om strategiska produkter upptas, under rubriken ”GEMENSKAPENS STRATEGISKA KONTROLL”, de regler i avsnitten 4A001 och 4D003 om datorer och programvaror som har redovisats ovan. Undantag görs därvid för datorer och programvaror för personligt bruk som medföljer användaren. 114

I bilaga 1 anges alltså vilka produkter som står under kontroll vid export, men som i princip skall få föras fritt mellan medlemsländerna. Vissa undantag från rätten att fritt föra produkter mellan medlemsländerna följer dock av bilaga 4, från vilken undantag i sin tur görs, t.ex. för programvaror för personligt bruk som medföljer användaren.

4.10.1.4.Överväganden

Kryptografi är en förutsättning för att erbjuda säkra rutiner för e-pengar. Sådana rutiner används dock i många olika tjänster för informationssäkerhet och det är viktigt att skilja tjänster som avser autenticering — dvs. att säkerställa att uppgiften om utställare är riktig och att innehållet är omanipulerat — från tjänster för konfidentialitet; dvs. att hindra insyn i digitalt representerade uppgifter. Å ena sidan kan den finansiella sektorn utvecklas på ett säkrare sätt om marknaden har fri tillgång till kryptografi. Å andra sidan kan en fri tillgång till sådana rutiner underlätta kriminell verksamhet.

Den berörda regleringen av export och utförsel tar sikte på produkter som kan erbjuda konfidentialitet. Eftersom de säkerhetstjänster som behövs i system för e-pengar i första hand avser autenticitet synes några

·Personliga smartcards eller speciella komponenter som konstruerats för dessa om de — såvitt nu är av intresse — inte kan kryptera eller dekryptera meddelanden eller styrnycklar för sådan kryptering eller dekryptering.

·Utrustning som styr åtkomst, såsom bankomater, automatiska saldomaskiner eller varuautomater och som skyddar lösenord eller PIN eller liknande och som används för att förhindra otillbörligt utnyttjande, allt under förutsättning att utrustningen inte tillåter kryptering av texter eller filer utom för att skydda lösenord eller dylikt.

·Utrustning som kalkylerar en kod ”Message Authentication Code” (MAC) som används för att kontrollera att en text eller en fil överförts korrekt och att inga förändringar har utförts eller för att verifiera användare, men som inte tillåter kryptering av datatexter eller filer, utom för den som behövs för verifieringen.

·Kryptografisk utrustning speciellt utvecklad och begränsad för användning i maskiner för bank- eller penningtransaktioner såsom bankomater, automatiska saldomaskiner, självbetjänande skrivare för transaktionsredovisning eller varuautomater.

114 Infört genom SFS 1997:669 som trätt i kraft den 30 september 1997.

direkta konflikter inte behöva uppkomma mellan de intressen som regleringen av strategiska produkter har att ta tillvara respektive behovet av säkra rutiner på det finansiella området. Visst skydd mot insyn i elektroniska betalningar behövs dock och algoritmer och nycklar för autenticering kan — om rutinerna utformas så — användas även för insynsskydd. Gränserna mellan dessa funktioner är därför inte alltid klara.

De situationer där bestämmelserna om strategiska produkter aktualiseras i anknytning till e-pengar är följande.

1.En utgivare av e-pengar i ett annat land vill tillhandahålla e-penning- produkter åt en användare i Sverige.

2.En Svensk utgivare som har en kund i ett annat land vill förse denne med sådana produkter.

3.En användare som är på resa till ett annat land vill ta med sig t.ex. ett aktivt kort eller en bärbar dator med kryptografiska hjälpmedel för e- pengar.

I de fall som avses i 1 och 2 kan produkten tillhandahållas genom att ett föremål ¾ t.ex. ett kort eller en dator ¾ transporteras på traditionellt sätt eller genom överföring via nät; 115 jfr kortpengar och nätpengar. När användare på resa inom EU, för personligt bruk tar med sig t.ex. kort eller dator med kryptobaserade e-penningprodukter, torde det berörda undantaget i bilaga 4 vanligtvis frita från tillståndsplikt. Motsatsen gäller dock vid resa till länder utanför EU.

När en utländsk utgivare av e-pengar vill tillhandahålla kryptoprodukter åt en svensk, hindrar den svenska regleringen av strategiska produkter inte att produkten förs in. Däremot kan utgivaren behöva tillstånd av en myndighet i ett annat land för att få exportera/överföra produkten hit.

På motsvarande sätt torde en svensk utgivare som har en kund i ett annat land behöva tillstånd för att förse denne med en kryptoprodukt för e- pengar; dvs. för att få exportera/överföra produkten dit. Detta bör emellertid kunna lösas praktiskt genom förenklade förfaranden för tillstånd (se art. 6 rådsförordningen) — i avvaktan på regler anpassade för dessa nya tjänster.

115Lagen om strategiska produkter, som kom till innan nu aktuella internationella åtaganden förelåg, innehöll ursprungligen en bestämmelse om att överföring via

nät jämställs med utförsel. Den togs emellertid bort vid implementeringen av rådsförordningen (se lagrådets yttrande i prop. 1994/95:159 bil. 2 s. 34).

Slutligen vill jag peka på vissa författningstekniska frågor, som fördelningen av normgivningen mellan direkt tillämplig EG-rätt respektive svensk författningsreglering på olika nivåer 116 och svårigheterna att tränga in i regelverket så som det har utformats.

4.10.2.Kostnadskonsekvenser

I detta principbetänkande har arbetet inriktats på att — som underlag bl.a. för en svensk ståndpunkt i det internationella arbetet — överväga möjliga näringsrättsliga lösningar för e-pengar. De löst skisserade förslag som nu presenteras ger dock inte tillräckligt underlag för att beräkningar av kostnadskonsekvenser skall bli meningsfulla.

Om det fortsatta arbetet resulterar i förslag till näringsrättsliga regler för e-pengar bör frågan om kostnadskonsekvenser tas upp i det sammanhanget.

116Jfr den genomgång som TDL-utredningen har gjorts i sitt slutbetänkande (SOU 1992:23) Kontrollfrågor i tulldatoriseringen (s. 70 ff.).

Bilaga 1

Beslut vid regeringssammanträde den 9 januari 1997.

