Betaltjänster, förmedlingsavgifter och grundläggande betalkonton

Betänkande av 2015 års betaltjänstutredning

Stockholm 2016

SOU 2016:53

SOU och Ds kan köpas från Wolters Kluwers kundservice. Beställningsadress: Wolters Kluwers kundservice, 106 47 Stockholm Ordertelefon: 08-598 191 90

E-post: kundservice@wolterskluwer.se

Webbplats: wolterskluwer.se/offentligapublikationer

För remissutsändningar av SOU och Ds svarar Wolters Kluwer Sverige AB på uppdrag av Regeringskansliets förvaltningsavdelning.

Svara på remiss – hur och varför

Statsrådsberedningen, SB PM 2003:2 (reviderad 2009-05-02).

En kort handledning för dem som ska svara på remiss.

Häftet är gratis och kan laddas ner som pdf från eller beställas på regeringen.se/remisser

Layout: Kommittéservice, Regeringskansliet

Omslagsbild: ritad av Robert Nyberg

Omslag: Elanders Sverige AB

Tryck: Elanders Sverige AB, Stockholm 2016

ISBN 978-91-38-24482-1

ISSN 0375-250X

Till statsrådet Per Bolund

Regeringen beslutade den 1 april 2015 att tillkalla en särskild utre- dare med uppdrag att lämna förslag till de lagändringar som krävs i svensk rätt för att genomföra det numera antagna andra betal- tjänstdirektivet, Europaparlamentets och rådets direktiv (EU) 2015/366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG.

Uppdraget omfattade också att lämna förslag till de ändringar i svensk lagstiftning som behövs för att komplettera bestämmelserna i den numera antagna EU-förordningen om förmedlingsavgifter vid kortbetalningar, Europaparlamentets och rådets förordning (EU) nr 2015/751 av den 29 april 2015 om förmedlingsavgifter för kort- baserade betalningstransaktioner.

Utredaren skulle vidare lämna förslag till de lagändringar som krävs i svensk rätt för att genomföra de regler som följer av Europa- parlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner (betalkontodirek- tivet).

De delar av uppdraget som avser förmedlingsavgifter vid kort- betalningar och genomförandet av betalkontodirektivet har redo- visats i delrapporterna Förmedlingsavgifter vid kortbetalningar (dnr Fi2015/03943/B), som utredningen överlämnade den 17 augusti 2015, respektive Tillgång till betalkonto med grundläggande funktioner

(dnr Fi2016/00127/B), som överlämnades den 14 januari 2016.

Till särskild utredare förordnades från och med den 27 april 2015 f.d. justitierådet Annika Brickman.

Som experter i utredningen förordnades från och med den 1 april 2015 biträdande avdelningschefen Joachim Allard, bankjuristen Anders Dölling, kanslirådet Catarina Erséus, departementssekre- teraren Monika Johansson, departementssekreteraren Sofia Knapp, betalansvarige Bengt Nilervall, juristen Fredrik Nordquist, rättssak- kunniga Galit Saar, numera avdelningschefen Johan Terfelt och juristen Anna Wilbe.

Galit Saar entledigades från och med den 18 augusti 2015. Catarina Erséus entledigades från och med den 8 september 2015, och sam- tidigt förordnades numera tf. enhetschefen Jenny Jensen. Jenny Jensen entledigades från och med den 8 december 2015 och samtidigt förordnades departementssekreteraren Pasel Assalum.

Anders Dölling entledigades från och med den 25 januari 2016, och samtidigt förordnades bankjuristen Lars Rutberg att vara expert i utredningen.

Pasel Assalum entledigades från och med den 14 mars 2016 och samtidigt förordnades departementssekreteraren Nils Sigfrid.

Sekreterare åt utredningen har till och med den 29 februari 2016 varit numera rådmannen Isabel Andersson. Hovrättsassessorn Sara Vinnefors har varit sekreterare åt utredningen från och med den 1 februari 2016.

Utredningen, som har antagit namnet 2015 års betaltjänstutred- ning, överlämnar nu sitt betänkande Betaltjänster, förmedlingsavgifter och grundläggande betalkonton (SOU 2016:43). Med detta är arbetet slutfört.

Stockholm i augusti 2016

Annika Brickman

/Sara Vinnefors

Innehåll

Sammanfattning ................................................................

13

Summary ..........................................................................

21

1

Författningsförslag.....................................................

35

2

Inledning................................................................

133

2.1

Utredningsuppdraget............................................................

133

2.2

Utredningsarbetet.................................................................

134

2.3

Betänkandets disposition......................................................

134

3

Bakgrund................................................................

135

3.1

Betalningsväsendet................................................................

135

3.2Det första betaltjänstdirektivet och motsvarande svensk

 

reglering

.................................................................................

137

3.3

Det andra ............................................betaltjänstdirektivet

138

 

3.3.1 ......................................................

Motiv och syfte

138

 

3.3.2 ...............................................

Direktivets innehåll

139

 

3.3.3 .............

Utgångspunkter för utredningens arbete

139

4

Definitioner ............................................................

141

4.1

Inledning................................................................................

141

4.2

Begreppet ............................................................betaltjänst

141

 

4.2.1 ..............................................

Nuvarande reglering

141

4.2.2Definitionen av betaltjänster i det andra

betaltjänstdirektivet...............................................

142

5

Innehåll

SOU 2016:53

 

4.2.3

Överväganden och förslag ....................................

143

4.3

Övriga definitioner...............................................................

150

5

Tillämpningsområdet................................................

159

5.1

Aktörer som omfattas av reglerna.......................................

159

 

5.1.1

Nuvarande reglering..............................................

159

 

5.1.2

Regleringen i det andra betaltjänstdirektivet.......

160

 

5.1.3

Överväganden och förslag ....................................

160

5.2

Geografiska begränsningar...................................................

161

 

5.2.1

Nuvarande reglering i betaltjänstlagen ................

161

 

5.2.2

Regleringen i det andra betaltjänstdirektivet.......

162

 

5.2.3

Överväganden och förslag ....................................

165

5.3Aktiviteter som undantas från det andra

betaltjänstdirektivets tillämpningsområde..........................

169

5.3.1

Undantag enligt betaltjänstlagen..........................

169

5.3.2Undantag enligt det andra

 

 

betaltjänstdirektivet ..............................................

171

6

Tredjepartsbetaltjänstleverantörer..............................

191

6.1

Inledning ...............................................................................

191

6.2

Leverantörer av betalningsinitieringstjänster .....................

193

 

6.2.1

Tillståndspliktig verksamhet ................................

193

 

6.2.2

Krav på ansvarsförsäkring samt på kapitalbas .....

195

 

6.2.3

Undantag från skyddskrav....................................

196

6.2.4Informationsskyldighet vid enstaka

 

betalningstransaktioner ........................................

197

6.2.5

Informationsskyldighet vid ramavtal...................

202

6.2.6

Godkännande av betalningstransaktion...............

204

6.2.7Tillgång till betalkonto i samband med

 

betalningsinitieringstjänster .................................

205

6.2.8

Vägran att initiera en betalningstransaktion........

215

6.2.9

Återkallelse av en betalningsorder .......................

215

6.2.10Ansvar och rättelse vid obehöriga eller

felaktiga betalningstransaktioner .........................

217

6

SOU 2016:53

 

Innehåll

6.3 Leverantörer av kontoinformationstjänster ........................

226

6.3.1

Registreringspliktig verksamhet ...........................

226

6.3.2Förutsättningar för registrering inklusive krav

 

på ansvarsförsäkring ..............................................

229

6.3.3

Undantag från direktivets bestämmelser .............

233

6.3.4

Informationsskyldighet och bevisbörda ..............

241

6.3.5Tillgång till och användning av betalkonto-

information i samband med konto-

 

informationstjänster..............................................

247

6.3.6Övriga tillämpliga bestämmelser för

 

 

leverantörer av kontoinformationstjänster..........

251

7

Obehöriga transaktioner m.m....................................

253

7.1

Inledning................................................................................

253

7.2

Nuvarande reglering .............................................................

254

 

7.2.1

Lagen (2010:738) om obehöriga transaktioner

 

 

 

med betalningsinstrument ....................................

254

7.2.2Betaltjänstleverantörens skyldigheter i fråga

om betalningsinstrument ......................................

258

7.3 Överväganden och förslag....................................................

259

7.3.1Direktivets reglering bör genomföras i

betaltjänstlagen ......................................................

259

7.3.2Skyldigheter vid utgivande och användande av

 

 

betalningsinstrument.............................................

263

 

7.3.3

Ansvar vid obehöriga transaktioner .....................

266

8

Tillträde till betalningssystem och till konton som

 

 

hålls i ett kreditinstitut ............................................

281

8.1

Tillträde till betalningssystem ..............................................

281

 

8.1.1

Nuvarande reglering..............................................

281

 

8.1.2

Regleringen i det andra betaltjänstdirektivet.......

284

 

8.1.3

Överväganden och förslag.....................................

287

8.2

Tillträde till betalkonton hos kreditinstitut ........................

292

 

8.2.1

Regleringen i det andra betaltjänstdirektivet.......

292

 

8.2.2

Överväganden och förslag.....................................

293

7

Innehåll

SOU 2016:53

9

Avgifter för betaltjänster ...........................................

295

9.1

Den nuvarande regleringen ..................................................

295

9.2Tillämpliga avgifter enligt det andra

 

betaltjänstdirektivet..............................................................

296

9.3

Överväganden .......................................................................

297

10

Operativa risker, säkerhetsrisker och autentisering ......

303

10.1

Inledning ...............................................................................

303

10.2

Hantering av operativa risker och säkerhetsrisker .............

304

 

10.2.1 Det andra betaltjänstdirektivets reglering ...........

304

 

10.2.2

Överväganden och förslag ....................................

305

10.3

Incidentrapportering ............................................................

307

 

10.3.1 Det andra betaltjänstdirektivets reglering ...........

307

 

10.3.2

Överväganden och förslag ....................................

307

10.4

Autentisering ........................................................................

310

 

10.4.1 Det andra betaltjänstdirektivets reglering ...........

310

 

10.4.2

Överväganden och förslag ....................................

313

11

Alternativ tvistlösning, sanktioner och tillsyn ..............

319

11.1

Klagomål och alternativ tvistlösning...................................

319

 

11.1.1

Nuvarande reglering..............................................

319

 

11.1.2 Regleringen i det andra betaltjänstdirektivet.......

321

 

11.1.3

Överväganden och förslag ....................................

325

11.2

Sanktioner och behöriga myndigheter ................................

327

 

11.2.1

Nuvarande reglering..............................................

327

 

11.2.2 Regleringen i det andra betaltjänstdirektivet.......

328

 

11.2.3

Överväganden och förslag ....................................

329

8

SOU 2016:53

Innehåll

12Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster genom ombud och

 

filial samt tillsyn över denna verksamhet....................

333

12.1

Nuvarande reglering .............................................................

333

12.2

Regleringen i det andra betaltjänstdirektivet samt

 

 

överväganden.........................................................................

336

 

12.2.1 Verksamhet som bedrivs genom ombud eller

 

 

 

uppdragsavtal .........................................................

336

 

12.2.2

Överväganden och förslag.....................................

338

 

12.2.3

Gränsöverskridande verksamhet ..........................

340

 

12.2.4

Överväganden och förslag.....................................

342

12.2.5Tillsyn över gränsöverskridande

 

 

verksamsamhet.......................................................

347

 

12.2.6

Överväganden och förslag.....................................

349

 

12.2.7 Åtgärder vid bristande efterlevnad .......................

354

 

12.2.8

Överväganden och förslag.....................................

356

13

Övriga frågor ...........................................................

359

13.1

Inledning................................................................................

359

13.2

Ägarprövning ........................................................................

359

13.3

Skyddskrav ............................................................................

363

13.4

Registerfrågor........................................................................

365

13.5

Betalningstransaktioner där transaktionsbeloppet inte

 

 

är känt i förväg ......................................................................

366

13.6

Besked om tillgängliga medel på betalarens betalkonto .....

369

13.7

Återbetalning av betalningstransaktioner som initierats

 

 

av eller via en betalningsmottagare ......................................

373

13.8

Valuteringsdag och tillgängliga medel .................................

378

13.9

Felaktiga unika identifikationskoder ...................................

380

13.10

Ansvar vid felaktigt genomförda betalningstransaktioner ...

382

9

Innehåll

SOU 2016:53

 

13.10.1

Betalningstransaktioner som har initierats av

 

 

 

betalaren men inte genomförts eller

 

 

 

genomförts bristfälligt..........................................

383

 

13.10.2

Betalningstransaktioner som initieras av eller

 

 

 

via betalningsmottagaren......................................

384

13.11

Rätt till återkrav....................................................................

386

13.12

Förändringar i fråga om regleringen av ramavtal................

388

 

13.12.1

Information i samband med ramavtal..................

388

 

13.12.2

Ändringar av villkoren enligt ramavtalet .............

389

 

13.12.3

Uppsägning av ramavtal........................................

390

13.13

Information om avgifter i vissa fall .....................................

391

13.14

Information i samband med valutaväxling..........................

392

13.15

Behandling av personuppgifter............................................

393

13.16

Information till konsumenter..............................................

396

13.17

Lösande av tvister mellan behöriga myndigheter ...............

398

13.18

Särskilt om revision i europakooperativ..............................

398

13.19

Lagen (2011:755) om elektroniska pengar..........................

399

14

Konsekvensanalys....................................................

403

14.1

Konsekvensanalysens innehåll.............................................

403

14.2

Konsekvenser för företagen.................................................

404

 

14.2.1

Aktörer som kommer att omfattas av ett

 

 

 

tillståndskrav eller krav på registrering................

404

 

14.2.2

Krav på hantering av risker och

 

 

 

kommunikation.....................................................

406

 

14.2.3

Konsekvenser för kontoförvaltande

 

 

 

betaltjänstleverantörer ..........................................

408

14.3

Konsekvenser för Finansinspektionen,

 

 

Konkurrensverket och Riksbanken.....................................

409

14.4

Konsekvenser för domstolarna och Allmänna

 

 

reklamationsnämnden ..........................................................

410

14.5

Samhällsekonomiska konsekvenser.....................................

411

10

SOU 2016:53

Innehåll

15

Ikraftträdande- och övergångsbestämmelser ...............

413

15.1

Ikraftträdande .......................................................................

413

 

15.1.1 Betaltjänstlagen......................................................

414

 

15.1.2 Lagen om elektroniska pengar..............................

421

 

15.1.3 Lagen om europakooperativ och lagen om

 

 

åtgärder mot penningtvätt och finansiering av

 

 

terrorism.................................................................

422

16

Författningskommentar ............................................

423

16.1

Förslaget till lag om ändring i lagen (2010:751) om

 

 

betaltjänster ...........................................................................

423

16.2

Förslaget till lag om ändring i lagen (2006:595) om

 

 

europakooperativ ..................................................................

500

16.3

Förslaget till lag om ändring i lagen (2009:62) om

 

 

åtgärder mot penningtvätt och finansiering av terrorism...

500

16.4

Förslaget till lag om ändring i lagen (2011:755) om

 

 

elektroniska pengar...............................................................

502

Bilagor

 

Bilaga 1 Kommittédirektiv 2015:39 ...........................................

511

Bilaga 2 Det andra betaltjänstdirektivet,

 

 

Europaparlamentets och rådets direktiv

 

 

(EU) 2015/2366. ..........................................................

519

Bilaga 3 Parallelluppställning över genomförandet av det

 

 

andra betaltjänstdirektivet ............................................

613

Bilaga 4 Delrapport 1: Förmedlingsavgifter vid

 

 

kortbetalningar ..............................................................

623

Bilaga 5 Delrapport 2: Tillgång till betalkonto med

 

 

grundläggande funktioner ............................................

701

11

Sammanfattning

Utredningens uppdrag

Utredningens uppdrag omfattar tre olika delar. Den första delen, som utredningen delredovisade i augusti 2015, gäller de svenska lag- ändringar som behövs för att komplettera Europaparlamentets och rådets förordning (EU) nr 2015/751 av den 29 april 2015 om för- medlingsavgifter för kortbaserade betalningstransaktioner (EU:s förordning om förmedlingsavgifter). Den andra delen av uppdraget delredovisades i januari 2016 och avser genomförandet i svensk rätt av Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktion- er (betalkontodirektivet). Utredningen hänvisar till delrapporterna för redovisningen av det arbete och de överväganden som gjorts i dessa delar (bilagorna 4 och 5 till detta betänkande).

Den sista delen av uppdraget avser genomförandet av det andra betaltjänstdirektivet, Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upp- hävande av direktiv 2007/64/EG.

13

Sammanfattning

SOU 2016:53

Det andra betaltjänstdirektivet

I november 2015 antog Europaparlamentets och Europeiska unionens råd det andra betaltjänstdirektivet. Direktivet inkluderar och upp- häver direktivet 2007/64/EG1 (det första betaltjänstdirektivet), vilket har genomförts i svensk rätt genom lagen (2010:751) om betaltjänst- er, betaltjänstlagen, och lagen (2010:738) om obehöriga transaktion- er med betalningsinstrument.

Det andra betaltjänstdirektivet syftar huvudsakligen till att bidra till att utveckla en EU-omfattande marknad för elektroniska betal- ningar och till att skapa bättre förutsättningar för säkra och effek- tiva betalningar.

Direktivet utvidgar begreppet betaltjänst till att omfatta betal- ningsinitieringstjänster och kontoinformationstjänster. Tillämpnings- området för direktivet utökas i fråga om geografiskt område och valutor. Direktivet ger också under vissa förutsättningar betalnings- institut rätt till tillgång till kreditinstitutens betalkontotjänster. Därutöver innehåller direktivet flera ändringar i förhållande till det första betaltjänstdirektivet.

För att genomföra det andra betaltjänstdirektivets reglering före- slår utredningen flera ändringar i betaltjänstlagen. Förslagen samman- fattas under respektive rubrik nedan.

Begreppet betaltjänst

Utredningen föreslår att begreppet betaltjänst i betaltjänstlagen ut- vidgas till att omfatta betalningsinitieringstjänster och kontoinforma- tionstjänster.

Begreppet betalningsinitieringstjänst definieras i artikel 4.15 i det andra betaltjänstdirektivet som ”en tjänst för att initiera en betal- ningsorder på begäran av betaltjänstanvändaren med avseende på ett betalkonto hos en annan betaltjänstleverantör”. En leverantör av en sådan tjänst gör det lättare för den enskilde betaltjänstanvän- daren att betala t.ex. en e-handlare direkt via den egna internet- banken.

1 Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänst- er på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG.

14

SOU 2016:53

Sammanfattning

Begreppet kontoinformationstjänst definieras i artikel 4.16 som ”en onlinetjänst att för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betal- tjänstleverantör”. En leverantör av en sådan tjänst sammanställer data från flera konton på ett för kunden överskådligt sätt genom t.ex. en app-funktion.

Tillämpningsområde

Utredningen föreslår att tillämpningsområdet för betaltjänstlagen ska utökas genom att regleringen i fjärde och femte kapitlet, med undantag för vissa bestämmelser, också ska vara tillämplig för de delar av en betalningstransaktion som genomförs inom EES-områ- det i ett tredjelands valuta, om samtliga eller den ende betaltjänst- leverantören i betalningstransaktionen är etablerade inom området, samt för de delar av en betalningstransaktion som genomförs inom unionen i alla valutor om någon av betaltjänstleverantörerna i trans- aktionen är etablerad inom området.

Utredningen föreslår också att värdebolagens s.k. uppräknings- verksamhet inte ska undantas från betaltjänstlagens tillämpnings- område, vilket är fallet i dag.

Slutligen föreslår utredningen att undantag från betaltjänstlagens tillämpningsområde ska göras för bl.a. betalningstransaktioner som genomförs med hjälp av mobiltelefoner eller annan teknisk utrust- ning, t.ex. vid köp av en SMS-biljett för en resa. En förutsättning för att en sådan transaktion ska vara undantagna är att transaktionen inte överstiger ett belopp som motsvarar 50 euro.

Tredjepartsbetaltjänstleverantörer

Leverantörer av betalningsinitieringstjänster respektive konto- informationstjänster – s.k. tredjepartsbetaltjänstleverantörer – är betaltjänstleverantörer enligt det andra betaltjänstdirektivet. För att genomföra direktivets bestämmelser om tillståndsplikt för leveran- törer av betalningsinitieringstjänster föreslår utredningen att det alltid ska krävas tillstånd för att få tillhandahålla dessa. Tillstånd för att få tillhandahålla sådana tjänster ska bl.a. förutsätta att företaget i

15

Sammanfattning

SOU 2016:53

fråga har en ansvarsförsäkring eller annan jämförbar garanti som täcker ett eventuellt skadeståndsansvar.

Utredningen föreslår att en fysisk eller juridisk person som är leverantör endast av kontoinformationstjänster ska undantas från betaltjänstlagens krav på tillstånd. Dessa aktörer ska dock ansöka om undantag från tillståndsplikten, varefter de – om undantag be- viljas – ska registreras av Finansinspektionen. En fysisk eller juridisk person som är leverantör av kontoinformationstjänster får registre- ras endast om företaget uppfyller vissa krav; det krävs t.ex. att leve- rantören har en ansvarsförsäkring eller annan jämförbar garanti mot skadeståndsansvar.

En betaltjänstanvändare ska ha rätt att använda sig av betalnings- initierings- respektive kontoinformationstjänster om det betalkonto som berörs av tjänsten är tillgängligt online. Rätten för en betal- tjänstanvändare att använda sig av dessa tjänster ska vara oberoende av om det finns ett avtal mellan den kontoförvaltande betaltjänst- leverantören och tredjepartsbetaltjänstleverantören. En kontoför- valtande betaltjänstleverantör får endast i undantagsfall vägra en leverantör av betalningsinitieringstjänster eller kontoinformations- tjänster tillträde till en betaltjänstanvändares betalkonto.

Utredningen föreslår att direktivets regler om de skyldigheter som åligger leverantörer av betalningsinitieringstjänster respektive konto- informationstjänster ska anges i betaltjänstlagen. De ska bl.a. vid varje kommunikationssession identifiera sig gentemot den konto- förvaltande betaltjänstleverantören och kommunicera säkert med denne. Den kontoförvaltande betaltjänstleverantören får å sin sida inte behandla en betalningsorder som överförs via en leverantör av betalningsinitieringstjänster eller en förfrågan om uppgifter som över- förs via en leverantör av kontoinformationstjänster på ett avvikande sätt om det inte finns objektiva skäl för en särbehandling.

Obehöriga transaktioner

Utredningen föreslår att de bestämmelser som genomför det andra betaltjänstdirektivets regler om skyldigheter i samband med utgiv- ande och användande av betalningsinstrument samt om ansvar vid obehöriga transaktioner ska samlas i betaltjänstlagen, och att alltså

16

SOU 2016:53

Sammanfattning

lagen om obehöriga transaktioner med betalningsinstrument ska upphöra att gälla.

Betalarens betaltjänstleverantör ska som huvudregel betala till- baka beloppet för en obehörig transaktion till den drabbade betalaren. Detta gäller inte om betaltjänstleverantören har rimlig anledning att misstänka att betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen

Betalaren får av betaltjänstleverantören åläggas att stå för den förlust som är hänförlig till en obehörig transaktion upp till ett be- lopp om 400 kronor om transaktionen har kunnat genomföras till följd av att ett betalningsinstrument förkommit eller missbrukats. Självrisk ska inte utgå om betalaren inte kunnat upptäcka förlusten eller missbruket av betalningsinstrumentet innan den obehöriga trans- aktionen genomfördes eller om förlusten till följd av transaktionen har orsakats av någon på betaltjänstleverantörens sida.

Betalaren ska, liksom i dag, ansvara för hela beloppet om en obe- hörig transaktion har kunnat genomföras till följd av att betalaren av grov oaktsamhet har brutit mot sina förpliktelser. I konsumentför- hållanden ska dock ansvaret vid grov oaktsamhet som huvudregel fortfarande begränsas till 12 000 kronor.

Betalaren ska som huvudregel inte stå för beloppet vid en obe- hörig transaktion, om dennes betaltjänstleverantör inte tillämpar autentiseringsförfarandet stark kundautentisering.

Tillträde till betalningssystem

Det andra betaltjänstdirektivets regler om tillträde till betalnings- system föreskriver, utöver vad som följer av betaltjänstlagen, att betaltjänstleverantörer under vissa förutsättningar ska ha rätt till tillträde till betalningssystem som anmälts i enlighet med det s.k. finalitydirektivet2. Utredningen föreslår mot denna bakgrund att om en deltagare i ett sådant system ger en betaltjänstleverantör, som inte är deltagare i systemet, möjlighet att sända överföringsorder genom systemet, ska den deltagaren på objektiva, proportionella och icke- diskriminerande grunder ge även andra auktoriserade eller registre-

2 Europaparlamentets och rådets direktiv 98/26/EG av den 19 maj 1998 om slutgiltig avveck- ling i system för överföring av betalningar och värdepapper.

17

Sammanfattning

SOU 2016:53

rade betaltjänstleverantörer samma möjlighet. Reglerna får inte hindra tillträde i större utsträckning än som är nödvändigt för att skydda mot risker i verksamheten och för att skydda betalningssystemets finansiella och operativa stabilitet. Om en begäran om tillträde avslås ska deltagaren motivera avslaget. Finansinspektionen ska i samråd med Konkurrensverket utöva tillsyn över betaltjänstleverantörernas möjlighet till indirekt tillträde till anmälda system enligt finality- direktivet.

Tillgång till kreditinstitutens betalkontotjänster

Det andra betaltjänstdirektivet ger betalningsinstitut rätt att under vissa förutsättningar få tillgång till kreditinstitutens betalkonto- tjänster. Utredningen föreslår därför att betalningsinstitut ska ha rätt att få tillgång till kreditinstitutens betalkontotjänster på objek- tiva, icke-diskriminerande och proportionella grunder i den omfatt- ning som krävs för att de effektivt och obehindrat ska kunna till- handahålla betaltjänster. Om ett kreditinstitut avslår en begäran om tillgång till betalkontotjänster ska institutet lämna Finansinspektionen en motivering till avslaget. Utredningen föreslår att Finansinspek- tionen i samråd med Konkurrensverket ska utöva tillsyn över betal- ningsinstitutens tillgång till kreditinstitutens betalkontotjänster.

Avgifter

Medlemsstaterna får enligt det andra betaltjänstdirektivet, precis som tidigare, förbjuda eller begränsa betalningsmottagarens rätt att ta ut avgifter vid användandet av ett visst betalningsinstrument. Utred- ningen anser att förbudet enligt 5 kap. 1 § fjärde stycket betaltjänst- lagen mot sådana avgifter bör bestå.

Riskhantering

Utredningen föreslår att betaltjänstleverantörer ska vara skyldiga att inrätta system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker. Inom ramen för ett sådant system ska det finnas rutiner för hur allvarliga incidenter ska

18

SOU 2016:53

Sammanfattning

upptäckas och klassificeras. Betaltjänstleverantörerna ska också vara skyldiga att rapportera till Finansinspektionen om operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som de tillhandahåller och vilka åtgärder som vidtagits för att hantera dessa risker.

En betaltjänstleverantör ska vara skyldig att utan onödigt dröjs- mål underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident. Om incidenten riskerar att påverka betal- tjänstanvändarnas ekonomiska intressen ska betaltjänstleverantörerna också underrätta sina användare om händelsen och vidta de åtgär- der som krävs för att begränsa den skada som kan uppkomma till följd av incidenten.

Utredningen föreslår vidare att den kontoförvaltande betal- tjänstleverantören ska tillämpa autentiseringsförfarandet stark kund- autentisering när betalaren bl.a. loggar in på sitt konto online eller initierar en elektronisk betalningstransaktion. I tillämpliga fall ska stark kundautentisering också användas för betalningstransaktioner som initieras via en leverantör av betalningsinitieringstjänster liksom för information som begärs via en leverantör av kontoinformations- tjänster.

När leverantörer av betalningsinitierings- eller kontoinformations- tjänster tillhandahåller sina tjänster ska de kunna använda de autenti- seringsförfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med.

Alternativ tvistlösning

Utredningen konstaterar att det finns lämpliga och effektiva förfar- anden för hantering av klagomål som rör betaltjänstleverantörers överträdelser av bestämmelserna i betaltjänstlagen. Regeringen eller den myndighet regeringen bestämmer bör bemyndigas att meddela närmare föreskrifter om hur betaltjänstleverantörer ska hantera betal- tjänstanvändares klagomål i fråga om de rättigheter och skyldigheter som fastställs i betaltjänstlagen samt om hur kontrollen av betal- tjänstleverantörernas klagomålshantering ska utformas.

Allmänna reklamationsnämndens verksamhet uppfyller det andra betaltjänstdirektivets krav för hanteringen av tvister om rättigheter och skyldigheter enligt betaltjänstlagen mellan betaltjänstanvändare

19

Sammanfattning

SOU 2016:53

som är konsumenter och deras betaltjänstleverantörer. Utredning- en anser att förfaranden för alternativ tvistlösning också i fortsätt- ningen bara bör vara öppna för betaltjänstanvändare som är konsu- menter.

Gränsöverskridande verksamhet

I fråga om direktivets reglering om gränsöverskridande verksamhet föreslår utredningen bl.a. att utländska betalningsinstitut som be- driver verksamhet i Sverige genom ombud eller filial ska lämna upp- lysningar om sin verksamhet i Sverige på begäran av Finansinspek- tionen respektive Riksbanken.

Utredningen föreslår också att betalningsinstitut som har huvud- kontor i en annan medlemsstat och som bedriver verksamhet i Sverige genom ombud ska utse en central kontaktpunkt i Sverige om Finans- inspektionen anser att det behövs. Det bör också anges i lagen att den centrala kontaktpunkten på begäran av Finansinspektionen ska lämna information om sin verksamhet och att inspektionen ska få rätt att göra platsbesök.

Tidpunkten för genomförandet

Det andra betaltjänstdirektivet ska – med undantag för ett fåtal be- stämmelser som ska genomföras först vid ett senare datum – vara genomfört i nationell rätt senast den 13 januari 2018. Merparten av de föreslagna författningsändringarna föreslås träda i kraft vid den tidpunkten.

20

Summary

Inquiry remit

The Inquiry’s remit comprises three parts. The first part, presented in the Inquiry’s interim report in August 2015, concerns the amend- ments to Swedish law required to supplement Regulation (EU) 2015/751 of the European Parliament and of the Council of 29 April 2015 on interchange fees for card-based payment transactions (EU Regulation on Interchange Fees). The second part of the remit was presented in an interim report in January 2016 and concerns the implementation in Swedish law of Directive 2014/92/EU of the European Parliament and of the Council of 23 July 2014 on the comparability of fees related to payment accounts, payment account switching and access to payment accounts with basic features (the Payment Accounts Directive).

This final part of the remit concerns the implementation of the second directive on payment services, Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 November 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC.

EU Regulation on Interchange Fees

The EU Regulation on Interchange Fees contains provisions on inter- change fee caps that may be charged in certain cases by the card acquirer from the card-issuing bank on card payments. Under the Regulation, the interchange fee for consumers’ debit card trans- actions may not exceed 0.2 per cent of the value of the transaction. For their credit card transactions, the fee may not exceed 0.3 per cent of the value of the transaction.

21

Summary

SOU 2016:53

Scope for national regulation of domestic transactions

The caps laid down in the Regulation apply to cross-border trans- actions. For domestic transactions, Member States may introduce other, generally lower, caps than those specified in the Regulation. The Inquiry does not propose the introduction of any national regulation of cap levels in Sweden.

The Inquiry further proposes that certain ‘three-party payment card schemes’ covered by caps under the Regulation be exempted from applying caps on domestic transactions. This exemption is to apply for the three years admitted under the Regulation.

Competent authorities

The Inquiry proposes that supervisory responsibility in Sweden to ensure compliance with the EU Regulation on Interchange Fees be divided between the Swedish Consumer Agency and Finansinspek- tionen (the Financial Supervisory Authority). The Swedish Consumer Agency is to be the competent authority with regard to the obli- gation of payees that do not accept all cards to inform consumers about this. Finansinspektionen is to be the competent authority with regard to compliance with the other provisions of the Regu- lation.

Alternative dispute resolution

The EU Regulation on Interchange Fees obliges Member States to offer out-of-court settlement in disputes between payees and their payment service providers arising in connection with the appli- cation of the Regulation. The Inquiry does not consider that any special dispute settlement body should be established or designated. In the Inquiry’s assessment, the existing alternative dispute resolu- tion options are sufficient to meet the Regulation’s requirements.

22

SOU 2016:53

Summary

Entry into force

The interchange fee caps in the EU Regulation on Interchange Fees begin to apply from 9 December 2015. The proposed exemption for certain three-party payment card schemes should be applicable by then. Accordingly, it is proposed that this proposal enter into force on 9 December 2015.

Payment Accounts Directive

In July 2014, the European Parliament and the Council adopted Directive 2014/92/EU on the comparability of fees related to pay- ment accounts, payment account switching and access to payment accounts with basic features (the Payment Accounts Directive). The Payment Accounts Directive aims to improve the transparency and comparability of fees charged for consumers’ payment accounts and the payment services linked to such accounts. It also contains regulations to facilitate switching between payment accounts at different credit institutions. Under the Directive, all consumers who are legally resident in the European Union must also be given access to a payment account with basic features. In addition to ser- vices required to open, operate and close an account, basic features must include depositing funds, cash withdrawal at the counter or at automated teller machines, and the execution of payment trans- actions in the form of direct debits, payment transactions through payment cards, and credit transfers, including standing orders at terminals and counters and via online banking. These accounts and services are to be offered free of charge or for a reasonable fee. In addition, the Directive contains provisions on the right to alter- native dispute resolution, and on sanctions and supervision.

Right to a payment account

The Inquiry proposes that the right to open and use a payment account linked to certain basic features apply to consumers legally resident in the European Economic Area (EEA). Under the Pay- ment Accounts Directive, this right must include consumers with no fixed address, asylum seekers and consumers who have not been

23

Summary

SOU 2016:53

granted a residence permit but whose expulsion is not possible for legal or factual reasons. An application for a payment account may be refused if there is an impediment under money laundering regu- lations, for example if the credit institution is unable to reliably identify the customer. There should also be some scope for refusal for specific reasons, which targets the risk of abusing the right to open and use a payment account. However, consumers’ financial circumstances or credit history must never be used as a reason for refusal.

The Inquiry was also instructed to consider whether the right to open and use a payment account should be expanded to include actors other than consumers. Certain difficulties in accessing accounts with basic payment services have been observed for some business operators, particularly those that have, or have had, payment problems. At the same time, business operators are generally in need of pay- ment services other than those included in the basic features. There is no information about whether non-profit organisations currently have difficulty accessing payment accounts. The Inquiry has made the assessment that any regulation also giving business operators and non-profit organisations the right to open and use payment accounts could not be restricted to Swedish business operators or associations. Extending the right to payment accounts and payment services to foreign companies and associations could lead to diffi- culties in applying legislation on money laundering and terrorist financing. It could also have other consequences that are difficult to foresee. Considering that the basic features that could be linked to a payment account correspond only in part to the need that businesses have for payment services, the Inquiry’s assessment is that the advantages of extending the regulations do not outweigh the disadvantages. Accordingly, the right to open and use payment accounts should be limited to consumers.

Access to cash services

Although not all credit institutions provide all the payment services included in the basic features, access to services is generally good. One area identified as more problematic is access to cash services. The Inquiry’s terms of reference also specifically raised the issue of

24

SOU 2016:53

Summary

which legislative measures need to taken to enable the deposit and withdrawal of cash from payment accounts.

Both the use of cash and the handling of cash by banks are de- clining at a rapid pace. Phasing out cash handling is problematic for certain groups and in certain limited geographical areas. However, as a result of technological developments and expanded IT infra- structure, the need for cash is also expected to decline in the long term for these groups and in these areas. Consequently, in the In- quiry’s view, the legislative measures that could be taken to satisfy the remaining need for cash are not proportionate to the scale of the problems.

Switching payment accounts

Under the Payment Accounts Directive, payment service providers are required to provide a service for switching payment accounts between different providers, and the Directive contains regulations about the various steps of the switching process. However, Mem- ber States are allowed to establish or maintain alternative arrange- ments if this is clearly in the interests of the consumer and the switch is completed within, as a maximum, the same overall time frame of the switching service under the Directive.

Sweden has an efficient routine for switching banks. Although it is for members of the Swedish Bankers’ Association, a number of banks that are not members of the Association also use the same routine. The existing bank switching routine is simpler for customers and quicker to complete than the switching service under the Pay- ment Accounts Directive. Existing bank switching routines will therefore also be applied in the future. Furthermore, the Inquiry proposes that all banks be obliged to have a bank-switching routine in place.

Possibility of comparing fees

The Payment Accounts Directive contains a number of provisions designed to make it easier for consumers to compare fees for payment accounts and services that can be linked to such accounts. Rules on the obligations of credit institutions to provide standardised infor-

25

Summary

SOU 2016:53

mation to consumers will be introduced in national law. Finans- inspektionen will be tasked with running a fee-comparison website that consumers are to have access to under the Payment Accounts Directive.

Date of implementation

The Payment Accounts Directive will be implemented in national law no later than 18 September 2016. Under the proposal, the suggested legislative amendments, which primarily entails a new chapter being introduced in the Payment Services Act (2010:751), will enter into force on that date.

Second Payment Services Directive

In November 2015, the European Parliament and the Council adop- ted the second Payment Services Directive (PSD2). This Directive includes and repeals Directive 2007/64/EC1 (the original Payment Services Directive), which was implemented in Swedish law through the Payment Services Act (2010:751) and the Act on Unauthorised Transactions with Payment Instruments (2010:738).

PSD2 aims primarily to help develop an EU-wide market for electronic payments and create better conditions for secure and efficient payments.

PSD2 expands the term ‘payment service’ to cover payment initiation services and account information services. The Directive’s scope of application has been expanded with regard to geographical area and currencies. Under certain conditions, it also gives payment institutions the right of access to credit institutions’ payment accounts services. In addition, PSD2 contains several amendments in relation to the original Payment Services Directive.

To enable implementation of PSD2 regulations, the Inquiry pro- poses several amendments to the Payment Services Act. These pro- posals are summarised under the respective headings below.

1 Directive 2007/64/EC of the European Parliament and of the Council of 13 November 2007 on payment services in the internal market amending Directives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC and repealing Directive 97/5/EC.

26

SOU 2016:53

Summary

The term ‘payment service’

The Inquiry proposes that the term ‘payment service’ in the Pay- ment Services Act be expanded to include payment initiation ser- vices and account information services.

The term ‘payment initiation service’ is defined in Article 4(15) of PSD2 as “a service to initiate a payment order at the request of the payment service user with respect to a payment account held at another payment service provider”. A provider of such a service makes it easier for the individual payment service user to pay on- line traders, for example, directly via their own internet bank.

The term ‘account information service’ is defined in Article 4(16) as “an online service to provide consolidated information on one or more payment accounts held by the payment service user with either another payment service provider or with more than one payment service provider”. A provider of such a service consolidates data from several accounts for customers in a transparent way through, for example an app feature.

Scope

The Inquiry proposes that the scope of the Payment Services Act be expanded by also making the regulations in the fourth and fifth chapters, with the exception of certain provisions, applicable to the parts of a payment transaction completed in the EEA in a third country currency, if all, or only one, of the payment service pro- viders involved in the payment transaction are established in the area, and for the parts of a payment transaction completed in the European Union in all currencies, if any of the payment service providers involved in the transaction are established in the area.

The Inquiry also proposes that cash-in-transit companies’ ‘coun- ting services’ not be exempted from the scope of the Payment Services Act, which is currently the case.

Finally, the Inquiry proposes that an exemption should be made from the scope of the Act for payment transactions completed using mobile telephones or other technological devices, for example when purchasing an SMS ticket for a journey. One condition for such transactions being exempted is that the cost of the transaction is not to exceed an amount corresponding to EUR 50.

27

Summary

SOU 2016:53

Third-party payment service providers

Providers of payment initiation services and account information services – known as ‘third-party payment service providers’ – are payment service providers under PSD2. To enable the implemen- tation of the Directive’s authorisation requirement provisions for providers of payment initiation services, the Inquiry proposes that authorisation always be required for provision of these services. Authorisation to provide such services must require that the under- taking in question holds professional indemnity insurance or a comparable guarantee that covers any potential liabilities.

The Inquiry proposes that a natural or legal person providing only account information services should be exempted from the authorisation requirement in the Payment Services Act. These actors, however, are required to apply for exemption from the authorisa- tion requirement, after which – if exemption is granted – they must be registered by Finansinspektionen. A natural or legal person pro- viding account information services may be registered only if the undertaking fulfils certain requirements, for example that the provider has professional indemnity insurance or a comparable guarantee against liability.

A payment service user has the right to use payment initiation services or account information services if the payment account affected by the service is accessible online. A payment service user has the right to use these services irrespective of whether there is an agreement between the account servicing payment service provider and the third-party payment service provider. An account servicing payment service provider may only in exceptional cases deny a provider of payment initiation services or of account information services access to a payment service user’s payment account.

The Inquiry proposes that the regulations in the Directive on the obligations incumbent on the provider of payment initiation services or account information services be stated in the Payment Services Act. For example, for each communication session, the provider is required to identify itself towards the account servicing payment service provider of the payment service user and securely communicate with it. The account servicing payment service pro- vider, for its part, is required to treat payment orders transmitted through the services of a payment initiation service provider, or data

28

SOU 2016:53

Summary

requests transmitted through the services of an account informa- tion service provider, without discrimination for other than for objective reasons.

Unauthorised transactions

The Inquiry proposes that the provisions implementing PSD2’s regulations on obligations in relation to the issuing and use of pay- ment instruments, and on liability in the case of unauthorised trans- actions, be gathered in the Payment Services Act, and accordingly that the Act on Unauthorised Transactions with Payment Instruments cease to apply.

As a general rule, the payer’s payment services provider is re- quired to refund the payer the amount of the unauthorised trans- action. This does not apply if the payment service provider has reasonable grounds for suspecting the transaction involved fraud.

The payer may be obliged to bear the losses relating to any un- authorised transactions, up to the sum of SEK 400, if the transaction resulted from the use of a lost, stolen or misappropriated payment instrument. This excess amount will not be payable if the loss, theft or misappropriation of a payment instrument was not detectable to the payer prior to the unauthorised transaction being made, or if the loss resulting from the transaction was caused by a person acting on behalf of the payment service provider.

As is the case today, the payer must bear the entire amount if any unauthorised transaction was made as a result of the payer, out of gross negligence, failing to fulfil its obligations. In cases involving consumers, however, liability in the case of gross negligence should, as a general rule, continue to be limited to SEK 12 000.

As a general rule, the payer should not have to bear the amount in the case of an authorised transaction if the payer’s payment service provider fails to use strong customer authentication.

Access to payment systems

PSD2 regulations on access to payment systems stipulate, in addition to what is provided for in the Payment Services Act, that under certain conditions payment services providers are required to have

29

Summary

SOU 2016:53

right of access to payment systems notified in accordance with the ‘Settlement Finality Directive’2. In light of this, the Inquiry proposes that if a participant in such a system gives a payment services pro- vider which is not a participant in that system the opportunity to pass transfer orders through the system, that participant is to give the same opportunity in an objective, proportionate and non- discriminatory manner to other authorised or registered payment service providers as well. The rules must not inhibit access more than is necessary to safeguard against risks in the activities and to safeguard the payment system’s financial and operative stability. If a request for access is rejected, the participant is required to provide reasons for the rejection. In consultation with the Swedish Com- petition Authority, Finansinspektionen is required to exercise super- vision of payment service providers’ ability to have indirect access to systems notified in accordance with the Settlement Finality Directive.

Access to credit institutions’ payment account services

PSD2 gives payment institutions right of access, under certain con- ditions, to the payment account services of credit institutions. The Inquiry therefore proposes that payment institutions have access to credit institutions’ payment accounts services on an objective, non- discriminatory and proportionate basis to the extent necessary to enable them to provide payment services in an efficient and un- hindered manner. If a credit institution rejects access to payment account services, it is required to submit reasons for the rejection to Finansinspektionen. The Inquiry proposes that Finansinspektionen, in consultation with the Swedish Competition Authority, exercise supervision of payment institutions’ access to credit institutions’ payment account services.

2 Directive 98/26/EC of the European Parliament and of the Council of 19 May 1998 on settlement finality in payment and securities settlement systems.

30

SOU 2016:53

Summary

Charges

Just as previously, Member States under PSD2 are permitted to prohibit or limit the right of the payee to request charges when using a given payment instrument. The Inquiry considers that the prohibition against such charges under Chapter 5, Section 1, fourth paragraph of the Payment Services Act should remain in place.

Risk management

The Inquiry proposes that payment services providers be required to establish systems of suitable measures and control mechanisms to manage operational and security risks. Routines must be established as part of the framework of such a system for detecting and classifying serious incidents. Payment service providers should also be required to report to Finansinspektionen any operational and security risks associated with the payment services they provide and the measures taken to manage these risks.

A payment service provider must, without undue delay, notify Finansinspektionen about any serious operational or security incident. If the incident risks impacting the financial interests of the payment service provider, the payment service provider must also inform its payment service users about the incident and take any necessary measures to mitigate the adverse effects of the incident.

The Inquiry further proposes that the account servicing pay- ment service provider must apply strong customer authentication when payers log in to their account online or initiate electronic payment transactions. Where applicable, strong customer authenti- cation is also required in payment transactions initiated via a pay- ment initiation service provider and for information requested via an account information services provider.

The Inquiry proposes that providers of payment initiation ser- vices or account information services, when providing their services, should be able to use the authentication procedures provided by the account servicing payment service provider to the payment service user.

31

Summary

SOU 2016:53

Alternative dispute resolution

The Inquiry notes that adequate and effective procedures are in place to manage complaints involving infringements of the pro- visions in the Payment Services Act by payment service providers. The Government or the authority appointed by the Government should be authorised to issue more detailed regulations on how payment services providers are to deal with payment service user complaints with regard to the rights and obligations set out in the Payment Services Act, and on the design of the supervision of payment service providers’ complaints handling.

The activities of the National Board for Consumer Disputes fulfil the PSD2 rights and obligations requirements for handling disputes between payment service users who are consumers and their pay- ment service providers under the Payment Services Act. The Inquiry considers that the procedures for alternative dispute resolution should continue to be transparent for payment service users who are consumers.

Cross-border activities

With regard to the Directive’s regulations on cross-border activities, the Inquiry proposes that foreign payment institutions operating in Sweden through agents or branches be required to submit infor- mation on their activities in Sweden at the request of Finansinspek- tionen or the Riksbank.

The Inquiry also proposes that payment institutions headquartered in another Member State and operating in Sweden through agents be required to appoint a central contact point in Sweden if Finans- inspektionen deems this necessary. It should also be stated in the Act that the central contact point, at Finansinspektionen’s request, is required to submit information on its activities and that Finans- inspektionen has the right to conduct site visits.

32

SOU 2016:53

Summary

Date of implementation

With the exception of a few provisions that will be implemented at a later date, PSD2 should be implemented in national law no later than 13 January 2018. Most of the proposed legislative amendments are proposed to enter into force on this date.

33

1 Författningsförslag

1.1Förslag till

lag om ändring i lagen (2010:751) om betaltjänster

Härigenom föreskrivs att i fråga om betaltjänstlagen (2010:751) dels att nuvarande 5 kap. 6–33 §§ ska betecknas 5 kap. 25–49 och

58, 60 och 61 §§,

dels att de nya 5 kap. 25, 29–31, 33, 34, 36, 37, 39, 40, 42, 44–47, 49, 58 och 61 §§, ska ha följande lydelse,

dels att 1 kap. 1–4, 6 och 7 §§, 2 kap. 2–4 och 6 §§, 3 kap. 2, 5, 7, 9, 11, 13, 17–20, 24, 25 och 27–29 §§, 4 kap. 1–3, 5–7,10–13 och 15 §§, 5 kap. 1–3 och 5 §§, 7 kap. 3 § och 8 kap. 1–3, 5, 13, 21 och 27 §§ ska ha följande lydelse,

dels att rubriken till 7 kap. ska ha följande lydelse,

dels att rubriken närmast 5 kap. 5 § ska ha följande lydelse,

dels att rubrikerna närmast nuvarande 5 kap. 6, 9, 10, 13, 16, 17 23, 25, 27, 30-33 §§ ska sättas före de nya 5 kap. 25, 28, 29, 32, 35, 36, 42, 44, 46, 49, 58, 60 och 61 §§,

dels att det ska införas ett nytt kapitel, 5 a, av följande lydelse, dels att det ska införas 36 nya paragrafer, 3 kap. 28 a § 4 kap. 4 a,

4 b, 7 a, 7 b och 8 a §§, 5 kap. 6–24, 50–57 och 59 §§, 7 kap. 4 § och 8 kap. 4 a §, av följande lydelse,

dels att det närmast de nya 5 kap. 7, 14, 19, 20, 24 och 51 §§ ska införas nya rubriker av följande lydelse.

35

Författningsförslag SOU 2016:53

Nuvarande lydelse Föreslagen lydelse

1 kap.

1 §

I denna lag finns bestäm-

I denna lag finns bestäm-

melser om betaltjänster som till-

melser om betaltjänster som till-

handahålls i Sverige och utförs

handahålls i Sverige och utförs

inom det Europeiska ekono-

inom det Europeiska ekono-

miska samarbetsområdet (EES)

miska samarbetsområdet (EES).

i euro, i någon annan av EES-

 

 

 

 

 

 

ländernas valutor.

 

 

 

 

 

 

 

Bestämmelserna i 4 och 5 kap.

 

är tillämpliga på betalnings-

 

transaktioner

i en

medlemsstats

 

valuta om såväl betalarens som

 

betalningsmottagarens betaltjänst-

 

leverantör

är

etablerade

inom

 

EES-området. Detsamma gäller

 

om den ende betaltjänstleveran-

 

tören i betalningstransaktionen är

 

etablerad i EES-området.

 

 

Bestämmelserna i 4 kap., med

 

undantag för 4 § första stycket 2,

 

10 § 8 och 16 § första stycket 1,

 

och bestämmelserna i 5 kap., med

 

undantag för 35–38, 39 § första

 

och andra styckena, 40–41 §§, är

 

tillämpliga på de delar av en

 

betalningstransaktion som genom-

 

förs inom EES-området i en

 

valuta som inte är någon med-

 

lemsstats valuta om såväl betalar-

 

ens som

betalningsmottagarens

 

betaltjänstleverantörer

är etable-

 

rade inom EES-området. Det-

 

samma gäller om den ende betal-

 

tjänstleverantören

i

betalnings-

 

transaktionen

är etablerad

inom

 

EES-området.

 

 

 

 

36

SOU 2016:53 Författningsförslag

Bestämmelserna i 4 kap., med undantag för 4 § första stycket 2, 10 § 8 och 24 samt 16 § första stycket 1, och bestämmelserna i 5 kap., med undantag för 1 § andra stycket, 25-27, 35, 37, 44-48, och 58 §§, är tillämpliga på de delar av en betalningstransaktion som genomförs inom EES-området i alla valutor om en av betaltjänst- leverantörerna i transaktionen är etablerad inom EES-området.

I denna lag finns också bestämmelser om betalningsinstitut och registrerade betaltjänstleverantörer.

2 § Med betaltjänster avses i denna lag

1. tjänster som gör det möj-

1. tjänster som gör det möj-

ligt att sätta in på och ta ut kon-

ligt att sätta in kontanter på och

tanter från ett betalkonto samt

ta ut kontanter från ett betal-

de transaktioner som krävs för

konto samt de åtgärder som krävs

förvaltning av kontot,

för förvaltning av kontot,

2. genomförande av betalningstransaktioner, inklusive överföring av medel som även kan täckas av ett kreditutrymme, genom

a.autogiro,

b.kontokort eller andra betalningsinstrument, eller

c.kontobaserade betalningar,

3. utfärdande av betalnings-

3. utgivning av betalnings-

instrument

instrument,

4. inlösen av transaktionsbelopp där ett betalningsinstrument

har använts,

 

5. penningöverföring, eller

5. penningöverföring,

6. genomförande av betalnings-

6. betalningsinitieringstjänster,

transaktioner där

eller

a. betalaren godkänner trans-

7. kontoinformationstjänster.

aktionen med någon form av ut-

 

rustning för telekommunikation,

 

digital teknik eller informations-

 

teknik, och

 

37

Författningsförslag

SOU 2016:53

b. betalningen sker till system- operatören, som endast fungerar som mellanhand mellan betal- tjänstanvändaren och leverantö- ren av varorna eller tjänsterna.

3 §1

Med betaltjänstleverantörer avses i denna lag följande tillhanda- hållare av betaltjänster:

1.banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undan- tagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.betalningsinstitut och de fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt 2 kap. 3 §,

4.statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning,

5. utländska fysiska och juri-

5. utländska fysiska och juri-

diska personer samt myndig-

diska personer samt myndig-

heter

inom

EES,

motsvarande

heter inom EES, som motsvarar

dem i 1–4 med undantag av

dem i 1–4 med undantag för

sådana

fysiska

eller juridiska

sådana fysiska eller juridiska

personer som

har

undantagits

personer som

har

undantagits

från tillståndsplikt enligt natio-

från tillståndsplikt enligt natio-

nella bestämmelser som genom-

nella bestämmelser som genom-

för Europaparlamentets och rådets

för Europaparlamentets och rådets

direktiv 2007/64/EG om betal-

direktiv (EU) 2015/2366 av den

tjänster på den inre marknaden

25 november

2015

om betal-

och om ändring av direktiven

tjänster på den inre marknaden,

97/7/EG,

 

 

2002/65/EG,

om ändring

av

direktiven

2005/60/EG

och

2006/48/EG

2002/65/EG, 2009/110/EG och

samt upphävande av direktiv 97/

2013/36/EU

samt

förordning

5/EG,

 

 

 

 

(EU) nr 1093/2010 och om upp-

 

 

 

 

 

hävande av direktiv 2007/64/EG2,

1Senaste lydelse 2011:775.

2EUT L 337, 23.12.2015, s. 35 (Celex 32015L2366).

38

7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betal- tjänster,
8. filialer till kreditinstitut från länder utanför EES, och
9. filialer till institut för elek- troniska pengar från länder utan- för EES.

SOU 2016:53

Författningsförslag

6. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet,

7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betal- tjänster, och

8. filialer till kreditinstitut från länder utanför EES.

4 §3

I denna lag betyder

1. autogiro: en betaltjänst för debitering av en betalares betal- konto, där initiativet till en betal- ningstransaktion tas av betal- ningsmottagaren på grundval av betalarens samtycke till mottag- aren, mottagarens betaltjänst- leverantör eller betalarens egen betaltjänstleverantör,

2. bankdag: en dag på vilken en betaltjänstleverantör har öppet för verksamhet i den utsträck- ning som krävs för genomför- ande av en betalningstransaktion,

3. betalare: en fysisk eller

1.autentisering: ett förfarande inklusive användarens persona- liserade behörighetsfunktioner, genom vilket en betaltjänstleve- rantör kan kontrollera en betal- tjänstanvändares identitet eller ett betalningsinstruments giltighet,

2.autogiro: en betaltjänst för debitering av en betalares betal- konto, där initiativet till en betal- ningstransaktion tas av betal- ningsmottagaren på grundval av betalarens samtycke till mottag- aren, mottagarens betaltjänst- leverantör eller betalarens egen betaltjänstleverantör,

3.bankdag: en dag på vilken en betaltjänstleverantör har öppet för verksamhet i den utsträck- ning som krävs för genomför- ande av en betalningstransaktion,

4.betalare: en fysisk eller

3 Senaste lydelse 2015:188.

39

Författningsförslag

SOU 2016:53

juridisk person som är antingen betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto, eller en fysisk eller juridisk person som lämnar en betalningsorder,

4. betalkonto: ett konto som innehas i en eller flera betal- tjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner,

5. betalningsinstitut: ett aktie- bolag eller en ekonomisk fören- ing som har fått tillstånd att tillhandahålla betaltjänster enligt 2 kap.,

6. betalningsinstrument: ett kontokort eller något annat per- sonligt instrument eller en per- sonlig rutin som används för att initiera en betalningsorder,

7. betalningsmottagare: en fys- isk eller juridisk person som är den avsedda mottagaren av medel vid en betalningstransaktion,

8. betalningsorder: varje in- struktion som en betalare eller betalningsmottagare ger sin be- taltjänstleverantör om att en betalningstransaktion ska genom- föras,

9. betalningssystem: ett gene- rellt betalsystem enligt 1 kap.

juridisk person som är antingen betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto, eller en fysisk eller juridisk person som lämnar en betalningsorder,

5. betalkonto: ett konto som innehas i en eller flera betal- tjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner,

6. betalningsinstitut: ett aktie- bolag eller en ekonomisk fören- ing som har fått tillstånd att tillhandahålla betaltjänster enligt

2kap.,

7.betalningsinitieringstjänst: en tjänst för att på begäran av betaltjänstanvändaren initiera en betalningsorder från ett betalkonto hos en annan betaltjänstleveran- tör,

8.betalningsinstrument: ett kontokort eller något annat per- sonligt instrument eller en per- sonlig rutin som används för att initiera en betalningsorder,

9.betalningsmottagare: en fys- isk eller juridisk person som är den avsedda mottagaren av medel vid en betalningstransaktion,

10.betalningsorder: varje in- struktion som en betalare eller betalningsmottagare ger sin be- taltjänstleverantör om att en betalningstransaktion ska genom- föras,

11.betalningssystem: ett gene- rellt betalsystem enligt 1 kap. 3 §

40

SOU 2016:53

Författningsförslag

3 § andra stycket lagen (2004:297) om bank- och finansierings- rörelse,

10. betalningstransaktion: in- sättning, uttag eller överföring av medel som initieras av betala- ren eller betalningsmottagaren, oberoende av eventuella under- liggande förpliktelser mellan betalaren och betalningsmottag- aren,

11. betaltjänstanvändare: en fysisk eller juridisk person som utnyttjar en betaltjänst,

12. debitera: att medel dras från ett konto,

13. filial: ett avdelningskontor med självständig förvaltning, varvid även ett utländskt betal- ningsinstituts etablering av flera driftställen ska anses som en enda filial,

14. grupp: detsamma som i

1 kap. 7 § lagen (2006:531) om särskild tillsyn över finansiella konglomerat,

andra stycket lagen (2004:297) om bank- och finansierings- rörelse,

12. betalningstransaktion: in- sättning, uttag eller överföring av medel som initieras av betala- ren eller betalningsmottagaren, oberoende av eventuella under- liggande förpliktelser mellan betalaren och betalningsmottag- aren,

13. betaltjänstanvändare: en fysisk eller juridisk person som utnyttjar en betaltjänst,

14. debitera: att medel dras från ett konto,

15.elektroniskt kommunika- tionsnät: detsamma som i 1 kap. 7 § lagen(2003:389) om elektro- nisk kommunikation,

16.elektronisk kommunika- tionstjänst: detsamma som i 1 kap. 7 § lagen(2003:389) om elektro- nisk kommunikation,

17.filial: ett avdelningskontor med självständig förvaltning, varvid även ett utländskt betal- ningsinstituts etablering av flera driftställen ska anses som en enda filial,

18.grupp: en grupp av företag som är knutna till varandra gen- om ett sådant förhållande som avses i 1 kap. 4 § årsredovisnings- lagen (1995:1554) eller en grupp av företag enligt definitionen i artiklarna 4, 5, 6 och 7 i kom- missionens delegerade förordning (EU) nr 241/2014 av den

41

Författningsförslag

SOU 2016:53

15. hemland: det land där ett företag har fått tillstånd att driva sådan verksamhet som avses i denna lag,

7 januari 2014 om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska till- synsstandarder för kapitalbaskrav på institut4, som är knutna till varandra genom ett sådant för- hållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepap- persföretag och om ändring av förordning (EU) nr 648/20125.

19. hemland: det land där ett företag har fått tillstånd att driva sådan verksamhet som avses i denna lag,

20.inlösen av transaktions- belopp: en betaltjänst där en be- taltjänstleverantör accepterar och behandlar betalningsmottagarens betalningstransaktioner för att sedan överföra medel till betal- ningsmottagaren,

21.kapitalbas: en kapitalbas enligt definitionen i artikel 4.1.118

iförordning (EU) nr 575/2013 där åtminstone 75 procent av primärkapitalet är i form av kärn- primärkapital enligt artikel 50 i den förordningen och supplemen- tärkapitalet är högst en tredjedel av primärkapitalet,

4EUT L 74 14.3.2014, s. 8 (Celex 32014R0241).

5EUT L 176, 27.6.2013, s. 1 (Celex 32013R0575).

42

SOU 2016:53

Författningsförslag

16. konsument: en fysisk person som handlar huvudsak- ligen för ändamål som faller utanför näringsverksamhet,

17. kreditera: att medel till- förs ett konto,

18. kvalificerat innehav: det- samma som i 1 kap. 5 § 15 lagen om bank- och finansieringsrör- else,

19. medel: sedlar och mynt, kontotillgodohavanden samt elek- troniska pengar enligt lagen (2011:755) om elektroniska pengar,

22.kontoförvaltande betaltjänst- leverantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto,

23.kontoinformationstjänst: en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betal- tjänstanvändaren har hos en eller flera andra betaltjänstleverantörer,

24.konsument: en fysisk per- son som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet,

25.kreditera: att medel till- förs ett konto,

26.kreditinstitut: banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finan- sieringsrörelse,

27.kvalificerat innehav: det- samma som i 1 kap. 5 § 15 lagen om bank- och finansieringsrör- else,

28.känsliga betalningsuppgif- ter: personaliserade behörighets- funktioner och andra uppgifter som kan användas för bedrägerier, dock inte kontoinnehavarens namn och kontonummer i sådan verksamhet som bedrivs av en leverantör av betalningsinitieringstjänster eller en leverantör av kontoinformations- tjänster,

29.medel: sedlar och mynt, kontotillgodohavanden samt elek- troniska pengar enligt lagen (2011:755) om elektroniska pengar,

43

Författningsförslag

SOU 2016:53

20. penningöverföring: en be- taltjänst där medel tas emot från en betalare, utan att något betal- konto öppnas i betalarens eller betalningsmottagarens namn, ute- slutande i syfte att överföra mot- svarande belopp till en mot- tagare eller en annan betaltjänst- leverantör som agerar på mot- tagarens vägnar, eller där dessa medel tas emot på mottagarens vägnar och ställs till mottagar- ens förfogande,

21. ramavtal: ett avtal om be- taltjänster som reglerar genom- förandet av kommande enskilda och successiva betalningstrans- aktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto,

22. referensväxelkurs: den växelkurs som ligger till grund för beräkningen av eventuell valuta- växling och görs tillgänglig av betaltjänstleverantören eller här- rör från en offentligt tillgänglig källa,

23. referensräntesats: den räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda

30. penningöverföring: en be- taltjänst där medel tas emot från en betalare, utan att något betal- konto öppnas i betalarens eller betalningsmottagarens namn, ute- slutande i syfte att överföra motsvarande belopp till en mot- tagare eller en annan betaltjänst- leverantör som agerar på mot- tagarens vägnar, eller där dessa medel tas emot på mottagarens vägnar och ställs till mottagar- ens förfogande,

31. personaliserade behörighets- funktioner: personligt anpassade funktioner som betaltjänstleveran- tören tillhandahåller betaltjänst- användaren för autentiserings- ändamål,

32. ramavtal: ett avtal om be- taltjänster som reglerar genom- förandet av kommande enskilda och successiva betalningstrans- aktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto,

33. referensväxelkurs: den växelkurs som ligger till grund för beräkningen av eventuell valuta- växling och görs tillgänglig av betaltjänstleverantören eller här- rör från en offentligt tillgänglig källa,

34. referensräntesats: den räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda

44

SOU 2016:53

Författningsförslag

parterna i ett avtal om betal- tjänster,

24. registrerad betaltjänstleve- rantör: en betaltjänstleverantör som undantagits från krav på tillstånd enligt 2 kap. 3 §,

25. startkapital: detsamma som i 1 kap. 5 § 18 lagen om bank- och finansieringsrörelse,

26. unik identifikationskod: en kombination av bokstäver, siffror eller symboler som till- handahållits av en betaltjänst- leverantör, och som en betal- tjänstanvändare ska uppge för att otvetydigt identifiera en annan betaltjänstanvändare eller dennes betalkonto,

parterna i ett avtal om betal- tjänster,

35. registrerad betaltjänstleve- rantör: en betaltjänstleverantör som undantagits från krav på tillstånd enligt 2 kap. 3 §,

36.stark kundautentisering: en autentisering som grundas på an- vändning av två eller flera kom- ponenter, kategoriserade som kun- skap (något som bara användaren vet), innehav (något som bara an- vändaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenter- na inte äventyrar de andra kom- ponenternas tillförlitlighet, och som är utformade för att skydda autentiseringsuppgifternas sekretess,

37.startkapital: detsamma som

i1 kap. 5 § 18 lagen om bank- och finansieringsrörelse,

38.unik identifikationskod: en kombination av bokstäver, siffror eller symboler som till- handahållits av en betaltjänst- leverantör, och som en betal- tjänstanvändare ska uppge för att otvetydigt identifiera en annan betaltjänstanvändare eller dennes betalkonto,

39.utgivning av betalnings- instrument: en betaltjänst där en betaltjänstleverantör tillhanda- håller betalaren ett betalnings- instrument för att initiera och

45

Författningsförslag

SOU 2016:53

27. valuteringsdag: den refe- renstidpunkt som används av en betaltjänstleverantör för att be- räkna räntan på de medel som debiterats eller krediterats ett betalkonto.

behandla betalarens betalnings- transaktioner,

40. valuteringsdag: den refe- renstidpunkt som används av en betaltjänstleverantör för att be- räkna räntan på de medel som debiterats eller krediterats ett betalkonto,

41. överföring av medel: en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion eller en rad betalningstransaktioner från en betalares betalkonto, vilka ut- förs av en betaltjänstleverantör som har tillgång till betalarens betalkonto på grundval av en in- struktion som lämnats av betala- ren.

6 § Denna lag gäller inte tjänster som

1. består av yrkesmässig, fys-

1. består av yrkesmässig, fys-

isk transport av kontanter,

isk transport och hantering av

 

kontanter med undantag för upp-

 

räkningsverksamhet,

2.ger möjlighet till uttag av kontanter i samband med inköp av varor eller tjänster,

3.består av valutaväxling genom utbyte av kontanter,

4. tillhandahålls av leveran- törer av tekniska tjänster vilka stödjer betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kom- mer i besittning av medel,

4. tillhandahålls av leveran- törer av tekniska tjänster vilka stödjer betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kom- mer i besittning av medel, och med undantag för betalningsini- tieringstjänster och kontoinforma- tionstjänster,

46

SOU 2016:53

Författningsförslag

5. baseras på betalningsinstru- ment som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett begränsat varu- eller tjänsteutbud, eller

6. består av uttag av kon- tanter med hjälp av uttagsauto- mater, om den som tillhanda- håller tjänsten

a)agerar för en eller flera kortutfärdares räkning,

b)inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto, och

c)inte tillhandahåller sådana andra betaltjänster som anges i 2 §.

5.baseras på betalningsinstru- ment som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud,

6.baseras på betalningsinstru- ment som tillhandahålls av ett företag eller en myndighet för in- köp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet och som utges med stöd av offentligrättslig reglering samt endast är giltigt i Sverige, eller

7.består av uttag av kon- tanter med hjälp av uttagsauto- mater, om den som tillhanda- håller tjänsten

a) agerar för en eller flera kortutfärdares räkning,

b) inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto,

c) inte tillhandahåller sådana andra betaltjänster som anges i 2 §, och

d) informerar kunden om even- tuella uttagsutgifter innan uttaget görs och då kontanterna lämnas ut.

Med undantag från vad som föreskrivs i första stycket ska 5 kap. 51–57 §§ gälla för de tjänster som avses i första stycket 5 och 6.

Den som bedriver sådan verk- samhet som avses i första stycket 5 och för vilken det sammanlagda

47

Författningsförslag

SOU 2016:53

värdet av de betalningstrans- aktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande 1 miljon euro ska anmäla detta till Finans- inspektionen. Inspektionen ska där- efter meddela beslut om undan- taget i första stycket 5 är tillämp- ligt för verksamheten.

Finansinspektionen ska föra in en beskrivning av de verksam- heter som har anmälts enligt tredje stycket i det register som inspek- tionen ska föra enligt 8 kap. 5 §. Inspektionen ska underrätta Euro- peiska bankmyndigheten om en verksamhet som har anmälts en- ligt andra stycket, och om huru- vida inspektionen har beslutat att undantaget i första stycket 5 är tillämpligt på verksamheten.

7 §6

Denna lag gäller inte betalningstransaktioner som

1.sker med pappersbaserade instrument som checkar, växlar, kuponger, resecheckar, postanvisningar eller utbetalningsavier,

2.består av icke yrkesmässig insamling och leverans av kontan- ter inom ramen för ideell verksamhet eller välgörenhet,

3.genomförs mellan deltagare i ett system för avveckling av betalningar eller värdepapper,

4.genomförs mellan betaltjänstleverantörer, deras ombud eller filialer för egen räkning,

5.uteslutande sker i kontanter direkt från betalaren till betal- ningsmottagaren, utan medverkan av någon mellanhand,

6. sker från betalaren till be- talningsmottagaren genom en handelskommissionär eller,

6. sker från betalaren till be- talningsmottagaren genom en handelskommissionär,

6 Senaste lydelse 2013:582.

48

SOU 2016:53

Författningsförslag

7. avser förvaltning, inlösen eller försäljning av finansiella in- strument, vilka genomförs av de personer som deltar i ett system för avveckling enligt 3 samt av värdepappersföretag, kreditinsti- tut, fondbolag, förvaltningsbo- lag, AIF-förvaltare, i fråga om specialfonder, som tillhandahåller investeringstjänster samt andra företag som har tillstånd att för- vara finansiella instrument,

7.avser förvaltning, inlösen eller försäljning av finansiella in- strument, vilka genomförs av de personer som deltar i ett system för avveckling enligt 3 samt av värdepappersföretag, kreditinsti- tut, fondbolag, förvaltningsbo- lag, AIF-förvaltare, i fråga om specialfonder, som tillhandahåller investeringstjänster samt andra företag som har tillstånd att för- vara finansiella instrument, eller

8.genomförs via en leverantör av elektroniska kommunikations- nät eller elektroniska kommunika- tionstjänster vilken endast fun- gerar som mellanhand

a) för inköp av digitalt inne- håll och röstbaserade tjänster, oavsett vilken anordning som an- vänds för inköp eller konsumtion av det digitala innehållet och som faktureras på leverantörens faktura, eller

b) vilka genomförs från eller via elektronisk utrustning för välgörenhetsändamål eller för in- köp av biljetter och som faktu- reras på leverantörens faktura,

under förutsättning att värdet på den enskilda betalningstrans- aktion som avses i leden a och b inte överstiger 50 EUR och betal- ningstransaktionernas samman- lagda värde för en abonnent inte överstiger 300 EUR per månad.

49

Författningsförslag

SOU 2016:53

Denna lag gäller inte heller transaktioner som genomförs mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag, utom när en annan betaltjänst- leverantör än ett företag i samma grupp medverkar som mellan- hand.

Den som bedriver sådan verk- samhet som avses i första stycket 8 ska anmäla detta till Finans- inspektionen.

Finansinspektionen ska föra in en beskrivning av en verksamhet som har anmälts enligt tredje stycket i det register som inspek- tionen ska föra enligt 8 kap. 5 §. Inspektionen ska underrätta Euro- peiska bankmyndigheten om en verksamhet som har anmälts enligt tredje stycket, och inom ramen för vilket undantag denna verksam- het bedrivs.

2 kap.

2 §7 Tillstånd enligt denna lag behövs inte för

1.banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undan- tagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning,

4. utländska fysiska och juri-

4. utländska fysiska och juri-

diska personer samt myndig-

diska personer samt myndig-

heter

inom EES, motsvarande

heter

inom EES, motsvarande

dem i 1–3 med undantag av

dem i 1–3 med undantag av

sådana

fysiska

eller juridiska

sådana

fysiska

eller juridiska

personer som

har undantagits

personer som

har undantagits

7 Senaste lydelse 2011:775.

50

6. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet,
7. filialer till kreditinstitut från länder utanför EES, och
8. filialer till institut för elek- troniska pengar som är etablerade i länder utanför EES.

SOU 2016:53 Författningsförslag

från tillståndsplikt enligt natio-

från tillståndsplikt enligt natio-

nella bestämmelser som genom-

nella bestämmelser som genom-

för Europaparlamentets och råd-

för Europaparlamentets och råd-

ets direktiv 2007/64/EG,

ets direktiv 2015/2366/EG,

5. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet,

6. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet och,

7. filialer till kreditinstitut från länder utanför EES.

3 §

En fysisk eller juridisk person får ansöka hos Finansinspek- tionen om att undantas från tillståndsplikt enligt 1 §. Inspektionen ska besluta om ett sådant undantag om

1.genomsnittet av de totala betalningstransaktionerna under de senaste 12 månaderna inte överstiger ett belopp motsvarande 3 mil- joner euro per månad,

2.den som ska ingå i ett bolags eller en förenings styrelse, vara verkställande direktör eller ansvarig för betaltjänstverksamheten inte har dömts för brott som rör penningtvätt, finansiering av terrorism eller annan ekonomisk brottslighet,

3.det finns skäl att anta att den planerade verksamheten kom- mer att drivas enligt tillämpliga delar av denna lag och andra för- fattningar som reglerar verksamheten,

4.det för juridiska personer finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, och

5.den som ska ingå i ett företags styrelse, vara verkställande direktör, ansvarig för betaltjänstverksamheten eller vara ersättare för någon av dem, har tillräcklig insikt och erfarenhet för att delta i

51

Författningsförslag

SOU 2016:53

ledningen av företaget eller ansvara för betaltjänstverksamheten och även i övrigt är lämplig för en sådan uppgift.

Vid bedömningen av om villkoret enligt första stycket 1 är upp- fyllt, ska hänsyn även tas till de förväntade totala betalningstrans- aktionerna i företagets affärsplan.

Den som tillhandahåller betal- ningsinitieringstjänster får inte un- dantas från tillståndsplikt enligt 1 §.

Den som tillhandahåller konto- informationstjänster ska undantas från tillståndsplikt enligt 1 § om första stycket 2, 3 och 5 är upp- fyllda samt om företaget har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget bedriver sin verksamhet eller en garanti eller liknande ut- fästelse som täcker den skade- ståndsskyldighet som kan upp- komma till följd av verksam- heten.

4 §

Finansinspektionen ska registrera dem som har beviljats undan-

tag enligt 3 §.

 

En registrerad betaltjänstleve-

En registrerad betaltjänstleve-

rantör ska underrätta Finans-

rantör ska underrätta Finans-

inspektionen om sådana föränd-

inspektionen om sådana föränd-

ringar som påverkar dess möjlig-

ringar som påverkar dess möjlig-

het att uppfylla villkoren för

het att uppfylla villkoren för

undantag enligt 3 §.

undantag enligt 3 § samt vid änd-

 

ring i fråga om någon av de

 

personer som anges i 3 § första

 

stycket 4 och 5.

Bestämmelser om register finns i 8 kap. 5 §.

52

SOU 2016:53

Författningsförslag

6 §

Tillstånd att tillhandahålla betaltjänster ska ges, om

1.bolagsordningen eller stadgarna inte strider mot denna lag eller någon annan författning,

2.det finns skäl att anta att den planerade verksamheten kom- mer att drivas

a. med tillräckliga styr- och kontrollformer för verksamheten med betaltjänster, och

b. i enlighet med denna lag och andra författningar som reglerar företagets verksamhet,

3.det finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över led- ningen av företaget,

4.den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, är lämplig för en sådan upp- gift, och

5.den som är ansvarig för betaltjänstverksamheten eller ersättare för denna person är lämplig för en sådan uppgift och har tillräcklig insikt och erfarenhet.

I fråga om europabolag och europakooperativ som har ett så- dant förvaltningssystem som avses i artiklarna 39–42 i rådets för- ordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag(2) eller artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelserna som avser styrel- sen i första stycket 4 om lämplighetsprövning tillämpas på tillsyns- organet.

Tillstånd att tillhandahålla be- talningsinitieringstjänster får endast ges om företaget har en ansvars- försäkring som täcker det geogra- fiska område inom vilket före- taget bedriver sin verksamhet, eller en garanti eller liknande utfästelse som täcker den skadeståndsskyl- dighet som kan uppkomma till följd av verksamheten.

53

Författningsförslag SOU 2016:53

3 kap.

 

2 §8

 

Ett betalningsinstitut ska vid

Ett betalningsinstitut ska vid

varje tidpunkt ha en kapitalbas

varje tidpunkt ha en kapitalbas

som motsvarar minst startkapi-

som motsvarar minst startkapi-

talet enligt 1 § eller ett kapital-

talet enligt 1 § eller ett kapital-

krav beräknat enligt 3 eller 4 §.

krav beräknat enligt 3 eller 4 §.

Betalningsinstitutets kapitalbas

Betalningsinstitutets

kapitalbas

får inte underskrida det högsta

får inte underskrida det högsta

av dessa två belopp.

av dessa två belopp. Ett betal-

 

ningsinstitut som bara tillhanda-

 

håller betalningsinitieringstjänster

 

ska ha en kapitalbas som motsva-

 

rar minst startkapitalet enligt 1 §.

 

Vid beräkningen av kapital-

 

basen tillämpas förordning (EU)

 

nr 575/2013. Kapitalbasens sam-

 

mansättning ska utgöras av ett pri-

 

märkapital där minst

75 procent

 

är kärnprimärkapital och ett supple-

 

mentärkapital som är högst en

 

tredjedel av primärkapitalet.

Ett betalningsinstitut som tillhör samma grupp som ett annat betalningsinstitut, eller ett kreditinstitut, ett värdepappersföretag, ett fondbolag, ett försäkringsföretag, en AIF-förvaltare som förval- tar specialfonder eller ett institut för elektroniska pengar får inte vid beräkning av kapitalbasen ta med sådana poster som ingår i beräkningen av något av dessa företags kapitalbas.

Ett betalningsinstitut som driver annan verksamhet i enlighet med 5 § får inte vid beräkningen av kapitalbasen ta med sådana poster som ingår i beräkningen av kapitalbasen i sådan annan verksamhet.

För ett betalningsinstitut som har bytt redovisningsvaluta gäller att kapitalbasen inte får understiga det högsta av de belopp som följer av 6 och 7 §§ lagen (2000:35) om byte av redovisningsvaluta i finansiella företag.

8 Senaste lydelse 2014:988.

54

Ett betalningsinstitut eller en registrerad betaltjänstleverantör ska vidta särskilda åtgärder för att skydda en betaltjänstanvän- dares medel som mottagits för genomförande av betalningstrans- aktioner Sådana medel ska
1. hållas avskilda från betal- ningsinstitutets eller den regi- strerade betaltjänstleverantörens egna tillgångar och medel som innehas för annans räkning än betaltjänstanvändares, eller
2. omfattas av en försäkring eller garanti som ger samma skydd för betaltjänstanvändaren som om medlen hålls åtskilda enligt 1.
55

SOU 2016:53 Författningsförslag

5 §

Utöver att tillhandahålla betal-

Utöver att tillhandahålla betal-

tjänster får ett betalningsinstitut

tjänster får ett betalningsinstitut

eller en registrerad betaltjänst-

eller en registrerad betaltjänst-

leverantör tillhandahålla närligg-

leverantör tillhandahålla närligg-

ande tjänster och driva annan

ande tjänster och driva annan

verksamhet.

verksamhet. Det sagda gäller inte

 

en registrerad betaltjänstleverantör

 

som bara tillhandahåller konto-

 

informationstjänster.

Finansinspektionen får förbjuda ett betalningsinstitut eller en registrerad betaltjänstleverantör att driva annan verksamhet. Ett sådant beslut får meddelas om verksamheten försämrar eller kan komma att försämra betalningsinstitutets eller den registrerade betal- tjänstleverantörens finansiella sundhet eller Finansinspektionens möjligheter att utöva tillsyn över institutet eller leverantören.

7 §

Ett betalningsinstitut eller en registrerad betaltjänstleverantör ska vidta särskilda åtgärder för att skydda en betaltjänstanvän- dares medel som mottagits för genomförande av betalningstrans- aktioner och som överstiger ett belopp motsvarande 300 euro. Sådana medel ska

1. hållas avskilda från betal- ningsinstitutets eller den regi- strerade betaltjänstleverantörens egna tillgångar och medel som innehas för annans räkning än betaltjänstanvändares, eller

2. omfattas av en försäkring eller garanti som ger samma skydd för betaltjänstanvändaren som om medlen hålls åtskilda enligt 1.

Författningsförslag

SOU 2016:53

Medel för genomförande av transaktioner enligt första stycket 1, som fortfarande innehas av betalningsinstitutet eller den registre- rade betaltjänstleverantören vid slutet av bankdagen efter den dag då medlen mottogs, ska deponeras på ett särskilt konto hos en svensk bank, ett svenskt kreditmarknadsföretag eller utländskt bank- eller kreditföretag eller investeras i likvida tillgångar med låg risk.

Första och andra styckena gäller även i de fall då ett betalnings- institut eller en registrerad betaltjänstleverantör tar emot medel där en andel ska användas för framtida betalningstransaktioner och åter- stoden för andra tjänster än betaltjänster. Om det inte går att fast- ställa hur stor andel av användares medel som kommer att användas till betalningstransaktionerna, får ett betalningsinstitut eller en re- gistrerad betaltjänstleverantör, om det är möjligt att på grundval av historiska uppgifter och efter tillstånd av Finansinspektionen, göra en uppskattning av denna andel.

9 §9

Ett betalningsinstitut ska ha minst en revisor som utses av stäm- man. Bara den som är auktoriserad eller godkänd revisor får vara revisor. Minst en revisor som stämman utsett ska vara auktoriserad revisor.

Ett europakooperativ ska upp- rätta årsredovisning och, i före- kommande fall, koncernredovis- ning i enlighet med de bestäm- melser i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag som är tillämp- liga på betalningsinstitut som drivs i ekonomisk förening.

11 §

Ett betalningsinstitut eller en registrerad betaltjänstleverantör som är en juridisk person ska ha sitt huvudkontor i Sverige. En fys- isk person som är registrerad betaltjänstleverantör ska ha sin hem- vist i Sverige.

9 Senaste lydelse 2013:234.

56

57

SOU 2016:53 Författningsförslag

 

 

 

Kraven på

huvudkontor

och

 

 

 

hemvist i Sverige enligt första

 

 

 

stycket gäller inte för en registre-

 

 

 

rad betaltjänstleverantör som bara

 

 

 

tillhandahåller kontoinformations-

 

 

 

tjänster.

 

 

 

 

 

 

13 §

 

 

 

 

Bestämmelser om skyldighet

Bestämmelser om skyldighet

för fysiska eller juridiska perso-

för fysiska eller juridiska perso-

ner som tillhandahåller betal-

ner som tillhandahåller betal-

tjänster att medverka till att för-

tjänster att medverka till att för-

hindra penningtvätt och finan-

hindra penningtvätt och finan-

siering av terrorism finns i lagen

siering av terrorism finns i lagen

(2009:62) om åtgärder mot pen-

(2009:62) om åtgärder mot pen-

ningtvätt

och

finansiering av

ningtvätt

och

finansiering

av

terrorism.

 

terrorism. Bestämmelserna gäller

 

 

 

inte för leverantörer av endast

 

 

 

kontoinformationtjänster.

 

 

 

17 §

 

 

 

 

Om

ett

betalningsinstitut

Om

ett

betalningsinstitut

eller en registrerad betaltjänst-

eller en registrerad betaltjänst-

leverantör vill tillhandahålla betal-

leverantör vill tillhandahålla betal-

tjänster genom ombud, ska betal-

tjänster genom ombud, ska om-

ningsinstitutet eller den regi-

budet anmälas

för registrering

strerade

betaltjänstleverantören

hos Finansinspektionen. En så-

anmäla ombudet för registrering

dan anmälan behöver inte göras

hos Finansinspektionen.

av en registrerad betaltjänstleve-

 

 

 

rantör som bara

tillhandahåller

 

 

 

kontoinformationstjänster.

 

Anmälan ska innehålla

 

 

 

 

 

1. ombudets

namn, adress

1. ombudets

namn, adress

samt personnummer eller motsva-

och personnummer eller motsva-

rande,

 

 

rande samt ombudets unika identi-

 

 

 

fikationskod eller

identifikations-

 

 

 

nummer om sådana uppgifter finns,

Författningsförslag

SOU 2016:53

2.om ombudet är en juridisk person, dessutom namn, per- sonnummer eller motsvarande samt adress för de som ingår i ombudets styrelse eller är verkställande direktör

3.uppgifter som visar att de personer som avses i 2 är lämp- liga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, och

4.Ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism.

Om anmälan uppfyller kraven i andra stycket ska Finansinspek- tionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §.

2.om ombudet är en juridisk person, dessutom namn, per- sonnummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör,

3.uppgifter som visar att de personer som avses i 2 är lämp- liga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster,

4.ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism, och

5.uppgift om vilka betaltjänster som ombudet har mandat att till- handahålla.

Om anmälan uppfyller kraven

iandra stycket ska Finansinspek- tionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §. Finansinspek- tionen ska inom två månader från det att anmälan togs emot meddela betalningsinstitutet eller den registrerade betaltjänstleve- rantören om sådan registrering har gjorts. Innan registrering har gjorts får ombudet inte tillhandahålla betaltjänster.

18 §

Om ett betalningsinstitut vill tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska betalningsinstitutet under- rätta Finansinspektionen om detta.

Underrättelsen ska innehålla

58

SOU 2016:53 Författningsförslag

1. en plan

för den

avsedda

1. en

plan

för

den avsedda

verksamheten med uppgift om

verksamheten med uppgift om

ombudets

organisation

och

de

ombudets

organisation och de

tjänster som ombudet avser att

tjänster som ombudet avser att

tillhandahålla, och

 

 

 

tillhandahålla,

 

 

 

2. uppgifter

om

ombudets

2. uppgifter

om ombudets

namn och adress samt dess an-

namn och adress samt dess an-

svariga ledning.

 

 

 

svariga ledning,

 

 

 

 

 

 

 

 

3. de

övriga

uppgifter

som

 

 

 

 

 

 

framgår av 17 § andra stycket 1–

 

 

 

 

 

 

5, och

 

 

 

 

 

 

 

 

 

 

 

4. uppgift om den dag då verk-

 

 

 

 

 

 

samheten via ombudet ska påbör-

 

 

 

 

 

 

jas i det andra landet.

 

Innan Finansinspektionen be-

Innan Finansinspektionen be-

slutar att registrera ombudet en-

slutar att registrera ombudet en-

ligt 8 kap. 5 §, ska inspektionen

ligt 8 kap. 5 §, ska inspektionen

underrätta den behöriga myn-

underrätta den behöriga myn-

digheten i det andra landet.

digheten i det andra landet.