Sammanfattning av uppdraget

En särskild utredare skall kartlägga och analysera de rättsliga frågor som uppkommer genom användning av elektroniska pengar. I anslutning till detta skall utredaren utreda behovet av ändringar i gällande regelverk och

— om det behövs — föreslå ändringar i detta. Utredaren skall

—analysera elektroniska pengars rättsliga status,

—överväga vilka som skall ha rätt att utfärda elektroniska pengar,

—överväga i vilken utsträckning tillsyn skall utövas över utfärdarna och andra aktörer samt hur denna i så fall bör anordnas,

—analysera det civilrättsliga förhållandet mellan utfärdare, innehavare och betalningsmottagare vid utfärdande och användning av elektroniska pengar,

—överväga om betalningar med elektroniska pengar bör kunna vara anonyma,

—överväga behovet av bestämmelser till skydd för konsumenterna,

—överväga om särskilda bestämmelser behövs för att förhindra brottslighet vid användning av elektroniska pengar,

—överväga om införandet av elektroniska pengar medför behov av ändrade regler om processuella säkerhetsåtgärder och exekution, samt

—kartlägga om problem kan uppkomma på grund av att de s.k. krypteringsalgoritmer som används i anslutning till elektroniska pengar

kan vara att anse som krigsmateriel och därmed vara föremål för exportförbud.

Bakgrund

Utvecklingen

Utvecklingen inom elektronikens och datateknikens områden har gått mycket snabbt under senare år. Ett exempel på detta är den ökade användningen av s.k. smarta kort, dvs. plastkort försedda med en integrerad elektronisk krets som tillåter laddning av betydande mängder av information och som kan utföra vissa beräkningar och logiska operationer. Ett annat exempel är det ökade utbudet av varor och tjänster som erbjuds på datornät, som exempelvis Internet. Inom det finansiella området har utvecklingen inneburit bl.a. att nya former för betalningar skapats genom tillkomsten av s.k. elektroniska pengar.

Betalningar med elektroniska pengar brukar delas in i två kategorier, dels sådana som utförs med smarta kort, dvs. kontantkort, dels sådana som utförs via datornät med värdeenheter som laddats på en diskett eller på hårddisken i en dator. För båda kategorierna gäller att utfärdarna som regel kräver betalning i förskott för de värdeenheter som laddas (förbetalda betalningsinstrument).

Kontantkort

Ett kontantkort innehåller information om att kortet kan användas för betalningar upp till ett visst värde. Kortet laddas alltså med elektroniska enheter motsvarande ett bestämt värde i pengar. Detta kan sedan användas för betalning av varor och tjänster hos betalningsmottagare som innehar nödvändig teknisk utrustning. Betalningsmottagaren vänder sig i sin tur till utfärdaren för att lösa in de elektroniska enheterna mot kontanter. Varje gång en betalning sker med kortet minskar antalet enheter på kortet med motsvarande belopp. Vissa kontantkort kan laddas upp på nytt sedan de elektroniska pengarna förbrukats. Andra kort är av engångskaraktär.

Kontantkorten kan vara anslutna till ett slutet eller ett öppet system. I ett slutet system kan det värde som finns reserverat på kortet bara användas för betalning hos en eller ett fåtal betalningsmottagare. Exempel på sådana kort är Telias telefonkort. I ett öppet system kan kontantkort användas för betalning hos en större krets mottagare. Öppna system för kontantkort finns i bl.a. Danmark, Belgien, Nederländerna, Frankrike, Italien, Finland, Portugal och Storbritannien. I de flesta av dessa länder tillhandahålls

systemen av banker. I Danmark, Belgien och Frankrike är det emellertid möjligt även för andra företag än banker att tillhandahålla öppna system.

I Sverige har förekomsten av kontantkort i huvudsak varit begränsad till kort av engångskaraktär i slutna system. Under hösten 1996 har dock Sparbanken och Nordbanken i samarbete lanserat ett öppet system för kontantkort i Uppsala och Halmstad. Skandinaviska Enskilda Banken har för avsikt att ansluta sig till detta system under våren 1997. Avsikten är att systemet skall introduceras i hela Sverige under perioden 1997-1999.

För betalningsmottagare, särskilt inom handeln, innebär kontantkort att kostnaderna för hantering av sedlar och mynt minskar samtidigt som risken för rån minskar. Kortinnehavaren slipper ha kontanter på sig och kan använda kortet i butiker, på allmänna kommunikationsmedel, i parkeringsautomater m.m.

Elektroniska pengar på datorn

Elektroniska pengar kan även bestå av värdeenheter som laddas på en diskett eller på hårddisken i en dator (s.k. cyber money eller network money). En person kan med sin dator via ett datornät, t.ex. Internet, köpa varor och tjänster och betala med de värdeenheter som finns laddade på disketten eller hårddisken. Härigenom öppnas även nya möjligheter att utan förmedling av en bank eller annat företag göra överföringar och betalningar via datornät eller direkt mellan två datorer.

På senare tid har banker och andra kreditinstitut börjat erbjuda sina kunder vissa finansiella tjänster via datornätet (s.k. home banking). Det rör sig i allmänhet om sådana tjänster som även kan utföras via telenätet, t.ex.

överflyttning av pengar mellan olika konton. Arbete pågår också med att utveckla olika lösningar för säker handel via datornät med användning av konto- eller kreditkort. Dessa bank- och betaltjänster skall emellertid inte förväxlas med betalningar med elektroniska pengar.

I Sverige finns ännu inga utfärdare av denna typ av elektroniska pengar. I vissa länder, t.ex. Nederländerna och USA, har viss försöksverksamhet inletts. Med hänsyn till den omfattande och gränsöverskridande verksamhet som förekommer på dataområdet finns det dock anledning att tro att elektroniska pengar på datorn kommer att finnas även i Sverige inom kort.

Tidigare utredningsarbete

I mars 1992 tillkallade regeringen en utredare för att utreda behovet av näringsrättslig normgivning och tillsyn över nya betaltjänster. Utredningen var närmast föranledd av den snabba datatekniska utvecklingen inom betalningsväsendet. Genom tilläggsdirektiv i oktober 1994 utvidgades utredningsuppdraget till att omfatta även överväganden av civilrättsliga lösningar. Betaltjänstutredningen avlämnade sitt slutbetänkande, Betaltjänster (SOU 1995:69), i augusti 1995. Betänkandet handläggs för närvarande i regeringskansliet.