Underrättelsen ska innehålla upp-

Underrättelsen ska innehålla de

gifterna enligt

andra

stycket.

uppgifter som avses i andra

Finansinspektionen får vägra att

stycket. Finansinspektionen ska

registrera ombud eller

återkalla

vägra att registrera ombud eller

en utförd registrering, om den

återkalla en utförd registrering,

behöriga myndigheten i det andra

om inspektionen

har

skälig

landet har skälig anledning att

anledning att anta att penning-

anta att penningtvätt eller finan-

tvätt eller finansiering av terro-

siering av terrorism äger rum

rism äger rum eller har ägt rum

eller har ägt rum eller har försökt

eller försök att genomföra sådana

genomföras

i

anknytning

till

brott har förekommit i anknyt-

ombudet, eller om anlitandet av

ning till ombudet, eller om an-

ombudet kan öka risken för

litandet av ombudet kan öka

penningtvätt

eller

finansiering

risken

för

penningtvätt

eller

av terrorism.

 

 

 

 

finansiering av terrorism. Finans-

 

 

 

 

 

 

inspektionen ska vid denna be-

 

 

 

 

 

 

dömning beakta den information

 

 

 

 

 

 

som inspektionen tagit emot från

 

 

 

 

 

 

den behöriga myndigheten i det

 

 

 

 

 

 

andra landet.

 

 

 

59

Författningsförslag

SOU 2016:53

Om Finansinspektionen vägrar att registrera ett ombud enligt tredje stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för pen- ningtvätt eller finansiering av terrorism på grund av att om- budet anlitas ska Finansinspek- tionen underrätta den behöriga myndigheten i det andra landet om beslutet att vägra registrera ombudet.

Finansinspektionen ska inom tre månader efter att ha tagit emot en underrättelse enligt andra stycket fatta beslut om registrering och underrätta den behöriga myndigheten i det andra landet och betalningsinstitutet om be- slutet. Ombudet får inte tillhanda- hålla betaltjänster i det andra landet innan registrering har ägt rum.

19 §

Ett betalningsinstitut som avser att tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finans- inspektionen innan verksamheten påbörjas. Underrättelsen ska

innehålla

 

 

 

 

 

1. en plan

för

den avsedda

1. en plan

för

den avsedda

verksamheten

med

uppgift om

verksamheten

med

uppgift om

filialens organisation och de tjäns-

filialens organisation och de tjäns-

ter som den avser att tillhanda-

ter som den avser att tillhanda-

hålla, och

 

 

hålla,

 

 

2. uppgifter om i vilket land

2. uppgifter om i vilket land

filialen ska inrättas samt om fili-

filialen ska inrättas samt om fili-

alens adress och ansvariga led-

alens adress och ansvariga led-

ning.

 

 

ning, och

 

 

60

SOU 2016:53

Författningsförslag

Innan Finansinspektionen be- slutar att registrera filialen enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myn- digheten i det andra landet. Underrättelsen ska innehålla upp- gifterna enligt första stycket. Finansinspektionen får vägra att registrera en filial eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finan- siering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för pen- ningtvätt eller finansiering av terrorism.

3. uppgift om den dag då verk- samheten via filialen ska påbörjas i det andra landet.

Innan Finansinspektionen be- slutar att registrera filialen enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myn- digheten i det andra landet. Underrättelsen ska innehålla de uppgifter som avses i första stycket. Finansinspektionen ska vägra att registrera en filial eller återkalla en utförd registrering, om inspektionen har skälig anled- ning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till filialen, eller om anlitandet av filialen kan öka risken för pen- ningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndig- heten i det andra landet.

Om Finansinspektionen vägrar att registrera en filial enligt andra stycket och den behöriga myndig- heten i det andra landet inte har samma uppfattning i frågan om det finns risk för penningtvätt eller finansiering av terrorism på grund av att filialen anlitas ska Finans- inspektionen underrätta den be- höriga myndigheten i det andra landet om beslutet att vägra regi- strera filialen.

61

Författningsförslag SOU 2016:53

 

Finansinspektionen

ska inom

 

tre månader efter att ha tagit emot

 

en underrättelse enligt första stycket

 

fatta beslut om registrering och

 

underrätta den behöriga myndig-

 

heten i det andra landet och be-

 

talningsinstitutet

om

beslutet.

 

Filialen

får inte

tillhandahålla

 

betaltjänster i det andra landet

 

innan registrering har ägt rum.

20 §

 

 

 

Inom en månad från det att

Inom en månad från det att

en underrättelse enligt 19 § togs

en underrättelse enligt 18 eller

emot ska Finansinspektionen

19 §§ togs emot

ska Finans-

lämna över den till den behöriga

inspektionen lämna över den till

myndigheten i det land där fili-

den behöriga myndigheten i det

alen ska inrättas.

land där filialen ska inrättas eller

 

där ombudet ska verka.

 

24 §

 

 

 

Betalningsinstitut och regi-

Betalningsinstitut

och regi-

strerade betaltjänstleverantörer

strerade

betaltjänstleverantörer

ska säkerställa att ombud som

ska säkerställa att ombud som

agerar för deras räkning infor-

agerar för deras räkning infor-

merar betaltjänstanvändarna om

merar betaltjänstanvändarna om

detta förhållande.

detta förhållande. Det sagda gäller

 

inte för en registerad betaltjänst-

 

leverantör som bara tillhanda-

 

håller kontoinformationstjänster.

Ett betalningsinstitut som bedriver betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänstanvändarna om detta förhållande.

25 §

Om ett betalningsinstitut eller en registrerad betaltjänstleveran- tör avser att ändra den verksamhet som avses i 17–19, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs.

62

SOU 2016:53 Författningsförslag

Om ändringen rör ett betal-

Om ändringen rör ett betal-

ningsinstituts verksamhet i ett

ningsinstituts

verksamhet i ett

annat land, ska Finansinspek-

annat land, ska Finansinspek-

tionen underrätta den behöriga

tionen inom en månad från det

myndigheten i det andra landet

att underrättelsen togs emot under-

om ändringen.

rätta den behöriga myndigheten

 

i det andra landet om ändringen.

27 §

 

 

Ett utländskt företag som avses

Efter att ha tagit emot en

i 26 § första stycket får tillhanda-

underrättelse från en myndighet i

hålla betaltjänster i Sverige från

ett annat EES-land om att ett ut-

sitt hemland så snart Finans-

ländskt företag avser att ge ut

inspektionen har tagit emot en

elektroniska pengar eller tillhanda-

underrättelse från behörig myn-

hålla betaltjänster i Sverige genom

dighet i företagets hemland som

ett ombud, en filial eller ett upp-

anger vilka tjänster betalnings-

dragsavtal, ska Finansinspektio-

institutet avser att tillhandahålla i

nen inom en månad lämna en

Sverige.

underrättelse

till den

behöriga

 

myndigheten i det andra landet

 

med uppgifter om det utländska

 

företagets etablering här i landet.

 

Om betaltjänster eller elektroniska

 

pengar ska tillhandahållas genom

 

ett ombud eller en filial ska under-

 

rättelsen också

innehålla uppgift

 

om Finansinspektionen har skälig

 

anledning att anta att penning-

 

tvätt eller finansiering

av terro-

rism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i an- knytning till filialen eller ombu- det, eller om anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.

Det utländska företaget får inte tillhandahålla sina tjänster genom

63

Författningsförslag SOU 2016:53

 

 

ombud eller filial i Sverige innan

 

 

Finansinspektionen tagit emot ett

 

 

beslut från den behöriga myndig-

 

 

heten i det andra landet om att

 

 

ombudet eller filialen har registre-

 

 

rats av den myndigheten.

 

28 §

 

Ett betalningsinstitut eller en

Ett betalningsinstitut eller en

registrerad

betaltjänstleverantör

registrerad

betaltjänstleverantör

får uppdra åt någon annan att

får uppdra åt någon annan att

utföra ett visst arbete eller vissa

utföra ett visst arbete eller vissa

operativa funktioner som ingår i

operativa funktioner som ingår i

dess verksamhet med betaltjäns-

dess verksamhet med betaltjäns-

ter. Betalningsinstitutet eller den

ter. Betalningsinstitutet eller den

registrerade betaltjänstleveran-

registrerade

betaltjänstleveran-

tören ska anmäla sådana upp-

tören ska anmäla sådana upp-

dragsavtal

till Finansinspektio-

dragsavtal

till Finansinspektio-

nen.

 

nen. En sådan anmälan behöver

 

 

inte göras av en registrerad betal-

 

 

tjänstleverantör som bara till-

 

 

handahåller

kontoinformations-

 

 

tjänster.

 

Uppdrag åt någon annan att utföra sådana funktioner som är av väsentlig betydelse för betaltjänstverksamheten får bara ges om betal- ningsinstitutet eller den registrerade betaltjänstleverantören ansvarar för att

1.verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och

2.uppdraget inte väsentligt försämrar kvaliteten på betalningsinsti- tutets eller den registrerade betaltjänstleverantörens internkontroll och Finansinspektionens möjligheter att övervaka att betalnings- institutet eller den registrerade betaltjänstleverantören följer de regler som gäller för verksamheten.

28 a §

Om ett betalningsinstitut eller en registrerad betaltjänstleveran- tör avser att ändra den uppdrags-

64

SOU 2016:53

Författningsförslag

verksamhet som avses i 28 § ska institutet eller leverantören under- rätta Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett betal- ningsinstituts verksamhet i ett annat land inom EES, ska Finans- inspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndig- heten i det andra landet om änd- ringen.

29 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1.beräkningen av kapitalkrav enligt 2 § första stycket,

2.hur betalningsinstitut och registrerade betaltjänstleverantörer ska hantera medel enligt 6 §,

3.hur betalningsinstitut och registrerade betaltjänstleverantörer ska hantera de medel för genomförandet av betalningstransaktioner som avses i 7 § andra stycket och hur stor andel av medlen hos betalningsinstitut eller registrerade betaltjänstleverantörer som om- fattas av skyddskraven enligt 7 § tredje stycket,

4. vilka uppgifter som ska an- ses relevanta enligt 8 §, och

5. vad ett betalningsinstitut eller en registrerad betaltjänst- leverantör ska iaktta och vilka krav som betalningsinstitutet eller den registrerade betaltjänstleve- rantören ska uppfylla vid upp- dragsavtal enligt 28 §.

4.vilka uppgifter som ska an- ses relevanta enligt 8 §,

5.vilka uppgifter som ska läm- nas utöver vad som framgår av 19 § andra stycket, och

6.vad ett betalningsinstitut eller en registrerad betaltjänst- leverantör ska iaktta och vilka krav som betalningsinstitutet eller den registrerade betaltjänstleve- rantören ska uppfylla vid upp- dragsavtal enligt 28 §.

65

Författningsförslag

SOU 2016:53

4 kap.

1 §

En betaltjänstleverantör får inte ta ut någon avgift av en betal- tjänstanvändare för att tillhandahålla information enligt detta kapi- tel.

En betaltjänstleverantör får dock, om leverantören och betal- tjänstanvändaren kommit överens om det, ta ut avgifter för infor- mation som lämnas på begäran av användaren och som är mer om- fattande eller ges mer frekvent än enligt detta kapitel eller för in- formation som ges med hjälp av andra kommunikationsmedel än de som anges i ett ramavtal.

Avgifter enligt andra stycket ska vara skäliga och motsvara betal- tjänstleverantörens faktiska kostnader.

 

 

 

En betaltjänstleverantör får inte

 

 

 

ta ut någon avgift för att till-

 

 

 

handahålla

informationsmaterial

 

 

 

som utarbetats av Europeiska kom-

 

 

 

missionen.

 

 

 

2 §

 

Om

betalningsmottagaren

Om

betalningsmottagaren

erbjuder en nedsättning av en

erbjuder nedsättning av en av-

avgift vid användning av ett visst

gift vid användning av ett visst

betalningsinstrument, ska mot-

betalningsinstrument, ska mot-

tagaren

informera betalaren om

tagaren informera betalaren om

detta

innan

betalningstrans-

detta innan betalningstrans-

aktionen påbörjas.

aktionen påbörjas.

Om en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument, ska denne informera betaltjänstanvänd- aren om detta innan betalningstransaktionen påbörjas.

Betaltjänstanvändaren är skyl- dig att betala en sådan avgift som avses i andra stycket endast om betaltjänstleverantören informerar användaren om avgiftens full- ständiga belopp innan betalnings- transaktionen påbörjas.

66

SOU 2016:53 Författningsförslag

3 §

 

Om valutaväxling erbjuds

Om

valutaväxling erbjuds

före påbörjandet av betalnings-

före påbörjandet av betalnings-

transaktionen och på platsen för

transaktionen och om den er-

försäljningen eller av betalnings-

bjuds i en uttagsautomat, på plat-

mottagaren, ska den som erbju-

sen för försäljningen eller av be-

der betalaren denna tjänst infor-

talningsmottagaren, ska den som

mera betalaren om alla avgifter

erbjuder

betalaren denna tjänst

för tjänsten samt den växelkurs

informera betalaren om alla av-

som ska användas.

gifter för tjänsten samt om den

 

växelkurs som ska användas.

Betalaren ska godkänna valutaväxlingstjänsten innan betalnings- transaktionen genomförs.

4 a §

Innan en betalningsorder initieras ska en leverantör av betalnings- initieringstjänster utöver vad som anges i 4 § informera betalaren om

1. namnet på leverantören av betalningsinitieringstjänster,

2.besöksadressen till dess huvudkontor och, i tillämpliga fall, besöksadressen till dess om- bud eller filial, etablerade i den medlemsstat där betaltjänsten er- bjuds,

3.övriga kontaktuppgifter som är relevanta för kommunikation med leverantören av betalnings- initieringstjänster, och

4.kontaktuppgifter till Finans- inspektionen.

4 b §

Innan ett avtal om en enstaka leverans av en kontoinformations- tjänst ingås, ska en leverantör av

67

Författningsförslag SOU 2016:53

 

kontoinformationstjänster

infor-

 

mera betaltjänstanvändaren om

 

1. vilka uppgifter användaren

 

ska lämna för att kontoinforma-

 

tionstjänsten ska kunna utföras

 

korrekt,

 

 

 

2. hur lång tid det längst tar

 

att utföra tjänsten, och

 

 

3. de sammanlagda avgifter som

 

användaren ska betala till leve-

 

rantören för tjänsten.

 

 

Leverantören ska också ge be-

 

taltjänstanvändaren detaljerad in-

 

formation om

avgifterna

enligt

 

första stycket, när de olika avgif-

 

terna lätt kan särskiljas och redo-

 

visas separat.

 

 

 

Leverantören ska också

göra

 

information enligt 10 § tillgänglig

 

för användaren.

 

5 §

 

 

Information enligt 4 § ska

Information

enligt 4–4

a §§

tillhandahållas på ett lättillgäng-

ska tillhandahållas på ett lättill-

ligt sätt och vara tydlig och lätt

gängligt sätt samt vara tydlig och

att förstå. Den ska vara på svenska

lätt att förstå. Den ska vara på

eller på något annat språk som

svenska eller på något annat språk

parterna kommer överens om.

som parterna

kommer överens

 

om.

 

 

På begäran av betaltjänstanvändaren ska informationen tillhanda- hållas på papper eller något annat varaktigt medium.

6 §

Om ett avtal om en enstaka

Om ett avtal om en enstaka

betalningstransaktion ingås

betalningstransaktion ingås

distans på begäran av betal-

distans på begäran av betal-

tjänstanvändaren, och detta gör

tjänstanvändaren, och detta gör

att betaltjänstleverantören

inte

att betaltjänstleverantören

inte

kan uppfylla kraven i 4 och 5 §§,

kan uppfylla kraven i 4, 4 a och

68

Så snart som möjligt efter det att en betalningsorder har tagits emot ska betalarens kontoför- valtande betaltjänstleverantör tillhandahålla betalaren följande information:

SOU 2016:53

Författningsförslag

ska dessa krav i stället uppfyllas av denne omedelbart efter det att betaltjänsten har genomförts.

5 §§, ska dessa krav i stället upp- fyllas av denne omedelbart efter det att betaltjänsten har genom- förts.

7 §

Så snart som möjligt efter det att en betalningsorder har tagits emot ska betalarens betaltjänst- leverantör tillhandahålla betala- ren följande information:

1.en uppgift som gör det möjligt att identifiera betalningstrans- aktionen samt, när det är lämpligt, uppgifter som avser betalnings- mottagaren,

2.transaktionens belopp i den valuta som används i betalnings- ordern,

3.det avgiftsbelopp som betalaren ska betala till leverantören för transaktionen, och

4.datum när betalningsordern togs emot.

Leverantören ska även ge betalaren detaljerad information om avgiftsbeloppet enligt första stycket 3, när de olika avgifterna lätt kan särskiljas och redovisas separat.

Om betalningstransaktionen innebär valutaväxling ska leveran- tören ge betalaren information om den faktiska växelkurs eller refe- rensväxelkurs som ska gälla för transaktionen.

7 a §

En leverantör av betalnings- initieringstjänster ska tillhanda- hålla betalaren följande informa- tion omedelbart efter det att en betalningsorder initierats: 1. en bekräftelse på att betalningsordern initierats med betalarens kontoför- valtande betaltjänstleverantör,

2. en referens som gör det möj- ligt för betalaren att identifiera betalningstransaktionen,

69

Författningsförslag

SOU 2016:53

3. den information som över- förts tillsammans med betalnings- transaktionen,

4. uppgift om betalningstrans- aktionens belopp, och

5. uppgift om den avgift som ska betalas till leverantören av be- talningsinitieringstjänster för trans- aktionen.

Leverantören ska även ge be- talaren detaljerad information om avgiftsbeloppet enligt första stycket 5, när de olika avgifterna lätt kan särskiljas och redovisas separat.

7 b §

När en betalningsorder initieras via en leverantör av betalnings- initieringstjänster ska referensen för betalningstransaktionen göras tillgänglig för betalarens konto- förvaltande betaltjänstleverantör.

8 a §

En leverantör av betalnings- initieringstjänster ska, omedelbart efter att en betalningsorder har initierats, tillhandahålla betal- ningsmottagaren följande infor- mation:

1. en referens som gör det möj- ligt för betalningsmottagaren att identifiera betalaren och betal- ningstransaktionen, och

2. den information som över- förts tillsammans med betalnings- transaktionen.

70

SOU 2016:53

Författningsförslag

10 §

I rimlig tid innan ett ramavtal sluts ska betaltjänstleverantören ge betaltjänstanvändaren följande information:

1.leverantörens namn och adress och, i tillämpliga fall, adress till dess ombud eller filial,

2.uppgift om att leverantören har tillstånd att tillhandahålla betal- tjänster och att leverantören, dess filialer och ombud har registre- rats hos behörig myndighet,

3.en beskrivning av det huvudsakliga innehållet i den betaltjänst som tillhandahålls,

4. vilka uppgifter som använd-

4. vilka uppgifter som använd-

aren ska uppge för att en betal-

aren ska uppge för att en betal-

ningsorder ska kunna utföras

ningsorder eller en kontoinforma-

korrekt,

 

tionstjänst

ska

kunna

utföras

 

 

korrekt,

 

 

 

 

5. hur ett

godkännande att

5. hur ett godkännande

att

genomföra en

betalningstrans-

initiera

en

betalningsorder

eller

aktion ges samt hur det kan

genomföra

en betalningstrans-

återkallas enligt 5 kap. 13–15 §§,

aktion ges samt hur det kan

6. när en betalningsorder ska

återkallas enligt 5 kap. 32–34 §§,

6. när en betalningsorder ska

anses mottagen enligt 5 kap. 9§

anses

mottagen

enligt

5 kap.

första stycket,

 

28 § första stycket,

 

 

7. tidpunkter för mottagande

7. tidpunkter för mottagande

av en order enligt 5 kap. 9 § tredje

av en order enligt 5 kap.

28 §

stycket, om sådana har fastställts

tredje stycket, om sådana har

av leverantören,

fastställts av leverantören,

 

8. hur lång tid det som längst

8. hur lång tid det som längst

tar att genomföra en transaktion,

tar att genomföra en transaktion

 

 

eller en kontoinformationstjänst,

9. möjligheten att avtala om begränsningar i användningen av betalningsinstrumentet enligt 19 §,

10. användarens rättigheter en- ligt artikel 8 i Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kort-

71

Författningsförslag

SOU 2016:53

10. vilka avgifter som använd- aren ska betala till leverantören och, när det är tillämpligt, detalj- uppgifter om dessa,

11. de räntor och växelkurser som ska tillämpas eller, om refe- rensräntesatser och referens- växelkurser ska användas, meto- den för beräkning av den fak- tiska räntan och relevant dag, index eller underlag för att be- stämma referensräntan eller refe- rensväxelkursen,

12. sådan omedelbar tillämp- ning av ändrade räntesatser eller växelkurser som kan avtalas om enligt 14 § samt de informa- tionskrav som är förenade med detta,

13. i förekommande fall, de kommunikationsmedel som ska användas för överföring av in- formation och underrättelser mellan parterna, inklusive tek- niska krav på användarens ut- rustning,

14. hur ofta och på vilket sätt som information enligt denna lag ska lämnas till eller göras till- gänglig för användaren,

15. vilket språk som ska an- vändas i ramavtalet samt på vil- ket språk kommunikationen

baserade betalningstransaktioner10 vid användning av kortbaserade betalningsinstrument med co- badging,

11. vilka avgifter som använd- aren ska betala till leverantören och, när det är tillämpligt, detalj- uppgifter om dessa,

12. de räntor och växelkurser som ska tillämpas eller, om refe- rensräntesatser och referens- växelkurser ska användas, meto- den för beräkning av den fak- tiska räntan och relevant dag, index eller underlag för att be- stämma referensräntan eller refe- rensväxelkursen,

13. sådan omedelbar tillämp- ning av ändrade räntesatser eller växelkurser som kan avtalas om enligt 14 § samt de informa- tionskrav som är förenade med detta,

14. i förekommande fall, de kommunikationsmedel som ska användas för överföring av in- formation och underrättelser mellan parterna, inklusive tek- niska krav på användarens ut- rustning,

15. hur ofta och på vilket sätt som information enligt denna lag ska lämnas till eller göras till- gänglig för användaren,

16. vilket språk som ska an- vändas i ramavtalet samt på vil- ket språk kommunikationen

10 EUT L 123, 19.5.2015, s. 1 (Celex 32015R0751).

72

SOU 2016:53

Författningsförslag

mellan leverantören och använd- aren ska ske,

16. användarens rätt att få ramavtalets villkor samt infor- mation enligt 13 §,

17. de åtgärder som använd- aren ska vidta för att skydda betalningsinstrumentet och hur användaren ska anmäla att ett betalningsinstrument kommit bort eller obehörigen använts,

18. i förekommande fall, un- der vilka omständigheter leve- rantören förbehåller sig rätten att spärra ett betalningsinstru- ment enligt 5 kap. 4 §

19. vilket ansvar betalaren har enligt lagen (2010:738) om obe- höriga transaktioner med betal- ningsinstrument.

20. hur och inom vilken tids- frist som användaren ska under- rätta leverantören om felaktigt genomförda betalningstransaktio- ner eller obehöriga transaktioner,

21. leverantörens ansvar för genomförande av transaktioner enligt 5 kap. 25–29 §§,

22. villkoren för återbetal- ning enligt 5 kap. 6–8 §§,

23. i förekommande fall, upp- gift om att användaren ska anses ha godkänt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda

mellan leverantören och använd- aren ska ske,

17. användarens rätt att få ramavtalets villkor samt infor- mation enligt 13 §,

18. de åtgärder som använd- aren ska vidta för att skydda betalningsinstrumentet och hur användaren ska anmäla att ett betalningsinstrument kommit bort eller obehörigen använts,

19. ett säkert förfarande för underrättelse om ett misstänkt eller faktiskt bedrägeri eller säkerhetshot, 20. i förekommande fall, un- der vilka omständigheter leve- rantören förbehåller sig rätten att spärra ett betalningsinstru-

ment enligt 5 kap. 4 §,

21. betalarens ansvar enligt

5 kap. 51–57 §§,

22. hur och inom vilken tids- frist som användaren ska under- rätta leverantören om felaktigt genomförda betalningstransaktio- ner eller obehöriga transaktioner,

23. leverantörens ansvar för initiering eller genomförande av transaktioner enligt 5 kap. 44–

48§§,

24. villkoren för återbetal-

ning enligt 5 kap. 25–27 §§,

25. i förekommande fall, upp- gift om att användaren ska anses ha godkänt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda

73

Om ett ramavtal ingås på distans på begäran av betal- tjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 10 och 11 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att ramavtalet har in- gåtts. Det sagda gäller inte för en
Information enligt 10 § ska tillhandahållas på papper eller annat varaktigt medium, ut- tryckas på ett lättillgängligt sätt och vara tydlig och lätt att för- stå. Den ska vara på svenska eller på annat språk som parterna kommer överens om. Det sagda gäller inte för en leverantör av kontoinformationstjänster.

Författningsförslag

SOU 2016:53

i kraft underrättar leverantören om att användaren inte godkän- ner dem,

24. avtalets löptid,

25. om uppsägningstider och avgifter för uppsägning enligt 14 § tredje stycket eller 15 §,

26. eventuella avtalsbestäm- melser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är be- hörig, och

27. vilka förfaranden för klago- mål och prövning utanför dom- stol som finns för användaren.

i kraft underrättar leverantören om att användaren inte godkän- ner dem,

26. avtalets löptid,

27. om uppsägningstider och avgifter för uppsägning enligt 14 § tredje stycket eller 15 §,

28. eventuella avtalsbestäm- melser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är be- hörig, och

29. vilka förfaranden för klago- mål och prövning utanför dom- stol som finns för användaren.

11 §

Information enligt 10 § ska tillhandahållas på papper eller annat varaktigt medium, ut- tryckas på ett lättillgängligt sätt och vara tydlig och lätt att för- stå. Den ska vara på svenska eller på annat språk som parterna kommer överens om.

12 §

Om ett ramavtal ingås på distans på begäran av betal- tjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 10 och 11 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att ramavtalet har in- gåtts.

74

Betaltjänstanvändaren har under avtalsförhållandet alltid rätt att på begäran få avtalsvillkoren för ramavtalet samt den infor- mation som anges i 10 § i en handling eller i någon annan läs- bar och varaktig form som är tillgänglig för användaren. Det sagda gäller inte för ramavtal som avser tillhandahållande av konto- informationstjänster.

SOU 2016:53

Författningsförslag

leverantör av kontoinformations- tjänster.

13 §

Betaltjänstanvändaren har under avtalsförhållandet alltid rätt att på begäran få avtalsvillkoren för ramavtalet samt den infor- mation som anges i 10 § i en handling eller i någon annan läs- bar och varaktig form som är tillgänglig för användaren.

15 §

Betaltjänstanvändaren får säga upp ramavtalet med omedelbar verkan, såvida inte parterna har kommit överens om en uppsägnings- tid. Betaltjänstleverantören får inte göra gällande en längre uppsäg- ningstid för användaren än en månad.

Om leverantören säger upp ett ramavtal som ingåtts på obe- stämd tid, ska uppsägningstiden vara minst två månader.

Ett ramavtal ska kunna sägas

Ett ramavtal ska kunna sägas

upp avgiftsfritt av användaren

upp avgiftsfritt av användaren

efter tolv månader.

efter sex månader.

När leverantören får ta ut en avgift för uppsägningen, ska av- giften motsvara de faktiska kostnader som uppsägningen medför för leverantören. Periodiska avgifter för betaltjänster ska betalas endast för tiden fram till det att avtalet upphör att gälla. Om sådana avgifter har betalats i förskott, ska de återbetalas i motsvarande omfattning.

5kap.

1 §

En

betaltjänstleverantör får

En

betaltjänstleverantör får

inte ta ut någon avgift av en

inte ta ut någon avgift av en

betaltjänstanvändare för fullgör-

betaltjänstanvändare för fullgör-

andet

av sin informationsskyl-

andet

av sin informationsskyl-

75

En betalningstransaktion ska betraktas som godkänd om beta- laren har lämnat sitt samtycke till att den genomförs. Betalaren kan lämna sitt samtycke direkt till

Författningsförslag SOU 2016:53

dighet samt av skydds- och korri-

dighet samt av skydds- och korri-

geringsåtgärder enligt detta kapi-

geringsåtgärder enligt detta kapi-

tel förutom i de fall som anges i

tel förutom i de fall som anges i

10, 15 och 23 §§. När avgifter får

29, 34 och 42 §§. När avgifter får

tas ut enligt någon av dessa be-

tas ut enligt någon av dessa be-

stämmelser ska de vara skäliga

stämmelser ska de vara skäliga

och motsvara betaltjänstleveran-

och motsvara betaltjänstleveran-

törens faktiska kostnader.

törens faktiska kostnader.

Om en betalningstransaktion inte medför någon valutaväxling, ska betalaren och betalningsmottagaren betala de avgifter som deras respektive betaltjänstleverantör tar ut.

Betaltjänstleverantören får inte hindra en betalningsmottagare från att erbjuda betalaren en nedsättning vid användning av ett visst betalningsinstrument.

En betalningsmottagare får inte ta ut någon avgift av betalaren vid användning av ett betalningsinstrument.

2 §11

För elektroniska pengar och sådana betalningsinstrument som avses i 4 kap. 19 § första stycket får betaltjänstleverantören och betaltjänstanvändaren i ramavtal komma överens om

1.att leverantören inte behöver underrätta användaren att betal- ningsordern har avvisats, om det av sammanhanget klart framgår att den inte har utförts,

2.att betalaren inte får återkalla betalningsordern efter att ha godkänt att den genomförs,

3. andra tidsgränser för ge-

3. andra tidsgränser för ge-

nomförandet än de som anges i

nomförandet än de som anges i

18–22 §§, eller

37–41 §§, eller

4. att det inte ska vara möjligt att spärra betalningsinstrumentet.

3 §

En betalningstransaktion ska betraktas som godkänd om beta- laren har lämnat sitt samtycke till att den genomförs.

11 Senaste lydelse 2011:775.

76

SOU 2016:53 Författningsförslag

 

sin kontoförvaltande

betaltjänst-

 

leverantör, via betalningsmottag-

 

aren eller via en leverantör av

 

betalningsinitieringstjänster.

Betaltjänstleverantörens

Betaltjänstleverantörens

skyldigheter avseende

respektive betaltjänstanvändarens

betalningsinstrument

skyldigheter avseende

 

 

ett betalningsinstrument

5 §

 

Betaltjänstleverantören ska

 

 

 

1. se till att villkoren för utgiv-

 

ning och användning av betal-

 

ningsinstrument är objektiva, icke-

 

diskriminerande och proportionella,

1. se till att den personliga

2. se till att de personaliserade

koden till betalningsinstrumen-

behörighetsfunktioner

som är

tet inte görs tillgänglig av leve-

knutna till betalningsinstrumen-

rantören för andra än den betal-

tet inte görs tillgängliga av leve-

tjänstanvändare som har rätt att

rantören för andra än den betal-

använda betalningsinstrumentet,

tjänstanvändare som har rätt att

 

använda betalningsinstrumentet,

2. inte skicka betalningsinstru-

3. inte skicka betalningsinstru-

ment till någon som inte har

ment till någon som inte har

beställt det, förutom då ett betal-

beställt det, förutom då ett betal-

ningsinstrument som redan inne-

ningsinstrument som redan inne-

has av användaren ska ersättas,

has av användaren ska ersättas,

3. se till att användare när

4. se till att användare när

som helst har möjlighet att på

som helst har möjlighet att på

lämpligt sätt anmäla till leveran-

lämpligt sätt anmäla till leveran-

tören att ett betalningsinstru-

tören att ett betalningsinstru-

ment har kommit bort eller obe-

ment har kommit bort eller obe-

hörigen använts eller begära att

hörigen använts eller begära att

en spärr hävs enligt 4 § fjärde

en spärr hävs enligt 4 § fjärde

stycket, och

stycket, och

 

4. förhindra användning av be-

5. förhindra användning av be-

talningsinstrumentet när en an-

talningsinstrumentet när en an-

mälan enligt 3 har lämnats.

mälan enligt 4 har lämnats.

77

Författningsförslag SOU 2016:53

En

betaltjänstleverantör ska

En betaltjänstleverantör ska

under 18 månader efter det att

under 18 månader efter det att

en anmälan

eller en begäran

en anmälan eller en begäran

enligt första

stycket 3 lämnats

enligt första

stycket 4

lämnats

bevara information som gör det

bevara information som gör det

möjligt

för

betaltjänstanvänd-

möjligt

för

betaltjänstanvänd-

aren att visa att en anmälan eller

aren att visa att en anmälan eller

begäran har lämnats. Sådan in-

begäran har lämnats. Sådan in-

formation ska lämnas till använd-

formation ska lämnas till använd-

aren om användaren begär det.

aren om användaren begär det.

 

 

 

En

anmälan

enligt

första

 

 

 

stycket 3

ska

vara

avgiftsfri för

 

 

 

användaren.

Betaltjänstleveran-

 

 

 

tören får endast ta ut avgift för de

 

 

 

ersättningskostnader som uppkom-

 

 

 

mit till följd av att betalnings-

 

 

 

instrumentet förkommit eller an-

 

 

 

vänts obehörigen.

 

 

6 §

Betaltjänstanvändaren är skyl- dig att

1. skydda de personaliserade behörighetsfunktioner som är knutna till betalningsinstrumentet, 2. vid vetskap om att betal- ningsinstrumentet kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleve-

rantören, och

3. i övrigt följa de villkor som enligt kontoavtalet gäller för an- vändning av betalningsinstrumen- tet.

78

SOU 2016:53

Författningsförslag

Rätten att använda betalnings- initieringstjänster och de olika betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster

7 §

En betaltjänstanvändare har rätt att utnyttja betalnings- initieringstjänster om det berörda betalkontot är tillgängligt online. Rätten att utnyttja betalnings- initieringstjänster ska vara obero- ende av om det finns ett avtal om detta mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betaltjänst- leverantören.

8 §

En leverantör av betalningsini- tieringstjänster får inte

1.vid någon tidpunkt inneha betalarens medel i samband med tillhandahållandet av en betal- ningsinitieringstjänst,

2.lagra känsliga betalningsupp- gifter som tillhör betaltjänstanvän- daren,

3.begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänster,

4.använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betal- ningsinitieringstjänst som uttryck- ligen begärs av betalaren, eller

79

Författningsförslag

SOU 2016:53

5. ändra beloppet, betalaren eller något annat inslag i transaktio- nen.

9 §

En leverantör av betalnings- initieringstjänster ska

1. se till att betaltjänstanvänd- arens personaliserade behörighets- funktioner inte är tillgängliga för andra än användaren och utgiv- aren av de personaliserade behörig- hetsfunktionerna samt att de över- förs på ett säkert och effektivt sätt, och

2. se till att eventuell övrig in- formation om betaltjänstanvänd- aren som leverantören har fått när den tillhandahåller betalningsini- tieringstjänsten endast lämnas till betalningsmottagaren och endast med betaltjänstanvändarens ut- tryckliga godkännande.

10 §

En leverantör av betalnings- initieringstjänster ska identifiera sig gentemot betaltjänstanvänd- arens kontoförvaltande betaltjänst- leverantör varje gång en betalning initieras.

11 §

När en betalare har godkänt en betalningstransaktion i enlig- het med 5 kap. 3 § ska den konto- förvaltande betaltjänstleverantören ge leverantören av betalnings- initieringstjänster all information

80

SOU 2016:53

Författningsförslag

om initieringen och genomföran- det av betalningstransaktionen som är tillgänglig för den kontoförval- tande betaltjänstleverantören. Infor- mationen ska lämnas omedelbart efter det att betalningsordern har tagits emot från leverantören av betalningsintieringstjänster.

12 §

Endast om det finns objektiva skäl för det får den kontoförval- tande betaltjänstleverantören be- handla en betalningsorder som överförs via en leverantör av be- talningsinitieringstjänster på ett annat sätt i fråga om val av tid- punkt, prioritering eller avgifter än en betalningsorder som betala- ren överför direkt.

13§

Den kontoförvaltande betal-

tjänstleverantören och leverantören av betalningsinitieringstjänster ska kommunicera på ett säkert sätt med varandra. Leverantören av betal- ningsinitieringstjänster ska kom- municera på ett säkert sätt även med betalaren och betalningsmot- tagaren.

81

Författningsförslag

SOU 2016:53

Rätten att använda konto- informationstjänster och de olika betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster

14 §

En betaltjänstanvändare har rätt att utnyttja kontoinforma- tionstjänster om det berörda betal- kontot är tillgängligt online. Rätten att utnyttja kontoinformations- tjänster ska vara oberoende av om det finns ett avtal om detta mellan leverantören av kontoinfor- mationstjänster och den kontoför- valtande betaltjänstleverantören.

15 §

En leverantör av konto- informationstjänster får

1. endast tillhandahålla tjänster med betaltjänstanvändarens ut- tryckliga godkännande,

2. inte begära känsliga betal- ningsuppgifter som är kopplade till betalkontot, och

3. inte använda, ha tillgång till eller lagra uppgifter för några andra ändamål än för att genom- föra den kontoinformationstjänst som betaltjänstanvändaren ut- tryckligen har begärt.

16 §

En leverantör av kontoinfor- mationstjänster ska

1. säkerställa att betaltjänst-

82

SOU 2016:53

Författningsförslag

användarens personaliserade be- hörighetsfunktioner, inte är till- gängliga för andra än användaren och utgivaren av de personali- serade behörighetsuppgifterna och att dessa uppgifter på ett säkert och effektivt sätt överförs genom leve- rantören av kontoinformations- tjänster,

2.för varje kommunikations- session identifiera sig gentemot den kontoförvaltande betaltjänst- leverantören, och

3.endast ha tillgång till infor- mation från angivna betalkonton och dithörande betalningstrans- aktioner.

17 §

Den kontoförvaltande betal- tjänstleverantören får inte behand- la en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett annat sätt än en begäran direkt från betaltjänstanvändaren om det saknas objektiva skäl för en sådan behandling.

18 §

Den kontoförvaltande betal- tjänstleverantören och leverantör- en av kontoinformationstjänster ska kommunicera på ett säkert sätt med varandra.

83

Författningsförslag

SOU 2016:53

Möjlighet att vägra tillgång till betalkonto

19 §

En kontoförvaltande betal- tjänstleverantör får vägra en leve- rantör av betalningsinitierings- tjänster eller av kontoinforma- tionstjänster tillgång till ett betal- konto om den kontoförvaltande leverantören kan styrka att leve- rantören av betalningsinitierings- tjänster eller leverantören av kontoinformationstjänster har obehörig tillgång till betalkontot.

En kontoförvaltande betal- tjänstleverantör som vägrar en leverantör av betalningsinitie- ringstjänster eller av kontoinfor- mationstjänster tillgång till ett betalkonto enligt första stycket ska på avtalat sätt informera betalar- en om att tillgång till betalkontot har vägrats och om skälen till detta.

Betalaren ska informeras innan tillgång till betalkontot vägras eller så snart som möjligt efter det att tillgång vägrats. Någon informa- tion till betalaren får dock inte lämnas om det skulle vara oför- enligt med annan lag eller om det är motiverat av säkerhetsskäl att inte göra detta.

Den kontoförvaltande betal- tjänstleverantören ska medge till- gång till betalkontot så snart det inte längre finns skäl att vägra sådan tillgång.

84

SOU 2016:53

Författningsförslag

Den kontoförvaltande betal- tjänstleverantören ska omedelbart meddela Finansinspektionen om en leverantör av betalnings- initieringstjänster eller av konto- informationstjänster har vägrats tillgång till ett betalkonto enligt första stycket och om skälen till detta.

Besked om tillgängliga medel

20 §

En kontoförvaltande betal- tjänstleverantör ska på begäran av en betaltjänstleverantör som ger ut kortbaserade betalningsinstru- ment, omedelbart ge besked huru- vida det belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgäng- ligt på betalarens betalkonto om

1.betalarens betalkonto är till- gängligt online vid tidpunkten för begäran, och

2.betalaren uttryckligen innan den första begäran görs har god- känt att den kontoförvaltande be- taltjänstleverantören lämnar ett sådant besked.

En begäran som avses i första stycket ska besvaras med antingen ja eller nej och ger inte den konto- förvaltande betaltjänstleverantör- en rätt att reservera medel på betalarens betalkonto.

På begäran av betalaren ska den kontoförvaltande betaltjänst- leverantören underrätta betalaren

85

Författningsförslag

SOU 2016:53

om identiteten på den betaltjänst- leverantör som begärt ett besked som avses i första stycket samt om det svar som lämnats.

21 §

En betaltjänstleverantör som ger ut kortbaserade betalnings- instrument får begära ett sådant besked som avses i 20 § om

1.betalaren uttryckligen har godkänt att en sådan begäran görs,

2.betalaren har initierat betal- ningstransaktionen med använd- ning av ett kortbaserat betal- ningsinstrument som getts ut av betaltjänstleverantören, och

3.betaltjänstleverantören auten- tiserar sig gentemot den konto- förvaltande betaltjänstleverantör- en före varje begäran om besked.

Den betaltjänstleverantör som begär besked enligt första stycket får inte lagra eller använda det svar som den kontoförvaltande leverantören lämnat för andra syften än för att genomföra den enskilda betalningstransaktionen.

22 §

En betaltjänstleverantör som ger ut kortbaserade betalnings- instrument ska kommunicera på ett säkert sätt med den kontoför- valtande betaltjänstleverantören.

86

SOU 2016:53

Författningsförslag

23 §

Bestämmelserna i 20–22 §§ gäller inte för betalningstrans- aktioner som initieras genom kort- baserade betalningsinstrument där elektroniska pengar enligt defini- tionen i 1 kap. 2 § 2 lag (2011:755) om elektroniska peng- ar lagras.

Reservering av medel

24 §

Om en kortbaserad betal- ningstransaktion initieras av eller via betalningsmottagaren och det exakta beloppet inte är känt vid tidpunkten för betalarens godkän- nande av genomförandet av betal- ningstransaktionen får betalarens betaltjänstleverantör reservera medel på betalarens betalkonto för täckning av transaktionen endast om betalaren har godkänt det exakta belopp som reservationen avser.

Betalarens betaltjänstleveran- tör ska frigöra de medel som en- ligt första stycket har reserverats på betalarens betalkonto utan onödigt dröjsmål efter att ha tagit emot information om betalnings- transaktionens exakta belopp och senast så snart som möjligt efter mottagandet av betalningsordern.

87

Författningsförslag

SOU 2016:53

25 §

En betalare har rätt till återbetalning från sin betaltjänstleve- rantör om betalningstransaktionen initierats av eller via betalnings- mottagaren, och

1.betalningstransaktionens exakta belopp inte angavs i samband med att den godkändes, och

2.betalningstransaktionens belopp överstiger det belopp som be- talaren rimligen kunde ha förväntat sig med hänsyn till sitt tidigare utgiftsmönster, villkoren i ramavtalet och andra relevanta omstän- digheter.

På begäran av betaltjänstleve-

På begäran av betaltjänstleve-

rantören ska betalaren informera

rantören ska betalaren informera

leverantören om sådana omstän-

leverantören om sådana omstän-

digheter som avses i första

digheter som avses i första

stycket 2. Återbetalningen ska

stycket 2.

Återbetalningen

ska

uppgå till hela beloppet av den

uppgå till hela beloppet av den

genomförda transaktionen.

genomförda transaktionen. Valu-

 

teringsdagen

för kreditering

av

 

betalarens betalkonto får inte in-

falla senare än den dag då beloppet debiterades kontot.

Om betalaren och betaltjänstleverantören har avtalat om att en referensväxelkurs ska tillämpas på betalningstransaktionen, och den avtalade referensväxelkursen har använts, får betalaren inte hävda att förutsättningarna i första stycket 2 är uppfyllda på grund av den växelkurs som tillämpats.

För autogireringar som om- fattas av artikel 1 i Europaparla- mentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betal- ningar och autogireringar i euro och om ändring av förordning (EG) nr 924/200912 har betalaren

12 EUT L 94,30.3.2012, s. 22 (Celex 32012R0260).

88

Om villkoren i betaltjänst- leverantörens ramavtal med be- talaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalnings- order, oavsett om den har initi- erats av betalaren, eller betal- ningsmottagaren såvida inte ut- förandet av betalningsordern skulle strida mot annan lag.
Detsamma gäller om betalnings- ordern har initierats av en leve- rantör av betalningsinitierings- tjänster.
89
En betaltjänstleverantör som vägrar att utföra en betalnings- order eller initiera en betalnings- transaktion ska underrätta betal- tjänstanvändaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 37 och 38 §§. Av under- rättelsen ska framgå

SOU 2016:53

Författningsförslag

en ovillkorlig rätt till återbetal- ning inom de tidsfrister som följer av 27 §.

29 §

En betaltjänstleverantör som vägrar att utföra en betalnings- order ska underrätta betaltjänst- användaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 18 och 19 §§. Av underrättelsen ska framgå

1.om möjligt, skälen för vägran, och

2.vilket förfarande som tillämpas för att rätta till fel som kan ha föranlett vägran.

Betaltjänstleverantören får ta ut en avgift för en underrättelse enligt första stycket om

1.det finns skälig grund för vägran, och

2.leverantören får ta ut sådan avgift enligt ett ramavtal med betal- tjänstanvändaren.

30 §

Om villkoren i betaltjänst- leverantörens ramavtal med be- talaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalnings- order, oavsett om den har initi- erats av betalaren, eller betal- ningsmottagaren såvida inte ut- förandet av betalningsordern skulle strida mot annan lag.

Författningsförslag SOU 2016:53

 

31 §

 

Vid tillämpning av 18, 19 och

Vid tillämpning av 37, 38 och

25–29 §§ ska en betalningsorder

44–48 §§ ska en betalningsorder

som betaltjänstleverantören har

som betaltjänstleverantören har

vägrat att utföra anses inte ha

vägrat att utföra anses inte ha

blivit mottagen av leverantören.

blivit mottagen av leverantören.

 

33 §

 

När en betalningstransaktion

När en betalningstransaktion

initieras av eller via betalning-

initieras av en leverantör av be-

smottagaren får betalaren

inte

talningsinitieringstjänster eller av

återkalla betalningsordern

efter

eller via betalningsmottagaren får

det att denne har överfört ordern

betalaren inte återkalla betal-

eller gett sitt godkännande till

ningsordern efter det att betalar-

att genomföra transaktionen till

en har gett sitt godkännande att

mottagaren.

 

initiera

betalningstransaktionen

 

 

till leverantören av betalningsini-

 

 

tieringstjänster eller gett sitt god-

 

 

kännande

till att genomföra

 

 

transaktionen till mottagaren.

Vid autogiro får betalaren, trots första stycket och utan att det påverkar rätten till återbetalning, återkalla betalningsordern senast i slutet av den bankdag som föregår den dag som avtalats för debite-

ring av medlen.

 

 

Om en

betaltjänstanvändare

Om en

betaltjänstanvändare

och en betaltjänstleverantör har

och en betaltjänstleverantör har

avtalat enligt 9 § om den tid-

avtalat enligt 28 § om den tid-

punkt vid vilken en betalnings-

punkt vid vilken en betalnings-

order ska anses vara mottagen, får

order ska anses vara mottagen, får

användaren trots första stycket

användaren trots första stycket

återkalla

en betalningsorder

återkalla

en betalningsorder

senast i slutet av den bankdag

senast i slutet av den bankdag

som föregår den avtalade dagen.

som föregår den avtalade dagen.

 

34 §

 

Efter de tidpunkter som anges

Efter de tidpunkter som anges

i 13 och 14 §§ får betalnings-

i 32 och 33 §§ får betalnings-

ordern återkallas endast om detta

ordern återkallas endast om detta

har avtalats mellan betaltjänst-

har avtalats mellan betaltjänst-

90

Bestämmelserna i 37–41 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor.
Bestämmelserna i 37–41 §§ gäller också för betalningstrans- aktioner där det sker en växling mellan euro och svenska kronor, om

SOU 2016:53

Författningsförslag

användaren och dennes betal- tjänstleverantör. För att återkal- lelse efter de tidpunkter som anges i 14 § första och andra styckena ska få ske, krävs även att betalningsmottagaren god- känner återkallelsen.

användaren och de berörda betal- tjänstleverantörerna. För att åter- kallelse efter de tidpunkter som anges i 33 § första och andra styckena ska få ske, krävs också att betalningsmottagaren god- känner återkallelsen.

36 §

Bestämmelserna i 18–22 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor.

Bestämmelserna i 18–22 §§ gäller också för betalningstrans- aktioner där det sker en växling mellan euro och svenska kronor, om

1.växlingen sker i Sverige, och

2.när det gäller en transaktion till eller från ett annat land, över- föringen av medlen mellan länderna sker i euro.

Bestämmelserna i 18–22 §§ är

även tillämpliga på andra betal- ningstransaktioner än de som anges i första och andra stycke- na.

Bestämmelserna i 18, 19, 21 och 22 §§ är dock inte tillämp- liga, om annat har avtalats mellan betaltjänstanvändaren och betal- tjänstleverantören. Om använ- daren och leverantören, med av- vikelse från 18 § första stycket, avtalar om när kreditering av betalningsmottagarens leveran- törs konto senast ska ske, får tid- punkten inte vara senare än fyra bankdagar efter det att betal- ningsordern mottagits enligt 19 §.

Bestämmelserna i 37–41 §§ är

även tillämpliga på andra betal- ningstransaktioner än de som anges i första och andra stycke- na.

Bestämmelserna i 37, 38, 40 och 41 §§ är dock inte tillämp- liga, om annat har avtalats mellan betaltjänstanvändaren och betal- tjänstleverantören. Om använ- daren och leverantören, med av- vikelse från 37 § första stycket, avtalar om när kreditering av betalningsmottagarens leveran- törs konto senast ska ske, får tid- punkten inte vara senare än fyra bankdagar efter det att betal- ningsordern mottagits enligt 38 §.

91

Författningsförslag SOU 2016:53

 

37 §

 

När en

betalningsorder har

När en

betalningsorder har

mottagits enligt 9 §, ska betalar-

mottagits enligt 28 §, ska betalar-

ens betaltjänstleverantör se till

ens betaltjänstleverantör se till

att betalningstransaktionens be-

att betalningstransaktionens be-

lopp krediteras betalningsmot-

lopp krediteras betalningsmot-

tagarens

betaltjänstleverantörs

tagarens

betaltjänstleverantörs

konto senast vid slutet av näst-

konto senast vid slutet av näst-

följande bankdag.

följande bankdag.

För betalningstransaktioner som initierats på papper får betal- tjänstleverantören förlänga tiden med en bankdag.

39 §

Betalningsmottagarens betaltjänstleverantör ska valutera och göra betalningstransaktionens belopp tillgängligt på mottagarens betal- konto.

Valuteringsdagen för kreditering av betalningsmottagarens betal- konto ska vara senast den bankdag då betalningstransaktionens be- lopp krediteras mottagarens betaltjänstleverantörs konto.

Betalningsmottagarens betal-

Betalningsmottagarens betal-

tjänstleverantör ska säkerställa

tjänstleverantör ska säkerställa

att betalningstransaktionens be-

att betalningstransaktionens be-

lopp ställs till mottagarens för-

lopp ställs till mottagarens för-

fogande så snart som möjligt efter

fogande så snart som möjligt efter

det att beloppet krediteras mot-

det att beloppet krediteras mot-

tagarens leverantörs konto.

tagarens leverantörs konto när

 

det hos leverantören

 

1. inte görs någon valutaväx-

 

ling, eller

 

2. görs en växling mellan euro

 

och en medlemsstats valuta eller

 

mellan två medlemsstaters valutor.

 

Tredje stycket gäller även be-

 

talningar inom en och samma

 

betaltjänstleverantör.

Valuteringsdagen för debitering av betalarens betalkonto infaller tidigast när betalningstransaktionens belopp debiteras detta betal- konto.

92

SOU 2016:53

Författningsförslag

För autogiro gäller att en betalningsorder ska lämnas i sådan tid att betalningstransaktionen kan slutföras på den överenskomna för- fallodagen.

40 §

Om betalningsmottagaren

Om betalningsmottagaren

inte har något betalkonto hos

inte har något betalkonto hos

betaltjänstleverantören som tar

betaltjänstleverantören som tar

emot medlen, ska denne göra

emot medlen, ska denne göra

dem tillgängliga för mottagaren

dem tillgängliga för mottagaren

inom den tid som anges i 18 och

inom den tid som anges i 37 och

19 §§.

38 §§.

42 §

Om en betalningsorder utförts med hjälp av en unik identifika- tionskod, ska betalningsordern anses ha utförts korrekt i förhållande till den betalningsmottagare som angetts i identifikationskoden.

Om den unika identifika-

Om den unika identifika-

tionskod som angetts av betal-

tionskod som angetts av betal-

tjänstanvändaren är felaktig, ska

tjänstanvändaren är felaktig, ska

betaltjänstleverantören inte vara

betaltjänstleverantören inte vara

ansvarig enligt 25–29 §§ för att

ansvarig enligt 44–48 §§ för att

betalningstransaktionen inte har

betalningstransaktionen inte har

genomförts eller för brister i

genomförts eller för brister i

genomförandet av transaktionen.

genomförandet av transaktionen.

Betaltjänstleverantören till den

Betaltjänstleverantören till den

betaltjänstanvändare som läm-

betaltjänstanvändare som läm-

nade betalningsordern ska dock

nade betalningsordern ska dock

vidta skäliga åtgärder för att få

vidta skäliga åtgärder för att få

tillbaka de medel som betal-

tillbaka de medel som betal-

ningstransaktionen avsåg. Leve-

ningstransaktionen avsåg. Leve-

rantören får ta ut en avgift av

rantören får ta ut en avgift av

användaren för de åtgärder som

användaren för de åtgärder som

vidtas, om ett ramavtal med an-

vidtas, om ett ramavtal med an-

vändaren medger det.

vändaren medger det. Betal-

 

ningsmottagarens betaltjänstleve-

 

rantör ska bistå i detta arbete och

 

lämna all relevant information

 

för att medlen ska kunna återfås.

93

Författningsförslag SOU 2016:53

Om det inte är möjligt att

återfå de medel som betalnings- transaktionen avsåg ska betal- tjänstleverantören till den betal- tjänstanvändare som lämnade be- talningsordern på skriftlig begäran förse betaltjänstanvändaren med all relevant information som denne behöver för att återvinna medlen på rättslig väg.

44 §

Betalarens betaltjänstleverantör ansvarar gentemot betalaren för att en betalningsorder som betalaren har initierat utförs korrekt.

Om

betalarens

betaltjänst-

Om

betalarens

betaltjänst-

leverantör kan styrka att mot-

leverantör kan styrka att mot-

tagarens leverantör har tagit emot

tagarens leverantör har tagit emot

betalningstransaktionens belopp

betalningstransaktionens belopp

enligt 18 §, ansvarar mottagarens

enligt 37 §, ansvarar mottagarens

leverantör gentemot mottagaren

leverantör gentemot mottagaren

för att transaktionen genomförs

för att transaktionen genomförs

korrekt.

 

 

korrekt.

 

 

 

 

45 §

 

 

Om

betalarens

betaltjänst-

Om

betalarens

betaltjänst-

leverantör ansvarar för genom-

leverantör ansvarar för genom-

förandet av en betalningstrans-

förandet av en betalningstrans-

aktion enligt 25 § första stycket,

aktion enligt 44 § första stycket,

ska leverantören utan onödigt

ska leverantören utan onödigt

dröjsmål återbetala beloppet i en

dröjsmål återbetala beloppet i en

transaktion som inte genom-

transaktion som inte genom-

förts eller genomförts bristfälligt

förts eller genomförts bristfälligt

till betalaren eller återställa det

till betalaren eller återställa det

debiterade betalkontots konto-

debiterade betalkontots konto-

ställning till den som det skulle ha

ställning till den som det skulle ha

haft om den bristfälligt genom-

haft om den bristfälligt genom-

förda transaktionen

inte hade

förda transaktionen inte hade ägt

ägt rum.

 

 

rum. Valuteringsdagen för kredi-

 

 

 

tering av betalarens betalkonto får

94

SOU 2016:53

Författningsförslag

Om betalningsmottagarens betaltjänstleverantör ansvarar för genomförandet av en transaktion enligt 25 § andra stycket ska leverantören så snart som möjligt ställa transaktionens belopp till betalningsmottagarens förfogan- de eller kreditera mottagarens betalkonto med motsvarande be- lopp.

Om en betalare har initierat en betalningsorder, och betal- ningstransaktionen inte genom- förs eller genomförs bristfälligt, ska betalarens betaltjänstleveran- tör på begäran av betalaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta betalaren om resul- tatet.

inte infalla senare än den dag då beloppet debiterades kontot.

Om betalningsmottagarens betaltjänstleverantör ansvarar för genomförandet av en transaktion enligt 44 § andra stycket ska leverantören så snart som möjligt ställa transaktionens belopp till betalningsmottagarens förfogan- de eller kreditera mottagarens betalkonto med motsvarande be- lopp. Valuteringsdagen för kredi- tering av betalningsmottagarens betalkonto får inte infalla senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

När en betalningstransaktion genomförs för sent ska betalnings- mottagarens betaltjänstleverantör, på begäran av betalarens betal- tjänstleverantör se till att valute- ringsdagen för kreditering av betal- ningsmottagarens konto inte in- faller senare än den dag då beloppet skulle ha valuterats om betalnings- transaktionen hade genomförts korrekt.

Om en betalare har initierat en betalningsorder, och betal- ningstransaktionen inte genom- förs eller genomförs bristfälligt, ska betalarens betaltjänstleveran- tör på begäran av betalaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta betalaren om resul- tatet. Detta ska vara avgiftsfritt för betalaren.

95

Författningsförslag SOU 2016:53

46 §

Betalningsmottagarens betal-

Betalningsmottagarens betal-

tjänstleverantör ansvarar gent-

tjänstleverantör ansvarar gent-

emot mottagaren för att betal-

emot mottagaren för att betal-

ningstransaktionens belopp ställs

ningstransaktionens belopp ställs

till mottagarens förfogande enligt

till mottagarens förfogande enligt

20 § och för att en betalnings-

39 § och för att en betalnings-

order som initierats av eller via

order som initierats av eller via

mottagaren överförs korrekt till

mottagaren överförs korrekt till

betalarens betaltjänstleverantör i

betalarens betaltjänstleverantör i

enlighet med 19 §.

enlighet med 38 §.

En betaltjänstleverantör som är ansvarig enligt första stycket och har försökt utföra en betalningsorder ska så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betal-

tjänstleverantör.

 

 

 

 

 

 

 

Om en betalningsorder över-

 

 

 

förs sent ska beloppet valuteras på

 

 

 

betalningsmottagarens

betalkonto

 

 

 

senast den dag då beloppet skulle

 

 

 

ha valuterats om betalningstrans-

 

 

 

aktionen hade genomförts korrekt.

 

 

47 §

 

 

Betalarens betaltjänstleveran-

Betalarens betaltjänstleveran-

tör ansvarar gentemot betalaren

tör ansvarar gentemot betalaren

för en inte genomförd eller brist-

för en inte genomförd eller brist-

fälligt

genomförd

betalnings-

fälligt

genomförd

betalnings-

transaktion som initierats av eller

transaktion som initierats av eller

via betalningsmottagaren, utom

via betalningsmottagaren, utom

då mottagarens betaltjänstleve-

då mottagarens betaltjänstleve-

rantör ansvarar gentemot mot-

rantör ansvarar gentemot mot-

tagaren enligt 27 §.

 

tagaren enligt 46§.

 

En

betalares betaltjänstleve-

En

betalares betaltjänstleve-

rantör som är ansvarig enligt

rantör som är ansvarig enligt

första stycket ska återbetala be-

första stycket ska återbetala be-

talningstransaktionens belopp till

talningstransaktionens belopp till

betalaren eller återställa det debi-

betalaren eller återställa det debi-

terade

betalkontots

kontoställ-

terade

betalkontots

kontoställ-

ning till den som det skulle ha

ning till den som det skulle ha

96

SOU 2016:53

Författningsförslag

haft om den bristfälligt genom- förda transaktionen inte hade ägt rum.

Om en betalningstransaktion initierats av eller via betalnings- mottagaren, och transaktionen inte genomförs eller genomförs bristfälligt, ska mottagarens betal- tjänstleverantör på begäran av mottagaren så snart som möjligt försöka spåra betalningstrans- aktionen och underrätta mot- tagaren om resultatet.

haft om den bristfälligt genom- förda transaktionen inte hade ägt rum. Valuteringsdagen för kre- ditering av betalarens betalkonto ska infalla senast den dag då beloppet debiterades kontot.

Om betalarens betaltjänstleve- rantör kan visa att betalnings- mottagarens betaltjänstleverantör har tagit emot betalningstrans- aktionens belopp vid en för sent genomförd betalningstransaktion ska betalningsmottagarens betal- tjänstleverantör valutera beloppet på betalningsmottagarens betal- konto senast den dag då beloppet skulle ha valuterats om transak- tionen hade genomförts korrekt.

Om en betalningstransaktion initierats av eller via betalnings- mottagaren, och transaktionen inte genomförs eller genomförs bristfälligt, ska mottagarens betal- tjänstleverantör på begäran av mottagaren så snart som möjligt försöka spåra betalningstrans- aktionen och underrätta mot- tagaren om resultatet. Detta ska vara avgiftsfritt för mottagaren.

49 §

Betaltjänstleverantören får kräva att betaltjänstanvändaren an- svarar för betalningstransaktionens belopp, om användaren inte underrättar leverantören utan onödigt dröjsmål efter att ha fått vet- skap om att transaktionen genomförts på ett felaktigt sätt. Detsam- ma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informationen tillgänglig för denne enligt bestämmelserna i 4 kap. och användaren inte underrättar leveran- tören inom 13 månader från det att beloppet belastat kontot.

97

Författningsförslag

SOU 2016:53

Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betal- ningsinitieringstjänster har initi- erat den felaktigt genomförda be- talningstransaktionen.

50 §

Om en betalningstransaktion inte har genomförts eller genom- förts bristfälligt och den har initi- erats av betalaren via en leve- rantör av betalningsinitierings- tjänster ska den kontoförvaltande betaltjänstleverantören betala tillbaka beloppet i betalnings- transaktionen till betalaren eller återställa det debiterade betal- kontots kontoställning till den som det skulle ha haft om den brist- fälligt genomförda betalnings- transaktionen inte hade ägt rum. Detta ska inte påverka tillämp- ningen av 42 § andra, tredje och fjärde styckena och 49 §.

Ansvar för obehöriga transaktioner

51 §

Om det har genomförts en obehörig transaktion från beta- larens betalkonto ska den konto- förvaltande betaltjänstleveran- tören, om inget annat följer av 52– 56 §§, omedelbart eller senast i slutet av den bankdag som in- träffar efter det att betaltjänst-

98

SOU 2016:53

Författningsförslag

leverantören har fått kännedom om transaktionen betala tillbaka ett belopp som motsvarar trans- aktionen. Leverantören ska åter- ställa det debiterade betalkontot till den ställning som skulle ha förelegat om den obehöriga trans- aktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades.

Om leverantören har rimlig anledning att misstänka att beta- laren genom svikligt handlande har bidragit till den obehöriga transaktionen, och skriftligen in- formerar Finansinspektionen om detta, har leverantören dock alltid rätt till en skälig tid för att under- söka transaktionen innan åter- betalningen ska göras.

Det är den kontoförvaltande betaltjänstleverantören som ska återbetala beloppet enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den obehöriga trans- aktionen.

52 §

Om en obehörig transaktion har kunnat genomföras till följd av att ett betalningsinstrument kommit bort eller använts obe- hörigen, får betaltjänstleveran- tören kräva att betalaren står för beloppet, dock högst 400 kronor.

Första stycket gäller inte om

99

Författningsförslag

SOU 2016:53

betalaren inte kunnat upptäcka att betalningsinstrumentet kommit bort eller använts obehörigen innan den obehöriga transaktion- en genomfördes, eller om någon på betaltjänstleverantörens sida har orsakat den förlust som uppkom- mit till följd av den obehöriga transaktionen.

53 §

Om en obehörig transaktion har kunnat genomföras till följd av att en skyldighet enligt 6 § åsido- satts genom grov oaktsamhet, an- svarar betalaren för hela beloppet.

Är betalaren konsument är an- svaret enligt första stycket begrän- sat till högst 12 000 kronor. Har betalaren handlat särskilt klander- värt, ansvarar han eller hon dock för hela beloppet.

54 §

Oavsett vad som föreskrivs i 52 och 53 §§, ska betalaren inte ansvara för något belopp som har belastat kontot efter det att han eller hon har anmält till betal- tjänstleverantören att betalnings- instrumentet ska spärras. Detta gäller dock inte om betalaren genom svikligt handlande har bidragit till den obehöriga trans- aktionen.

100

SOU 2016:53

Författningsförslag

55 §

Om betalarens betaltjänstleve- rantör inte har krävt stark kund- autentisering ska den stå för hela beloppet för en obehörig trans- aktion. Detta gäller dock inte om betalaren genom svikligt hand- lande har bidragit till den obehö- riga transaktionen.

Om betalningsmottagaren eller dennes betaltjänstleverantör inte har godtagit stark kundautenti- sering ska de ersätta betalarens betaltjänstleverantör för den förlust som drabbat leverantören enligt första stycket.

56§

Betalaren ansvarar för hela be-

loppet om han eller hon inte underrättar betaltjänstleverantör- en utan onödigt dröjsmål efter att ha fått vetskap om den obehöriga transaktionen. Detsamma gäller om betaltjänstleverantören har lämnat betalaren information om transaktionen och betalaren inte underrättar betaltjänstleveran- tören inom tretton månader från det att beloppet belastat kontot.

Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betal- ningsinitieringstjänster har initierat den obehöriga transaktionen.

101

Om en betalningstransaktion inte genomförs, genomförs brist- fälligt eller genomförs obehöri- gen och felet är hänförligt till en betaltjänstleverantör eller mellan- hand som inte är ansvarig gent- emot betaltjänstanvändare enligt
44–48 §§ eller 51–55 §§ har den leverantör som ansvarar gentemot en användare enligt dessa be- stämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genom- fördes bristfälligt. Rätten till er- sättning omfattar även fall där den betaltjänstleverantör som har orsakat felet har underlåtit att tillämpa stark kundautentisering.
Ersättningen ska motsvara de förluster, inbegripet belopp som betalts till betaltjänstanvändare, som uppkommit hos betaltjänst- leverantören enligt 44–48 §§ och 51–55 §§.

Författningsförslag

SOU 2016:53

57 §

Om även någon annan än betalaren är behörig enligt konto- avtalet att använda ett betalnings- instrument, ska, vid bedömningen enligt 51–56 §§ av om betalaren ansvarar för något belopp, den andra personens handlande räknas som om betalaren själv hade hand- lat.

58 §

Om en betalningstransaktion inte genomförs, genomförs brist- fälligt eller genomförs obehöri- gen och felet är hänförligt till en betaltjänstleverantör eller mellan- hand som inte är ansvarig gent- emot betaltjänstanvändare enligt 25–29 §§ har den leverantör som ansvarar gentemot en användare enligt dessa bestämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genomfördes bristfälligt.

Ersättningen ska motsvara de förluster, inbegripet belopp som betalts till betaltjänstanvändare, som uppkommit hos betaltjänst- leverantören enligt 25–29 §§.

102

SOU 2016:53 Författningsförslag

59 §

Om en leverantör av betal- ningsinitieringstjänster är ansvarig för en betalningstransaktion som inte har genomförts eller genom- förts bristfälligt eller för en obe- hörig betalningstransaktion ska leverantören omedelbart ersätta den kontoförvaltande betaltjänst- leverantören för de förluster, in- begripet belopp som betalats till betaltjänstanvändaren, som upp- kommit hos betaltjänstleverantören enligt 44–48 §§ eller 51–55§§.

61 §

Bestämmelserna i detta kapitel får inte frångås till nackdel för en

betaltjänstanvändare.

 

Första stycket hindrar dock

Första stycket hindrar dock

inte att en betaltjänstleverantör

inte att en betaltjänstleverantör

kommer överens med en betal-

kommer överens med en betal-

tjänstanvändare som inte är kon-

tjänstanvändare som inte är kon-

sument om avvikelser från be-

sument om avvikelser från be-

stämmelserna i 1 § första stycket,

stämmelserna i 1 § första stycket,

1 § första stycket, 6–8 §§, 13–

25–27 §§, 32–34 §§, 44–49 §§ och

15 §§ och 25–30 §§.

51–55 §§.

 

5 a kap. Operativa risker och

 

stark kundautentisering

 

Hantering av operativa risker

 

1 §

 

Betaltjänstleverantörer ska ha

 

ett system med lämpliga åtgärder

 

och kontrollmekanismer för att

 

hantera operativa risker och säker-

 

hetsrisker som är förknippade med

 

de betaltjänster som de tillhanda-

103

Författningsförslag

SOU 2016:53

håller. Inom ramen för detta system ska betaltjänstleveran- törerna reglera hur allvarliga incidenter ska hanteras.

2 §

Betaltjänstleverantörerna ska rapportera till Finansinspektion- en om operativa risker och säker- hetsrisker som är förknippade med de betaltjänster som de tillhanda- håller och om de åtgärder som har vidtagits för att hantera dessa risker.

Betaltjänstleverantörerna ska till Finansinspektionen lämna statistiska uppgifter om bedrägerier som har ägt rum i samband med användningen av olika betal- tjänster.

3 §

En betaltjänstleverantör ska utan onödigt dröjsmål underrätta Finansinspektionen om en allvar- lig operativ incident eller säker- hetsincident som uppkommit i dennes verksamhet.

Om en incident enligt första stycket påverkar eller kan påverka betaltjänstanvändarnas ekono- miska intressen ska betaltjänst- leverantören utan onödigt dröjs- mål informera betaltjänstanvän- darna om incidenten och om alla tillgängliga åtgärder som de kan vidta för att begränsa risken för skada.

104

SOU 2016:53

Författningsförslag

4 §

Efter att ha tagit emot en sådan underrättelse som avses i 3 § ska Finansinspektionen utan onödigt dröjsmål lämna över den till Europeiska bankmyndigheten och Europeiska centralbanken.

5 §

Regeringen eller den myndig- het som regeringen bestämmer får meddela föreskrifter om

1.hur ett system enligt 1 § ska utformas,

2.vilka upplysningar som ska lämnas enligt 2 § samt hur och med vilket tidsintervall de ska lämnas,

3.vad som utgör en allvarig operativ incident eller säkerhets- incident enligt 3 § första stycket,

4.hur bedömningen av om en incident påverkar eller kan på- verka betaltjänstanvändarnas eko- nomiska intressen enligt 3§ andra stycket ska göras, och

5.hur betaltjänstanvändarna ska informeras enligt 3 § andra stycket.

Stark kundautentisering

6 §

Den kontoförvaltande betal- tjänstleverantören ska tillämpa stark kundautentisering när betalaren

1.loggar in på sitt betalkonto online,

2.initierar en elektronisk be-

105

Författningsförslag

SOU 2016:53

talningstransaktion, eller

3. genomför någon åtgärd på distans, som kan innebära en risk för bedrägeri eller andra former av missbruk.

Den kontoförvaltande betal- tjänstleverantören ska tillämpa stark kundautentisering för elektroniska betalningstrans- aktioner som utförs på distans enligt första stycket 2 och som på ett dynamiskt sätt förbinder trans- aktionen till ett specifikt belopp och en specifik betalningsmot- tagare.

Vad som anges i första och andra styckena gäller även i tillämpliga delar för betalnings- mottagarens betaltjänstleverantör när en betalning initieras via betalningsmottagaren.

Den kontoförvaltande betal- tjänstleverantören ansvarar för att stark kundautentisering tilläm- pas enligt första och andra stycke- na när en betalning initieras via en leverantör av betalningsinitie- ringstjänster och enligt första stycket 1 och 3 när information begärs via en leverantör av konto- informationstjänster.

En betaltjänstleverantör ska skydda betaltjänstanvändarnas personaliserade behörighetsfunk- tioners konfidentialitet och inte- gritet när stark kundautentisering tillämpas. Undantag från skyldig- heten att tillämpa stark kund- autentisering specificeras genom

106

SOU 2016:53

Författningsförslag

tekniska standarder antagna av

Europeiska kommissionen.

7 kap.

Tillträde till betalningssystem Tillträde till betalningssystem och tillträde för betalnings- institut till kreditinstitutens betalkontotjänster

3 § Bestämmelserna i 1 och 2 §§ gäller inte för

1.betalningssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden, eller

2.betalningssystem i vilka en betaltjänstleverantör verkar eller kan verka både som betalarens och betalningsmottagarens betaltjänst- leverantör samt är ensamt ansvarig för betalningssystemets ledning, och denne betaltjänstleverantör tillåter andra betaltjänstleveran- törer att delta i betalningssystemet utan att dessa kan förhandla om avgifter mellan sig avseende betalningssystemet.

Om en deltagare i ett betal- ningssystem enligt lagen (1999:1309) om system för av- veckling av förpliktelser på finans- marknaden tillåter en betaltjänst- leverantör som inte är deltagare i systemet att sända en överförings- order genom systemet, ska den del- tagaren på begäran på ett objek- tivt, proportionellt och icke- diskriminerande sätt ge även andra betaltjänstleverantörer sam- ma möjligheter i enlighet med bestämmelserna i 1 §. Om be- gäran om tillträde avslås ska del- tagaren ge betaltjänstleverantören en motivering till avslaget.

107

Finansinspektionen har till- syn över att bestämmelserna i denna lag följs, liksom bestäm- melserna i Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande be- talningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001 och i förordning (EU) nr 260/2012.

Författningsförslag

SOU 2016:53

4 §

Betalningsinstitut ska på objek- tiva, icke-diskriminerande och proportionella grunder ges till- gång till kreditinstitutens betal- kontotjänster i den omfattning som krävs för att de obehindrat och effektivt ska kunna tillhanda- hålla betaltjänster.

Om ett kreditinstitut avslår en begäran om tillgång till dess betal- kontotjänster enligt första stycket ska institutet lämna Finansinspek- tionen en motivering till avslaget.

8 kap.

1 §13

Finansinspektionen har till- syn över att bestämmelserna i denna lag följs, liksom bestäm- melserna i Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande be- talningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001 och i Europa- parlamentets och rådets förord- ning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av för- ordning (EG) nr 924/2009.

För betalningsinstitut och registrerade betaltjänstleverantörer omfattar tillsynen även att deras betaltjänstverksamhet drivs enligt andra författningar som reglerar deras verksamhet, bolagsordning,

13 Senaste lydelse 2014:220.

108

SOU 2016:53 Författningsförslag

stadgar samt interna instruktioner som har sin grund i en författning som reglerar deras verksamhet. I fråga om tillsynen över övriga betal- tjänstleverantörer enligt 1 kap. 3 § gäller bestämmelserna i de lagar som reglerar deras verksamhet, om inte annat följer av denna lag.

Finansinspektionen ska sam-

Finansinspektionen ska sam-

råda med

Konkurrensverket

råda

med

Konkurrensverket

innan en tillsynsåtgärd eller ett

innan en tillsynsåtgärd eller ett

ingripande vidtas mot någon som

ingripande

vidtas

mot

någon

har ansvar för betalningssystem

som har ansvar för betalnings-

för överträdelse av 7 kap. 1 och

system för överträdelse av 7 kap.

2 §§.

 

1 och 2 §§ samt 3 § andra stycket

 

 

eller mot ett kreditinstitut för över-

 

 

trädelse av 4 §.

 

 

 

 

 

Utöver Finansinspektionen är

 

 

Riksbanken behörig myndighet i

 

 

fråga

om

rätten enligt

2 § att

 

 

begära upplysningar av utländska

 

 

företag som tillhandahåller betal-

 

 

tjänster i Sverige från en filial

 

 

eller genom ett ombud enligt 3 kap.

 

 

26 § samt från en sådan central

 

 

kontaktpunkt

som

avses

i 2 §

 

 

tredje stycket.

 

 

 

 

2 §

 

 

 

 

 

Betalningsinstitut, registrera-

Betalningsinstitut, registrera-

de betaltjänstleverantörer och den

de betaltjänstleverantörer, den

eller de som har ansvar för ett be-

som har ansvar för ett betalnings-

talningssystem ska lämna Finans-

system, den som bedriver sådan

inspektionen de upplysningar om

verksamhet som avses i 1 kap. 6 §

sin verksamhet och därmed sam-

5 och 7 § 8, samt utländska före-

manhängande

omständigheter

tag som tillhandahåller betaltjänst-

som inspektionen begär.

er i Sverige från en filial eller

 

 

genom

ett

ombud

enligt

3 kap.

 

 

26 § ska lämna Finansinspektion-

 

 

en de upplysningar om sin verk-

 

 

samhet och därmed samman-

 

 

hängande

omständigheter som

 

 

inspektionen begär.

 

 

109

Författningsförslag

SOU 2016:53

Finansinspektionen ska ange i vilket syfte inspektionen begär upp- lysningar enligt första stycket, om det är lämpligt med hänsyn till omständigheterna i det enskilda fallet.

Utländska företag som till- handahåller betaltjänster i Sverige från en filial eller genom ett om- bud enligt 3 kap. 26 § ska lämna Riksbanken de upplysningar om sin verksamhet och därmed sam- manhängande omständigheter som banken begär.

Utländska företag som till- handahåller betaltjänster i Sverige genom ett ombud enligt 3 kap. 26 § ska utse en central kontaktpunkt här i landet om Finansinspektion- en begär det. Den centrala kon- taktpunkten ska lämna de upplys- ningar om företagets verksamhet och därmed sammanhängande om- ständigheter som inspektionen begär.

3 §

Finansinspektionen får när det är nödvändigt genomföra en undersökning hos

1.ett betalningsinstitut,

2.en registrerad betaltjänstleverantör, och

3.utländska företag som tillhandahåller betaltjänster i Sverige en- ligt 3 kap. 26 och 27 §§.

Om det behövs för tillsynen av ett betalningsinstitut eller en registrerad betaltjänstleverantör, får Finansinspektionen genomföra en undersökning hos

1.en filial till institutet,

2. ett ombud till institutet eller leverantören, och

2. ett ombud till institutet eller leverantören,

110

SOU 2016:53 Författningsförslag

3. ett företag som har fått i

3. ett företag som har fått i

uppdrag att utföra visst arbete,

uppdrag att utföra visst arbete,

eller vissa funktioner åt institutet

eller vissa funktioner åt institutet

eller leverantören.

eller leverantören, och

 

4. en sådan central kontakt-

 

punkt som avses i 2 §.

En undersökning hos en registrerad betaltjänstleverantör får endast omfatta den verksamhet som avser tillhandahållande av betaltjänster.

4 a §

 

 

Finansinspektionen får hän-

 

 

skjuta frågor som rör ett förfaran-

 

 

de av en annan behörig myndig-

 

 

het inom EES till Europeiska

 

 

bankmyndigheten för tvistlösning

 

 

i de fall som framgår av artikel 27

 

 

i Europaparlamentets och rådets

 

 

direktiv 2015/2366. Inspektionen

 

 

ska avvakta med att meddela be-

 

 

slut i väntan på Europeiska bank-

 

 

myndighetens avgörande.

 

5 §

Finansinspektionen ska föra

Finansinspektionen ska föra

ett register över betalningsinsti-

ett register över betalningsinsti-

tut, registrerade betaltjänstleve-

tut, registrerade betaltjänstleve-

rantörer, deras ombud och filial-

rantörer, deras ombud och filial-

er. Registret ska innehålla upp-

er samt över de aktörer som har

gifter om vilka betaltjänster som

anmält att de bedriver sådan verk-

betalningsinstitut,

registrerade

samhet som avses i 1 kap. 6 § 5

betaltjänstleverantörer, deras om-

och 7 § 8. Registret ska innehålla

bud och filialer har rätt att till-

uppgifter om vilka betaltjänster

handahålla. Registret ska hållas

som betalningsinstitut, registre-

tillgängligt hos

Finansinspek-

rade betaltjänstleverantörer, deras

tionen.

 

ombud och filialer har rätt att

 

 

tillhandahålla. Registret ska även

innehålla uppgifter om tillstånd som återkallats enligt 11 § samt uppgifter om de registrerade betal-

111

Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett betalningsinstitut överträtt före- skrifter i det landet, ska inspek- tionen utan onödigt dröjsmål vidta de åtgärder som anges i 8– 11 §§ mot institutet, om det före- ligger någon omständighet som anges där. Finansinspektionen ska utan dröjsmål underrätta den behöriga myndigheten i det andra landet samt de behöriga myndig- heterna i övriga berörda länder inom EES-området om vilka åtgärder som vidtas.

Författningsförslag

SOU 2016:53

tjänstleverantörer som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. Registret ska hållas tillgängligt hos Finans- inspektionen.

Finansinspektionen ska utan dröjsmål underrätta Europeiska bankmyndigheten om den infor- mation som förs in i registret enligt första stycket samt om skälen till att ett tillstånd återkallats enligt 11 § eller till att en registrerad betaltjänstleverantör inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §.

13 §

Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett be- talningsinstitut överträtt före- skrifter i det landet, ska inspek- tionen vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omstän- dighet som anges där. Inspektion- en ska underrätta den behöriga myndigheten om vilka åtgärder som vidtas.

21 §

Finansinspektionen får före-

Finansinspektionen får före-

lägga ett utländskt företag som

lägga ett utländskt företag som

tillhandahåller betaltjänster i en-

tillhandahåller betaltjänster i

lighet med 3 kap. 26 eller 27 §

enlighet med 3 kap. 26 eller 27 §

112

SOU 2016:53
att göra rättelse, om dess verk- samhet med betaltjänster i Sverige inte bedrivs enligt gällan- de bestämmelser om åtgärder mot penningtvätt och finansie- ring av terrorism eller i enlighet med Europaparlamentets och rådets förordning (EG) nr 1781/2006 av den 15 november 2006 om information om betalar- en som skall åtfölja överföringar av medel och sådan lag som kompletterar den förordningen.
Finansinspektionen får före- lägga ett utländskt företag som tillhandahåller betaltjänster från en filial eller genom ett ombud enligt 3 kap. 26 § att göra rättelse om dess verksamhet med betal- tjänster i Sverige inte bedrivs i enlighet med 4 och 5 kap.

Författningsförslag

att göra rättelse, om dess verk- samhet med betaltjänster i Sverige inte bedrivs enligt gällan- de bestämmelser om åtgärder mot penningtvätt och finansie- ring av terrorism eller i enlighet med Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja över- föringar av medel och om upp- hävande av förordning (EG) nr 1781/200614 och sådan lag som kompletterar den förordningen.

Om ett utländskt företag som i

Sverige tillhandahåller betal- tjänster i enlighet med 3 kap. 26 § från en filial eller genom ett om- bud inte bedriver denna verk- samhet i enlighet med bestämmel- serna i denna lag ska Finans- inspektionen utan dröjsmål underrätta den behöriga myndig- heten i företagets hemland. Finans- inspektionen får förelägga företaget att göra rättelse om dess verk- samhet med betaltjänster i Sverige inte bedrivs i enlighet med 4 och 5 kap.

Om ett företag inte följer ett föreläggande enligt första eller andra stycket ska Finansinspektionen underrätta den behöriga myndig- heten i företagets hemland.

Om rättelse inte sker, får Finansinspektionen förbjuda företaget att påbörja nya betalningstransaktioner här i landet. Innan förbud meddelas ska inspektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela för-

14 EUT L 141,5.6.2015, s. 1(Celex 32015R0847).

113

Författningsförslag

SOU 2016:53

bud utan föregående underrättelse till myndigheten i företagets hem- land. Denna ska dock underrättas så snart det kan ske.

27 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1. vilka upplysningar ett betal- ningsinstitut, en registrerad betal- tjänstleverantör, den eller de som har ansvar för ett betalningssystem, utländska företag som tillhanda- håller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § samt en sådan central kontaktpunkt som avses i 2 § ska lämna till Finansinspek- tionen och till Riksbanken för deras tillsynsverksamheter samt med vilka intervall information- en ska lämnas,

2. sådana avgifter som avses i

7 §

3. hur betaltjänstleverantörer ska hantera betaltjänstanvändares klagomål i fråga om de rättigheter och skyldigheter som fastställs i betaltjänstlagen,

4. hur kontrollen av betaltjänst- leverantörers klagomålshantering ska utformas, och

5. hur betaltjänstleverantörer ska göra informationsmaterial som utarbetas av Europeiska kommis- sionen tillgängligt för betaltjänst- användare som är konsumenter.

1. Denna lag träder i kraft den dag regeringen bestämmer i fråga om 5 kap. 13, 18, 22 och 55 § § samt 5 a kap. 7 § och i övrigt den 13 januari 2018.

114

SOU 2016:53

Författningsförslag

2.Genom lagen upphävs lagen (2010:738) om obehöriga trans- aktioner med betalningsinstrument.

3.En juridisk person som fått tillstånd att bedriva verksamhet som betalningsinstitut senast den 13 januari 2018 får fortsätta med verksamheten till och med den 13 juli 2018 i enlighet med kraven i lagen (2010:751) om betaltjänster. En sådan juridisk person ska på begäran lämna upplysningar om sin verksamhet till Finansinspek- tionen för att inspektionen senast den 13 juli 2018 ska kunna bedöma om bestämmelserna i 2 och 3 kap. är uppfyllda. Om Finansinspek- tionen bedömer att förutsättningarna för tillstånd enligt 2 kap. 6 och 7 §§ är uppfyllda för en sådan juridisk person ska Finansinspektion- en meddela tillstånd oavsett om den juridiska personen har ansökt om det. Finansinspektionen ska informera den berörda juridiska per- sonen innan tillstånd meddelas.

4.En fysisk eller juridisk person som fått tillstånd att bedriva verk- samhet som registrerade betaltjänstleverantörer före den 13 januari 2018 får fortsätta med verksamheten till och med den 13 januari 2019 i enlighet med kraven i lagen (2010:751) om betaltjänster. Om Finansinspektionen bedömer att förutsättningarna för att bevilja undantag enligt 2 kap. 3 § är uppfyllda för en sådan fysisk eller juri- disk person ska Finansinspektionen meddela tillstånd oavsett om personen har ansökt om det. Finansinspektionen ska informera den berörda fysiska eller juridiska personen innan tillstånd meddelas.

5.En juridisk person som har beviljats tillstånd att som betalnings- institut tillhandahålla betaltjänster som avses i 1 kap. 2 § 6 p lagen (2010:751) om betaltjänster får behålla detta tillstånd för att till- handahålla sådana betaltjänster som avses i 1 kap. 2 § 2 p med undan- tag för genomförande av betalningstransaktioner eller överföring av medel som täcks av ett kreditutrymme. För att en sådan juridisk person ska få behålla sitt tillstånd ska Finansinspektionen senast den 13 januari 2020 ha fått information som visar att kraven i 3 kap. 1–3 §§ är uppfyllda.

115

När det gäller europakoope- rativ som ger ut elektroniska pengar, driver finansieringsrörel- se tillämpas 12 kap. 28 § lagen (2004:297) om bank- och finan- sieringsrörelse respektive 3 kap. 10 § lagen (2011:755) om elektro- niska pengar i stället för första stycket.