I betänkandet föreslås att en ny lag om betaltjänster införs. Denna innehåller en näringsrättslig och en civilrättslig reglering. De näringsrättsliga bestämmelserna föreslås bli tillämpliga på förbetalda betalningsinstrument, t.ex. kontantkort. Utredningen har emellertid valt att undanta dessa betalningsinstrument från den av utredningen föreslagna civilrättsliga regleringen bl.a. med hänsyn till den utveckling som kan förväntas under de närmaste åren på området och osäkerheten om vilka betalningsinstrument som slutligen kommer att etablera sig på marknaden.

På internationell nivå pågår diskussioner om elektroniska pengar. Föregångaren till EMI, EU:s centralbanks-kommitté, har i maj 1994 gett ut en rapport om kontantkort (the May 1994 Prepaid Card Report) som belyser frågorna ur centralbankernas perspektiv. För närvarande pågår arbete med en uppföljning av rapporten. Arbetet omfattar även elektroniska pengar på datorn. Europeiska kommissionen utreder också dessa frågor ur näringsrättslig och civilrättslig synvinkel. Under första halvåret 1996 utarbetade centralbankerna inom G10 fem rapporter om elektroniska pengar. En sammanfattning av resultaten publicerades i november 1996. Fortsatt arbete pågår inom G10 och ytterligare en rapport kommer att lämnas i maj 1997. Frågor om elektroniska pengar har även tagits upp inom OECD/FATF (Financial Action Task Force on money laundring) och Baselkommittén för banktillsyn.

Uppdraget

Näringsrättsliga och civilrättsliga frågor

I flera länder är rätten att utfärda kontantkort förbehållen banker och kreditinstitut. EU:s centralbankskommitté (nuvarande EMI) har i 1994 års rapport rekommenderat att kontantkort endast skall få utfärdas av sådana institut. För närvarande pågår emellertid en översyn av den rekommendationen. Frågan om vilka institut som skall ha rätt att utfärda

elektroniska pengar hör dock nära samman med frågan om dessa pengars rättsliga status. I flera medlemsstater inom EU betraktas värdeenheterna på kontantkort som insättningar i bank. I utredarens uppdrag skall det ingå att analysera vilken rättslig status elektroniska pengar har, såväl på kontantkort som på datorn. I anslutning till detta skall utredaren överväga om rätten att utfärda elektroniska pengar skall vara förbehållen endast vissa institut eller företag. Utredaren bör även överväga i vilken utsträckning tillsyn skall utövas över utfärdarna och andra aktörer samt hur denna i så fall bör anordnas.

Utredaren skall vidare analysera det civilrättsliga förhållandet mellan utfärdare, innehavare och betalningsmottagare vid utfärdande och användning av elektroniska pengar. Exempel på aspekter som skall beaktas är ansvarsfördelningen mellan utfärdare och kortinnehavare vid betalningar med kontantkort, betalningarnas slutgiltighet, förfoganden över kortet av den som är obehörig samt verkningar av utfärdarens eller kortinnehavarens insolvens. Även sådana sakrättsliga frågor bör beaktas som uppkommer till följd av att besittningen av fysiska föremål — mynt och sedlar — ersätts med ett ”innehav” av elektroniska behållningar.

Syftet med de elektroniska pengarna såvitt gäller kontantkort är att de i första hand skall ersätta kontanter och användas för hushållens betalningar. De flesta system för kontantkort har därför en högsta gräns för det belopp som kan laddas på kortet. Det finns emellertid inget som hindrar att korten respektive datorerna i framtiden kan laddas med obegränsade belopp. Med elektroniska pengar öppnas också möjligheten att ha tillgång till flera olika valutor på samma kort genom att utfärdaren erbjuder växlingsmöjligheter av skilda slag. Utredaren bör vid sin analys ta hänsyn till dessa möjligheter.

Elektroniska pengar behöver inte vara knutna till en viss person eller ett individualiserat konto. Utfärdaren kan emellertid av kontrollskäl vilja ha system som ger möjlighet att följa transaktionerna på ett enskilt kort. I vissa länder finns regler som innebär att elektroniska pengar inte får vara anonyma. Utredaren skall överväga om betalningar med elektroniska pengar bör kunna vara anonyma.

Sammanfattningsvis skall utredaren kartlägga vilka civilrättsliga och näringsrättsliga bestämmelser i svensk lagstiftning som är tillämpliga på elektroniska pengar. Om utredaren bedömer att det finns ett behov av lagstiftning, skall förslag härom lämnas. Sådana förslag skall så långt som möjligt utgå från gällande regler och passas in i befintlig reglering. Därvid är utredaren inte bunden av de förslag som lämnats av

Betaltjänstutredningen. Bedöms det nödvändigt att civilrättsligt särreglera elektroniska pengar i något avseende, skall regleringen utgå från vedertagna civilrättsliga grundsatser. I sammanhanget skall behovet av konsumentskyddsregler beaktas.

Ökad risk för brottslighet, m.m.

Ett effektivt betalningsväsende förutsätter hög säkerhet hos de system som används. Brist i säkerheten kan bl.a. ge upphov till ökad risk för brottslighet. När det gäller elektroniska pengar kan det även finnas anledning att befara att dessa kan komma att användas för t.ex. penningtvätt. Utredaren skall överväga om särskilda regler behövs för att komma till rätta med eventuell brottslighet. I det sammanhanget kan också frågor om processuella säkerhetsåtgärder behöva uppmärksammas. Det kan t.ex. ifrågasättas hur man vid beslag och husrannsakan skall hantera elektroniska pengar. Motsvarande frågor uppkommer vid exekutiva åtgärder.

Elektroniska pengar i ett internationellt perspektiv

Betalningar med elektroniska pengar måste ses i ett internationellt perspektiv. Utredaren skall därför beakta det arbete som pågår i andra länder och inom internationella organisationer. I det sammanhanget skall utredaren även kartlägga de eventuella problem som kan uppkomma med hänsyn till att de s.k. krypteringsalgoritmer som används i anslutning till elektroniska pengar kan vara att anse som krigsmateriel och därför vara föremål för exportförbud, samtidigt som pengarna kan förflyttas över gränserna via datornät.

Utredningsarbetet

Utredaren skall samråda med Banklagskommittén (Fi 1995:09, dir. 1995:86). Utredaren bör även samråda med Internationella ekobrottsgruppen inom Justitiedepartementet.