Författningsförslag

SOU 2016:53

1.2Förslag till

lag om ändring i lagen (2006:595) om europakooperativ

Härigenom föreskrivs att 31 § lagen (2006:595) om europa- kooperativ ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

31 §15

Ett europakooperativ ska upprätta årsredovisning och, i före- kommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovisningslagen (1995:1554) som är tillämpliga på ekonomiska föreningar. När det gäller europakooperativ som driver försäkrings- rörelse tillämpas i stället de bestämmelser i lagen (1995:1560) om års- redovisning i försäkringsföretag som är tillämpliga på försäkrings- föreningar.

När det gäller europakoope- rativ som ger ut elektroniska pengar, driver finansieringsrörel- se eller tillhandahåller betaltjänst- er tillämpas 12 kap. 28 § lagen (2004:297) om bank- och finan- sieringsrörelse, 3 kap. 9 § andra stycket lagen (2010:751) om betal- tjänster respektive 3 kap. 10 § lagen (2011:755) om elektroniska pengar i stället för första stycket.

Denna lag träder i kraft den 13 januari 2018.

15 Senaste lydelse 2011:771.

116

SOU 2016:53

Författningsförslag

1.3Förslag till

lag om ändring i lagen (2009:62) om åtgärder mot penningtvätt och terrorism

Härigenom föreskrivs att 1 kap. 2 § lagen (2009:62) om åtgärder mot penningtvätt och terrorism ska ha följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

1 kap.

2 §16

Denna lag gäller för fysiska och juridiska personer som driver

1.bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.livförsäkringsrörelse,

3.verksamhet av det slag som beskrivs i 2 kap. 1 § lagen (2007:528) om värdepappersmarknaden,

4.verksamhet som kräver anmälan till eller ansökan hos Finans- inspektionen enligt lagen (1996:1006) om anmälningsplikt avseende viss finansiell verksamhet eller lagen (2004:299) om inlåningsverk- samhet,

5.försäkringsförmedling enligt lagen (2005:405) om försäkrings- förmedling, i fråga om sådan verksamhet rörande livförsäkring, be- driven av andra än anknutna försäkringsförmedlare,

6.verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar,

7.fondverksamhet enligt lagen (2004:46) om värdepappersfonder,

8.verksamhet som fastighetsmäklare med fullständig registre- ring enligt fastighetsmäklarlagen (2011:666),

9.verksamhet för kasinospel enligt kasinolagen (1999:355),

10.verksamhet som godkänd eller auktoriserad revisor eller re- gistrerat revisionsbolag,

11.yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster men som inte omfattas av 10,

12.yrkesmässig verksamhet som består i att lämna råd i avsikt att påverka storleken på en skatt eller avgift (skatterådgivare),

16 Senaste lydelse 2014:278.

117

Författningsförslag

SOU 2016:53

13.yrkesmässig verksamhet som advokat eller biträdande jurist på advokatbyrå, till den del verksamheten avser tjänster som anges i 3 § första stycket,

14.yrkesmässig verksamhet som annan oberoende jurist än som avses i 13, till den del verksamheten avser tjänster som anges i 3 § första stycket,

15.yrkesmässig verksamhet till den del verksamheten avser tjänster som anges i 3 § andra stycket och verksamhetsutövaren inte är en sådan person som avses i 10–14,

16.yrkesmässig handel med varor, till den del verksamheten avser försäljning mot kontant betalning som uppgår minst till ett belopp som motsvarar 15 000 euro,

17.verksamhet med att som betalningsinstitut tillhandahålla betal- tjänster enligt lagen (2010:751) om betaltjänster,

18. verksamhet med att till- handahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut,

18. verksamhet med att till- handahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, med undantag för verksamhet med att tillhandahålla endast kontoinfor- mationstjänster,

19.förvaltning av alternativa investeringsfonder enligt lagen (2013:561) om förvaltare av alternativa investeringsfonder, eller

20.verksamhet med konsumentkrediter enligt lagen (2014:275) om viss verksamhet med konsumentkrediter.

Denna lag träder i kraft den 13 januari 2018.

118

Om ett institut för elektro- niska pengar eller en registrerad utgivare vill tillhandahålla betal- tjänster genom ombud, ska om- budet anmälas för registrering hos Finansinspektionen.
1. ombudets namn, adress, samt ombudets unika identifika- tionskod eller identifikationsnum- mer om sådana uppgifter finns,
2. om ombudet är en juridisk person, namn, personnummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställan- de direktör,
3. uppgifter som visar att de personer som avses i 2 är lämp- liga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att till- handahålla betaltjänster,
119

SOU 2016:53

Författningsförslag

1.4Förslag till

lag om ändring i lagen (2011:755) om elektroniska pengar

Härigenom föreskrivs i fråga om lagen (2011:755) om elektro- niska pengar

dels att 3 kap. 18–21, 25 och 27 §§ samt 5 kap. 1, 2, 5, 13 och 27 §§ ska ha följande lydelse,

dels att det i lagen ska införas två nya paragrafer, 3 kap. 28 a § och 5 kap. 4 a §, av följande lydelse.

Nuvarande lydelse

Föreslagen lydelse

3 kap.

18 §

Om ett institut för elektro- niska pengar eller en registrerad utgivare vill tillhandahålla betal- tjänster genom ombud, ska insti- tutet eller utgivaren anmäla om- budet för registrering hos Finans- inspektionen.

Anmälan ska innehålla

1. ombudets namn och adress,

2. om ombudet är en juridisk person, namn, personnummer eller motsvarande samt adress för dem som ingår i ombudets sty- relse eller är verkställande direk- tör,

3. uppgifter som visar att de personer som avses i 2 är lämp- liga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att till- handahålla betaltjänster, och

Författningsförslag

SOU 2016:53

4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism.

Om anmälan uppfyller kraven i andra stycket ska Finansinspek- tionen registrera ombudet i det register som inspektionen för med stöd av 5 kap. 5 §. Institut för elektroniska pengar och re- gistrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning informerar betal- tjänstanvändarna om detta för- hållande.

4.ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism, och

5.uppgift om vilka betal- tjänster som ombudet har mandat att tillhandahålla.

Om anmälan uppfyller kraven i andra stycket ska Finansinspek- tionen registrera ombudet i det register som inspektionen för med stöd av 5 kap. 5 §. Finans- inspektionen ska inom två måna- der från det att anmälan togs emot meddela institutet för elektroniska pengar eller den registrerade ut- givaren om sådan registrering har gjorts. När registrering har gjorts får ombudet tillhandahålla betal- tjänster. Institut för elektroniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning in- formerar betaltjänstanvändarna om detta förhållande.

19 §

Om ett institut för elektroniska pengar vill distribuera elektroniska pengar, lösa in elektroniska pengar eller tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska institutet underrätta

Finansinspektionen om detta.

 

 

Underrättelsen ska innehålla

 

 

1. en plan för den avsedda

1. en plan för den

avsedda

verksamheten med uppgift om

verksamheten med uppgift om

ombudets organisation och de

ombudets organisation

och de

tjänster som ombudet avser att

tjänster som ombudet avser att

tillhandahålla, och

tillhandahålla,

 

120

SOU 2016:53

Författningsförslag

2. uppgifter om ombudets namn och adress samt dess an- svariga ledning.

Innan Finansinspektionen be- slutar att registrera ombudet en- ligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndig- heten i det andra landet. Under- rättelsen ska innehålla uppgifterna enligt andra stycket. Finans- inspektionen får vägra att regi- strera ombud eller återkalla en utförd registrering, om den be- höriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finan- siering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till om- budet, eller om anlitandet av om- budet kan öka risken för pen- ningtvätt eller finansiering av terrorism.

2.uppgifter om ombudets namn och adress samt dess an- svariga ledning,

3.de övriga uppgifter som fram- går av i 18 § andra stycket 1–5, och

4.uppgift om den dag då verk- samheten via ombudet ska på- börjas i det andra landet.

Innan Finansinspektionen be- slutar att registrera ombudet en- ligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndig- heten i det andra landet. Under- rättelsen ska innehålla de uppgifter som avses i andra stycket. Finans- inspektionen ska vägra att regi- strera ombud eller återkalla en utförd registrering, om inspek- tionen har skälig anledning att anta att penningtvätt eller finan- siering av terrorism äger rum eller har ägt rum eller försök att genom- föra sådana brott har förekommit

ianknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Finans- inspektionen ska vid denna be- dömning beakta den information som inspektionen har tagit emot från den behöriga myndigheten i det andra landet.

Om Finansinspektionen vägrar att registrera ett ombud enligt tredje stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för pen-

121

Författningsförslag

SOU 2016:53

ningtvätt eller finansiering av ter- rorism på grund av att ombudet anlitats ska Finansinspektionen underrätta den behöriga myndig- heten i det andra landet om be- slutet att vägra registrera om- budet.

Finansinspektionen ska inom tre månader efter att ha tagit emot en underrättelse enligt andra stycket fatta beslut om registrering och underrätta den behöriga myn- digheten i det andra landet och institutet för elektroniska pengar om beslutet. Ombudet får inte tillhandahålla betaltjänster i det andra landet innan registrering har ägt rum.

20 §

Ett institut för elektroniska pengar som avser att ge ut elektro- niska pengar eller tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksam-

heten påbörjas. Underrättelsen ska innehålla

 

 

 

1. en

plan

för

den

avsedda

1. en

plan

för

den

avsedda

verksamheten med uppgift om

verksamheten med uppgift om

filialens

organisation

och de

filialens

organisation

och de

tjänster som den avser att till-

tjänster som den avser att till-

handahålla, och

 

 

handahålla,

 

 

 

2. uppgifter om i vilket land

2. uppgifter om i vilket land

filialen ska inrättas samt om filial-

filialen ska inrättas samt om filial-

ens adress och ansvariga ledning.

ens adress och ansvariga ledning,

 

 

 

 

 

och

 

 

 

 

 

 

 

 

 

3. uppgift om den dag då verk-

 

 

 

 

 

samheten via filial ska påbörjas i

 

 

 

 

 

det andra landet.

 

 

Innan Finansinspektionen be-

Innan Finansinspektionen be-

slutar att registrera filialen enligt

slutar att registrera filialen enligt

5 kap.

5 §,

ska

inspektionen

5 kap.

5 §,

ska

inspektionen

122

SOU 2016:53

Författningsförslag

underrätta den behöriga myndig- heten i det andra landet. Under- rättelsen ska innehålla uppgifter- na enligt första stycket. Finans- inspektionen får vägra att regi- strera en filial eller återkalla en utförd registrering, om den behö- riga myndigheten i det andra lan- det har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genom- föras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism.

underrätta den behöriga myndig- heten i det andra landet. Under- rättelsen ska innehålla de upp- gifter som avses i första stycket. Finansinspektionen ska vägra att registrera en filial eller återkalla en utförd registrering, om in- spektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har före- kommit i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism.

Finansinspektionen ska vid denna bedömning beakta den informa- tion som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

Om Finansinspektionen väg- rar att registrera en filial enligt andra stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för pen- ningtvätt eller finansiering av ter- rorism på grund av att filialen anlitats ska Finansinspektionen underrätta den behöriga myndig- heten i det andra landet om beslut- et att vägra registrera filialen.

Finansinspektionen ska inom tre månader efter att ha tagit emot en underrättelse enligt första stycket fatta beslut om registrering och underrätta den behöriga myndig- heten i det andra landet och insti-

123

Författningsförslag SOU 2016:53

 

tutet för elektroniska pengar om

 

beslutet. Filialen

får inte

till-

 

handahålla betaltjänster i det andra

 

landet innan registrering har ägt

 

rum.

 

 

21 §

 

 

Finansinspektionen ska lämna

Finansinspektionen ska lämna

över en underrättelse enligt 20 §

över en underrättelse enligt 19

till den behöriga myndigheten i

eller 20 §§ till den behöriga myn-

det land där filialen ska inrättas

digheten i det land där filialen

inom en månad från det att

ska inrättas eller där ombudet ska

underrättelsen från institutet för

verka inom en månad från det

elektroniska pengar togs emot.

att underrättelsen från institutet

 

för elektroniska

pengar

togs

 

emot.

 

 

25 §

Om ett institut för elektroniska pengar eller en registrerad ut- givare avser att ändra den verksamhet som avses i 18, 19, 20, 22 eller 24 § ska institutet eller utgivaren underrätta Finansinspektionen

innan ändringen genomförs.

 

 

 

Om ändringen rör verksam-

Om ändringen rör verksam-

het som ett institut för elektro-

het som ett institut för elektro-

niska pengar bedriver i ett annat

niska pengar bedriver i ett annat

land, ska Finansinspektionen

land,

ska

Finansinspektionen

underrätta den behöriga myndig-

inom en månad från det att

heten i det andra landet om

underrättelsen togs emot under-

ändringen.

rätta den behöriga myndigheten

 

i det andra landet om ändringen.

27 §

 

 

Ett utländskt företag som avses

Efter att ha tagit emot en under-

i 26 § första stycket får ge ut

rättelse från en myndighet i ett

elektroniska pengar eller tillhanda-

annat EES-land om att ett

hålla betaltjänster i Sverige från

utländskt företag avser att ge ut

sitt hemland så snart Finansinspek-

elektroniska pengar eller till-

tionen har tagit emot en underrät-

handahålla betaltjänster i Sverige

telse från behörig myndighet i före-

genom

ett

ombud, en filial eller

124

SOU 2016:53

Författningsförslag

tagets hemland som anger vilka tjänster institutet för elektroniska pengar avser att tillhandahålla i Sverige.

ett uppdragsavtal, ska Finans- inspektionen inom en månad lämna en underrättelse till den behöriga myndigheten i det andra landet med uppgifter om det ut- ländska företagets etablering här i landet. Om betaltjänster eller elektroniska pengar ska tillhanda- hållas genom ett ombud eller en filial ska underrättelsen även inne- hålla uppgift om Finansinspek- tionen har skälig anledning att anta att penningtvätt eller finan- siering av terrorism äger rum eller har ägt rum eller försök att genom- föra sådana brott har förekommit i anknytning till filialen eller ombudet, eller om anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finan- siering av terrorism.

Det utländska företaget får inte tillhandahålla sina tjänster genom ombud eller filial i Sverige innan Finansinspektionen tagit emot ett beslut från den behöriga myndigheten i det andra landet om att ombudet eller filialen har registrerats av den myndigheten.

28 § a

Om ett institut för elektroniska pengar eller en registrerad utgiva- re avser att ändra den uppdrags- verksamhet som avses i 28 § ska institutet eller utgivaren under- rätta Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett instituts

125

Författningsförslag

SOU 2016:53

för elektroniska pengar verksam- het i ett annat land inom EES, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

5 kap.

1 §

Finansinspektionen utövar tillsyn över att denna lag och före- skrifter som har meddelats i anslutning till lagen följs. För institut för elektroniska pengar och registrerade utgivare omfattar tillsynen även att deras verksamhet med utgivning av elektroniska pengar drivs i enlighet med andra författningar som reglerar dess verksam- het, bolagsordning, stadgar samt interna instruktioner som har sin grund i en författning som reglerar dess verksamhet. I fråga om till- synen över övriga utgivare av elektroniska pengar som avses i 2 kap. 2 § ska i stället bestämmelserna om tillsyn i de lagar som reglerar deras verksamhet tillämpas, om inte annat följer av denna lag.

Om ett företag som fått tillstånd att ge ut elektroniska pengar från en filial i Sverige enligt 3 kap. 28 § inte följer bestämmelserna i denna lag, andra författningar som reglerar företagets verksamhet, företagets bolagsordning, stadgar, reglemente eller interna instruk- tioner som har sin grund i en författning som reglerar företagets verk- samhet, får Finansinspektionen återkalla tillståndet eller, om det är tillräckligt, meddela varning. Detsamma gäller om företaget på annat sätt visat sig olämpligt att ge ut elektroniska pengar.

Om ett filialtillstånd återkallas med stöd av andra stycket ska 12 § tillämpas. Finansinspektionen ska underrätta den behöriga myn- digheten i det land där företaget har sitt säte om åtgärder som har vidtagits med stöd av denna paragraf.

Utöver Finansinspektionen är

Riksbanken behörig myndighet i fråga om rätten enligt 2 § utländska företag som ger ut elektroniska pengar eller tillhandahåller betal- tjänster genom filial i Sverige, eller tillhandahåller betaltjänster,

126

Ett institut för elektroniska pengar, en registrerad utgivare samt utländska företag som ger ut elektroniska pengar eller till- handahåller betaltjänster genom filial i Sverige, eller tillhanda- håller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom om- bud enligt 3 kap. 26 § ska lämna Finansinspektionen de upplys- ningar om sin verksamhet som inspektionen begär.
Finansinspektionen ska ange i vilket syfte inspektionen begär upp- lysningar enligt första stycket, om det är lämpligt med hänsyn till omständigheterna i det enskilda fallet.
Utländska företag som ger ut elektroniska pengar eller tillhanda- håller betaltjänster genom filial i Sverige, eller tillhandahåller betal- tjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 § ska lämna Riksbanken de upplysningar om sin verksamhet och därmed sammanhängande om- ständigheter som Riksbanken be- gär.
127

SOU 2016:53

Författningsförslag

distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 §.

2 §

Ett institut för elektroniska pengar och en registrerad utgivare ska lämna Finansinspektionen de upplysningar om sin verksamhet som inspektionen begär.

Finansinspektionen ska föra ett register över institut för elek- troniska pengar, registrerade ut- givare, deras ombud och filialer.
Registret ska innehålla uppgifter om tillstånd som återkallats enligt 11 § samt uppgifter om de regi- strerade utgivare som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. Registret ska hållas tillgängligt hos Finans- inspektionen.
Finansinspektionen ska utan dröjsmål underrätta Europeiska

Författningsförslag

SOU 2016:53

4 a §

Finansinspektionen får hän- skjuta frågor som rör ett förfaran- de av en annan behörig myndig- het inom EES till Europeiska bankmyndigheten för tvistlösning i de fall som framgår av artikel 27 i Europaparlamentets och rådets Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänst- er på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG17. Inspektionen ska avvakta med att meddela beslut i väntan på Europeiska bank- myndighetens avgörande.

5 §

Finansinspektionen ska föra ett register över institut för elek- troniska pengar, registrerade ut- givare, deras ombud och filialer. Registret ska hållas tillgängligt hos Finansinspektionen.

17 EUT L 337, 23.12.2015, s. 35 (Celex 32015L2366).

128

Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett institut för elektroniska pengar överträtt föreskrifter i det landet, ska inspektionen utan onödigt dröjsmål vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omstän- dighet som anges där. Finans- inspektionen ska utan dröjsmål underrätta den behöriga myndig- heten i det andra landet samt de behöriga myndigheterna i övriga berörda länder inom EES om de åtgärder som vidtas.
21 a §
Om ett utländskt företag som i Sverige ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial, eller tillhandahåller betaltjänster, distribuerar elektro- niska pengar eller löser in elektro- niska pengar genom ombud enligt 3 kap. 26 §§ inte bedriver sin verksamhet i Sverige i enlighet med bestämmelserna i denna lag ska Finansinspektionen utan
129

SOU 2016:53

Författningsförslag

bankmyndigheten om den infor- mation som förs in i registret en- ligt första stycket samt om skälen till att ett tillstånd återkallats en- ligt 11 § eller till att en registrerad utgivare inte längre uppfyller vill- koren för registrering enligt 2 kap. 3 §.

13 §

Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett institut för elektroniska pengar har överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omständighet som anges där. Inspektionen ska underrätta den behöriga myndigheten om vilka åtgärder som vidtas.

Författningsförslag

SOU 2016:53

dröjsmål underrätta den behöriga myndigheten i företagets hemland.

27 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1.beräkningen av genomsnittligt utestående skulder enligt 2 kap.

3 § 5,

2.vad som utgör tillräckliga styr- och kontrollformer vid pröv- ning av en ansökan enligt 2 kap. 6 § första stycket 2 a,

3.beräkningen av kapitalkrav enligt 3 kap. 2 § första stycket,

4.hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 6 §,

5.hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 7 § andra stycket som tagits emot i utbyte mot utgivna elektroniska pengar och andra medel som tagits emot för genom-förandet av betalningstransaktioner och hur stor andel av medlen hos insti-tuten eller utgivarna som omfattas av skyddskraven enligt 3 kap. 7 § tredje och fjärde styckena,

6.vilka uppgifter som ska ges till Finansinspektionen enligt 3 kap.

8 §,

7.vilka uppgifter som ska anses relevanta enligt 3 kap. 9 §,

8.vilka uppgifter som ska läm-

8. vad institut för elektro- niska pengar och registrerade ut- givare ska iaktta och vilka krav som institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §,

9. vilka upplysningar ett insti- tut för elektroniska pengar eller en registrerad utgivare ska lämna till Finansinspektionen för dess tillsynsverksamhet enligt 2 §, och

nas enligt 3 kap. 19 § andra stycket,

9.vad institut för elektro- niska pengar och registrerade ut- givare ska iaktta och vilka krav som institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §,

10.vilka upplysningar ett in- stitut för elektroniska pengar, en registrerad utgivare eller ett ut- ländskt företag som ger ut elektro- niska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar

130

SOU 2016:53 Författningsförslag

 

genom ombud enligt 3 kap. 26 §

 

ska lämna till Finansinspektionen

 

och till Riksbanken för deras till-

 

synsverksamheter enligt 2 §, samt

 

med vilka intervall information-

 

en ska lämnas, och

10. sådana avgifter som avses

11. sådana avgifter som avses

i 7 §.

i 7 §.

1.Denna lag träder i kraft den 13 januari 2018.

2.En juridisk person som fått tillstånd att bedriva verksamhet som institut för elektroniska pengar som före den 13 januari 2018 får fortsätta med verksamheten fram till den 13 juli 2018 i enlighet med kraven i lagen (2011:755) om elektroniska pengar. En sådan juri- disk person ska på begäran lämna upplysningar till Finansinspek- tionen för att myndigheten senast den senast den 13 juli 2018 ska kunna bedöma om bestämmelserna i 2 och 3 kap. är uppfyllda. Om Finansinspektionen bedömer att förutsättningarna för tillstånd en- ligt 2 kap. 6 och 7 §§ är uppfyllda för en sådan juridisk person ska Finansinspektionen meddela tillstånd. Finansinspektionen ska in- formera den berörda juridiska personen innan tillstånd meddelas.

131

2 Inledning

2.1Utredningsuppdraget

Utredningens uppdrag (Dir. 2015:39, bilaga 1) omfattar tre olika delar. Den första delen, som utredningen delredovisade i augusti 2015, gäller de svenska lagändringar som behövs för att komplettera Europa- parlamentets och rådets förordning (EU) nr 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner (EU:s förordning om förmedlingsavgifter). Den andra delen av upp- draget delredovisades i januari 2016 och avser genomförandet i Sverige av Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funk- tioner (betalkontodirektivet). De nu nämnda delrapporterna finns i bilagorna 4 och 5 till detta betänkande. För utredningens arbete och överväganden i dessa delar hänvisas till delrapporterna.

Den sista delen av uppdraget avser genomförandet av det andra betaltjänstdirektivet, Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upp- hävande av direktiv 2007/64/EG.

Utredningen ska analysera vilka lagändringar som behövs för att genomföra reglerna i det andra betaltjänstdirektivet i svensk rätt. Utredningen har haft i uppdrag att särskilt överväga vilka lagstift- ningsåtgärder som behöver vidtas för att säkerställa dels att betal- ningsinstituten får tillgång till betalkonton, dels att reglerna om till- träde till betalningssystem är objektiva, icke-diskriminerande och proportionella. I den mån direktivet ger medlemsstaterna möjlighet att göra nationella val och i vissa fall ställa mer långtgående krav ingår det i uppdraget att analysera och ta ställning till hur sådana val-

133

Inledning

SOU 2016:53

möjligheter ska utnyttjas. I de fall direktiven ger medlemsstaterna möjlighet att ställa mer långtgående krav ska behovet av ett starkt konsumentskydd beaktas.

2.2Utredningsarbetet

Arbetet med den del av uppdraget som gäller det andra betaltjänst- direktivet påbörjades i februari 2016. Sju sammanträden, varav ett tvådagarssammanträde, har i den här delen hållits med den expert- grupp som har knutits till utredningen.

Utredningen har även träffat eller på annat sätt haft kontakt med företrädare för s.k. tredjepartsbetaltjänstleverantörer, kortnätverk och andra aktörer som tillhandahåller betaltjänster.

Genomförandearbetet i andra länder har följts genom att departe- mentssekreteraren Monika Johansson, expert i utredningen, deltagit vid av EU-kommissionen anordnade möten i Bryssel, där samtliga länder inom EES-området har kunnat diskutera direktivets genom- förande.

2.3Betänkandets disposition

Betänkandet inleds med en kort beskrivning av den svenska reg- leringen i fråga om betaltjänster och en kortfattad sammanfattning av innehållet i det andra betaltjänstdirektivet (kapitel 3). Utredningens överväganden och förslag i fråga om genomförandet av direktivet finns i kapitlen 4–13. Kapitel 14 innehåller utredningens konse- kvensanalys. Ikraftträdande- och övergångsbestämmelser behandlas i kapitel 15 och slutligen följer en författningskommentar till lag- förslagen (kapitel 16). Utredningens direktiv finns i sin helhet i bi- laga 1. I bilaga 2 finns det andra betaltjänstdirektivet och dess bilagor. Bilaga 3 innehåller en parallelluppställning över det andra betaltjänst- direktivets artiklar och de bestämmelser i gällande rätt eller i utred- ningens författningsförslag som genomför varje artikel. Bilaga 4 och 5 innehåller de tidigare redovisade delrapporterna.

134

3 Bakgrund

3.1Betalningsväsendet

Betalningsförmedling är en av de viktigaste funktionerna i det finan- siella systemet. Betalningsförmedling har i Sverige traditionellt han- terats inom bankväsendet och bankernas kontosystem utgör fort- farande grunden för betalningssystemet. Emellertid förmedlas betal- ningar numera också av företag i andra branscher.

Varje betalning är en överföring av ett penningbelopp från en avsändare till en mottagare. Hur överföringen görs beror på vilket betalningssätt som parterna väljer. En grundläggande distinktion är den mellan kontantbaserade betalningar och kontobaserade betal- ningar.

Skillnad kan också göras mellan stora betalningar och massbetal- ningar. Stora betalningar avser överföringar av betydande belopp, över 10 miljoner kronor, vilka främst sker mellan banker och clearing- organisationer. Dessa betalningar är relativt få till antalet. Massbetal- ningar avser däremot ofta små belopp men initieras i stort antal av enskilda företag och privatpersoner.

De vanligaste sätten att betala i Sverige är med kort, autogiro, gireringar och kontanter. Kontobaserade betalningar innebär att medel flyttas mellan två konton i en eller två banker genom ett betal- ningsinstrument som t.ex. en girering, en överföring med autogiro eller en kortbetalning. Vid girering används ett särskilt bank- eller plusgironummer för identifiering av mottagaren, samtidigt som det vanligtvis också anges ett OCR-nummer som gör det möjligt för mottagaren att identifiera betalningen. Autogiro innebär att betal- ningsmottagaren och betalningsavsändaren har ingått avtal om auto- matisk debitering av betalarens bankkonto. Kortbetalningar kan genomföras på flera sätt. Vid betalning med bankkort debiteras kort- innehavarens bankkonto direkt. När betalkort används debiteras inte

135

Bakgrund

SOU 2016:53

kortinnehavarens konto direkt utan i stället samlar kortutgivaren inköpen för en viss period och fakturerar sedan kortinnehavaren det sammanlagda beloppet för perioden. Ett kreditkort fungerar som ett betalkort men ger kortinnehavaren möjlighet till kredit och till att på så sätt betala skuldbeloppet i efterhand. Gemensamt för de beskrivna betalningsinstrumenten är att de initierar en överföring mellan två konton hos en eller flera betalningsförmedlare som i sin tur vidtar åtgärder för att medel ska föras över. För att kontobase- rade betalningar ska kunna genomföras krävs alltså att en eller flera mellanhänder medverkar.

Utöver de vanligaste betalningssätten har det under senare år utvecklats andra sätt att genomföra betalningar. Utvecklingen sker främst inom kortbetalningar och betalningar via mobiltelefoner samt genom förbättringar i de tekniska system som förmedlar och behand- lar betalningarna. Ett exempel på en mobil betaltjänst är applika- tionen Swish, som flera svenska banker ger ut till sina kunder för be- talningar i realtid mellan privatpersoner eller mellan privatpersoner och mindre företag eller föreningar. För att Swish ska fungera krävs att både avsändaren och mottagen är anslutna till Swish med sina respektive bankkonton i någon av de deltagande bankerna. Mot- tagaren identifieras genom att den som ska betala anger mottagarens mobiltelefonnummer. Auktorisationen av betalningen sköts med hjälp av e-legitimationen Mobilt BankID.

Det finns också ett ökat intresse att erbjuda betaltjänster hos andra företag än banker, t.ex. telekomoperatörer och internettjänst- företag.

Kontobaserade betalningar hanteras i olika betalningssystem. Alla stora banker och clearingorganisationer i Sverige deltar i Riksbankens betalningssystem RIX. Över bankernas konton i RIX görs både betalningar direkt mellan bankerna och den slutliga avvecklingen av betalningsuppdrag från bankkunderna. Alla betalningar som inne- fattar en överföring från ett konto i en bank till ett konto i en annan bank hanteras och avvecklas i RIX-systemet.

Massbetalningar mellan bankerna hanteras i Sverige i bankgiro- systemet som drivs av Bankgirocentralen (BGC). I bankgirosystemet hanteras och avvecklas bl.a. girobetalningar och autogirobetalningar. Dessutom hanterar BGC betalningar som har initierats i vissa andra system. På uppdrag av Svenska Bankföreningen driver BGC Data- clearingen, som är ett system för bl.a. vanliga banköverföringar från

136

SOU 2016:53

Bakgrund

konto till konto. BGC driver sedan 2012 även betalningssystemet Betalningar i Realtid (BiR). I detta system genomförs clearing och avveckling i realtid, vilket innebär att pengar kan föras direkt mellan olika konton.

3.2Det första betaltjänstdirektivet och motsvarande svensk reglering

Till grund för det nuvarande svenska regelverket om betaltjänster ligger Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG, nedan kallat det första betaltjänstdirektivet. Direktivets huvudsakliga syfte var att uppnå en mer harmoniserad inre marknad för betaltjänster och göra betalningar inom EES-området lika enkla, effektiva och säkra som nationella betalningar.

Direktivet har genomförts i svensk rätt genom lagen (2010:751) om betaltjänster, betaltjänstlagen, och lagen (2010:738) om obehö- riga transaktioner med betalningsinstrument.

Betaltjänstlagen innehåller bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom Europeiska ekonomiska samarbetsområdet (EES) i euro eller i någon annan av EES-länder- nas valutor. I lagen finns också bestämmelser om betalningsinstitut och registrerade betaltjänstleverantörer. Lagen innehåller vidare be- stämmelser om tillståndsplikt för tillhandahållande av betaltjänster, betalningsinstituts och registrerade betaltjänstleverantörers rörelse, informationskrav vid tillhandahållande av betaltjänster, genomför- ande av betaltjänster, behandling av personuppgifter, tillträde till betalningssystem, tillsyn och ingripanden. Föreskrifter som kom- pletterar lagen finns i förordningen (2010:1008) om betaltjänster och Finansinspektionens föreskrifter och allmänna råd (FFFS 2010:3) om betalningsinstitut och registrerade betaltjänstleverantörer.

Lagen om obehöriga transaktioner med betalningsinstrument reglerar de skyldigheter som en kontohavare har vid användningen av ett betalningsinstrument och vilket betalningsansvar som gäller vid obehöriga transaktioner.

137

Bakgrund

SOU 2016:53

3.3Det andra betaltjänstdirektivet

3.3.1Motiv och syfte

I november 2015 antog Europaparlamentet och Europeiska union- ens råd det andra betaltjänstdirektivet, direktiv (EU) 2015/2366 av den 25 november 2016 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direk- tiv 2007/64/EG. Detta inkluderar och upphäver det första betal- tjänstdirektivet.

Det andra betaltjänstdirektivet syftar huvudsakligen till att bidra till att utveckla en EU-omfattande marknad för elektroniska betal- ningar och till att skapa bättre förutsättningar för säkra och effek- tiva betalningar. I motiven till förslaget till direktivet (COM(2013) 547 final) anges bl.a. att konsumenterna under de senaste åren har ändrat sina betalningsvanor avsevärt. Förutom det växande antalet kortbetalningar har e-handeln och de smarta telefonerna banat väg för nya betalningssätt. En harmoniserad marknad bör uppnås genom att den rättsliga ramen för betaltjänster uppdateras och komplet- teras med regler för ökad insyn, innovation och säkerhet när det gäller massbetalningar.

I skälen till det andra betaltjänstdirektivet anges bl.a. följande om direktivets syfte. Den fortsatta utvecklingen av en integrerad inre marknad för säkra elektroniska betalningar är avgörande för att främja tillväxt i unionens ekonomi (skäl 5). Likvärdiga driftsvillkor bör säkerställas för både befintliga och nya aktörer på marknaden genom åtgärder som gör det möjligt för nya betalningsmetoder att nå ut till en större marknad. Detta bör öka effektiviteten inom be- talningssystemet och leda till större valfrihet och bättre insyn när det gäller betaltjänster, samtidigt som konsumenternas förtroende för en harmoniserad betalningsmarknad stärks (skäl 6).

Säkerhetsrisker som är relaterade till elektroniska betalningar har ökat under de senaste åren. Detta beror på att elektroniska be- talningar har blivit mer tekniskt komplicerade samtidigt som nya betaltjänster har utvecklats. Säkra betaltjänster är en grundläggande förutsättning för en välfungerande marknad för betaltjänster. Betal- tjänstanvändarna bör därför skyddas mot sådana säkerhetsrisker (skäl 7).

138

SOU 2016:53

Bakgrund

3.3.2Direktivets innehåll

Det andra betaltjänstdirektivet utvidgar begreppet betaltjänst till att omfatta även betalningsinitieringstjänster och kontoinforma- tionstjänster. Tillämpningsområdet för direktivet utökas också i fråga om geografiskt område och valutor. Vidare ger direktivet betalnings- institut rätt till tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder och i den omfattning som krävs för att betalningsinstituten effektivt och obehindrat ska kunna tillhandahålla betaltjänster.

Direktivet innehåller också flera nya bestämmelser som reglerar frågor om säkerhet och hantering av risker i samband med betal- tjänstleverantörers kommunikation med betaltjänstanvändare, t.ex. i fråga om en betalningstransaktion. Utöver de nämnda områdena medför direktivet även ändringar på andra områden som reglerades av det första betaltjänstdirektivet.

Direktivet är disponerat enligt följande. Den inledande avdel- ningen behandlar syfte, tillämpningsområde och definitioner (artik- larna 1–4). I direktivets avdelning II regleras bl.a. de krav som ställs på betaltjänstleverantörer (artiklarna 5–37). I avdelning III finns reg- ler om villkor och informationskrav för betalningstjänster (artik- larna 38–60). Avdelning IV innehåller bestämmelser om rättigheter och skyldigheter i samband med tillhandahållandet och användandet av betalningstjänster (artiklarna 61–103). Avdelning V innehåller bestämmelser om delegerade akter (artiklarna 104–106). Avdelning VI innehåller avslutande bestämmelser (artikel 107–115).

3.3.3Utgångspunkter för utredningens arbete

Ett EU-direktiv är bindande för medlemsstaterna med avseende på det resultat som ska uppnås men överlåter åt medlemsstaterna att bestämma form och tillvägagångssätt för genomförandet. Detta inne- bär att medlemsstaterna inte är bundna av t.ex. direktivets termi- nologi och systematik. Avgörande är att lagstiftningen uppnår det resultat i sak som direktivet syftar till.

Det framgår av artikel 107 att det andra betaltjänstdirektivet är avsett att åstadkomma en fullharmonisering av den inre marknaden för betaltjänster inom Europeiska unionen. Detta innebär att hand- lingsutrymmet för medlemsstaterna är begränsat. Direktivet ger vissa

139

Bakgrund

SOU 2016:53

fall medlemsstaterna uttryckliga möjligheter att välja mellan olika alternativ, s.k. medlemsstatsoptioner. Om syftet med direktivet – att nå en harmonisering av den inre marknaden för betaltjänster – ska kunna uppnås, bör utnyttjandet av särlösningar minimeras. Ut- gångspunkten för utredningens arbete har därför varit att direktivets grundregler ska genomföras i svensk rätt om det inte finns några konkreta skäl som talar för de nationella valen och att avvikelser bör göras endast i undantagsfall. I de fall då utredningen ändå har bedömt att det är motiverat att utnyttja en av de möjligheter till nationella särlösningar som direktivet ger, utvecklas skälen för detta ställningstagande särskilt.

I några avseenden innehåller det andra betaltjänstdirektivet samma möjligheter till särlösningar som det första betaltjänstdirektivet, t.ex. i fråga om möjligheten att likställa mikroföretag med konsumenter vid genomförandet av direktivets regler om informationsgivning. I dessa fall har utredningen funnit att det inte finns skäl att göra någon annan bedömning vid genomförandet av det andra betaltjänstdirek- tivet än vad som gjordes då det första betaltjänstdirektivet genom- fördes i svensk rätt. Innehållet i flera av artiklarna i det andra betal- tjänstdirektivet överensstämmer också med det första betaltjänst- direktivets reglering. Om det inte uttryckligen anges något annat har utredningen även i dessa fall anslutit sig till den bedömning som gjordes vid genomförandet av det första betaltjänstdirektivet.

140

4 Definitioner

4.1Inledning

Många begrepp av central betydelse inom det område som regleras av det andra betaltjänstdirektivet definieras i artikel 4. Flera av dessa begrepp fanns även i det första betaltjänstdirektivet. De centrala begreppen har tagits in i 1 kap. 4 § betaltjänstlagen.

Det andra betaltjänstdirektivet innehåller också åtskilliga nya begrepp som saknar motsvarighet i det första betaltjänstdirektivet och i betaltjänstlagen. Det centrala begreppet betaltjänst har fått en utvidgad betydelse.

4.2Begreppet betaltjänst

4.2.1Nuvarande reglering

I 1 kap. 2 § betaltjänstlagen finns en definition av betaltjänster. Av bestämmelsen framgår att följande tjänster är att betrakta som betal- tjänster i lagens mening:

1.tjänster som gör det möjligt att sätta in på och ta ut kontanter från ett betalkonto samt de transaktioner som krävs för förvalt- ning av kontot,

2.genomförande av betalningstransaktioner, inklusive överföring av medel som även kan täckas av ett kreditutrymme, genom

a.autogiro,

b.kontokort eller andra betalningsinstrument, eller

c.kontobaserade betalningar,

3.utfärdande av betalningsinstrument,

141

Definitioner

SOU 2016:53

4.inlösen av transaktionsbelopp där ett betalningsinstrument har använts,

5.penningöverföring, eller

6.genomförande av betalningstransaktioner där

a.betalaren godkänner transaktionen med någon form av utrust- ning för telekommunikation, digital teknik eller informations- teknik, och

b.betalningen sker till systemoperatören, som endast fungerar som mellanhand mellan betaltjänstanvändaren och leveran- tören av varorna eller tjänsterna.

Definitionen av betaltjänster i betaltjänstlagen överensstämmer mate- riellt sett med det första betaltjänstdirektivets definition av be- greppet, som framgår av bilaga I till det direktivet.

4.2.2Definitionen av betaltjänster

i det andra betaltjänstdirektivet

Enligt det andra betaltjänstdirektivets artikel 2 ska dess bestäm- melser tillämpas på betaltjänster som tillhandahålls inom unionen. I artikel 4.3 finns en definition av betaltjänster, som hänvisar till bi- laga I till direktivet.

Av bilagan framgår att följande tjänster är att betrakta som betal- tjänster i direktivets mening:

1.Tjänster som möjliggör kontantinsättningar på ett betalkonto samt alla åtgärder som krävs för förvaltningen av ett betalkonto.

2.Tjänster som möjliggör kontantuttag från ett betalkonto samt alla åtgärder som krävs för förvaltningen av ett betalkonto.

3.Genomförande av betalningstransaktioner, däribland överföring av medel på ett betalkonto hos användarens betaltjänstleveran- tör eller någon annan betaltjänstleverantör:

a.Genomförande av autogireringar, inklusive engångsauto- gireringar.

b.Genomförande av betalningstransaktioner med kontokort eller liknande utrustning.

142

SOU 2016:53

Definitioner

c.Genomförande av betalningar, inklusive stående betalnings- order.

4.Genomförande av betalningstransaktioner, när medlen täcks av en betaltjänstanvändares kreditutrymme:

a.Genomförande av autogireringar, inklusive engångsauto- gireringar.

b.Genomförande av betalningstransaktioner med kontokort eller liknande utrustning.

c.Genomförande av betalningar, inklusive stående betalnings- order.

5.Utgivande av betalningsinstrument och/eller förvärv av betal- ningstransaktioner.

6.Penningöverföring.

7.Betalningsinitieringstjänster.

8.Kontoinformationstjänster.

De sex första punkterna är alltså desamma som i det första betal- tjänstdirektivet. Punkt 7 i det första betaltjänstdirektivet om s.k. systemoperatörstjänster har tagits bort. De tjänster som omfattades av denna bestämmelse avser sådana betaltjänster som tillhandahålls av tele-, informationstekniks- eller nätoperatörer, t.ex. SMS-betaltjänst- er. Samtidigt har två helt nya punkter tillkommit; betalningsinitie- ringstjänster och kontoinformationstjänster. Av dessa punkter följer att begreppet betaltjänst fått en delvis ny och ändrad innebörd.

4.2.3Överväganden och förslag

Förslag: Begreppet betaltjänst i 1 kap. 2 § betaltjänstlagen ska utvidgas till att omfatta även betalningsinitieringstjänster och kontoinformationstjänster. Den nuvarande lydelsen av 1 kap. 2 § 6 p utgår. Definitioner av begreppen betalningsinitieringstjänster och kontoinformationstjänster som överensstämmer med det andra betaltjänstdirektivets definitioner ska tas in i 1 kap. 4 § betal- tjänstlagen.

143

Definitioner

SOU 2016:53

I 1 kap. 2 § 1 p ska begreppet transaktioner ersättas med åt- gärder och i 3 p samma lagrum ska begreppet utfärdande ersättas med utgivning.

Betalningsinitieringstjänster

Begreppet betalningsinitieringstjänst definieras i det andra betal- tjänstdirektivets artikel 4.15 som ”en tjänst för att initiera en betal- ningsorder på begäran av betaltjänstanvändaren med avseende på ett betalkonto hos en annan betaltjänstleverantör”. I skälen till direk- tivet anförs följande om denna tjänst.

Sedan det första betaltjänstdirektivet antogs har nya typer av betal- tjänster uppkommit, och då främst i fråga om internetbetalningar. Särskilt inom e-handelsområdet har det utvecklats betalningsinitie- ringstjänster, som med hjälp av programvara skapar en bro mellan säljföretagets webbplats och internetbankplattformen hos betalarens kontoförvaltande betaltjänstleverantör för att initiera betalningar genom överföringar av medel via internet (skäl 27).

Betalningsinitieringstjänster gör det möjligt för en leverantör av en sådan tjänst att försäkra en betalningsmottagare att betalningen för en vara eller tjänst har initierats. På så sätt får betalningsmot- tagaren incitament att frigöra varan eller tillhandahålla tjänsten utan onödigt dröjsmål. Betalningsinitieringstjänster är en billig lösning för både säljare och konsument, och ger konsumenter utan konto- kort möjlighet att handla på nätet. Eftersom dessa tjänster inte om- fattas av det första betaltjänstdirektivet övervakas inte leverantör- erna av någon myndighet och de behöver inte heller följa det första betaltjänstdirektivets bestämmelser. Det leder i sin tur till en rad rättsliga problem som bör besvaras genom det andra betaltjänst- direktivet(skäl 29).