Vid de överväganden som utredaren gör gäller regeringens generella direktiv till kommittéer och särskilda utredare och direktiven om regionalpolitiska konsekvenser (dir. 1992:50), om att pröva offentliga åtaganden (dir. 1994:23), om att redovisa jämställdhetspolitiska konsekvenser (dir. 1994:124) samt om att redovisa konsekvenser för brottsligheten och det brottsförebyggande arbetet (dir. 1996:49).

Utredarens uppdrag skall vara slutfört före utgången av år 1997.

(Finansdepartementet)

Bilaga 2

Exempel på typer av e-pengar, m.m.

Digitala värdeenheter

e-cash — nätpengar on-line

Användaren ”laddar” e-cash i sin dator från ett konto hos ett finansiellt institut. Kontot används dock endast vid utgivning och inlösen av digitala värdeenheter. Transaktionerna sker on-line med särskilda programvaror.

En värdeenhet i form av e-cash består av digitala siffror som genererats slumpmässigt med användarens programvara — jfr ett sedelnummer. Detta nummer skickas till en utgivare av e-cash i ett s.k. digitalt kuvert. Utgivaren, som inte kan göra ”sedelnumret” läsbart, verifierar vem avsändaren är, debiterar dennes konto och förser ”kuvertet” med sin digitala signatur, samt återsänder det till avsändaren. Denna rutin kan enklast förklaras genom en jämförelse med att någon — utan att öppna — skriver sitt namn på ett vanligt kuvert som innehåller karbonpapper och en handling så att underskriften samtidigt hamnar på handlingen i kuvertet. Utställaren kan inte spåra betalaren vid inlösen eftersom han inte vet vad han signerade; dvs. vem som erhållit ett visst ”sedelnummer” (s.k. blinda signaturer). När användaren har återfått den signerade värdeenheten från utfärdaren tar han bort ”kuvertet”. Värdeenheten, vars valör framgår av signaturen, är därmed färdig för att användas.

En betalning sker så att innehavaren av e-cash, från sin dator via Internet, överför digitala värdeenheter motsvarande fordrat belopp till betalningsmottagarens dator. Mottagaren skickar värdeenheten vidare till det utgivande finansiella institutet för auktorisation, dvs. kontroll mot en central databas att värdeenheten inte redan har spenderats. Avvecklingen kan ske snabbt on-line.

Systemet är baserat på asymmetrisk kryptografi, där ett nyckelpar används för att applicera och ta bort digitala kuvert och ett för att förse värdeenheterna med det finansiella institutets signatur.

Transfereringar kan i detta system ske fritt mellan de individer som är anslutna. Dubbelspenderingar undviks genom att samma värdeenhet aldrig används två gånger och en kontroll sker för varje transaktion mot en databas med uppgifter om spenderade värdeenheter. När en överföring skett mellan två användare får mottagaren nya värdeenheter med samma valör, om han inte löser in värdeenheterna. Vidare har de digitala signaturerna utformats så att användarens anonymitet bryts först vid upprepad användning av en viss värdeenhet. Användaren har emellertid tillgång till nycklar så att han kan visa att det är han som har betalat med en viss värdeenhet.

Systemet har provats i några år med en egen valuta, s.k. ”CyberBucks”. Dessa kan inte växlas till nationella valutor men kan användas inom Internethandel. Numera ges e-cash ut i USA av Mark Twain Bank, i Europa av Finlands Eunet och av Deutsche Bank samt i Australien av Advance Bank; alla i sina respektive valutor. Enligt Mark Twains tillämpning av systemet kan digitala värdeenheter som inte använts återföras till ett bankkonto; dvs. till kontopengar.

Millicent — nätpengar off-line

Millicent är inriktat på mikrobetalningar via Internet. Skyddet mot manipulationer bygger här mer på rutinernas praktiska utformning än på avancerad kryptografi. Förfarandet har arbetats fram utifrån tanken att det är tillräckligt med sådana säkerhetsrutiner att kostnaden för att bryta skyddet överstiger den förtjänst detta ger. En grundläggande begränsning, som visserligen inskränker transfererbarheten men som ger visst skydd mot missbruk, är att varje handlare ger ut egna ”mynt” och endast accepterar sina egna som betalning. Eventuella kontroller sker alltså lokalt; det finns varken någon central registrering av transaktioner eller några hårdvaruskydd mot dubbelspenderingar.

För att undvika att köparna i förväg skall behöva skaffa värdeenheter från en mängd handlare, använder sig Millicent av ”mäklare” som agerar som mellanhänder så att den som vill betala med Millicent i förväg kan införskaffa ”mäklarmynt” som han sedan vid transaktionstillfället växlar mot de värdeenheter handlaren ger ut.

Värdeenheterna, som kallas scrip, består av uppgifter om bl.a. den handlare hos vilken ”myntet” gäller, kunden (oklart vilken information),

värde och giltighetstid samt vissa hemliga uppgifter m.m. Beroende på vilken skyddsnivå som valts för den enskilda tillämpningen används scripet i klartext och oskyddat (”scrip in clear”), i klartext men signerat (”authentic but not private”) eller signerat och insynsskyddat (”authentic and private”). Scripen utgör egna ”valutor” vars värde bestäms av handlarna.

Rutinerna för betalningar med scrip inleds med att kunden köper ett scrip av utgivande handlare eller en mäklare. I denna del avses säkra kanaler användas; jfr nedan ang. formen för registrering hos First Virtual. När kunden betalar med ett scrip sänder han det via Internet till handlaren, som kontrollerar att det är äkta och oanvänt samt drar av det värde med vilket betalning skett. Därefter utfärdar han ett nytt scrip, på det till följd av betalningen reducerade värdet, och sänder det nya scripet till köparen. Ytterligare transaktioner tillkommer dock vanligtvis eftersom handel med scrip brukar ske via mäklare. För betalningar mellan handlare och mäklare avses andra säkra kanaler användas.

Scrip skiljer sig alltså från vanliga mynt genom att värdet på kundens scrip ändras allteftersom betalning sker. En jämförelse kan därmed delvis göras med ett konto där ett saldo räknas ned. Analogien med mynt är emellertid stark eftersom utgivaren inte för något konto. Uppgiften om saldo finns endast i kundens scrip, som i den delen skyddats med en digital signatur. Varje transaktion förutsätter kännedom om den hemliga nyckeln.

Det är oklart om transaktionerna sker anonymt. Spårbarheten torde bli beroende av vilka registreringar som görs vid anskaffande, t.ex. från en ”mäklare”, och vid inlösen samt vad som anges i själva scripet om kunden.