För att genomföra direktivets bestämmelser i fråga om begreppet betaltjänst bör det i betaltjänstlagen anges att även betalnings- initieringstjänster är sådana betaltjänster som avses i lagen.

Definitionen av betalningsinitieringstjänst bör i svensk lagstift- ning överensstämma med direktivets och föras in i 1 kap. 4 § betal- tjänstlagen. De centrala termerna i direktivets definition, som betal- ningsorder, betalkonto och betaltjänstanvändare, definieras i 1 kap. 4 § betaltjänstlagen och är alltså etablerade begrepp. Det är inte

144

SOU 2016:53

Definitioner

avsikten att införa någon ändrad betydelse av dessa termer med det nya direktivet.

Betalningsinitieringstjänster antas främst vara efterfrågade inom e-handelsområdet. Definitionen av begreppet bör dock vara teknik- neutral, vilket definitionen i direktivet också är. Definitionen av betalningsinitieringstjänst bör alltså vara densamma som direktivets artikel 4.15. Det andra betaltjänstdirektivets regler om betalnings- initieringstjänster behandlas närmare i kapitel 6.

Vad innebär det att punkten 7 i bilagan

till första betaltjänstdirektivet har tagits bort?

De tjänster som omfattades av den tidigare lydelsen av punkten 7, som i betaltjänstlagen motsvaras av definitionen i 1 kap. 2 § 6 p, avser främst betalningstransaktioner som görs med mobiltelefon, dator och eller annan teknisk utrustning och där operatören av systemet endast är en mellanhand mellan betalaren och den leverantör som tillhandahåller en tjänst. Operatören tillför alltså inte något mer- värde till tjänsten. Den tekniska utrustningen fungerar bara som ett instrument som verifierar att en betalning ska göras från betalarens konto. Sådana betalningstransaktioner kan t.ex. avse betalning för parkering, köp av buss-, tåg- eller tunnelbaneresa eller betalning av varor eller tjänster via SMS där systemoperatören bara agerar som en mellanhand i betalningen.

De tjänster som omfattades av den tidigare lydelsen av punk- ten 7 i bilagan till det första betaltjänstdirektivet är inte betalnings- initieringstjänster. Leverantörer av den senare typen av tjänster initierar en betalning från någon annan betaltjänstleverantörs konto, t.ex. ett bankkonto. När det gäller systemoperatörstjänster, som t.ex. SMS-tjänster, är det konto som debiteras antingen det kon- tantkort som operatören själv tillhandahåller kunden, dvs. ett slags förbetalt betalkonto, eller kundens konto hos mobiloperatören, där löpande avgifter för kundens användning av operatörens tjänster debiteras, för att faktureras med löpande mellanrum. System- operatören tillhandahåller alltså betaltjänstanvändaren en form av betalkonto. Det innebär att operatören, i motsats till vad som gäller för en leverantör av betalningsinitieringstjänster, kommer i besitt- ning av kundens medel. Systemoperatörstjänsterna kan alltså inte jämställas med betalningsinitieringstjänster.

145

Definitioner

SOU 2016:53

Frågan är då vad det innebär att systemoperatörstjänster inte längre omfattas av punkten 7 i bilagan till det andra betaltjänst- direktivet.

I artikel 3 redovisas flera betalningstransaktioner och tjänster som är undantagna från direktivets bestämmelser. Artikel 3 l) kan ge ledning i frågan. Av denna artikel följer att vissa betalningstrans- aktioner som genomförs med hjälp av teleutrustning eller informa- tionsteknisk utrustning för inköp av t.ex. digitalt innehåll såsom spel, filmklipp och dylikt är undantagna från direktivets bestäm- melser. En förutsättning för att detta undantag ska vara tillämpligt är dock att den enskilda transaktionen avser mindre belopp, högst 50 euro, och att betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 euro per månad. Undantagets ut- formning talar alltså för att transaktioner som överstiger de angivna beloppen omfattas av direktivets bestämmelser, trots att punkten 7 i bilaga I till det första betaltjänstdirektivet saknar motsvarighet i uppräkningen av betaltjänster i bilaga I till det andra betaltjänst- direktivet. Av skälen till det andra betaltjänstdirektivet framgår det inte heller att avsikten skulle vara att lämna dessa tjänster utanför direktivets tillämpningsområde. I stället får de anses vara omfattade av någon av punkterna 1–6 i bilaga I till det andra betaltjänstdirek- tivet, som motsvaras av punkterna 1–5 i 1 kap. 2 § betaltjänstlagen. Beroende på den underliggande betalningens karaktär kan olika punkter vara tillämpliga för olika tjänster och aktörer.

Mot bakgrund av vad som nu har sagts bör alltså 1 kap. 2 § 6 p betaltjänstlagen ersättas med begreppet betalningsinitieringstjänst, och de tjänster som nu omfattas av denna punkt får i stället anses vara omfattade av någon av punkterna 1–5 i paragrafen, beroende på betalningstransaktionens karaktär i det enskilda fallet.

Kontoinformationstjänster och begreppet online

Begreppet kontoinformationstjänst definieras i artikel 4.16 i det andra betaltjänstdirektivet som ”en onlinetjänst för att tillhandahålla sam- manställd information om ett eller flera betalkonton som betaltjänst- användaren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betaltjänstleverantör”. I skäl nr 28 till direktivet anförs följande om denna tjänst.

146

SOU 2016:53

Definitioner

Kontoinformationstjänster erbjuder betaltjänstanvändaren samlad nätbaserad information om ett eller flera betalkonton som innehas hos en eller flera andra betaltjänstleverantörer och som nås via den kontoförvaltande betaltjänstleverantörens webbaserade gränssnitt. Dessa tjänster ger betaltjänstanvändaren möjlighet att omedelbart vid en viss tidpunkt få en överblick över sin ekonomiska situation. Även dessa tjänster bör omfattas av bestämmelserna i det andra betaltjänstdirektivet i syfte att ge ett välfungerade skydd åt konsu- menternas betalningar och kontouppgifter samt för att uppnå en rättslig förutsägbarhet i fråga om ställningen för leverantörer av kontoinformationstjänster.

I konsekvens med direktivets reglering bör det i 1 kap. 2 § betal- tjänstlagen anges att kontoinformationtjänster är sådana betaltjänster som omfattas av lagen. En definition av begreppet som stämmer överens med direktivets definition bör också tas med i 1 kap. 4 § betaltjänstlagen. I likhet med direktivets definition av begreppet be- talningsinitieringstjänst innehåller definitionen av kontoinformations- tjänst termer som redan är etablerade i nuvarande betaltjänstlagen.

I detta sammanhang kan det noteras att betalkonto i 1 kap. 4 § 4 p betaltjänstlagen definieras som ”ett konto som innehas i en eller flera betaltjänstanvändares namn och som är avsett för genom- förandet av betalningstransaktioner”. En betalningstransaktion defi- nieras i 10 p samma lagrum som ”insättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren obe- roende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren”. Definitionerna av dessa två begrepp överensstämmer med definitionerna i såväl det första som det andra betaltjänstdirektivet. I förarbetena till betaltjänstlagen anfördes följande i fråga om vad som utgör ett betalkonto.

Den närmare avgränsningen av vad som utgör ett betalkonto bör så- ledes göras med utgångspunkt i att ett betalkonto ska vara avsett för utförande av betalningstransaktioner. Avgörande för bedömningen är sålunda kontots syfte och funktion. Detta innebär att det i första hand är kontohavarens möjligheter att genomföra betalningar som avgör huruvida ett visst konto är ett betalkonto. Det faktum att en betalning kan göras till ett konto medför inte i sig att det utgör ett betalkonto. Däremot bör konton som ger innehavaren möjlighet att utföra över- föringar av medel utan restriktioner som huvudregel anses utgöra betal- konton. Detta gäller både transaktionskonton och sparkonton där betal- ningstransaktioner kan göras utan restriktioner. Vidare bör konton som används för såväl löpande transaktioner, sparande och hantering av

147

Definitioner

SOU 2016:53

räntor och amorteringar på bolån som huvudregel anses utgöra betal- konton. Även i detta fall är det avgörande att dessa konton bl.a. är av- sedda att användas för utförande av betalningstransaktioner. Förekom- sten av restriktioner avseende kontohavarens rätt att disponera medlen på kontot, t.ex. att endast ett begränsat antal uttag får göras från kontot under en viss tidsperiod eller att innehavarens förfoganderätt till med- len på kontot är begränsad, tyder däremot på att kontot inte är avsett att användas för utförande av betalningstransaktioner. Förekomsten av sådana restriktioner bör typiskt sett medföra att kontot inte utgör ett betalkonto. I detta sammanhang bör dock noteras att regeringen tidi- gare har uttalat att ett konto som ålägger kontohavaren vissa restrik- tioner kan fungera väl för deposition av transaktionsmedel, men att sannolikheten att kontoformen integreras i betalningssystemet är mindre ju större restriktioner som uppställs avseende kontohavarens tillgång till medel (prop. 1995/96:74 s. 97). Exempel på konton där förfog- anderätten är begränsad är sådana spar- och placeringskonton där med- len binds på löptider från några månader upp till flera år, utan att kost- nadsfria uttag får göras under bindningstiden. Förekomsten av sådana restriktioner tyder på att kontot inte är avsett att användas för utför- ande av betalningstransaktioner, vilket innebär att kontot som huvud- regel inte anses utgöra ett betalkonto enligt nu föreslagen lagstiftning. Samma principer bör gälla avseende konton där endast ett eller ett fåtal uttag per år får göras kostnadsfritt. Sådana konton utgör som huvud- regel inte heller betalkonton.1

Definitionen av begreppet betalkonto innefattar således ett flertal typer av konton från vilka en leverantör av kontoinformations- tjänster kan inhämta information på begäran av betaltjänstanvänd- aren. Det avgörande för att bedöma om ett konto är ett betalkonto i betaltjänstlagens mening är således om innehavaren kan överföra medel utan restriktioner. Under definitionen faller alltså inte bara rena transaktionskonton, utan även sparkonton, investeringskonton och konton för hantering av t.ex. amorteringar på bolån, under förutsättningen att kontona är avsedda för betalningstransaktioner.

Det främsta syftet med kontoinformationstjänster är att betal- tjänstanvändaren snabbt och enkelt ska få en överblick över sin ekonomiska situation, t.ex. genom saldouppgifter för ett eller flera betalkonton. Som framgår av skälen till direktivet tycks dessa tjänster främst erbjudas via internet, t.ex. genom app-funktioner. I direk- tivets artikel 67, som rör bestämmelser om bl.a. tillgång till betal- kontoinformation i samband med kontoinformationstjänster, anges

1 Prop. 2009/10:220 s. 93 f.

148

SOU 2016:53

Definitioner

att rätten för betaltjänstanvändare att utnyttja kontoinformations- tjänster endast gäller när betalkontot är tillgängligt online (mer om artikel 67, se kapitel 6). Mot bakgrund av denna begränsning bör definitionen av kontoinformationstjänst endast innefatta sådana tjänster som tillhandahålls online.

Begreppet online är inte definierat i direktivet. Begreppet har av Svenska datatermgruppen översatts till direktansluten och defini- erats som en förbindelse ”som möjliggör direkt interaktiv kommu- nikation (med en databas, ett program eller ett programsystem”)2. I ljuset av denna definition samt utifrån direktivets kontext bör online rimligen tolkas så att det betalkonto som betalaren avser att använ- da sig av i samband med tjänsten ska stå i direkt kontakt med ett datasystem och möjliggöra betalningar genom detta system. I vissa fall kan även indirekt kontakt med ett datasystem föreligga genom ett s.k. subsystem som är nödvändigt för driften av systemet.

Normalt torde med konton som är tillgängliga online avses betal- konton som är tillgängliga via internet, men även betalkonton som är tillgängliga via andra datasystem kan förekomma. Begreppet on- line får anses vara etablerat och avse samtliga datasystem som kan vara aktuella, varför det bör kunna användas i lagtext.

Definitionen av kontoinformationstjänst bör således vara den- samma som i direktivets artikel 4.16. Bestämmelser som avser leve- rantörer av kontoinformationstjänster behandlas närmare i kapitel 6.

Övriga ändringar i begreppet betaltjänster

Den svenska översättningen av bilaga I till det andra betaltjänst- direktivet, punkterna 1–6 om betaltjänster, skiljer sig något i fråga om ordval från översättningen av den tidigare bilagan. Som exempel kan nämnas att begreppet åtgärder används i stället för transaktioner i punkten 1. I den engelska originaltexten har inga ändringar gjorts, mer än att meningsbyggnaden i punkten 3 har ändrats något.

Frågan är om det finns skäl att ändra lydelsen i någon eller några av punkterna i 1 kap. 2 § 1–5 p. betaltjänstlagen, vilka motsvarar definitionerna i punkterna 1–6 i bilagan.

2 http://www.datatermgruppen.se/index.php?option=com_content&view=article&id=89& Itemid=91&obj=a63&uttr=online 5 juli 2016

149

Definitioner

SOU 2016:53

I 1 kap. 2 § 1 p anges att en form av betaltjänster är tjänster som gör det möjligt att sätta in och ta ut kontanter från ett betalkonto samt de transaktioner som krävs för förvaltning av kontot. En sådan transaktion kan enligt förarbetena till betaltjänstlagen vara ett uttag av en avgift från kontoinnehavaren.3

Begreppet transaktioner framstår i detta sammanhang som något snäv. Här kan jämföras med den engelska originaltexten som använ- der begreppet operations. Detta begrepp torde ha en vidare inne- börd och innefatta även andra åtgärder som krävs för förvaltning av kontot än just transaktioner. Det framstår därför som ändamåls- enligt att ersätta begreppet transaktioner i denna punkt med åtgär- der.

I 1 kap. 2 § 3 p används begreppet utfärdande i fråga om utfärd- ande av betalningsinstrument. Det kan jämföras med utgivande i den svenska översättningen av punkten 5 i bilaga I till det andra betaltjänstdirektivet samt issuing i den engelska originaltexten. En- ligt utredningens mening är termen utgivning en lämpligare över- sättning av issuing och den termen bör därför ersätta termen utfärd- ande i denna punkt.

4.3Övriga definitioner

Förslag: Definitioner av vissa centrala begrepp i det andra betal- tjänstdirektivet ska tas in i betaltjänstlagen.

I 1 kap. 4 § betaltjänstlagen har 27 begrepp som används i betal- tjänstlagen definierats. Dessa finns huvudsakligen i det andra betal- tjänstdirektivets artikel 4. Denna artikel innehåller – utöver begreppen betaltjänst, betalinitieringstjänst, och kontoinformationstjänst – definitioner av 45 begrepp, varav åtskilliga har tillkommit sedan det första betaltjänstdirektivet. Ett antal av de begrepp som tillkommit i det andra direktivet är av central betydelse för regleringen av betal- tjänster. I den utsträckning dessa definitioner saknar motsvarighet i svensk rätt och bedöms vara av vikt för den lagstiftning som genomför direktivet, bör definitionerna införas i betaltjänstlagen.

3 Prop. 2009/10:220 s. 87.

150

SOU 2016:53

Definitioner

Det saknas anledning att införa definitioner som inte kommer att ha betydelse i den svenska lagstiftning som föreslås (t.ex. direk- tivets definition av mikroföretag i artikel 4.26) eller när dess inne- börd kan klargöras i lagtext och författningskommentar utan att en uttrycklig definition tas in i lagen. Utredningen har inte funnit skäl att ändra eller ta bort någon eller några av de definitioner som i dag finns i 1 kap. 4 § betaltjänstlagen.

Nedan behandlas de definitioner i det andra betaltjänstdirek- tivets artikel 4 som är nya i förhållande till det första betaltjänst- direktivet och som bör införas i betaltjänstlagen.

Kontoförvaltande betaltjänstleverantör

I artikel 4.17 definieras en kontoförvaltande betaltjänstleverantör som ”en betaltjänstleverantör som tillhandahåller och förvaltar ett betal- konto för en betalare”. Samma definition bör föras in i betaltjänst- lagen.

Överföring av medel

Termen överföring av medel definieras i artikel 4.24 som ”en betal- tjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion eller en rad betalningstransaktioner från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto på grundval av en instruktion som lämnats av betalaren”.

Termen har i den svenska översättningen av direktivtexten över- satts till betalning från det engelska begreppet credit transfer. Termen överföring av medel synes emellertid vara en lämpligare översättning av detta begrepp. Överföring av medel är en betaltjänst enligt direk- tivet och begreppet återkommer i p. 3 i bilaga I till direktivet, vars lydelse motsvarar samma punkt i bilaga I till det första betaltjänst- direktivet (jfr även 1 kap. 2 § 2 p betaltjänstlagen). I konsekvens med förslagen nedan att införa definitioner av begreppen inlösen av transaktionsbelopp och utgivning av betalningsinstrument, som också är betaltjänster, bör en definition av begreppet överföring av medel införas i betaltjänstlagen.

151

Definitioner

SOU 2016:53

Autentisering

I artikel 4.29 definieras autentisering som ”ett förfarande genom vilket en betaltjänstleverantör kan kontrollera en betaltjänstanvända- res identitet eller giltighet när det gäller användningen av ett specifikt betalningsinstrument, inklusive användarens personliga säkerhets- behörighetsuppgifter”. En definition som materiellt överensstäm- mer med den som anges i artikeln bör föras in i betaltjänstlagen. Personliga säkerhetsbehörighetsuppgifter bör dock ersättas med personaliserade behörighetsfunktioner, se mer om detta nedan.

Stark kundautentisering

Enligt artikel 4.30 avses med stark kundautentisering ”en autenti- sering som grundas på användning av två eller flera element, kate- goriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifternas sekretess”. Det är alltså betaltjänstanvän- darens autentiseringsuppgifter som ska skyddas genom tillämpning av stark kundautentisering. Stark kundautentisering syftar till att ge ett bättre skydd av dessa uppgifter och det andra betaltjänstdirek- tivet innehåller flera bestämmelser som reglerar användningen av denna form av autentisering. I skäl 95 till direktivet anges att säker- het vid elektroniska betalningar är grundläggande för att säkerställa skydd för användarna och för utveckling av en sund e-handel. Av skäl 96 framgår att sådant skydd vanligen består av krypteringssystem som bygger på betalarens personliga anordningar, inbegripet kort- läsare eller mobiltelefoner, eller som den kontoförvaltande betal- tjänstleverantören tillhandahåller betalaren via en annan kanal, till exempel sms eller e-post. En definition som materiellt överensstäm- mer med den som anges i artikeln bör föras in i betaltjänstlagen. Begreppet behandlas närmare i avsnitt 10.4.

152

SOU 2016:53

Definitioner

Personaliserade behörighetsfunktioner

En definition av termen personliga säkerhetbehörighetsuppgifter finns i direktivets artikel 4.31. Med denna term avses ”personligt anpassa- de funktioner som betaltjänstleverantören tillhandahåller betaltjänst- användaren för autentiseringsändamål”. I den svenska översätt- ningen av direktivet har termen ”personalised security credentials” i originaltexten alltså översatts till personliga säkerhetsbehörighets- uppgifter.

En definition av detta begrepp, som materiellt sett överens- stämmer med direktivets definition, bör införas i betaltjänstlagen. Den svenska översättningen av begreppet är enligt utredningens mening något missvisande och därför mindre lämplig att använda. Utredningen föreslår i stället att begreppet personaliserade behörig- hetsfunktioner ska användas. I den fortsatta framställningen kom- mer således detta begrepp att användas, när direktivtexten använder personliga säkerhetbehörighetsuppgifter. Det gäller även när direk- tivtexten citeras. Begreppet behandlas närmare i avsnitt 10.4.

Känsliga betalningsuppgifter

Direktivets artikel 4.32 definierar begreppet känsliga betalningsupp- gifter som ”uppgifter, inbegripet personaliserade behörighetsfunk- tioner, som kan användas för bedrägerier”. I samma artikel anges att när det gäller verksamhet som bedrivs av leverantörer av betal- ningsinitieringstjänster och leverantörer av kontoinformationstjänst- er utgör kontoinnehavarens namn och kontonumret inte sådana känsliga betalningsuppgifter som avses i artikeln. En definition som överensstämmer med i direktivets bör införas i betaltjänstlagen.

Grupp

Artikel 4.30 i det första betaltjänstdirektivet hänvisade i fråga om begreppet grupp till det numera upphävda direktivet 83/349 EEG. Betaltjänstlagen hänvisar i 1 kap. 4 § 14 p till definitionen av grupp i 1 kap. 7 § lagen (2006:531) om särskild tillsyn över finansiella kon- glomerat.

153

Definitioner

SOU 2016:53

I det andra betaltjänstdirektivets artikel 4.40 definieras i stället en grupp4 som en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i artikel 22.1, 22.2 eller 22.7 i direktiv 2013/34/EU, eller företag enligt definitionen i artiklarna 4, 5, 6 och 7 i kommissionens delegerade förordning (EU) nr 241/20145 som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i förordning (EU) nr 575/20136.

Direktiv 2013/34/EU har genomförts i svensk rätt genom änd- ringar i årsredovisningslagen (1995:1554). Artikel 22.1 har genom- förts i 1 kap. 4 § den lagen. Paragrafen anger under vilka omstän- digheter ett företag är ett moderföretag respektive ett dotterföretag samt att ett moderföretag och ett dotterföretag tillsammans är en koncern. Artiklarna 4, 5, 6 och 7 i kommissionens delegerade för- ordning (EU) nr 241/2014 reglerar bl.a. under vilka förutsättningar behöriga myndigheter får fastställa att en typ av företag som erkänns enligt tillämplig nationell lag räknas som kooperativ sammanslutning, ömsesidiga bolag eller sparbanker. En hänvisning till 1 kap. 4 § års- redovisningslagen och till de artiklar som anges i artikel 4.40 bör ersätta den definition av begreppet grupp som i dag finns i betal- tjänstlagen.

Elektroniskt kommunikationsnät

Av artikel 4.41 följer att termen elektroniskt kommunikationsnät definieras som ”ett nät enligt definitionen i artikel 2 a) i Europa- parlamentets och rådets direktiv 2002/21/EG”. Begreppet används i artikel 3 l), som behandlas i kommande avsnitt. Europaparlamentets och rådets direktiv 2002/21/EG av den 7 mars 2002 om ett gemen- samt regelverk för elektroniska kommunikationsnät och kommunika- tionstjänster har genomförts i svensk rätt genom lagen (2003:389) om elektronisk kommunikation. I 1 kap. 7 § den lagen definieras

4I den svenska översättningen av direktivtexten används begreppet koncern. Utredningen anser att grupp är en lämpligare översättning av den engelska termen group.

5Kommissionens delegerade förordning (EU) nr 241/2014 av den 7 januari 2014 om kom- plettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut (EUT L 74, 14.3.2014, s. 8).

6Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om till- synskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012 (EUT L 176, 27.6.2013, s. 1).

154

SOU 2016:53

Definitioner

elektroniskt kommunikationsnät som ett ”system för överföring och i tillämpliga fall utrustning för koppling eller dirigering samt passiva nätdelar och andra resurser som medger överföring av signaler, via tråd eller radiovågor, på optisk väg eller via andra elektromagnetiska överföringsmedier oberoende av vilken typ av information som över- förs”. En hänvisning till denna definition bör införas i betaltjänst- lagen.

Elektronisk kommunikationstjänst

I direktivets artikel 4.42 definieras begreppet elektronisk kommu- nikationstjänst som ”en tjänst enligt definitionen i artikel 2 c) i direktiv 2002/21/EG”. Även detta begrepp används i artikel 3 l. I likhet med begreppet elektroniskt kommunikationsnät finns en defi- nition av detta begrepp i 1 kap. 7 § lagen om elektronisk kommuni- kation, av vilken följer att begreppet avser en ”tjänst som vanligen tillhandahålls mot ersättning och som helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät”. En hänvisning till denna definition bör föras in i betaltjänstlagen.

Inlösen av transaktionsbelopp

Enligt artikel 4.44 definieras inlösen av betalningstransaktioner som ”en betaltjänst som tillhandahålls av en betaltjänstleverantör som har ingått avtal med en betalningsmottagare om att denne ska acceptera och behandla betalningsmottagarens betalningstransaktioner och som leder till överföring av medel till betalningsmottagaren”. Detta är enligt direktivet en betaltjänst och återkommer i punkten 5 i bi- laga I till direktivet, vars lydelse överensstämmer med samma punkt i bilaga I till det första betaltjänstdirektivet. Denna punkt definierar en form av betaltjänst som ”utgivande av betalningsinstrument och/eller förvärv av betalningstransaktioner”7. I skäl 10 till direk- tivet anförs bl.a. att en neutral definition av begreppet införs i syfte att inte bara fånga upp de traditionella inlösenmodeller som rör användningen av kontokort utan också andra affärsmodeller, in-

7 I den svenska översättningen av direktivet används här förvärv som dock är synonymt med inlösen, jfr den engelska originaltexten samt 1 kap. 2 § 4 p betaltjänstlagen.

155

Definitioner

SOU 2016:53

klusive de modeller där mer än en inlösare medverkar. Detta bör enligt skälet säkerställa att säljföretag får samma skydd oavsett vilket betalningsinstrument som används om verksamheten är densamma som inlösen av korttransaktioner. För att säkerställa ett sådant skydd som anges i skäl 10 till direktivet bör en neutral definition av be- greppet införas i betaltjänstlagen.

I 1 kap. 2 § 4 p betaltjänstlagen används transaktionsbelopp i stället för betalningstransaktion. Detta framstår som mer ändamåls- enligt och bör därför användas i sammanhanget.

Utgivning av betalningsinstrument

I artikel 4.45 definieras utgivning av betalningsinstrument som ”en betaltjänst hos en betaltjänstleverantör som har ingått avtal om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner”. Utgivning av betalnings- instrument är en betaltjänst enligt direktivet och begreppet åter- kommer i p. 5 i bilaga I till direktivet, vars lydelse motsvarar samma punkt i bilaga I till det första betaltjänstdirektivet (jfr 1 kap. 2 § 3 p betaltjänstlagen där dock termen utfärdande används, utredningen föreslår dock att den ska ersättas med utgivning, se avsnitt 4.2.3). Det finns ingen motivering i skälen till direktivet till att varför det nu införs en definition av det aktuella begreppet. I konsekvens med förslaget att införa en definition av begreppet inlösen av trans- aktionsbelopp, som också är en betaltjänst, bör en definition av be- greppet utgivning av betalningsinstrument införas i betaltjänstlagen.

Kapitalbas

I artikel 4.46 definieras kapitalbas som ”en kapitalbas enligt defini- tionen i artikel 4.1.118 i förordning (EU) nr 575/20138 (tillsyns- förordningen) där åtminstone 75 % av primärkapitalet är i form av kärnprimärkapital enligt artikel 50 i den förordningen och supple- mentärkapitalet ska vara lika med eller mindre än en tredjedel av

8 Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012.

156

SOU 2016:53

Definitioner

primärkapitalet”. En motsvarande definition av begreppet fanns inte i det första betaltjänstdirektivet.

Av 3 kap. 2 § första stycket betaltjänstlagen framgår bl.a. att ett betalningsinstitut vid varje tidpunkt ska ha en kapitalbas som mot- svarar minst startkapitalet enligt 1 § eller ett kapitalkrav beräknat enligt 3 eller 4 §. Vid beräkningen av kapitalbasen och dess samman- sättning gäller tillsynsförordningen (andra stycket).

Kapitalbasen ska enligt artikel 4.46 ha en viss kvalitet, nämligen att primärkapitalet ska bestå till minst 75 procent av kärnprimär- kapital och att supplementärkapitalet ska vara lika med eller lägre än en tredjedel av primärkapitalet. Kapitalbasen ska således utgöra summan av primärkapitalet och supplementärkapitalet.

Någon regel om sammansättningen av kapitalbasen finns inte i tillsynsförordningen. Mot denna bakgrund bör det i betaltjänstlagen införas en definition av begreppet som materiellt sett överensstämmer med direktivets definition. Vidare bör lydelsen av 3 kap. 2 § andra stycket ändras så att det följer av tillsynsförordningen hur kapital- basen ska beräknas samt att kapitalbasens sammansättning ska be- stå av ett primärkapital där minst 75 procent är kärnprimärkapital och ett supplementärkapital som är lika med eller mindre än en tredje- del av primärkapitalet. På detta sätt framgår att tillsynsförord- ningen anger vilka beståndsdelar kapitalbasen kan bestå av, medan betaltjänstlagen anger vilken kvalitet innehållet i kapitalbasen minst ska ha.

Kreditinstitut

Artikel 4 i det andra betaltjänstdirektivet innehåller inte någon defi- nition av termen kreditinstitut. Termen förekommer dock i direktiv- texten, bl.a. i fråga om regleringen om betalningsinstitutens rätt till tillgång till kreditinstitutens betalkontotjänster (dessa bestämmelser behandlas i kapitel 8). Mot denna bakgrund anser utredningen att en definiton av termen bör föras in i betaltjänstlagen av vilken det bör framgå att med kreditinstitut i betaltjänstlagen avses banker och kreditmarknadsföretag enligt (2004:297) om bank- och finan- sieringsrörelse (jfr 1 kap. 3 § 1 p betaltjänstlagen).

157

5 Tillämpningsområdet

5.1Aktörer som omfattas av reglerna

5.1.1Nuvarande reglering

I 1 kap. 3 § betaltjänstlagen finns en uppräkning av de aktörer som omfattas av lagen och som alltså är betaltjänstleverantörer i direk- tivets mening. Med betaltjänstleverantörer avses i lagen således föl- jande aktörer.

1.Banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undan- tagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.betalningsinstitut och de fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt 2 kap. 3 §,

4.statliga och kommunala myndigheter, när de inte ägnar sig åt myn- dighetsutövning,

5.utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1–4 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför Europaparlamentets och rådets direktiv 2007/64/EG om betaltjänster på den inre mark- naden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG,

6.Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offent- lig myndighet,

159

Tillämpningsområdet

SOU 2016:53

7.postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, och

8.filialer till kreditinstitut från länder utanför EES.

Uppräkningen överensstämmer materiellt sett med det första betal- tjänstdirektivets definition av begreppet betaltjänstleverantör.

5.1.2Regleringen i det andra betaltjänstdirektivet

Det andra betaltjänstdirektivets artikel 1.1 innehåller bestämmelser om vilka personer och aktiviteter som omfattas av direktivet. De kate- gorier av betaltjänstleverantörer som anges i artikel 1.1 motsvarar i stort sett de kategorier som räknades upp i det första betaltjänst- direktivets artikel 1.1 samt i artikel 3 i direktiv 2009/111/ om änd- ringar i direktiven 2006/48/EG, 2006/49/EG och 2007/64/EG, vars bestämmelser har genomförts i svensk lag genom 1 kap. 3 § betal- tjänstlagen.

I fråga om institut för elektroniska pengar har det dock i arti- kel 1.1. b i det andra betaltjänstdirektivet gjorts ett tillägg med inne- börden att detta begrepp innefattar filialer till sådana institut vars huvudkontor är belägna utanför unionen, om filialerna är belägna inom unionen och i den mån de betaltjänster som tillhandahålls av dessa filialer är knutna till utgivning av elektroniska pengar. Dessa aktörer behöver enligt artikel 11.1 inte tillstånd för att få tillhanda- hålla betaltjänster.

I likhet med det första betaltjänstdirektivet ger artikel 2.4 möjlig- het att uttryckligen undanta Svenska Skeppshypotekskassan från reg- lernas tillämpningsområde. Denna möjlighet till särreglering har inte utnyttjats vid införandet av betaltjänstlagen.

5.1.3Överväganden och förslag

Förslag: Begreppet betaltjänstleverantör i 1 kap. 3 § betaltjänst- lagen ska utvidgas till att omfatta även filialer till institut för elektroniska pengar. Dessa aktörer ska få tillhandahålla betal- tjänster utan att behöva ansöka om tillstånd enligt betaltjänst- lagen.

160

SOU 2016:53

Tillämpningsområdet

Mot bakgrund av att definitionen av betaltjänstleverantör i det andra betaltjänstdirektivet har utvidgats till att avse filialer till institut för elektroniska pengar bör definitionen i lagen utvidgas så att den mot- svarar direktivet. Definitionen av betaltjänstleverantör i betaltjänst- lagen bör därför innefatta filialer till institut för elektroniska pengar. I konsekvens med artikel 11.1 ska det av betaltjänstlagen fram- gå att dessa inte behöver tillstånd för att tillhandahålla betaltjänster.

Det finns inte skäl till någon annan bedömning i fråga om Svenska Skeppshypotekskassan än den som gjordes vid införandet av betal- tjänstlagen och det bör därför inte införas något undantag från reglerna för denna aktör.

5.2Geografiska begränsningar

5.2.1Nuvarande reglering i betaltjänstlagen

Enligt 1 kap. 1 § första stycket betaltjänstlagen ska lagens bestäm- melser tillämpas på betaltjänster som tillhandahålls i Sverige och ut- förs inom det Europeiska ekonomiska samarbetsområdet (EES) i euro eller någon annan av EES-ländernas valutor.

Enligt det första betaltjänstdirektivets artikel 2.1 första meningen skulle direktivets regler tillämpas på betaltjänster som tillhandahölls inom gemenskapen. Av andra meningen följde dock att avdelning- arna III och IV, med undantag för artikel 73, endast skulle tillämpas när såväl betalarens som betalningsmottagarens betaltjänstleverantör var etablerad i gemenskapen. Innebörden av detta var att de centrala regler i direktivet som rörde informationsgivning samt rättigheter och skyldigheter i samband med tillhandahållande av betaltjänster som huvudregel inte skulle vara tillämpliga i fråga om alla betaltjänster som tillhandahölls inom EES. De skulle bara vara tillämpliga på så- dana betalningstransaktioner där både betalarens och betalnings- mottagarens betaltjänstleverantör hörde hemma inom EES. Av det första betaltjänstdirektivets artikel 2.2 följde att bestämmelserna i direktivets avdelning III och IV, dvs. reglerna om informationsgiv- ning samt om rättigheter och skyldigheter i samband med tillhanda- hållande av betaltjänster skulle tillämpas på betaltjänster som utfördes i euro eller i valutan i en EES-stat utanför euroområdet. Motsatsvis innebar detta att reglerna inte skulle gälla vid tillhandahållande av betaltjänster i andra valutor.

161

Tillämpningsområdet

SOU 2016:53

Dessutom framgick av artikel 68 att direktivets regler om genom- förandetid och valuteringsdag, som genomförts i 5 kap. 18–23 §§ betaltjänstlagen, bara skulle vara tillämpliga på en snävare krets av betalningstransaktioner.

5.2.2Regleringen i det andra betaltjänstdirektivet

Artikel 2 i det andra betaltjänstdirektivet anger direktivets tillämp- ningsområde främst i fråga om det geografiska området och om valutor. Liksom det tidigare direktivet är det andra betaltjänstdirek- tivet tillämpligt på betaltjänster som tillhandahålls inom unionen. I artiklarna 2.2–2.4 i det andra betaltjänstdirektivet anges i vilken ut- sträckning direktivets bestämmelser om informationsgivning (avdel- ning III) samt om rättigheter och skyldigheter vid utförande av betaltjänster (avdelning IV) gäller för betaltjänster i olika valutor.

Enligt artikel 2.2 är bestämmelserna i avdelning III och IV tillämp- liga på betalningstransaktioner i en medlemsstats valuta om såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den ende betaltjänstleverantören i en betalningstransaktion, är etablerad inom unionen, vilket alltså överensstämmer med regleringen i det första betaltjänstdirektivets artikel 2.1. Av artikel 2.3 följer att direk- tivets avdelning III och avdelning IV, med undantag för vissa artik- lar, även är tillämpliga på de delar av en betalningstransaktion som genomförs i unionen i en valuta som inte är en medlemsstats valuta om såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den ende betaltjänstleverantören i en transaktion, är etablerad inom unionen. Enligt artikel 2.4 är avdelning III och avdelning IV, med undantag för vissa artiklar, också tillämpliga på de delar av en betalningstransaktion som genomförs i unionen i alla valutor om en av betaltjänstleverantörerna är etablerad i unionen.

Av bestämmelserna i artikel 2.3–2.4 framgår således att direktivets tillämpningsområde har utökats på så sätt att även ”one-leg”-betal- ningar numera omfattas av direktivet.

Av artikel 82, som i stort sett motsvarar det första betaltjänst- direktivets artikel 68, följer att direktivets regler om genomförande- tid och valuteringsdag i artiklarna 83–87 bara är tillämpliga på en snävare krets av betalningstransaktioner. Dessa regler är, enligt huvud- regeln i artikel 82.1, tillämpliga på betalningstransaktioner i euro och

162

SOU 2016:53

Tillämpningsområdet

nationella betalningstransaktioner i valutan i den berörda medlems- staten utanför euroområdet. Reglerna är också tillämpliga på vissa betalningstransaktioner som innefattar växling mellan euro och valu- tan i ett EES-land utanför euroområdet. Förutsättningen är dock att växlingen görs i landet utanför euroområdet. Om betalningstrans- aktionen är gränsöverskridande, dvs. om betalaren och betalnings- mottagaren finns i olika länder, omfattas den av direktivets regler om genomförandetid bara om den gränsöverskridande betalnings- transaktionen sker i euro. De nu nämnda artiklarna motsvarar i stort sett det första betaltjänstdirektivets reglering, med undantag för artikel 87.2 som behandlas i avsnitt 13.8.

Betalningstransaktioner i tredje lands valuta

Av artikel 2.3 följer att den del av en betalningstransaktion som genomförs i unionen i en valuta som inte är en medlemsstats valuta faller under direktivets bestämmelser såvida samtliga betaltjänst- leverantörer som är involverade i transaktionen är etablerade inom unionen. Vissa av direktivets bestämmelser är dock inte tillämpliga på dessa betalningar. Av bestämmelserna i avdelning III är artik- larna 45.1 b), 52.2 och 56 a) inte tillämpliga för dessa betalningar. Artikel 45 och 52 reglerar vilken information som betaltjänstleveran- tören ska lämna till användaren innan ett avtal om en enstaka be- talningstransaktion respektive ett ramavtal om tillhandahållande av betaltjänster ingås. Av artikel 45.1 b) respektive 52.2 e) följer att information ska lämnas om den tid det maximalt tar att genomföra den eller de betaltjänster som erbjuds. Enligt artikel 56 ska betal- tjänstleverantören i vissa fall även lämna explicit information om en enstaka betalningstransaktion som omfattas av ett ramavtal. I arti- kel 56 a) anges att sådan information ska lämnas om den maximala genomförandetiden för transaktionen.

De betaltjänstleverantörer som är involverade i betalningstrans- aktioner som berörs av artikel 2.3 är alltså undantagna från de infor- mationskrav i avdelning III som rör den maximala genomförande- tiden av en transaktion.

Av den reglering som finns i avdelning IV är artiklarna 81–86 inte tillämpliga för de delar av en betalningstransaktion som berörs av artikel 2.3. Av artikel 81 följer att betalarens betaltjänstleveran-

163

Tillämpningsområdet

SOU 2016:53

tör, betalningsmottagarens betaltjänstleverantör och eventuella mellanhänder ska överföra betalningstransaktionens hela belopp och avstå från att dra av avgifter från det överförda beloppet om inte annat följer av avtalet mellan betalningsmottagaren och dennes betaltjänstleverantör. Artikel 82 fastställer vilka betalningstransak- tioner som reglerna om längsta genomförandetid och valuterings- dag är tillämpliga på. I artikel 83 finns regler om hur lång tid som får förflyta från det att betalarens betaltjänstleverantör mottagit betalningsordern till dess att betalningstransaktionens belopp kredi- teras betalningsmottagarens betaltjänstleverantörs konto. Artikel 84 innehåller bestämmelser om vad som gäller i de fall då betalnings- mottagaren inte har något konto hos betalningsmottagaren som kan krediteras. I artikel 85 finns regler om tillgängliggörande och valute- ring av kontanta medel som sätts in på ett betalkonto. Genom artikel 86 ges medlemsstaterna möjlighet att bestämma om kortare genomförandetider än de som gäller enligt huvudreglerna i direktivet.

Betalningar i alla valutor, där en av betaltjänstleverantörerna finns inom EU/EES

Enligt artikel 2.4 faller också den del av en betalningstransaktion som utförs inom unionen i alla valutor och där endast en av betal- tjänstleverantörerna är etablerad inom unionen under direktivets be- stämmelser. I likhet med de betalningar som berörs av artikel 2.3 är emellertid också dessa betalningar undantagna från vissa av direk- tivets bestämmelser. Av bestämmelserna i avdelning III är, vid sidan av artiklarna 45.1 b), 52.2 e) och 56 a), inte heller artikel 52.5 g) tillämplig på dem. Enligt den sistnämnda artikeln ska en betaltjänst- leverantör, innan ett ramavtal ingås, lämna information om villkor för återbetalning av transaktioner som initierats av eller via en betal- ningsmottagare.

Av regleringen i avdelning IV är artiklarna 62.2, 62.4, 76, 77, 81, 83.1, 89 och 92 inte tillämpliga på denna typ av betalningar. Artik- larna 62.2 och 62.4 innehåller bestämmelser om avgiftsuttag i sam- band med tillhandahållande av betaltjänster. Artikel 62.2 anger att för betalningstransaktioner som tillhandahålls inom unionen och där samtliga involverade betaltjänstleverantörer är etablerade i unionen ska betalaren betala de avgifter som dennes betaltjänstleverantör tar ut, och betalningsmottagaren ska på motsvarande sätt stå för de av-

164

SOU 2016:53

Tillämpningsområdet

gifter som tas ut av dennes betaltjänstleverantör. Enligt 62.4, som är ny i förhållande till det första betaltjänstdirektivet, får betalnings- mottagaren inte ta ut avgifter för användning av betalningsinstru- ment vars förmedlingsavgifter regleras i EU-förordningen 2015/751 om förmedlingsavgifter och för de betaltjänster som EU-förord- ningen 260/2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro tillämpas på. Artiklarna 76 och 77 reglerar under vilka förutsättningar som betalaren har rätt till återbetalning av en betalningstransaktion som initierats av eller via betalningsmottagaren. Artikel 81 behandlar, som nämnts ovan, överföring av belopp utan att avgifter dras av från beloppet av de olika betaltjänstleverantörerna. Enligt artikel 83.1 ska en betalnings- mottagares betaltjänstleverantörs konto krediteras senast vid slutet av bankdagen efter den bankdag då betalningsordern mottogs. Arti- kel 89 innehåller regler om vilken betaltjänstleverantör som bär an- svaret för att en betalningstransaktion inte genomförs korrekt. Artikel 92 reglerar möjligheten för en betaltjänstleverantör att göra gällande återkrav mot en annan betaltjänstleverantör eller någon annan mellanhand, samt möjligheten för dessa aktörer att sinsemellan avtala om ytterligare ersättning.

5.2.3Överväganden och förslag

Förslag: Tillämpningsområdet för betaltjänstlagen ska utökas så att regleringen i fjärde och femte kapitlet, med undantag för vissa bestämmelser, ska gälla även betalningstransaktioner i tredjelands valuta i den del de utförs inom EES-området om samtliga betal- tjänstleverantörer i betalningstransaktionen är etablerade inom detta område. Detsamma ska gälla om den ende betaltjänstleve- rantören är etablerad inom EES-området. Tillämpningsområdet ska också utökas till att omfatta betalningstransaktioner i alla valutor till den del de utförs inom unionen, där en av betaltjänst- leverantörerna är etablerad inom EES-området.

För att genomföra det andra betaltjänstdirektivets bestämmelser i avdelning III och IV om utökning av tillämpningsområdet för reg- leringen som anges i artiklarna 2.2–2.4 bör tillämpningsområdet för betaltjänstlagen utökas på motsvarande sätt.