Eftersom den som gör ett inköp med scrip inte identifieras — endast scripet verifieras — kan kunden dock ha fört över scripet till någon annans hårddisk för att användas av denne.

Proton — kortpengar utan transfererbarhet

Protonsystemet — som utvecklats av en förening av belgiska banker (Banksys) — har licensierats för nationell användning av banker i Schweiz, Canada, Holland, Australien, Tyskland, Sverige117 och Brasilien samt till American Express för världsomfattande användning. Rutinerna bygger på aktiva kort och särskilda betalterminaler. Det används nu i åtta länder under olika namn, och det finns fler kort i omlopp inom proton-

117Systemet har prövats sedan hösten 1996 i bl.a. Uppsala och Halmstad och efter en utvärdering har lanseringen fortsatt i ett antal andra städer.

systemet än i alla andra system tillsammans. I Sverige har Proton lanserats av Nordbanken, FöreningsSparbanken och S-E-Banken, under beteckningen Cash, och fler banker antas komma att ansluta sig. Den följande beskrivningen tar i första hand sikte på svenska förhållanden.

När ett Cashkort ges ut kontrollerar och registrerar banken kundens identitet. Kortet, som är bankens egendom och lånas ut till kunden, är personligt och får i princip inte överlåtas. 118 Kunden har emellertid rätt att befullmäktiga annan att använda kortet och avses kunna få ut ett kort till varje medlem i hushållet. Det är inte nödvändigt att kunden har ett vanligt konto knutet till kortet, men tanken är att han, genom att identifiera sig med ett lösenord, skall kunna ”ladda” kortet från sitt konto. 119 En övre gräns har satts för det belopp med vilket ett kort skall kunna ”laddas” (i Sverige 1 500 kr) och antalet laddningstillfällen under en viss period har begränsats. Vidare har kortets giltighetstid inskränkts så att kortet skall kunna, dels ”laddas” endast under viss tid (2-3 år), dels användas för betalningar endast sex månader efter utgången av giltighetstiden för ”laddning”.

Värdeenheterna i Protonsystemet utgörs tekniskt av ackumulerade saldon, inte fasta odelbara valörer. 120 Eftersom dessa saldoräknare skyddas fysiskt såväl i korten som terminalerna anses det att symmetrisk kryptografi ger ett tillräckligt skydd.

En transaktion går till så att säljaren registrerar summan i en särskild terminal, varefter kunden sätter in sitt kort i terminalens kortläsare och trycker ”klart” för att acceptera betalningen. Motsvarande digitala värdeenheter överförs då till läsaren och betalningen sägs därmed vara klar. Av säkerhetsskäl sker ytterligare kontroller mellan kort och säljarens terminal.

Vid säljstället utförs ingen identitetskontroll eller kontroll on-line mot ett finansiellt institut och säljaren äger rätt att lita på att mottagna värdeenheter representerar ett motvärde i SEK. 121 Det förekommer inte heller några traditionella spärrlistor eftersom rutinerna bygger på att korten skall kunna användas ”anonymt” av innehavaren. Härigenom sparas tid

118I den svenska beskrivningen av Proton anges att tredje man inte kan förvärva ett kort i god tro eftersom det skall anges på kortet att det inte får överlåtas.

119Kort avses kunna laddas från konton via bankomatliknande terminaler, telenätet, etc., eller vid personligt besök hos en bank där användaren identifieras.

120I beskrivningar av Proton sägs dock ”‘pengar’ föras över till kortet i form av elektroniska enheter…”.

121PIN-koden används endast vid laddning av kortet.

och kostnader för kommunikationer m.m. Korten kan dock spärras så att påfyllning inte längre blir möjlig.

Den bank som har utfärdat kortet för ett internt skuggkonto, så att ett fullständigt revisionsspår skapas, med uppgifter om alla transaktioner. Syftet med detta konto är endast att säkerställa för utgivaren att totalt inlösta värden inte överstiger vad som har utfärdats i systemet och kortutgivande bank lämnar inga kontoutdrag beträffande skuggkonton. 122 Kortinnehavaren kan emellertid med en läsare i nyckelringsformat se saldot och de tio senaste transaktionerna.

Varje säljställe överför mottagna värdeenheter för inlösen till ett i förväg angivet konto hos den bank med vilken avtal om inlösen tecknats. Banken sätter in motsvarande belopp i svenska kronor på säljarens konto samt överför ”protonenheterna” till kortutgivande bank och får via clearing motsvarande belopp i svenska kronor. Därmed är värdeenhetens ”liv” slut.

Genom avtalet garanteras säljföretaget likvid för inlösta värdeenheter, med undantag för återdebiteringar efter reklamationer från kortinnehavare. Överföringarna måste dock göras regelbundet. Annars ”låses” terminalen för vidare transaktioner. Betalningar kan, som framgått, inte heller göras mellan individer eller från kort till kort.

Betalaren är alltså anonym gentemot handlaren, medan transaktionerna kan följas av banken, bl.a. så att det framgår vem som satt in de medel som inte har spenderats inom kortets totala giltighetstid. Kortinnehavarna får ingen ränta på medlen och avvecklingen sker relativt långsamt, beroende på hur ofta värdeenheterna överförs till inlösande bank och den tid som förflyter för att genomföra resterande överföringar. De finansiella instituten erhåller intäkterna av den s.k. floaten .

Medlen anges vara återbetalbara i den meningen att en kund som säger upp sitt kortavtal och återlämnar kortet återfår de medel som resterande värdeenheter representerar. Medlen sägs emellertid vara förlorade om kortet tappas och upphittas av någon annan som använder det. I den genomgång som nyligen gjorts av den Europeiska Kommittén för Standarder på Bankområdet anges att återbetalning även skall kunna ske om ett kort går sönder, och beträffande den schweiziska motsvarigheten ”Cash” anges att återbetalning automatiskt kommer att ske för belopp som kvarstår efter giltighetstidens utgång.

122Uttag vid laddningar från ett inlåningskonto redovisas dock på de vanliga kontoutdragen.