165

Tillämpningsområdet

SOU 2016:53

Det andra betaltjänstdirektivets bestämmelser i avdelning III har i stort sett genomförts i betaltjänstlagens fjärde kapitel. Samtliga bestämmelser i denna avdelning ska alltså tillämpas för betalningar i en medlemsstats valuta, om samtliga betaltjänstleverantörer som är involverade i transaktionen är etablerade i unionen (artikel 2.2).

Reglerna i fjärde kapitlet ska också vara tillämpliga för de delar av en betalningstransaktion som görs i unionen i ett tredje lands valuta, om samtliga eller den ende betaltjänstleverantören i betalnings- transaktionen är etablerade inom unionen (artikel 2.3) samt för de delar av en betalningstransaktion som sker inom unionen i samtliga valutor om endast en av betaltjänstleverantörerna är etablerad i unionen (artikel 2.4). För dessa betalningstransaktioner bör, i kon- sekvens med bestämmelserna i artikel 2.3 och 2.4, undantag göras från bestämmelsen i 4 kap. 4 § 2 p, som motsvarar artikel 45.1 b). Betaltjänstleverantören behöver således inte lämna information om hur lång tid det tar att genomföra transaktionen innan ett avtal ingås om en enstaka transaktion. För dessa transaktioner bör det även göras undantag från 4 kap. 10 § 8 p (motsvarande artikel 52.2 e) och som anger motsvarande krav på information innan ett ramavtal sluts samt från 4 kap. 16 § första stycket 1 p (motsvarande artikel 56 a) och som anger att denna information även i vissa fall ska lämnas innan en betalningstransaktion som omfattas av ett ramavtal genom- förs.

För de betalningstransaktioner som omfattas av artikel 2.4 bör det även göras undantag från den nya bestämmelse i 52.5 g) som föreskriver att betaltjänstleverantören, innan ett ramavtal ingås i fråga om kortbaserade betalningsinstrument med co-badging, ska infor- mera om betaltjänstanvändarens rättigheter enligt artikel 8 i Europa- parlamentets och rådets förordning (EU) 2015/751 om förmed- lingsavgifter för kortbaserade betalningstransaktioner (mer om denna nya bestämmelse, se avsnitt 13.12.1).

Ett flertal av bestämmelserna i direktivets avdelning IV är inte tillämpliga för de delar av en betalningstransaktion som beskrivs i artikel 2.3 och 2.4.

De betalningstransaktioner som avses i artikel 2.3 bör, i kon- sekvens med de undantag som anges i denna artikel, undantas från regleringen i 5 kap. 16–19 §§, 20 § första och andra stycket, samt 21–22 §§. Dessa paragrafer reglerar frågor om överförda och mot- tagna belopp samt om genomförandetid och valuteringsdag och

166

SOU 2016:53

Tillämpningsområdet

motsvarar den reglering som är angiven i det andra betaltjänstdirek- tivets artiklar 81–85. I korthet innebär detta bl.a. att betaltjänst- lagens bestämmelser om längsta genomförandetid för betalningstrans- aktioner och om valuteringsdag inte gäller för de delar av en trans- aktion som genomförs i unionen i tredjelands valuta under de för- utsättningar som anges i artikel 2.3. Möjligheten att enligt artikel 86 föreskriva kortare maximitider för genomförandet av nationella betal- ningstransaktioner har inte utnyttjats vid införandet av betaltjänst- lagen och något undantag behöver alltså inte göras i denna del. Det finns inte heller anledning att nu göra någon annan bedömning i frågan om denna valmöjlighet ska utnyttjas.

Även de delar av en betalningstransaktion som omfattas av artikel 2.4 är undantagna från flera bestämmelser som finns i betal- tjänstlagens femte kapitel. I konsekvens med artikel 2.4 bör dessa transaktioner undantas från regleringen i 5 kap. 6–8 §§, som i stort sett motsvarar artiklarna 76 och 77. Betaltjänstlagens regler om när en betalare har rätt till återbetalning av en redan godkänd och genom- förd betalningstransaktion som initierats av eller via betalningsmot- tagaren bör alltså inte tillämpas för de transaktioner som omfattas av artikel 2.4.

Inte heller bestämmelsen i 5 kap. 16 § (som överensstämmer med artikel 81) som reglerar under vilka förutsättningar betaltjänst- leverantören får göra avdrag från överförda belopp, ska gälla för de aktuella betalningstransaktionerna. Undantag bör också göras från regleringen i 5 kap. 18 § (motsvarar artikel 83.1) som reglerar hur lång tid det får ta att genomföra en betalningstransaktion. Bestämmel- serna i 5 kap. 25–29 §§ reglerar betalarens respektive betalningsmot- tagarens betaltjänstleverantörs ansvar för en betalningstransaktion som inte har genomförts eller som har genomförts bristfälligt och motsvarar i stort sett den reglering som anges i artikel 89. Även be- träffande dessa bestämmelser bör undantag göras för de delar av en betalningstransaktion som avses i artikel 2.4. De bör också undantas från bestämmelserna om rätten till återkrav för en betalningstrans- aktion som inte har genomförts eller som har genomförts bristfälligt i 5 kap. 31 § betaltjänstlagen, vilken i stort sett överensstämmer med artikel 92. Artikel 92 reglerar även återkrav för en obehörig trans- aktion. I avsnitt 13.11 föreslås bestämmelsen i 5 kap. 31 § betal- tjänstlagen utökas till att avse också obehöriga transaktioner. De

167

Tillämpningsområdet

SOU 2016:53

delar av en betalningstransaktion som berörs av artikel. 2.4 bör således undantas även från den regleringen.

I enlighet med vad som anges i artikel 2.4 ska undantag också göras från bestämmelsen i 5 kap. 1 § andra stycket, vilken motsvarar artikel 62.2. Bestämmelsen anger att vid betalningstransaktioner som inte innebär valutaväxling ska betalaren och betalningsmottagaren betala de avgifter som respektive betaltjänstleverantör tar ut. Mot- satsvis innebär detta att regeln om avgiftsfördelning inte gäller för transaktioner som medför valutaväxling. Att denna bestämmelse inte är tillämplig på de delar av en transaktion som avses i artikel 2.4 inne- bär att parterna i dessa fall är fria att avtala om avgiftsfördelningen även i fråga om betalningstransaktioner som inte innebär valuta- växling.

Slutligen är de delar av en betalningstransaktion som avses i arti- kel 2.4 även undantagna från artikel 62.4. Denna artikel är ny i förhållande till det första betaltjänstdirektivet och föreskriver att medlemsstaterna under alla omständigheter ska se till att betalnings- mottagaren inte tar ut avgifter för användning av sådana kort som omfattas av taknivåerna för förmedlingsavgifter vid kortbetalningar enligt Europaparlamentets och rådets förordning (EU) nr 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betal- ningstransaktioner. Detsamma gäller enligt artikeln för de betalnings- och autogireringstransaktioner enligt Europaparlamentets och rådets förordning (EU) nr 260/2012 om antagande av tekniska och affärs- mässiga krav för betalningar och autogireringar i euro och om änd- ring av förordning (EG) nr 924/2009. Medlemsstaterna får enligt artikel 64.5, liksom enligt det första betaltjänstdirektivet, förbjuda eller begränsa betalningsmottagarens rätt att ta ut avgifter med be- aktande av behovet av att stimulera konkurrensen och främja an- vändningen av effektiva betalningsinstrument. Vid genomförandet av det första betaltjänstdirektivet utnyttjades denna möjlighet och av 5 kap. 1 § fjärde stycket betaltjänstlagen följer att en betalnings- mottagare inte får ta ut någon avgift vid användning av ett visst betalningsinstrument.

Frågan om förbudet mot s.k. tilläggsavgifter ska kvarstå behand- las i kapitel 8. Utredningen gör bedömningen att förbudet alltjämt bör gälla vid användning av samtliga betalningsinstrument och således inte endast av dem som träffas av förbudet i artikel 62.4. Att arti- kel 62.4 inte är tillämplig på de delar av en transaktion som avses i

168

SOU 2016:53

Tillämpningsområdet

artikel 2.4. innebär att något förbud mot tilläggsavgifter för de betal- ningsinstrument som avses i artikel 62.4 inte gäller för dessa trans- aktioner. Eftersom artikel 64.5 är tillämplig har medlemsstaterna möjlighet att förbjuda tilläggsavgifter även för de delar av en trans- aktion som omfattas av artikel 2.4. Utredningen anser att förbudet mot tilläggsavgifter fortfarande bör gälla och att det saknas skäl att göra en annan bedömning i fråga om de delar av en transaktion som avses i artikel 2.4. Även dessa bör omfattas av förbudet mot tilläggsavgifter, på samma sätt som övriga transaktioner som omfattas av betaltjänstlagens reglering. Något undantag från 5 kap. 1 § fjärde stycket betaltjänstlagen bör således inte göras för de delar av en transaktion som utförs inom unionen i alla valutor och där endast en av betaltjänstleverantörerna är etablerad inom unionen.

5.3Aktiviteter som undantas från det andra betaltjänstdirektivets tillämpningsområde

5.3.1Undantag enligt betaltjänstlagen

I 1 kap. 6–7 §§ anges vilka tjänster och betalningstransaktioner som är undantagna från betaltjänstlagens tillämpningsområde. Enligt 6 § gäller lagen inte för tjänster som:

1.består av yrkesmässig, fysisk transport av kontanter,

2.ger möjlighet till uttag av kontanter i samband med inköp av varor eller tjänster,

3.består av valutaväxling genom utbyte av kontanter,

4.tillhandahålls av leverantörer av tekniska tjänster vilka stödjer betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i be- sittning av medel,

5.baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett begränsat varu- eller tjänsteutbud, eller

6.består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten

169

Tillämpningsområdet

SOU 2016:53

a)agerar för en eller flera kortutfärdares räkning,

b)inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto, och

c)inte tillhandahåller sådana andra betaltjänster som anges i 2 §.

Av 7 § framgår vilka betalningstransaktioner som faller utanför betal- tjänstlagens tillämpningsområde. Det är transaktioner som:

1.sker med pappersbaserade instrument som checkar, växlar, ku- ponger, resecheckar, postanvisningar eller utbetalningsavier,

2.består av icke yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet,

3.genomförs mellan deltagare i ett system för avveckling av betal- ningar eller värdepapper,

4.genomförs mellan betaltjänstleverantörer, deras ombud eller filialer för egen räkning,

5.uteslutande sker i kontanter direkt från betalaren till betalnings- mottagaren, utan medverkan av någon mellanhand,

6.sker från betalaren till betalningsmottagaren genom en handels- kommissionär, eller

7.avser förvaltning, inlösen eller försäljning av finansiella instrument, vilka genomförs av de personer som deltar i ett system för av- veckling enligt 3 samt av värdepappersföretag, kreditinstitut, fond- bolag, förvaltningsbolag, AIF-förvaltare, i fråga om specialfonder, som tillhandahåller investeringstjänster samt andra företag som har tillstånd att förvara finansiella instrument.

I paragrafens andra stycke anges att betaltjänstlagen inte heller gäller transaktioner som genomförs mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moder- företag, utom när en annan betaltjänstleverantör än ett företag i samma grupp medverkar som mellanhand.

170

SOU 2016:53

Tillämpningsområdet

5.3.2Undantag enligt det andra betaltjänstdirektivet

Förslag: Undantaget i 1 kap. 6 § 1 p ska inte omfatta s.k. upp- räkningsverksamhet. Det ska av 1 kap. 6 § 4 p betaltjänstlagen framgå att detta undantag inte omfattar betalningsinitierings- tjänster eller kontoinformationstjänster.

Undantag ska göras för tjänster som baseras på betalnings- instrument som endast är giltiga i en medlemsstat, genom vilka en viss vara eller tjänst tillhandahålls av sociala skäl och som ut- färdas med stöd av offentlig reglering. För att tydliggöra undan- taget i 1 kap. 6 § 5 p betaltjänstlagen för tjänster som baseras på betalningsinstrument i ett begränsat varu- eller tjänsteutbud, bör det i lagtexten poängteras att det ska vara fråga om ett mycket begränsat sådant utbud. Undantag ska också under vissa förut- sättningar göras för betalningstransaktioner som sker med hjälp av mobiltelefoner eller annan teknisk utrustning.

Den aktör som bedriver verksamhet som omfattas av vissa undantag ska anmäla detta till Finansinspektionen. Finansinspek- tionen ska föra in dessa verksamheter i det register som inspek- tionen för.

De betalningsinstrument som är undantagna från direktivets tillämpningsområde enligt artikel 3 k) ska inte vara undantagna från regleringen i svensk rätt som genomför direktivets regler om ansvar för obehöriga transaktioner.

I artikel 3 anges ett stort antal undantag från direktivets tillämp- ningsområde, vilka i många fall överensstämmer med de undantag som föreskrevs i samma artikel i det första direktivet. Det rör sig om olika aktiviteter, typer av betalningstransaktioner och typer av betal- ningsinstrument. Några av undantagen har fått en ändrad lydelse i förhållande till det första betaltjänstdirektivet, medan de flesta är oförändrade.

Tjänster som inte omfattas av direktivet

Enligt artikel 3 e) undantas tjänster som innebär att betalningsmot- tagaren förser betalaren med kontanter som en del av en betalnings- transaktion i samband med inköp av varor eller tjänster efter ut-

171

Tillämpningsområdet

SOU 2016:53

trycklig begäran av betalaren. Detta undantag omfattar alltså uttag av kontanter i samband med inköp. Artikel 3 e) är oförändrad i förhållande till samma artikel i det första betaltjänstdirektivet och har genomförts i 1 kap. 6 § 2 p betaltjänstlagen.

Valutaväxlingsverksamhet, s.k. ”cash-to-cash”-verksamhet, undan- tas enligt artikel 3 f). Undantaget avser kontantbaserad växlings- verksamhet, dvs. där kontanter i en eller flera valutor växlas mot kontanter i en eller flera andra valutor utan debitering eller kredi- tering av ett betalkonto. Artikeln stämmer överens med det första betaltjänstdirektivets reglering och har genomförts i 1 kap. 6 § 3 p betaltjänstlagen.

Enligt artikel 3 j) tillämpas direktivet inte heller på tekniska stöd- tjänster som t.ex. tillhandahållande av terminaler eller annan utrust- ning, behandling, lagring och autentisering av uppgifter, integritets- skyddande tjänster och IT-tjänster. En förutsättning för att dessa tjänster ska undantas från direktivets tillämpning är att tjänsteleve- rantörerna inte vid någon tidpunkt har besittning över de medel som ska överföras. Ett exempel på sådana tjänster är tillhandahållande av teknisk infrastruktur som används vid betalningar, exempelvis kort- terminaler och mjukvara som gör det möjligt för en betaltjänst- användare att initiera en betalningsorder via internet. Artikel 3 j) motsvarar i stort sett samma artikel i det första betaltjänstdirektivet och har genomförts i 1 kap. 6 § 4 p betaltjänstlagen. I nuvarande artikel 3 j) anges dock, till skillnad mot tidigare, att undantaget inte är tillämpligt för betalningsinitieringstjänster och kontoinformations- tjänster. I konsekvens med det tillägg som gjorts i det andra betal- tjänstdirektivet bör det av betaltjänstlagen framgå att detta undan- tag inte är tillämpligt för dessa tjänster.

Artikel 3 o) undantar vissa tjänster avseende uttag av kontanter i uttagsautomater. Bestämmelsen innebär att den som tillhandahåller fristående uttagsautomater men inte några andra betaltjänster, och heller inte är part i ramavtalet med den person som använder ut- tagsautomaten, inte omfattas av reglerna i direktivet. Artikel 3 o) överensstämmer i stort sett med samma artikel i det första betaltjänst- direktivet och har genomförts i 1 kap. 6 § 6 p. I det andra betal- tjänstdirektivet har dock det tillägget gjorts att kunden ska infor- meras om eventuella uttagsavgifter enligt artiklarna 45, 48, 49 och 59 innan uttaget görs samt vid mottagandet av kontanter i slutet av

172

SOU 2016:53

Tillämpningsområdet

transaktionen efter att uttaget gjorts. Samma tillägg bör göras i betaltjänstlagens bestämmelse.

Särskilt om yrkesmässig fysisk transport av kontanter och uppräkningsverksamhet

Samhället förses med kontanter genom den s.k. kontanthanterings- kedjan. Kedjan består av ett antal aktörer, såväl offentliga som privata, som på olika sätt bidrar till att göra det möjligt för allmänhet och företag att få tillgång till och använda sig av kontanter. Kontant- hanteringskedjan består primärt av Riksbanken, BDB Bankernas Depå AB (BDB), som i dagsläget är det enda företag som har rätt att lämna in och hämta ut kontanter hos Riksbanken, företag som tillhandahåller kontantautomater samt s.k. värdebolag. I Sverige är de dominerande värdebolagen på marknaden Loomis Sverige AB (Loomis) och Nokas Värdehantering AB (Nokas). Dessa bolags verksamheter består bl.a. i att de hämtar, lämnar och kontrollräknar kontanter, t.ex. butikers dagskassor, samt sätter in behållningen på kundernas konto. I ett vidare perspektiv ingår också myndigheter, såsom Finansinspektionen och länsstyrelserna, samt privata aktörer, som t.ex. banker och handeln, i kontanthanteringskedjan. Kedjan har både sin början och sitt slut hos Riksbanken, som har ensam- rätt att ge ut och makulera sedlar och mynt.

Yrkesmässig, fysisk transport av sedlar och mynt, inklusive insam- ling, hantering och leverans av dessa, är en del av kontantkedjan och utförs av de värdebolag vars verksamhet beskrivs ovan. Denna verksamhet undantas från direktivets tillämpningsområde enligt arti- kel 3 c). Detsamma gällde enligt det första betaltjänstdirektivet och detta undantag har genomförts i 1 kap. 6 § 1 p betaltjänstlagen.

Verksamhet med värdetransport av kontanter omfattas av krav och tillsyn enligt lagen (1974:191) om bevakningsföretag. Hantering av kontanter i uppräkningscentraler och depåer omfattas dock inte av någon lagstiftning. För sådan verksamhet finns i dag inte något krav på tillstånd. Den som avser att i väsentlig omfattning ägna sig åt valutaväxling, som är yrkesmässig handel med bl.a. utländska sedlar och mynt, ska dock anmäla det till Finansinspektionen, vilket såväl Loomis som Nokas har gjort (1 § 1 p och 2 § lagen (1996:1006) om anmälningsplikt avseende viss finansiell verksamhet, anmälnings-

173

Tillämpningsområdet

SOU 2016:53

lagen). Bolagen har då hos Finansinspektionen registrerats som s.k. finansiella institut.

Den tillsyn som görs med stöd av anmälningslagen omfattar i huvudsak endast företagens efterlevnad av penningtvättsregelverket för valutaväxling samt en prövning av företagets ägare och ledning. Mot bakgrund av bristerna i regelverket för och i tillsynen av kon- tanthanteringen tillsatte regeringen under 2013 en utredning för att se över reglerna för kontanthantering i Sverige. Kontanthanterings- utredningen överlämnade i augusti 2014 sitt betänkande Svensk kontanthantering (SOU 2014:61). I betänkandet lämnas bl.a. förslag till en lag som ställer krav på företag som bedriver uppräknings- verksamhet. Förslaget innebär att ett företag måste ha tillstånd för att få bedriva uppräkningsverksamhet och att vissa krav ställs på företagets ägare, ledning och personal samt på verksamheten som sådan. Kontanthanteringsutredningen föreslår att Riksbanken ska hantera de myndighetsuppgifter som följer av lagen. Kontanthante- ringsutredningens förslag har ännu inte lett till några lagstiftnings- åtgärder.

I detta sammanhang kan även nämnas att Penningtvättsutred- ningen i februari 2016 överlämnade sitt slutbetänkande Ytterligare åtgärder mot penningtvätt och finansiering av terrorism – fjärde penningtvättsdirektivet – samordning – ny penningtvättslag – m.m.

(SOU 2016:8) till regeringen. Penningtvättsutredningen föreslår bl.a. att penningtvättslagen ska utvidgas till att omfatta ytterligare delar av värdebolagens verksamhet, närmare bestämt insamling, uppräk- ning, redovisning eller försäljning av kontanter. Den föreslår också att värdebolagens uppräkningsverksamhet ska göras till föremål för registrering enligt anmälningslagen, vilket innebär att verksamheten ska ställas under tillsyn av Finansinspektionen.

I Kontanthanteringsutredningens betänkande beskrivs den verk- samhet som bedrivs av värdebolagen.1 Av denna beskrivning framgår i huvudsak följande. De värdebolag som sköter den största delen av den operativa kontanthanteringen i Sverige är som nämnts Loomis och Nokas. Båda företagen hämtar kontanter i form av dagskassor direkt från bankerna och handeln samt tillhandahåller också service- boxar där deras kunder kan lämna sina dagskassor. De levererar kon- tanter till kunderna i form av växelkassor samt fyller på och tömmer

1 SOU 2014:61 Svensk kontanthantering, s. 92 ff.

174

SOU 2016:53

Tillämpningsområdet

uttags- och insättningsautomater. Företagens verksamhet består i stor utsträckning av värdetransporter, dvs. fysiska transporter av kontanter.

Loomis och Nokas sköter även den dagliga hanteringen av kon- tanter i BDB:s depåer. I anslutning till depåerna finns uppräknings- centraler för detta ändamål. De dagskassor som hanteras i depåerna har av kunderna lagts i påsar, som tillhandahålls av värdebolagen, tillsammans med en specifikation. Vid depån förs påsen till en upp- räkningsmaskin, som räknar, äkthetskontrollerar och kvalitetssorterar sedlarna från påsen. Sedlarna blandas då fysiskt med sedlar från andra kunder. I samband med den maskinella uppräkningen skapas en elektronisk fil med uppgift om bl.a. det uppräknade beloppet och vilken kund uppräkningen avser. Därefter förs påsen tillsammans med bl.a. specifikationen från uppräkningsmaskinen till en dator, där det totalbelopp som registreras jämförs med det totalbelopp som kunden angivit. Slutligen skapas en s.k. betalfil som skickas till den bank som bolaget samarbetar med, som i sin tur för över beloppet till det av kunden anvisade bankkontot. Det nu beskrivna förloppet kan i vissa avseenden skilja sig mellan de två olika bolagen, men huvuddragen i hanteringen är desamma.

I förarbetena till betaltjänstlagen anges att undantaget i artikel 3 c) i det första betaltjänstdirektivet omfattar t.ex. värdetransporter och den kontanthantering som är förknippad med sådana transporter samt att det avser yrkesmässig, fysisk transport av kontanter – sedlar och mynt – och innefattar även insamling, hantering och leverans av kontanter. Enligt förarbetena omfattas också sådan verksamhet där ett värdetransportföretag hämtar eller levererar kontanter för räkning och insättning på ett annat företags, exempelvis en butiks- ägares, konto av undantaget, dvs. uppräkningsverksamheten.2

Utredningen konstaterar att undantaget i artikel 3 c) i det första betaltjänstdirektivet har tolkats på olika sätt av medlemsländerna. Möjligen är det begreppet hantering (eng. processing) som har tolkats på skilda sätt. Uppräkningsverksamhet har av flera länder ansetts vara en betaltjänst i enlighet med artikel 4.3 och punkten 1 i bilagan till direktivet, dvs. tjänster som möjliggör kontantinsättningar samt alla åtgärder som krävs för förvaltningen av ett betalkonto.

2 Prop. 2009/10:220 s. 115.

175

Tillämpningsområdet

SOU 2016:53

Lydelsen av artikel 3 c) i det andra betaltjänstdirektivet överens- stämmer med den tidigare lydelsen av artikeln. I skäl 12 till direk- tivet har emellertid det förtydligandet gjorts att direktivet inte bör tillämpas på verksamhet som bedrivs av värdetransportföretag och kontanthanteringsföretag när verksamheten i fråga är begränsad till fysisk transport av sedlar och mynt.

Överväganden och förslag

Som framgått av beskrivningen ingår både fysisk transport av kon- tanter och uppräkning av kontanter i värdebolagens verksamhet. En- ligt artikel 3 c) är den del av verksamheten som avser fysisk transport av kontanter alltså undantagen från direktivets bestämmelser.

Värdebolagens hantering av kontanta medel i uppräkningscen- tralerna innefattar maskinell räkning, kontroll och sortering, varefter medlen sammanblandas med andra kunders kontanter. Det skapas också en elektronisk betalfil för insättning av beloppet på kundens konto. Av uttalandet i skälen till direktivet får anses framgå att undantaget i artikel 3 c) är begränsat till att avse just den fysiska transporten. Hanteringen av kontanterna i uppräkningscentralerna

– framför allt den fysiska sammanblandningen av olika kunders kontanter och upprättandet av en betalfil för insättning av kundens medel på dennes konto – går utöver vad som rimligen kan avses med begreppen hantering och leverans i artikel 3 c).

Utredningen kommer alltså till den slutsatsen att värdebolagens uppräkningsverksamhet inte omfattas av undantaget i artikel 3 c) och föreslår att undantaget i 1 kap. 6 § 1 p betaltjänstlagen inte ska gälla för uppräkningsverksamhet. I stället bör verksamheten uppfattas som en sådan betaltjänst som beskrivs i artikel 4.3 och punkten 1 i bilaga I till direktivet, eftersom den möjliggör insättning av kontan- ter på ett betalkonto. Det bör framgå av lagtexten att uppräknings- verksamhet inte omfattas av det nämnda undantaget.

Direktivets reglering i artikel 4.3 och punkten 1 till bilaga I har genomförts i 1 kap. 2 § 1 p betaltjänstlagen. Enligt denna bestämmel- se är en form av betaltjänst enligt lagen en sådan tjänst som gör det möjligt att sätta in och ta ut kontanter på och från ett betalkonto samt de transaktioner (åtgärder enligt utredningens förslag, se av- snitt 4.2.3) som krävs för förvaltning av kontot. Av detta följer att

176

SOU 2016:53

Tillämpningsområdet

värdebolagens uppräkningsverksamhet faller under betaltjänstlagens bestämmelser och att dessa bolag ställs under de krav som framgår av lagen, bl.a. om tillstånd och rörelse. Utredningen återkommer i avsnittet om konsekvensanalys till frågan vad det innebär för värde- bolagen att deras uppräkningsverksamhet faller under betaltjänst- lagens bestämmelser.

Särskilt om betalningsinstrument som används i ett begränsat nätverk

I det första betaltjänstdirektivets artikel 3 k) undantogs från direk- tivets tillämpningsområde tjänster som baseras på betalningsinstru- ment som kan användas för förvärv av varor eller tjänster endast hos utgivaren eller, enligt överenskommelse med utgivaren, antingen inom ett begränsat nätverk av tjänsteleverantörer eller för ett begränsat varu- eller tjänsteutbud. Det första betaltjänstdirektivets artikel 3 k) har genomförts i 1 kap. 6 § 5 p betaltjänstlagen, av vilken följer att tjänster som baseras på betalningsinstrument som bara kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett begränsat varu- eller tjänsteutbud, är undantagna från betaltjänstlagens tillämpningsområde. I förarbetena till denna bestämmelse anfördes att en distinktion kan göras mellan två olika typer av betalningsinstrument som kan omfattas av undan- taget. För det första undantas tjänster baserade på betalningsinstru- ment som kan användas för köp av varor eller tjänster endast i de lokaler som utgivaren använder, t.ex. s.k. ”mat på jobbet”-kort eller kundkort som bara kan användas för betalning i en viss butik eller butikskedja. För det andra undantas betalningsinstrument som kan användas för förvärv av varor och tjänster enligt en affärsöverens- kommelse med utgivaren, som t.ex. kort för allmänna transporter, bensinkort som kan användas för inköp hos en kedja av bensin- stationer eller medlemskort med betalfunktion som används för att betala varor och tjänster som tillhandahålls av den utgivande orga- nisationen. När det gäller betalningsinstrument som kan användas för betalningar inom ett nätverk av leverantörer får en bedömning av undantagets tillämplighet göras för varje nätverk. Ju större om- fattning nätverket har, desto mindre sannolikt är det att undantaget är tillämpligt på de tjänster som tillhandahålls. Antalet affärsidkare som deltar i ett nätverk kan vara ett av de kriterier som används för

177

Tillämpningsområdet

SOU 2016:53

att avgöra om det är fråga om ett begränsat nätverk eller inte. Nät- verk som samlar ett stort antal olika affärsidkare, t.ex. olika butiks- kedjor, som var och en bedriver verksamhet genom flera olika affärs- ställen omfattas i normalfallet inte av undantaget. Att ett betalnings- instrument, som t.ex. ett kort, kan användas hos flera affärsidkare som exempelvis i butikskedjor innebär dock inte i sig att undan- taget inte är tillämpligt, utan nätverkets omfattning är avgörande för bedömningen. Nätverk som är kopplade till VISA, MasterCard eller andra öppna kortsystem omfattas inte av undantaget. Det kan tilläggas att det enligt regeringens bedömning framstod som mindre lämpligt att fastställa kvantitativa kriterier för när ett nätverk inte längre ska anses vara begränsat.3

Genom artikel 3 k) i det andra betaltjänstdirektivet undantas tjänster som baseras på särskilda betalningsinstrument som endast kan användas i begränsad omfattning och som ingår i en av följande kategorier:

i)Instrument som gör det möjligt för innehavaren att förvärva varor eller tjänster endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänsteleverantörer enligt ett direkt kom- mersiellt avtal med en professionell utgivare.

ii)Instrument som endast kan användas för att förvärva ett mycket begränsat urval varor eller tjänster.

iii)Instrument som endast är giltiga i en enda medlemsstat, som tillhandahålls på begäran av ett företag eller ett offentligt organ och som regleras av en nationell eller regional myndighet av sär- skilda sociala eller skattemässiga skäl för att förvärva särskilda varor eller tjänster från leverantörer som har ett kommersiellt avtal med utgivaren.

Artikeln har således fått en ändrad lydelse. I skäl 13 till det andra betaltjänstdirektivet anförs i huvudsak följande som skäl för ändringen av undantaget. Återkoppling från marknaden visar att de betalningsverksamheter som omfattas av undantaget för begränsade nätverk ofta rör stora betalningsvolymer och att dessa nätverk er- bjuder konsumenterna hundra- eller tusentals olika produkter och

3 a.a. s. 115 ff.

178

SOU 2016:53

Tillämpningsområdet

tjänster. Detta strider mot det syfte med undantaget för begränsade nätverk som anges i det första betaltjänstdirektivet och medför ökade risker och brist på rättsligt skydd för betaltjänstanvändare, särskilt för konsumenter. För att minska dessa risker bör det inte vara möjligt att använda samma instrument för att göra betalnings- transaktioner för att förvärva varor och tjänster inom mer än ett begränsat nätverk eller för att förvärva ett obegränsat urval av varor och tjänster. Ett betalningsinstrument bör anses kunna användas i ett begränsat nätverk om det kan användas endast i något av föl- jande fall:

1.Vid inköp av varor och tjänster hos en enskild detaljhandlare eller enskild detaljhandelskedja, om de berörda enheterna är direkt förbundna med varandra genom ett handelsavtal som t.ex. före- skriver användning av ett enda betalmärke och det betalmärket används vid försäljningsställena och förekommer – när så är möjligt – på det betalningsinstrument som kan användas där.

2.För inköp av ett mycket begränsat urval av varor eller tjänster, t.ex. när användningsområdet effektivt avgränsas till ett begrän- sat antal funktionellt sammankopplade varor eller tjänster oavsett försäljningsställets geografiska läge.

3.Om betalningsinstrumentet regleras av en nationell eller regional offentlig myndighet för särskilda sociala eller skattemässiga ända- mål för att förvärva särskilda varor eller tjänster.

I skäl 14 till direktivet anförs följande. Betalningsinstrument som omfattas av undantaget för begränsade nätverk kan innefatta affärs- kort, bränslekort, medlemskort, kollektivtrafikkort, parkeringsbiljet- ter, rabattkuponger för måltider eller kuponger för särskilda tjänster som ibland omfattas av särskild beskattning eller en arbetsrättslig ram som utformats för att främja användningen av sådana instrument för att uppfylla målen i social lagstiftning. När ett sådant instrument för särskilda ändamål utvecklas till att bli ett allmänt instrument, bör det inte längre undantas från direktivets tillämpningsområde. Instrument som kan användas för inköp i affärer hos säljföretag som är upptagna i en förteckning bör inte vara undantagna från tillämp- ningsområdet, eftersom sådana instrument typiskt sett är utformade för ett nätverk av tjänsteleverantörer som växer kontinuerligt. Undan- taget för begränsade nätverk bör gälla i kombination med skyldig-

179

Tillämpningsområdet

SOU 2016:53

heten för potentiella betaltjänstleverantörer att anmäla sådan verk- samhet som omfattas av undantaget.

Av artikel 37.2 följer att tjänsteleverantörer som bedriver sådan verksamhet som avses i artikel 3 k) i och/eller ii och för vilka det sammanlagda värdet av de genomförda betalningstransaktionerna under de föregående 12 månaderna överstiger 1 miljon euro ska skicka en underrättelse till behöriga myndigheter. Underrättelsen ska inne- hålla en beskrivning av de tjänster som tillhandahålls och det ska också framgå vilket undantag i artikel 3 k) i och ii som verksamheten ska bedrivas inom. Av andra stycket i artikel 37.2 följer att om den behöriga myndigheten finner att verksamheten inte kan betraktas som ett begränsat nätverk ska myndigheten fatta ett välmotiverat beslut utifrån de angivna kriterierna i artikel 3 k) i och ii samt under- rätta tjänsteleverantören om detta. Enligt artikel 37.4 ska de behöriga myndigheterna informera Europeiska bankmyndigheten (Eba) om de tjänster som anmälts i enlighet med artikel 37.2 och inom ramen för vilket undantag verksamheten bedrivs. Av artikel 37.5 följer att en beskrivning av de verksamheter som har anmälts i enlighet med artikel 37.2 ska offentliggöras i det register som avses i artiklarna 14 och 15.

Överväganden och förslag

Det andra betaltjänstdirektivets artikel 3 k) skiljer sig något från motsvarande artikel i det första betaltjänstdirektivet. Frågan är hur detta påverkar det nuvarande undantaget i 1 kap. 6 § 5 p betaltjänst- lagen.

Sådana betalningsinstrument som avses i artikel 3 k) iii, dvs. betal- ningsinstrument som endast är giltiga i en medlemsstat genom vilka en viss vara eller tjänst tillhandahålls av sociala skäl och som utfärdas med stöd av offentlig reglering, skulle t.ex. kunna vara betalnings- instrument som utgör s.k. förbetalda kort. Riksgälden har ingått ramavtal med ICA Banken AB om tillhandahållande av förbetalda kort för statliga myndigheter. Korten är anslutna till det globala kort- nätverket Maestro.4 Sådana kort används i dag av bl.a. Migrations-

4 https://www.riksgalden.se/sv/myndigheter/Ramavtal/Forbetalda-korttjanster/ICA- Banken-AB/

180

SOU 2016:53

Tillämpningsområdet

verket för utbetalning av ekonomisk ersättning till asylsökande. De fungerar på det sättet att de förses med en summa motsvarande det bidrag som utbetalas, och innehavaren av kortet kan använda det tillsammans med en PIN-kod för att göra inköp eller göra uttag i automat och på så sätt disponera bidraget. I framtiden kan också andra former av sådana betalningsinstrument utvecklas. Ett undan- tag för dessa typer av betalningsinstrument bör införas i betaltjänst- lagen.

En förutsättning är dock enligt artikel 3 k) iii att kortet endast är giltigt i Sverige samt att de är avsedda för inköp av särskilda varor och tjänster från leverantörer som har ett kommersiellt avtal med utgivaren av betalningsinstrumentet. De kort som i dag tillhanda- hålls genom myndigheter faller inte inom detta undantag, eftersom de inte är begränsade på det sätt som artikeln anger i fråga om inköp av särskilda varor och tjänster samt kan användas för inköp och uttag utanför Sverige.

De två andra varianterna av undantag i artikeln motsvarar i stort sett undantagen i den tidigare artikel 3 k), men har nu har precise- rats och getts en tydligare utformning. Undantaget i artikel 3 k) i avser tjänster som baseras på ett betalningsinstrument för inköp av varor och tjänster hos en enskild tjänsteleverantör eller ett begrän- sat nätverk av tjänsteleverantörer, som t.ex. en butikskedja om det mellan butikerna i fråga finns ett avtal som föreskriver användning av ett visst betalningsinstrument, exempelvis kundkort eller liknan- de. Undantaget i artikel 3 k) ii gäller för instrument som endast kan användas för att förvärva ett mycket begränsat urval varor eller tjänster, som t.ex. ett resekort för allmänna transporter. Dessa två undantag omfattas i stort sett av den nuvarande lydelsen av 1 kap. 6 § 5 p betaltjänstlagen. För att tydliggöra undantaget för tjänster som baseras på betalningsinstrument som gäller ett begränsat varu- eller tjänsteutbud, bör det dock i lagtexten poängteras att det ska vara fråga om ett mycket begränsat utbud.

Vad som anförts i förarbetena till betaltjänstlagen om undan- taget i 1 kap. 6 § 5 p är således ännu aktuellt. I likhet med vad som anges där får det bedömas från fall till fall om ett nätverk ska anses begränsat eller inte, och det framstår inte som lämpligt eller ens möjligt att ange några kvantitativa kriterier för denna bedömning.

För att genomföra det andra betaltjänstdirektivets bestämmelse om anmälningsplikt för de leverantörer som åberopar ett undantag

181

Tillämpningsområdet

SOU 2016:53

enligt 1 kap. 6 § 5 p betaltjänstlagen bör en motsvarande bestäm- melse föras in i lagen. Av bestämmelsen bör följa att en leverantör som tillhandahåller tjänster inom ramen för det angivna undantaget ska underrätta Finansinspektionen om detta såvida värdet av de genomförda betalningstransaktionerna i verksamheten under det före- gående året överstiger 1 miljon euro. När det gäller den information om sin verksamhet som dessa aktörer ska ge in till Finansinspektionen framstår det som mest lämpligt att regeringen eller den myndighet som regeringen bestämmer bemyndigas att meddela föreskrifter om vad detta underlag närmare ska innehålla. Det bör dock framgå av betaltjänstlagen att Finansinspektionen, på grundval av de upp- gifter som lämnas av en aktör som bedriver verksamhet inom ramen för undantaget, ska fatta beslut om verksamheten kan anses be- drivas inom ett begränsat nätverk. Om Finansinspektionen finner att så inte är fallet ska leverantören underrättas om detta.

Denna nya bestämmelse om anmälningsskyldighet för de leveran- törer som anser sig bedriva verksamhet inom ett begränsat nätverk medför att kontrollen över vilka dessa aktörer är ökar samt att Finansinspektionen får bättre förutsättningar för att avgöra när ett nätverk är att anse som begränsat. Finansinspektionens beslut om en verksamhet omfattas av undantaget kommer också att ge en bättre ledning i frågan för andra aktörer som önskar åberopa undantaget samt i förlängningen leda till en tydligare rättstillämpning.

Den beloppsbegränsning som anges i direktivet innebär att aktörer som åberopar undantaget och vilkas sammanlagda betalningstrans- aktioner under ett år understiger ett belopp som motsvarar 1 miljon euro inte behöver anmäla sin verksamhet till Finansinspektionen. Denna beloppsbegränsning framstår som väl avvägd, eftersom det kan antas att aktörer som åberopar det aktuella undantaget och har en omsättning som understiger detta förhållandevis låga belopp, be- driver sin verksamhet inom ett begränsat nätverk. Det kan möjligen i något enskilt fall förhålla sig på annat sätt, men att ålägga samtliga aktörer anmälningsskyldighet som avser att bedriva verksamhet inom ramen för undantaget framstår inte som rimligt, och kan komma att öka arbetsbelastningen både för den enskilde aktören och för Finansinspektionen.

Det bör också framgå av lagen att en beskrivning av de verk- samheter som har anmälts till Finansinspektionen i enlighet med den föreslagna bestämmelsen ska tas in i det register som förs av myn-

182

SOU 2016:53

Tillämpningsområdet

digheten enligt 8 kap. 5 § betaltjänstlagen. Finansinspektionen bör också åläggas en skyldighet att underrätta Eba på det sätt som anges i artikel 37.4 om de tjänster som har anmälts enligt artikel 37.2 och inom ramen för vilket undantag dessa verksamheter bedrivs, om inspektionen funnit att undantaget är tillämpligt på verksamheten.

Enligt det andra betaltjänstdirektivet är direktivets bestämmelser inte tillämpliga på de betalningsinstrument som avses i artikel 3 k). Detta innebär att medlemsstaterna är fria att införa regler för dessa fall. I kapitel 7 behandlas direktivets regler om obehöriga transaktion- er, som i dag finns i lagen (2010:378) om obehöriga transaktioner med betalningsinstrument. Utredningen föreslår att dessa regler ska föras in i betaltjänstlagens regelverk, vilket alltså innebär att de be- stämmelser som genomför det andra betaltjänstdirektivet samlas i en och samma lag. I förarbetena till lagen om obehöriga transaktioner med betalningsinstrument anförde regeringen att transaktioner med sådana kort som avses i artikel 3 k) kan uppgå till betydande belopp och att risken för obehöriga transaktioner med dem är lika stor som för t.ex. bankkort. Regeringen ansåg därför att det fanns ett behov av att reglera även dessa situationer och att lagen borde om- fatta även dessa betalningsinstrument.5 Utredningen anser att de skäl som regeringen anförde i frågan fortfarande har bäring. Reglerna om obehöriga transaktioner bör alltså fortfarande vara tillämpliga på de betalningsinstrument som avses i artikel 3 k). Eftersom det andra betaltjänstdirektivets regler om obehöriga transaktioner enligt förslaget ska samlas i betaltjänstlagen bör det alltså framgå av denna lag att bestämmelserna om obehöriga transaktioner gäller samtliga betalningsinstrument som faller under artikel 3 k). Det finns dock inte skäl att utöka tillämpningsområdet ytterligare, och direktivets övriga bestämmelser bör inte tillämpas på dessa betalningsinstrument.

Transaktioner som inte omfattas av direktivet

Enligt artikel 3 a) ska direktivets regler inte tillämpas på kontant- transaktioner direkt mellan betalare och betalningsmottagare utan några mellanhänder.

5 Prop. 2009/10:122 s. 13.

183

Tillämpningsområdet

SOU 2016:53

Genom artikel 3 d) undantas insamling och leverans av kontanter som inte är yrkesmässig och som görs inom ramen för ideell verk- samhet eller välgörenhet.

Enligt artikel 3 g) undantas en rad olika pappersbaserade betal- ningsinstrument som t.ex. papperscheckar från direktivets tillämp- ningsområde.

Av artikel 3 h) följer att direktivet inte ska tillämpas på betal- ningstransaktioner som genomförs inom ett system för avveckling av betalningar eller värdepapper. Undantaget omfattar system där avvecklingsagenter, centrala motparter, clearingorganisationer, cen- tralbanker, andra deltagare samt betaltjänstleverantörer sinsemellan avvecklar transaktioner.

Genom artikel 3 i) undantas betalningstransaktioner som avser förvaltning, inlösen eller försäljning av värdepapper från direktivets tillämpningsområde. Dessa betalningstransaktioner undantas från direktivets tillämpningsområde om de genomförs av de personer som deltar i sådana avvecklingssystem som avses i artikel 3 h) eller av värdepappersföretag, kreditinstitut, fondbolag eller kapitalförvalt- ningsbolag som tillhandahåller investeringstjänster eller andra enheter som har tillstånd att förvara finansiella instrument.