Protonsystemet förutsätter avtal mellan kortutgivande bank och kund, säljställe och inlösande bank, inlösande bank och kortutgivande bank samt licensavtal mellan Banksys och varje kortutgivare. I den svenska beskrivningen anges att Protonsystemet närmast kan jämföras med vanliga anvisningar vid konto- eller kreditkortstransaktioner, eller med resecheckar. Samtidigt pekas på att det inte ställs något krav på legitimationskontroll. I beskrivningen avfärdas en jämförelse med löpande skuldebrev under åberopande av att de digitala värdeenheterna inte kan bli föremål för upprepade överlåtelser; jfr dock beskrivningen ovan av inlösenrutinen kortinnehavare-säljställe, säljställe-inlösande bank och inlösande-kortutställande bank.

Mondex — transfererbara kortpengar

Mondex är ett system för kort, utvecklat av Mondex International, som ursprungligen ägdes av NatWest, Midland Bank och British Telecom. 123 Mondex har liksom Proton utvecklats med tanke på transaktioner vid personliga besök på säljställen, men med en kortläsare kopplad till datorn eller en särskild telefon kan Mondex användas också för betalningar på distans, t.ex. via Internet.

Det finns betydande skillnader mellan Mondex och andra system som t.ex. Proton. Viktigast är att de digitala värdeenheterna i princip skall kunna transfereras fritt, t.ex. från kort till kort, och handlaren kan — istället för att lös in enheterna — betala med dem till andra som är anslutna

till systemet. Det är emellertid inte helt klart var gränserna för denna transfererbarhet går — kan en mondexenhet cirkulera hur länge som helst och i vilka riktningar som helst?

Mondex lämnar även i övrigt knapphändig information om säkerhetsteknik och andra rutiner. Det är exempelvis inte klart i vilka delar systemet bygger på symmetrisk eller asymmetrisk kryptering och i vilken mån systemet kan sägas vara anonymt. 124 Som i Protonsystemet behöver användarna inte identifiera sig när de genomför en transaktion, men transaktionerna sägs ändå vara spårbara. Enligt Mondex skall en bild av betalningsflödena kunna skapas genom urval av transaktioner så att förfalskningar och bedrägerier kan uppdagas innan vinsterna därav skör-

123Nu deltar ytterligare 15 banker världen över men aktiemajoriteten (51 %) förvärvades av MasterCard i november 1996.

124I dokumentet från den Europeiska Kommittén för Standarder på Bankområdet anges att asymmetrisk kryptering används med undantag för pilotsystem.

das. I det berörda dokumentet från den Europeiska Kommittén för Standarder på Bankområdet sägs dock att skuggkonton inte förs men att sådana kan införas om det önskas. I likhet med andra kortsystem sker transaktionerna off-line men rutinerna kan knytas till ett vanligt konto för ”laddning” av kort, som kan ske via uttagsautomater, särskilt utrustade telefoner, datorer med kortläsare, köpterminaler, etc.

Med mondexkorten kan en mängd olika valutor hanteras och betalningsmottagaren kan omgående förfoga över mottagna ”mondexenheter”. Därför behövs ingen clearing i vanlig mening. Det finns också en möjlighet för innehavaren att ”låsa” kortet med ett lösenord så att kortet inte kan användas av obehöriga. Kortet kan dessutom användas för t.ex. behörighetskontroll vid tillträde till informationssystem eller vid utförande av banktjänster via nät.

Kontobaserade rutiner

First Virtual

First Virtuals system för elektroniska betalningar lämpar sig som ett första exempel på nya rutiner för betalningar knutna till individualiserade konton, eftersom skyddet mot manipulationer bygger på administrativa åtgärder — inte tekniska. First Virtual gör nämligen gällande att det inte finns någon teknologi som kan övervinna de säkerhetsrisker som ett öppet nät för med sig. 125 Istället för att sända känslig information via sådana nät, för First Virtual en databas med erforderliga uppgifter om betalare och betalningsmottagare, kontoinformation, m.m.

Användarna måste alltså registrera sig på förhand hos First Virtual och de får då ett lösenord (s.k. VirtualPIN) som skall används för identifikation vid transaktioner. Vid registreringen av användare överförs kontokortsinformation m.m. via fax eller telefon, medan den efterföljande kommunikationen vid transaktioner sker med e-post. Den finansiella aspekten av transaktionerna sköts emellertid av First Virtual genom

125Inte ens den starkaste krypteringen är tillräckligt säker på grund av risker för s.k. trojanska hästar. Med det menas att det är relativt lätt att smyga in ett program i någons dator som kopierar till exempel kreditkortsinformation i det ögonblick uppgifterna skrivs, innan de har krypterats för överföring. First Virtual påstår sig ha utvecklat ett datavirus som automatiskt kopierar sådan information och att de provat det på alla existerande kryptobaserade system. Dessa system skulle därvid ha visat sig vara sårbara för denna typ av missbruk. CyberCash säger sig ha utvecklat en metod för att undvika problemet.

existerande skyddade nät, och säljarens konto krediteras först efter 90 dagar så att kunderna får tillfälle att upptäcka felaktiga debiteringar. Kunden är anonym inför säljaren eftersom han bara identifierar sig med sin VirtualPIN, men transaktionen är spårbar eftersom PIN-koden är kopplad till ett vanligt bankkonto och First Virtual registrerar varje transaktion.

När en transaktion skall genomföras sänder kunden en beställning och sin VirtualPIN till säljaren, som sänder en förfrågan till First Virtual om kundens kod är korrekt. Om First Virtual svarar att koden är korrekt levererar säljaren, och First Virtual sänder ett meddelande till kunden för att verifiera transaktionen. Kunden bekräftar därefter eller avvisar transaktionen — allt via e-post. First Virtual debiterar kundens konto och krediterar säljarens samt genomför — sedermera — transaktionen via säkra nät.

Överföringar från person till person är möjliga endast om mottagaren är ansluten i egenskap av handlare. Rutinerna säkerställer inte att säljaren får betalt126 och avvecklingen sker, som framgått, först efter tre månader. Kontohavaren får inte ränta och endast en valuta kan användas (USD). Medlen kan dock tas ut när så önskas. Användningen av e-post medför att åtgärder vidtas on-line vid varje transaktion. Kommunikationen är emellertid indirekt eftersom meddelandena inte läses och besvaras omedelbart.

CyberCash — SIPS

CyberCash tillhandahåller också rutiner knutna till individualiserade konton för betalningar via nät — Secure Internet Payment Service (SIPS). Rutinerna liknar en vanlig betalning med kreditkort, där CyberCash fungerar som intermediär mellan säljaren och dennes inlösande bank. Känslig information överförs visserligen via öppna nät men både kund och säljare använder särskild mjukvara så att uppgifterna krypteras, och kundens kontokortsinformation hålls därigenom hemlig även för handlaren. Rutinerna bygger på en kombination av symmetrisk och asymmetrisk kryptering. Transaktionerna, som sker on-line, är fullständigt spårbara.

Betalning sker så att kunden genererar en betalningsorder som krypteras, först med betalarens hemliga nyckel och sedan med säljarens publika nyckel. När betalningsordern når säljaren förser han ordern med

126First Virtual rekommenderar att säljaren överlåter åt köparen att avgöra om han vill betala för produkten, men rutinerna kan utformas så att leverans sker först efter betalning.

sin hemliga nyckel och vidarebefordrar meddelandet till en CyberCashserver som är kopplad till det vanliga kreditkortsnätet, på samma sätt som en kortläsare i en affär. Där tas meddelandet om hand i en säker miljö, dekrypteras och skickas vidare via slutna nät till handlarens bank. Banken kommunicerar med kundens bank för auktorisation. Svaret skickas sedan till CyberCash. Hela transaktionen sägs ta cirka 15-20 sekunder.

SET

Secure Electronic Transaction (SET) är ett antal specifikationer utvecklade av Visa och MasterCard för att skydda finansiell information under varje steg i en handels- och betalningsprocess; från registrering av korthavare och säljföretag till själva betalningen. 127 Rutinerna syftar till att skydda vanliga korttransaktioner så att meddelanden kan utväxlas varigenom kontobaserade betalningar sker direkt via öppna nät, skyddade mot obehörig insyn och mot manipulationer. SET avses därför

· skydda mot obehörig insyn i uppgifter om betalningar samt order m.m. som befordras tillsammans med betaldata (confidentiality of information)

·säkerställa att överförda data inte ändras obehörigt ( integrity of data)

·göra det möjligt att verifiera dels att den som initierar en transaktion är kontohavaren och inte en obehörig (cardholder account authentication), dels att handlaren har sådana överenskommelser med ett finansiellt institut att han är behörig att genomföra transaktionen (merchant authentication)

·tillgodose vissa andra tekniska och administrativa krav på att systemen är förenliga med varandra (interoperability).

Dessa olika funktioner för informationssäkerhet beskrivs var för sig för att tydliggöras, men de måste införas som en enhet för att SET skall fungera. Rutinerna bygger, precis som CyberCash, på en kombination av symmetrisk och asymmetrisk kryptering. Behovet av insynsskydd tillgodoses genom symmetrisk kryptering av meddelanden (DES), medan verifiering av kontohavaren och handlare samt skydd mot manipulering av data under t.ex. överföring via öppna nät möjliggörs genom digitala signaturer (RSA).

En transaktion enligt SET-standarden kan beskrivas enligt följande. När kunden bestämt sig för ett inköp och valt att betala ”med kontokort”

127Flera bedömare antar att SET kommer att dominera marknaden för kontobaserade betalningar via Internet, och många planerar att utveckla produkter i enlighet med dessa öppna specifikationer.

sänder han en elektronisk order tillsammans med en betalningsinstruktion som signeras digitalt. Säljaren sänder i sin tur en begäran till kontoförande institut om auktorisation av betalningen samt en bekräftelse av ordern till köparen. Därefter levererar han och begär betalning från köparens finansiella institut. Detta förfarandet kan dock varieras inom vissa ramar.

De rutiner som SET-standarden bygger på är omfattande och komplexa. De kan förenklat beskrivas så att traditionella rutiner för betalningar med kontokort, där kunden skriver under ett kontokortsavdrag/en köpnota eller bekräftar en elektroniska transaktion med ett lösenord, ersätts av dokument som förses med utställarens digitala signatur. På motsvarande sätt ersätts traditionella kuvert och kommunikation via skyddade nät med överföring via öppna nät av krypterade dokument. I SET-standarden kallas också den tekniskt skyddade symmetriska nyckel som mottagaren erhåller tillsammans med meddelandet för digitalt kuvert (digital envelope).

Eftersom rutinerna bygger på en mer eller mindre öppen kommunikation on-line mellan olika finansiella institut förutsätts en hierarki av nycklar och certifikat som parterna behöver kunna lita på. De identifierar sig för varandra med hjälp av dessa och varje transaktion förutsätter utbyte av ett antal meddelanden, nycklar och certifikat. Detta fördyrar transaktionerna och SET är därför inte lämpat för små betalningar.

Alla transaktioner enligt SET registreras men säljaren har bara delvis tillgång till överförda uppgifter. SET baseras nämligen på en kombination av kryptografiska rutiner så att två meddelanden knyts till varandra. Exempelvis kan en kund, tillsammans med ett anbud, sända en betalningsauktorisation, som sedan kan vidarebefordras till det finansiella institutet, för den händelse anbudet skulle accepteras. Därvid är det möjligt för institutet, men inte för säljaren, att läsa kontonummer m.m., medan institutet inte kan ta del av detaljerna i överenskommelsen mellan kund och säljare. Uppgifter kan även i övrigt döljas för olika aktörer. Enligt dokumentationen av SET-standarden antas emellertid att aktörerna kommer att samarbeta för att ge en fullständig bild av en transaktion om det skulle visa sig nödvändigt.

Transferering kan endast ske i en riktning, från kund till säljställe och det beror på hur rutinerna används hur snabbt avvecklingen sker. Det kan gå avsevärd tid från det att en säljare begärt att köparens finansiella institut skall auktorisera transaktionen till dess han sänder en begäran om betalning.

Flera internationella IT-företag samarbetar kring SET-standarden, som beräknas få en betydande spridning. Ett pilotprojekt i Sverige syftar till att använda SET-standarden för Internetbetalningar. I projektet ingår FöreningsSparbanken, S-E-Banken, Handelsbanken, PostGirot Bank samt 35 utländska banker. Visa International har huvudnyckeln och varje bank erhåller sin bankspecifika certifikatnyckel. Bankerna själva distribuerar de privata kundrespektive säljarnycklarna.

Bilaga 3

En skiss till näringsrättslig reglering av elektroniska pengar

Inledande bestämmelser

Regleringen av elektroniska pengar bör inledas med följande definitioner:

*Digitala värdeenheter är inte att anse som allmänna betalningsinstrument om de

1.ges ut för användning endast på en viss begränsad plats,

2.är giltiga endast under en kort tidsperiod, eller

3.är tillgängliga för betalning endast av varor och tjänster som framställs eller säljs av utgivaren eller av ett annat företag som ingår i samma koncern eller i samma företagsgrupp med nära ekonomisk samhörighet.

System för elektroniska pengar

*Riktlinjer för system för elektroniska pengar bör slås fast genom att de skall uppfylla grundläggande krav på stabilitet, säkerhet och reviderbarhet.

Utgivning och tillstånd m.m.

*Elektroniska pengar får ges ut av banker och kreditmarknadsföretag. Andra institut får ge ut elektroniska pengar endast efter tillstånd av Finansinspektionen.

*Tillstånd behövs inte om verksamheten bedrivs av Sveriges riksbank eller av ett utländskt företag som har säte inom EES och … [EU- anpassning].

*En ansökan om tillstånd skall innehålla en beskrivning av det tilltänkta systemet för elektroniska pengar och av berörda verksam heter.

*Finansinspektionen får meddela tillstånd om det kan antas att

1.systemet uppfyller kraven på stabilitet, säkerhet och reviderbarhet,

2.utgivarens finansiering och betalningsberedskap är tillfredsställande, och

3.ägare av ett kvalificerat innehav i företaget och företagets styrelse och verkställande direktör och dennes ställföreträdare uppfyller motsvarande krav som ägare och företrädare enligt 2 kap. 1 § första stycket 3 och 4 och andra stycket samt 5 kap. 11-15, 15 a och 15 b §§ lagen (1996:1610) om finansieringsverksamhet.

*Tillståndet får förenas med föreskrifter om hur verksamheten skall bedrivas och om skyldighet att anmäla ändringar av förhållanden som skulle ha varit av betydelse för beslutet att ge tillstånd.

*Den som har tillstånd enligt denna lag får inte driva annan verksamhet än utgivning och administration av betalningsmedel. Finansinspektionen får dock ge en utgivare tillstånd att driva annan verksamhet om denna inte kan antas äventyra utgivarens finansiering eller betalningsberedskap.

Tillsyn

*Den som har tillstånd att ge ut elektroniska pengar står under Finansinspektionens tillsyn.

Återkallelse och ingripande mot den som saknar tillstånd

*Ett tillstånd kan återkallas av Finansinspektionen om utgivaren inte driver sin rörelse i enlighet med denna lag eller om förutsättningar för tillstånd annars inte längre föreligger.

*Om det bedöms tillräckligt får Finansinspektionen istället förelägga om rättelse eller meddela varning.

*Om någon bedriver tillståndspliktig verksamhet utan att vara berättigad till det, skall Finansinspektionen förelägga honom att upphöra med verksamheten. Inspektionen får besluta hur avvecklingen av verksamheten skall ske.

*Om det är osäkert om verksamheten är tillståndspliktig, får inspektionen förelägga den som driver verksamheten att lämna de upplysningar som behövs för att inspektionen skall kunna bedöma om så är fallet.

*Om inspektionen meddelar föreläggande, får det förenas med vite.

Garanti för mottagna medel

*I lagen (1995:1571) om insättningsgaranti finns bestämmelser om skydd för elektroniska pengar.

*Den som tillhandahåller digitala värdeenheter som får ges ut utan tillstånd av Finansinspektionen skall, vid annonsering, skyltning och annan marknadsföring av tjänsten, informera om att betalningsmedlen inte omfattas av garanti enligt lagen (1995:1571) om insättningsgaranti.

Övriga frågor

*Bestämmelserna i 2 kap. 3 a § bankrörelselagen (1987:617) tillämpas inte på system för elektroniska pengar.

*Finansinspektionens verksamhet bör bekostas med årliga avgifter.

*Finansinspektionens beslut får överklagas hos allmän förvaltningsdomstol. Prövningstillstånd behövs vid överklagande till kammarrätten.

——· ——

Normgivningsbemyndiganden

Lagarna på det finansiella området innehåller en mängd normgivningsbemyndiganden. Min skiss har inte tagit sikte på sådana frågor men det behöver övervägas huruvida bestämmelser om delegation behövs i lag eller om en rätt för regeringen att meddela föreskrifter och att delegera föreskriftsrätt följer redan av regeringsformen (RF). Avgörande för denna bedömning är vilken typ av regler som avses. 128

Vad som främst aktualiseras i anknytning till min skiss rörande regler i lag om e-pengar är kompletterande föreskrifter om näringsverksamhet (se 8 kap. 3 och 7 §§ RF). Det är emellertid oklart hur omfattande en lagreglering av e-pengar kan komma att bli och i vilken mån regeringen — och Finansinspektionen — bör ges en normgivningskompetens som går längre än vad som följer av 8 kap. 13 § RF. Jag begränsar mig därför till att erinra om behovet av att genomlysa dessa frågor när en reglering av e- pengar närmare utformas.

128Privaträttsliga regler hör till det obligatoriska lagområdet. Riksdagen får alltså inte delegera sådan normgivningsmakt (8 kap. 2 § RF). Däremot får regeringen på området för s.k. betungande offentligrättsliga — näringsrättsliga — föreskrifter

(se 8 kap. 3 § RF), efter bemyndigande i lag genom förordning, meddela föreskrifter om annat än skatt, i de ämnen som anges i 8 kap. 7 § RF (se vidare prop. 1994/95:50 s. 283 ff.). Därvid får också s.k. subdelegation ske; dvs. att riksdagen får medge att regeringen överlåter åt en förvaltningsmyndighet (eller en kommun) att meddela föreskrifter i ämnet (8 kap. 11 § RF). Detsamma gäller enligt 8 kap. 9 § RF för sådana föreskrifter om avgifter, som på grund av 3 § samma kapitel annars skall meddelas av riksdagen.

Slutligen följer direkt av RF en rätt för regeringen att meddela verkställighetsföreskrifter och föreskrifter inom ramen för den s.k. restkompetensen; dvs. föreskrifter som inte enligt grundlag skall meddelas av riksdagen (8 kap. 13 §). Regeringen får delegera denna föreskriftsrätt. Trots att det alltså följer av grundlag att den normgivningskompetens som avses i 8 kap. 13 § RF tillkommer regeringen, förekommer det bestämmelser i vanlig lag om delegation av sådan kompetens till regeringen; s.k. kvasidelegation.

Bilaga 4

Sakregister