Av artikel 3 m) följer att betalningstransaktioner som genomförs för egen räkning mellan betaltjänstleverantörer, deras ombud eller filialer inte omfattas av direktivets regler.

Enligt artikel 3 n) ska även transaktioner mellan företag i samma grupp, där ingen utomstående betaltjänstleverantör medverkar, undantas från direktivets tillämpningsområde.

Samtliga nu nämnda artiklar motsvarar undantag också i det första betaltjänstdirektivets artikel 3 och har genomförts i betaltjänstlagen genom 1 kap. 7 § första stycket 1–5 och 7 p samt andra stycket.

Betalningstransaktioner från betalaren till betalningsmottagaren genom ett handelsombud som auktoriserats att förhandla om eller slutföra försäljning eller köp av varor eller tjänster på betalarens eller betalningsmottagarens vägnar är enligt artikel 3 b) undantagna från direktivets bestämmelser. Även denna bestämmelse stämmer i stort sett överens med det första betaltjänstdirektivets reglering i arti- kel 3 b). Skillnaden är att det i andra betaltjänstdirektivet anges att undantaget numera bara är tillämpligt om handelsombudet agerar enbart för betalarens eller enbart för betalningsmottagarens räkning. Denna modifiering av undantaget motiveras i skäl 11 till direktivet

184

SOU 2016:53

Tillämpningsområdet

med att det tidigare undantaget från tillämpningsområdet för betal- ningstransaktioner via ett handelsombud tillämpas mycket olika i medlemsstaterna. Vissa medlemsstater tillåter ett undantag för e- handelsplattformar som agerar som mellanhänder på både enskilda köpares och säljares vägnar utan att ha något verkligt utrymme att förhandla om eller för att slutföra försäljningar eller inköp. En sådan tillämpning av undantaget går enligt skälet utöver det avsedda tillämp- ningsområdet och kan bl.a. öka risken för konsumenterna eftersom handelsombuden inte omfattas av betaltjänstdirektivets regler. Undan- taget bör därför bara gälla när ett ombud agerar enbart för betalarens eller enbart för betalningsmottagarens räkning, oavsett om ombudet är i besittning av kundens medel eller inte. När ett ombud agerar för både betalarens och betalningsmottagarens räkning (t.ex. vissa e-handelsplattformar) bör de undantas bara om de inte vid någon tidpunkt kommer i besittning eller kontroll av kundens medel.

Undantaget i artikel 3 b) är genomfört i 1 kap. 7 § första stycket 6 p betaltjänstlagen. Vid genomförandet av det första betaltjänst- direktivet fann regeringen att undantaget innebär att reglerna i betal- tjänstlagen inte är tillämpliga på en betalning från en betalare via en handelskommissionär till en betalningsmottagare, när handelskom- missionären har åtagit sig att för betalarens eller betalningsmottagar- ens (kommittentens) räkning men i eget namn sälja eller köpa lös egendom enligt bestämmelserna i kommissionslagen (2009:865). Det omfattar alltså endast betalningar inom ramen för en handelskom- missionärs verksamhet. En handelskommissionär agerar i eget namn och efter instruktioner av sin uppdragsgivare (kommittenten)och har möjlighet att inom ramen för de lämnade instruktionerna sälja eller köpa lös egendom för kommittentens räkning. Handelskom- missionären agerar således antingen för köparens eller för säljarens räkning. Mot denna bakgrund bör inte den modifiering som har gjorts av undantaget i artikel 3 b) föranleda någon ändring av 1 kap. 7 § första stycket 6 p betaltjänstlagen.

Särskilt om betalningstransaktioner som utförs med hjälp av mobiltelefoner m.m.

I artikel 3 l) finns ett undantag från direktivets bestämmelser som gäller betalningstransaktioner som utförs med hjälp av t.ex. mobil- telefoner. Detta undantag har ändrats i förhållande till det första

185

Tillämpningsområdet

SOU 2016:53

betaltjänstdirektivets motsvarande artikel. Enligt det första betal- tjänstdirektivets artikel skulle direktivet inte tillämpas på betalnings- transaktioner som verkställs med hjälp av teleutrustning eller digital eller informationsteknisk utrustning, när de köpta varorna eller tjänst- erna levereras till och är avsedda att användas med hjälp av tele-, IT- eller digital utrustning. En förutsättning för att undantaget skulle gälla var dock att operatören för tele-, IT- eller den digitala utrust- ningen inte enbart agerar som en mellanhand mellan betaltjänstanvän- daren och leverantören av varorna eller tjänsterna. För att undan- taget skulle anses tillämpligt skulle operatören alltså tillföra någon form av mervärde till varan eller tjänsten. Genom undantaget tilläts s.k. operatörsfakturering eller inköp där faktureringen görs direkt via telefonräkningen. Exempel på sådana tjänster är nedladdningar av musik eller information om väder eller aktiekurser. Undantaget har inte någon motsvarighet i betaltjänstlagen eftersom regeringen fann undantaget överflödigt. Som skäl för detta ställningstagande anförde regeringen bl.a. följande.

En grundläggande utgångspunkt vid bedömningen av omfattningen av undantaget i direktivets artikel 3 l är att direktivet, och den lagstiftning som genomför dess regler i Sverige, syftar till att reglera tillhanda- hållande av betaltjänster till betaltjänstanvändare. Syftet är däremot inte att reglera försäljning av vissa produkter eller tjänster som enbart tillhandahålls via digitala medier. Om en viss produkt eller tjänst, exem- pelvis en ringsignal, ett spel eller en nyhetsservice, produceras och till- handahålls av samma aktör, och produkten eller tjänsten enbart kan användas genom digital utrustning som mobiltelefoner eller datorer, är betaltjänstdirektivets regler inte tillämpliga på transaktioner där använ- dare betalar producenten för produkterna eller tjänsterna.

Bedömningen blir en annan i de fall då en tele-, IT- eller nätverks- operatör – exempelvis en mobiltelefonoperatör – gör det möjligt för en kund att förvärva en produkt eller en tjänst av en tredje part. Om ett annat företag än mobiltelefonoperatören tillhandahåller exempelvis ringsignaler och spel till mobiltelefoner, medan mobiltelefonopera- tören tillhandahåller möjligheten att betala för dessa med användning av mobiltelefonen, kan transaktionen i vissa fall komma att omfattas av betaltjänstdirektivets regler, beroende på vilken roll operatören har i utförandet av transaktionen.

_____

Om operatören av det system i vilket betalningen görs och pro- dukten eller tjänsten tillhandahålls enbart agerar mellanhand mellan säljaren och köparen, utgör transaktionen en sådan betalningstrans- aktion som faller inom direktivets definition av betaltjänst. Det inne- bär att systemoperatören blir att betrakta som en betaltjänstleverantör

186

SOU 2016:53

Tillämpningsområdet

i direktivets mening. Även köp av exempelvis SMS-biljetter och digitala produkter som ringsignaler och spel kan därmed utgöra betaltjänster, förutsatt att systemoperatören enbart agerar mellanhand i transak- tionen.

Om systemoperatören tillför ett värde i form av åtkomst, distribu- tion eller sökmöjligheter utgör transaktionen dock inte en betaltjänst.

_____

Av definitionen av betaltjänster i bilagan till direktivet följer att genomförande av sådana betalningstransaktioner som genomförs med hjälp av utrustning för telekommunikation, digital teknik eller infor- mationsteknik, och där operatören tillför ett mervärde, inte utgör betal- tjänster i direktivets mening och alltså inte omfattas av dess regler. Eftersom direktivet enligt artikel 2 är tillämpligt på betaltjänster, och de tjänster som undantas i artikel 3 l inte utgör betaltjänster, förefaller detta undantag överflödigt. Motsvarande undantag behöver därmed inte tas in i den nu föreslagna lagstiftningen.6

I skäl 15 till det andra betaltjänstdirektivet anförs att undantaget i artikel 3 l) i det första betaltjänstdirektivet var oklart formulerat, vilket har medfört att det har genomförts på olika sätt i medlems- staterna. Det anses därför lämpligt att begränsa utrymmet för att kunna åberopa detta undantag genom att specificera de typer av betal- tjänster som undantaget är avsett för. I det andra betaltjänstdirek- tivets artikel 3 l) har undantaget följaktigen förtydligats och fått en snävare innebörd.

Enligt nuvarande artikel 3 l) ska direktivet inte tillämpas på be- talningstransaktioner från en leverantör av elektroniska kommuni- kationsnät eller kommunikationstjänster som utöver elektroniska kommunikationstjänster tillhandahålls för den som abonnerar på nätverket eller tjänsten

i)för inköp av digitalt innehåll och röstbaserade tjänster, oavsett vilken anordning som används för inköp eller konsumtion av det digitala innehållet och som faktureras på den dithörande fakturan, eller

ii)som genomförs från eller via elektronisk utrustning och som faktureras på den dithörande fakturan inom ramen för välgören- het eller för inköp av biljetter, förutsatt att värdet på den en-

6 Prop. 2009/10:220 s. 118 f.

187

Tillämpningsområdet

SOU 2016:53

skilda betalningstransaktion som avses i leden i och ii inte överstiger 50 EUR och där

betalningstransaktionernas sammanlagda värde för en abon- nent inte överstiger 300 EUR per månad eller

betalningstransaktionernas sammanlagda värde inte överstiger 300 EUR under en månad om en abonnent betalar in pengar i förskott på sitt konto hos leverantören av elektroniska kommunikationsnät eller kommunikationstjänster.

Enligt artikel 4.43 definieras digitalt innehåll som ”varor eller tjänster som framställs och tillhandahålls i digital form, vars användning eller konsumtion är begränsad till en teknisk anordning och som inte på något sätt innefattar användning eller konsumtion av fysiska varor eller tjänster”. Denna definition av begreppet digitalt innehåll skiljer sig något från definitionen av samma begrepp i artikel 2.11 i Europa- parlamentets och rådets direktiv 2011/83/EU av den 25 oktober 2011 om konsumenträttigheter och om ändring av rådets direktiv 93/13/EEG och Europaparlamentets och rådets direktiv 1999/44/EG och om upphävande av rådets direktiv 85/577/EEG och Europa- parlamentets och rådets direktiv 97/7/EG7. I denna artikel definieras begreppet som ”data som produceras och tillhandahålls i digital form”, dvs. en definition som innefattar även digitalt innehåll som tillhandahålls på ett fysiskt medium.

I skäl 16 till det andra betaltjänstdirektivet anges bl.a. att det aktuella undantaget särskilt bör inriktas på mikrobetalningar för digitalt innehåll och röstbaserade tjänster. En tydlig hänvisning till betalningstransaktioner för köp av elektroniska biljetter bör införas eftersom elektroniska biljetter minskar produktions- och distribu- tionskostnaderna i förhållande till traditionella pappersbaserade biljettkanaler och underlättar för kunderna genom att nya och enkla sätt att köpa biljetter tillhandahålls på detta sätt. För att mildra bördan för organisationer som samlar in välgörenhetsdonationer bör också sådana donationer omfattas av undantaget.

I likhet med verksamheter som bedrivs inom ramen för undan- taget i artikel 3 k) föreskriver direktivet en anmälningsskyldighet för

7 Direktivets bestämmelser har i huvudsak genomförts i lagen (2005:59) om distansavtal och avtal utanför affärslokaler.

188

SOU 2016:53

Tillämpningsområdet

de aktörer som bedriver sin verksamhet inom ramen för artikel 3 l). Av artikel 37.3 följer att tjänstleverantörer som bedriver verksamhet enligt det undantaget ska skicka en underrättelse till de behöriga myndigheterna och förse dem med ett årligt revisionsuttalande av vilket det framgår att verksamheten är förenlig med de gränser som anges i artikel 3 l). Till skillnad från artikel 37.2, som reglerar an- mälningsskyldighet för leverantörer som bedriver verksamhet enligt undantaget i artikel 3 k) i och ii, föreskrivs det i artikel 37.3 inte att den behöriga myndigheten ska underrätta aktören i fråga om myn- digheten anser att verksamheten inte faller under direktivets undan- tagsbestämmelse i 3 l). Av artiklarna 37.4 och 37.5 följer att myn- digheterna ska underrätta Eba om de tjänster som har anmälts i enlighet med 37.3 och att en beskrivning av verksamheter som har anmälts ska föras in i det register som avses i artiklarna 14 och 15.

Överväganden och förslag

Artikel 3 l) i det andra betaltjänstdirektivet har alltså fått en ny och snävare innebörd jämfört med motsvarande bestämmelse i det första betaltjänstdirektivet. Undantaget omfattar inte längre samtliga betal- ningstransaktioner som tillför mervärde och som utförs med hjälp av t.ex. en mobiltelefon. De skäl som anfördes i förarbetena till betal- tjänstlagen om varför undantaget i dåvarande artikel 3 l) var över- flödigt kan inte appliceras på den nya lydelsen eftersom frågan huruvida mervärde tillförs i samband med betalningstransaktionen inte är avgörande för huruvida undantaget ska tillämpas.

I de fall där t.ex. en systemoperatör bara agerar som mellanhand i en betalningstransaktion, som vid köp av en SMS-biljett för en resa, aktualiseras undantaget i 3 l) under förutsättning att transaktionen inte överstiger det belopp som anges i artikeln.

Det bör i betaltjänstlagen införas ett undantag som överensstäm- mer med undantaget i artikel 3 l). Undantaget ska dock vara tillämp- ligt endast om systemoperatören bara är mellanhand i transaktionen. Skulle det förhålla sig så att mervärde tillförs i samband med en transaktion är det i enlighet med de återgivna förarbetsuttalandena fortfarande inte fråga om en betaltjänst, utan i stället om köp av en produkt eller tjänst. Detta ska klart framgå av undantagets utform- ning.

189

Tillämpningsområdet

SOU 2016:53

Det bör i betaltjänstlagen också införas en bestämmelse om att tjänsteleverantörer som bedriver verksamhet som är undantagen enligt artikel 3 l) ska anmäla detta till Finansinspektionen. När det gäller den information om verksamheten som de ska ge in till in- spektionen på en årlig basis framstår det som mest lämpligt att reger- ingen eller den myndighet som regeringen bestämmer bemyndigas att meddela föreskrifter om vad detta underlag närmare ska inne- hålla.

I direktivets bestämmelse om anmälningsplikt finns det inget krav på att myndigheten ska besluta om det aktuella undantaget är tillämpligt för den anmälningspliktiga verksamheten, vilket enligt artikel 37.2 är fallet för en verksamhet som åberopar ett undantag enligt artikel 3 k) i och ii. Finansinspektionen kan dock enligt det andra betaltjänstdirektivets regler samt enligt reglerna i betaltjänst- lagens åttonde kapitel ingripa mot någon som enligt inspektionen bedriver verksamhet som omfattas av betaltjänstlagen utan att vara berättigad till det. Skulle Finansinspektionen finna att en verksam- het utan grund åberopar det aktuella undantaget kan inspektionen således ingripa mot den.

I likhet med vad som gäller för de aktörer som åberopar undan- taget för begränsade nätverk bör det i betaltjänstlagen föreskrivas att en beskrivning av de verksamheter som har anmälts till Finans- inspektionen ska föras in i det register som förs av myndigheten. Finansinspektionen bör också åläggas en skyldighet att meddela Eba om de verksamheter som åberopar undantaget.

190

6 Tredjepartsbetaltjänstleverantörer

6.1Inledning

Genom det andra betaltjänstdirektivet införs bestämmelser om s.k. tredjepartsbetaltjänstleverantörer. De tjänster som dessa aktörer erbjuder och som regleras i direktivet är betalningsinitieringstjänster respektive kontoinformationstjänster, som båda utgör betaltjänster. Begreppet betaltjänst har således fått en delvis ny och ändrad inne- börd. Redan i dag erbjuds dessa tjänster på marknaden av olika före- tag. Genom direktivets bestämmelser blir denna marknad nu reg- lerad, till skillnad från vad som varit fallet hittills.

Begreppet betalningsinitieringstjänst definieras i det andra betal- tjänstdirektivet som ”en tjänst för att initiera en betalningsorder på begäran av betaltjänstanvändaren med avseende på ett betalkonto hos en annan betaltjänstleverantör”. Redan i dag finns flera varianter av dessa tjänster och nya modeller kan förutsättas tillkomma i fram- tiden.

Den som tillhandahåller/levererar en betalningsinitieringstjänst erbjuder en möjlighet att genomföra betalningar genom att leve- rantören får tillgång till betalarens bankuppgifter för att fullfölja en betalning utan att betalaren behöver använda sig av bank- eller kredit- kort.

En betalning som initieras genom en sådan tjänst kan – på dagens oreglerade marknad – gå till på följande sätt. En kund som vill genomföra ett köp på ett e-handelsföretags hemsida, loggar via denna hemsida in hos sin internetbank genom att lägga en betalnings- order. Av den information som visas för kunden framgår inte annat än att han eller hon har direkt kontakt med banken vid betalningen. På motsvarande sätt kan banken inte se annat än att det är kunden själv som utför betalningen. Det är dock leverantören av betal- ningsinitieringstjänsten som initierar betalningen med hjälp av de

191

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

inloggningsuppgifter som kunden har lämnat utan att vara synlig för banken.

Efter genomförandet av det andra betaltjänstdirektivet kommer en leverantör av betalningsinitieringstjänster att vara tvungen att identifiera sig mot banken. Detta innebär att banken, till skillnad från i dag, kan se att en betalningstransaktion utförs med en betal- ningsinitieringstjänst.

I det andra betaltjänstdirektivet definieras en kontoinformations- tjänst som ”en onlinetjänst att för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvänd- aren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betaltjänstleverantör”. Genom att använda en sådan tjänst kan en betaltjänstanvändare kontrollera t.ex. saldot på sitt betal- konto hos en bank.

På samma sätt som vid en betalningsinitieringstjänst kan banken i dag inte se om det är den egna kunden eller en leverantör av konto- informationstjänster som hämtar uppgiften. Även dessa leverantörer kommer med det andra betaltjänstdirektivets reglering att bli tvungna att identifiera sig mot den kontoförvaltande betaltjänstleverantör- en, som ofta är en bank.

Direktivet innehåller en rad särbestämmelser för leverantörer av betalningsinitieringstjänster respektive kontoinformationtjänster, bl.a. om krav för tillstånd eller registrering. Direktivet reglerar också ansvarsfördelningen mellan tredjepartsbetaltjänstleverantörer och de kontoförvaltande betaltjänstleverantörerna, som rätten till tillgång till betalkonto, ansvar för obehöriga transaktioner och säkerhets- frågor. Dessa särskilda bestämmelser för tredjepartsbetaltjänstleve- rantörer behandlas i detta kapitel.

Det bör poängteras att betalningsinitieringstjänster och konto- informationstjänster kan tillhandahållas även av en betaltjänstleve- rantör som också erbjuder andra betaltjänster, t.ex. en bank eller ett kreditmarknadsföretag. Framställningen i detta kapitel avser huvud- sakligen aktörer som tillhandahåller endast betalningsinitierings- eller kontoinformationstjänster. Undantagsvis behandlas också frågor om aktörer som utöver dessa tjänster också tillhandahåller andra betaltjänster.

192

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

6.2Leverantörer av betalningsinitieringstjänster

6.2.1Tillståndspliktig verksamhet

Bedömning och förslag: Juridiska personer som bara levererar betalningsinitieringstjänster faller inom kategorin betalningsinsti- tut. För att genomföra det andra betaltjänstdirektivets bestäm- melser om tillståndsplikt för leverantörer av betalningsinitierings- tjänster ska i betaltjänstlagen anges att betalningsinstitut som levererar betalningsinitieringstjänster inte får undantas från till- ståndsplikten i 2 kap. 1 §.

Leverantörer av betalningsinitieringstjänster är betaltjänstleveran- törer enligt det andra betaltjänstdirektivet. Av artikel 11 i direktivet följer att ett företag som avser att tillhandahålla betaltjänster måste ha tillstånd som betalningsinstitut innan det startar sin verksamhet. Undantag gäller för företag som anges i artikel 1.1 a–c) och e–f) samt för fysiska eller juridiska personer som utnyttjar ett undantag enligt artiklarna 32 och 33. Tillstånd får enligt artikeln endast be- viljas en juridisk person som är etablerad i en medlemsstat.

Enligt artikel 32 får vissa betaltjänstleverantörer som bedriver betaltjänstverksamhet i mindre omfattning – både juridiska och fysiska personer – undantas från bl.a. kravet på tillstånd. Av arti- kel 32.1 framgår dock att leverantörer av betalningsinitieringstjänster inte får undantas från tillståndskravet, oavsett omfattningen av deras verksamhet.

I artikel 4.4 definieras betalningsinstitut som ”en juridisk person som i enlighet med artikel 11 har auktoriserats att tillhandahålla och genomföra betaltjänster inom unionen”. Av denna artikel följer alltså att juridiska personer som enbart är leverantörer av betal- ningsinitieringstjänster faller inom kategorin betalningsinstitut.

I 2 kap. 1 § betaltjänstlagen föreskrivs att det krävs tillstånd av Finansinspektionen för att tillhandahålla betaltjänster, om inte något annat framgår av 2 eller 3 §. När det gäller svenska tillhandahållare av betaltjänster, får tillstånd endast ges ett svenskt aktiebolag eller en svensk ekonomisk förening. Endast vissa kategorier av juridiska personer kan alltså få tillstånd att bedriva verksamhet som betal- ningsinstitut.

193

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

Av 2 kap. 2 § betaltjänstlagen följer att tillstånd inte behövs för banker, kreditmarknadsföretag, institut för elektroniska pengar, myndigheter och motsvarande utländska företag eller organ, samt inte heller för filialer till kreditinstitut utanför EES.

Enligt 2 kap. 3 § betaltjänstlagen får en fysisk eller juridisk per- son ansöka hos Finansinspektionen om undantag från tillstånds- plikt enligt 1 §. Inspektionen ska besluta om ett sådant undantag om vissa förutsättningar är uppfyllda, bl.a. om genomsnittet av de totala betalningstransaktionerna under de senaste tolv månaderna inte överstiger ett belopp om tre miljoner euro per månad.

För att genomföra det andra betaltjänstdirektivets bestämmelser om tillståndsplikt för leverantörer av betalningsinitieringstjänster bör det i 2 kap. 3 § betaltjänstlagen anges att den som tillhandahåller be- talningsinitieringstjänster inte får undantas från tillståndsplikten.

Den som bara levererar betalningsinitieringstjänster faller inom kategorin betalningsinstitut och omfattas således av de bestämmel- ser i betaltjänstlagen som gäller för betaltjänstleverantörer inom denna kategori. De är dock undantagna från vissa av dessa bestäm- melser, vilket behandlas i det följande.

Som nämnts inledningsvis kan en betaltjänstleverantör som till- handahåller andra betaltjänster också erbjuda betalningsinitierings- tjänster. En bank kan således även tillhandahålla denna tjänst, vilket då inte kräver tillstånd eftersom banker är undantagna från kravet på tillståndsplikt enligt 2 kap. 2 § betaltjänstlagen. Andra betaltjänst- leverantörer måste ha tillstånd för att tillhandahålla betalnings- initieringstjänster. Utöver de krav som betaltjänstlagen uppställer för den betaltjänstverksamhet de redan bedriver måste de då också upp- fylla villkoren för att få erbjuda betalningsinitieringstjänster. Vidare måste en leverantör av betalningsinitieringstjänster som önskar till- handahålla även andra former av betaltjänster ansöka om särskilt tillstånd för detta och då uppfylla betaltjänstlagens krav för att få leverera andra tjänster än betalningsinitieringstjänster.

194

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

6.2.2Krav på ansvarsförsäkring samt på kapitalbas

Förslag: Tillstånd för ett företag som tillhandahåller betalnings- initieringstjänster ska förutsätta att företaget har en ansvarsför- säkring som täcker det område inom vilket företaget bedriver sin verksamhet eller en garanti eller liknande utfästelse som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksam- heten.

Leverantörer av betalningsinitieringstjänster ska ha ett start- kapital som motsvarar ett belopp om minst 50 000 euro. Kapital- basen får aldrig underskrida detta belopp.

I det andra betaltjänstdirektivets artikel 5 finns detaljerade krav på innehållet i en ansökan för att få tillstånd att som betalningsinstitut tillhandahålla betaltjänster. Av artikel 5.2 följer att medlemsstaterna ska kräva att företag som ansöker om tillstånd för att tillhandahålla betalningsinitieringstjänster har en ansvarsförsäkring för de territorier där de tillhandahåller tjänster eller annan jämförbar garanti mot skade- ståndsansvar för att säkerställa att de kan täcka sitt skadeståndsansvar enligt artiklarna 73, 89, 90 och 92.

Enligt artikel 7.1 b) ska ett betalningsinstitut som tillhandahåller betalningsinitieringstjänster vid tidpunkten för tillståndsprövningen ha ett startkapital som motsvarar minst 50 000 euro. Enligt arti- kel 8.1 får ett betalningsinstituts kapitalbas inte underskrida det be- lopp för startkapitalet som anges i artikel 7 eller ett belopp beräknat i enlighet med metoder som anges i artikel 9, beroende på vilket av dessa belopp som är högst. I artikel 9.1 anges att betalningsinstitut, oberoende av kravet på startkapital enligt artikel 7, alltid ska ha en kapitalbas beräknad i enlighet med de tre olika metoder som anges i artikeln. Enligt artikel 9.1 är dock leverantörer av enbart betalnings- initieringstjänster samt leverantörer av enbart kontoinformations- tjänster, eller leverantörer som tillhandahåller båda dessa tjänster, undantagna från detta krav.

I skäl 35 till direktivet uttalas att när leverantörer av betalnings- initieringstjänster eller av kontoinformationstjänster uteslutande tillhandahåller dessa tjänster innehar de inte kundmedel, och att det därför vore oproportionerligt att uppställa krav på kapitalbas för dem. Det poängteras dock att det är viktigt att dessa aktörer kan fullgöra sina betalningsskyldigheter i samband med den verksamhet

195

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

som de bedriver, varför de bör vara skyldiga att ha antingen ansvars- försäkring eller annan jämförbar garanti.

Av artiklarna 7.1 b) och 8.1 följer således att en leverantör av be- talningsinitieringstjänster vid tidpunkten för ansökan om tillstånd ska ha ett startkapital som motsvarar ett belopp om minst 50 000 euro samt att företagets kapitalbas inte får underskrida detta belopp vid någon tidpunkt. Uttalandet i skäl 35 bör tolkas på så sätt att leve- rantörer av betalningsinitieringstjänster endast är undantagna från de ytterligare krav på beräkning av kapitalbas som anges i artikel 9.1.

Direktivets bestämmelser i artiklarna 7–9 är i övrigt stort sett oförändrade i förhållande till det första betaltjänstdirektivet. I 3 kap. 1–2 §§ betaltjänstlagen genomförs direktivets krav på startkapital respektive kapitalbas för betalningsinstitut. För att genomföra direk- tivets bestämmelser om startkapital och kapitalbas för leverantörer av betalningsinitieringstjänster bör av betaltjänstlagen framgå att dessa betalningsinstitut ska ha ett startkapital om minst 50 000 euro samt att detta belopp ska utgöra institutets kapitalbas.

I enlighet med direktivets bestämmelser bör det i betaltjänst- lagen införas en regel om att ett krav för tillstånd för den som till- handahåller betalningsinitieringstjänster är att företaget i fråga har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget bedriver sin verksamhet eller en garanti eller liknande ut- fästelse som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten. Denna formulering, som även finns i 3 kap. 6 § andra stycket lag (2007:528) om värdepappersmarknaden, bör anses materiellt överensstämma med direktivets bestämmelse i artikel 5.2. Det behöver alltså inte särskilt anges enligt vilka bestäm- melser i betaltjänstlagen som skadeståndsansvar kan komma att aktualiseras.

6.2.3Undantag från skyddskrav

Bedömning: Det behövs inte något uttryckligt undantag för leverantörer av betalningsinitieringstjänster från de skyddskrav som anges i 3 kap. 7 § betaltjänstlagen.

196

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

Av det andra betaltjänstdirektivets artikel 10 framgår att betalnings- institut som tillhandahåller de tjänster som anges i punkterna 1–6 i direktivets bilaga I ska uppfylla vissa skyddskrav. Bestämmelsen föreskriver bl.a. att en betaltjänstleverantör ska skydda alla medel som mottagits för genomförandet av betalningstransaktioner. Leve- rantörer av enbart betalningsinitieringstjänster faller dock utanför denna bestämmelse, eftersom dessa tjänster omfattas av punkten 7 i direktivets bilaga I.

I 3 kap. 7 § betaltjänstlagen anges vilka skyddskrav som ställs på ett betalningsinstitut eller registrerad betaltjänstleverantör. Det andra betaltjänstdirektivet undantar leverantörer av betalningsinitierings- tjänster från de i artikel 10 angivna skyddskraven. Eftersom en leve- rantör av enbart betalningsinitieringstjänster enligt artikel 66 (mer om denna artikel, se avsnitt 6.2.7) inte vid någon tidpunkt får inneha betalarens medel i samband med tillhandahållande av betaltjänster finns det inte behov att särskilt ange att dessa leverantörer är undan- tagna från de skyddskrav som uppställs i 3 kap. 7 § betaltjänstlagen.

6.2.4Informationsskyldighet vid enstaka betalningstransaktioner

Förslag: Bestämmelser om vilken information som ska lämnas eller göras tillgänglig av en leverantör av betalningsinitieringstjänst- er ska införas i betaltjänstlagen. Kraven motsvarar informations- kraven i det andra betaltjänstdirektivets artiklar 45–47. Formkraven i 4 kap. 4 § betaltjänstlagen ska gälla även för den information leverantörer av betalningsinitieringstjänster ska lämna.

I 4 kap. 7 § betaltjänstlagen ska uttrycket betalarens konto- förvaltande betaltjänstleverantör ersätta betalarens betaltjänst- leverantör.

Information till olika betaltjänstanvändare

Det andra betaltjänstdirektivets artikel 45 innehåller föreskrifter om den information som ska lämnas till betaltjänstanvändaren eller hållas tillgänglig för av betaltjänstleverantören i samband med en- staka betaltjänsttransaktioner som inte omfattas av ett ramavtal. Den

197

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

information som framgår av artikel 45.1 ska tillhandahållas av samt- liga betaltjänstleverantörer. Bestämmelsen motsvarar artikel 36.1 i det första betaltjänstdirektivet. Av artikel 45.2, som är ny, följer att ytterligare informationskrav ställs på leverantörer av betalningsini- tieringstjänster. Enligt artikel 45.2 a) ska leverantörer av dessa tjänster före initieringen till betalaren lämna eller göra tillgänglig tydlig och utförlig information om bl.a. namnet på leverantören av betalnings- initieringstjänster, dess geografiska adress och andra behövliga kon- taktuppgifter. Enligt artikel 45.2 b) ska även information om den behöriga myndighetens kontaktuppgifter lämnas till eller göras till- gänglig för användaren.

I artiklarna 46 och 47, som är nya i förhållande till det första betaltjänstdirektivet, finns bestämmelser om informationsgivning som gäller endast leverantörer av betalningsinitieringstjänster. Av artikel 46 a–d) följer att en leverantör av sådana tjänster även är skyl- dig att, utöver den information och villkor som anges i artikel 45, till betalaren och i tillämpliga fall även till betalningsmottagaren omedel- bart efter initieringen lämna eller tillgängliggöra uppgifter om följande:

en bekräftelse på att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör,

en referens som gör det möjligt för betalaren och betalnings- mottagaren att identifiera betalningstransaktionen och, i före- kommande fall, för betalningsmottagaren att identifiera betalaren samt all information som överförts tillsammans med betalnings- transaktionen,

betalningstransaktionens belopp och

i tillämpliga fall alla avgiftsbelopp som ska betalas till leverantören av betalningsinitieringstjänster för transaktionen och i tillämp- liga fall en specificering av beloppen för sådana avgifter.

Av artikel 47 följer att när en betalningsorder initieras via en leve- rantör av betalningsinitieringstjänster ska denne göra referensen för betalningstransaktionen tillgänglig för betalarens kontoförvaltande betaltjänstleverantör.

Direktivets artikel 48 innehåller bestämmelser om vilken informa- tion som betalarens kontoförvaltande betaltjänstleverantör ska läm- na eller hålla tillgänglig för betalaren efter mottagande av betal-

198

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

ningsordern. I artikel 49 uppställs regler om att viss information ska lämnas eller göras tillgänglig för betalningsmottagaren av dennes betaltjänstleverantör sedan betalningstransaktionen genomförts. Bestämmelserna överensstämmer i stort sett med första betaltjänst- direktivets artiklar 38 och 39 och har genomförts i 4 kap. 7–8 §§ betaltjänstlagen.

I 4 kap. 4 § betaltjänstlagen anges vilka krav på förhandsinforma- tion som gäller för enstaka betalningstransaktioner. Bestämmelsen överensstämmer med artikel 45.1. För att genomföra det andra betal- tjänstdirektivets reglering i fråga om den informationsskyldighet som ankommer på leverantörer av betalningsinitieringstjänster enligt 45.2 a–b) bör en motsvarande bestämmelse införas i betaltjänst- lagen. Av bestämmelsen bör det tydligt framgå vilken information som ska lämnas eller göras tillgänglig för betaltjänstanvändaren. Det bör alltså anges att leverantören före initieringen av en tjänst ska ge betalaren information om leverantörens namn och adressen till dess huvudkontor eller till en filial i den medlemsstat där betaltjänsten erbjuds samt övriga kontaktuppgifter som är relevanta. Vidare bör det framgå att leverantören ska ge information om kontaktuppgifter till den behöriga myndigheten, som är Finansinspektionen.

För att genomföra regleringen i artiklarna 46 och 47 bör mot- svarande informationskrav föreskrivas i betaltjänstlagen. Vid utform- andet av informationskraven bör det tydligt anges vilken informa- tion som ska ges till de olika betaltjänstanvändarna, dvs. antingen betalaren eller betalningsmottagaren, samt i vilket skede information- en ska ges. Enligt artikel 46 ska den i artikeln angivna informationen lämnas omedelbart efter initieringen till antingen betalaren eller be- talningsmottagaren. Den information som enligt 4 kap. 7–8 §§ betal- tjänstlagen ska lämnas av betalarens respektive betalningsmottagar- ens betaltjänstleverantör, ska enligt nämnda bestämmelser lämnas så snart som möjligt efter att en betalningsorder tagits emot respektive efter att en betalningstransaktion genomförts. I de artiklar i såväl det första som det andra betaltjänstdirektivet som motsvarar denna reglering används i detta sammanhang i stället begreppet omedelbart. I förarbetena anförde regeringen följande i fråga om denna reglering.

Den närmare tidsramen för informationsgivning i de fall som omfattas av den nu aktuella bestämmelsen skiljer sig dessutom åt beroende på omständigheterna i samband med avtalsslutandet. I vissa fall då en betal- ningsorder mottagits på elektronisk väg kan betaltjänstleverantören lämna informationen inom någon minut efter mottagandet, t.ex. i ett

199

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

e-postmeddelande. Att inte tillgängliggöra eller lämna information inom denna tid skulle strida mot direktivets krav på omedelbar informa- tionsgivning. I andra fall när betalaren inte fysiskt överlämnar betal- ningsordern till betaltjänstleverantören kan det dock, beroende på vilka rutiner som tillämpas av betaltjänstleverantören, vara ogörligt att lämna eller tillgängliggöra informationen direkt i anslutning till mot- tagandet. I dessa fall bör kravet på snabbhet i informationsgivningen innebära att betaltjänstleverantören ska lämna, tillgängliggöra eller sända informationen till betalaren samma dag som betalningsordern mot- tagits. Beroende på faktorer som t.ex. postgång kan detta få till följd att betalaren i praktiken får tillgång till informationen först en eller flera dagar senare. Betaltjänstleverantören fullgör dock sin informa- tionsgivningsskyldighet i detta sammanhang genom att vidta de åtgär- der som krävs för att informationen ska lämnas, tillgängliggöras eller sändas till betalaren samma dag som betalningsorder mottagits…1

Betalningsinitieringstjänster används främst i fråga om betalnings- transaktioner som sker via internet. Vidare är en förutsättning för att en betaltjänstanvändare ska ha rätt att använda sig av en sådan tjänst att dennes betalkonto är tillgängligt online (artikel 66.1, se avsnitt 6.2.7). När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster mottar således leverantören ordern på elektronisk väg. Det bör därför vara möjligt för leverantören att lämna eller tillgängliggöra information till betalaren och betalnings- mottagaren omgående eller någon minut efter att initieringen gjorts, t.ex. genom ett e-postmeddelande, för att på så sätt uppfylla direk- tivets krav på omedelbar informationsgivning(se exemplet i det återgivna förarbetsuttalandet i fråga om betalningsorder som mottas på elektronisk väg). I fråga om den information som avses i arti- kel 46 bör det därför anges att den ska lämnas eller tillgängliggöras omedelbart efter initieringen av en betalningsorder gjorts. Den infor- mation som ska lämnas enligt 4 kap. 7–8 §§ av den kontoförvaltande betaltjänstleverantören respektive betalningsmottagarens betaltjänst- leverantör ska i stället lämnas så snart som möjligt. Det finns inte något skäl att ändra tidsramen för när information ska lämnas enligt de sistnämnda bestämmelserna. Utredningen har i denna del ingen annan uppfattning än den som redovisats i det återgivna förarbets- uttalandet i fråga om denna reglering.

Även den referens eller uppgift som leverantören av betalnings- initieringstjänster enligt artikel 47 ska göra tillgänglig för den konto-

1 Prop. 2009/10:220 s. 178.

200

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

förvaltande betaltjänstleverantören bör, i konsekvens med regleringen i artikel 46, göras tillgänglig omedelbart efter initieringen av betal- ningsordern, trots att detta inte framgår av artikel 47.

Det finns i övrigt inte skäl för ändringar i betaltjänstlagen i fråga om de informationskrav som uppställs i 4 kap. 7–8 §§, eftersom direktivets bestämmelser i dessa delar är oförändrade i förhållande till det första betaltjänstdirektivet. I 7 § bör dock, i konsekvens med direktivets terminologi, uttrycket betalarens kontoförvaltande betaltjänstleverantör användas i stället för betalarens betaltjänstleve- rantör.

Formkrav för informationsgivning

Enligt artikel 44.1 ska informationen och villkoren vid enstaka betal- ningstransaktioner lämnas till betaltjänstanvändaren eller göras åt- komliga för denne på ett lättillgängligt sätt. Artikel 44.1 motsvarar artikel 36.1 i det första betaltjänstdirektivet.

I artikel 46 finns det inte några bestämmelser om hur den infor- mationen som avses i artikeln ska lämnas. När det gäller informa- tionsgivning enligt artiklarna 48 och 49 gäller samma formkrav som för den information som ska lämnas enligt artikel 44.1. I skäl 58 till direktivet anges i fråga om information vid enstaka betaltransaktion- er att endast den viktigaste informationen ges på betaltjänstleveran- törens eget initiativ vid sådana transaktioner. Det bör inte vara nöd- vändigt att lämna information i varje enskilt fall på papper eller något annat varaktigt medium, utan att betaltjänstleverantören bör kunna lämna muntlig information vid betjäningen eller göra informationen åtkomlig på annat sätt, t.ex. genom att anslå villkoren i lokalerna. Det anges vidare att det bör lämnas information om var övriga upp- lysningar finns att tillgå, t.ex. på en webbplats. Det poängteras dock att den viktigaste informationen bör lämnas på papper eller något annat varaktigt medium om konsumenten begär det.

I 4 kap. 5 § betaltjänstlagen anges att information enligt 4 § ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå samt att informationen ska vara på svenska eller på något annat språk som parterna kommer överens om. I andra stycket anges att informationen på begäran av betaltjänstanvändaren ska tillhanda- hållas på papper eller något annat varaktigt medium. Av förarbetena

201

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

till betaltjänstlagen framgår att samma formkrav gäller för den in- formationsskyldighet som ankommer på de olika betaltjänstleve- rantörerna i en transaktion enligt 4 kap. 7–8 §§.2 Om ett avtal om en enstaka betalningstransaktion ingås på distans och detta medför att betaltjänstleverantören inte kan uppfylla kraven i 4 kap. 4–5 §§ ska den enligt 4 kap. 6 § uppfylla kraven omedelbart efter att betal- tjänsten har genomförts.

Som nämnts ovan finns det i direktivet inte några krav upp- ställda om formerna för hur informationen som avses i artikel 46 ska lämnas. Med utgångspunkt från vad som framförs i skäl 58 till direktivet framstår det som mest ändamålsenligt att samma form- krav gäller vid information i samband med att en betalningsorder initieras via en leverantör av betalningsinitieringstjänster som vid för- handsinformation enligt artikel 44.1. Följaktligen bör de formkrav som anges i 4 kap. 5 § gälla även för leverantörer av betalnings- initieringstjänster i fråga om den information som ska lämnas eller hållas tillgänglig i samband med användning av dessa tjänster. Om ett avtal om en enstaka betalningsinitieringstjänst ingås på distans bör även den informationsplikt som följer av artikel 46 uppfyllas omedelbart efter det att tjänsten har genomförts på det sätt som föreskrivs i 4 kap. 6 § betaltjänstlagen.

Den uppgift som leverantören av betalningsinitieringstjänster ska göra tillgänglig för betalarens kontoförvaltande betaltjänstleve- rantör enligt artikel 47 bör inte omfattas av något särskilt form- krav. Den enskilde leverantören av betalningsinitieringstjänster får avgöra hur den ska göras tillgänglig.

6.2.5Informationsskyldighet vid ramavtal

Bedömning och förslag: Den informationsskyldighet som an- kommer på en betaltjänstleverantör innan ett ramavtal ingås med en betaltjänstanvändare enligt 4 kap. 10 § betaltjänstlagen gäller även för en leverantör av betalningsinitieringstjänster. Det ska dock framgå av betaltjänstlagen att en sådan leverantör är skyldig att lämna information till betaltjänstanvändaren om hur

2 a.a. s. 176 ff. och s. 339 ff.

202

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

ett godkännande att initiera en betalningsorder ges samt hur ett sådant godkännande kan återkallas. Det ska också föreskrivas att leverantören är skyldig att informera om sitt ansvar för ini- tiering av betalningstransaktioner.

I det andra betaltjänstdirektivets artikel 52 beskrivs den informa- tion som en betaltjänstleverantör ska lämna till betaltjänstanvän- daren innan ett ramavtal träffas mellan parterna. Reglerna gäller även för leverantörer av betalningsinitieringstjänster. Informations- kraven i denna artikel, som är relativt omfattande och detaljerade, avser information och villkor som betaltjänstleverantören ska läm- na till betaltjänstanvändaren. Artikelns lydelse är i stort oförändrad i förhållande till det första betaltjänstdirektivets artikel 42, med undantag för två tillkommande punkter som reglerar att betaltjänst- leverantören ska i fråga om kortbaserade betalningsinstrument med s.k. co-badging informera om betaltjänstanvändarens rättigheter samt att information ska lämnas om ett säkert förfarande genom vilket betaltjänstanvändaren underrättas av betaltjänstleverantören i händelse av misstänkt eller faktiskt bedrägeri eller säkerhetshot (artiklarna 52.2 g) och 52.5 b), mer om dessa nya punkter se av- snitt 13.12.1). Tre av punkterna har fått en delvis ändrad lydelse, som rör just betalningsinitieringstjänster. Enligt artikel 52.2 b) ska betaltjänstleverantören specificera den information eller unika identi- fikationskod som betaltjänstanvändaren måste ange för att en betal- ningsorder ska initieras eller genomföras korrekt. Av artikel 52.2 c) framgår att betaltjänstleverantören ska lämna information om den form och det förfarande som används för att godkänna initiering av en betalningsorder eller genomföra en betalningstransaktion och att återkalla detta godkännande i enlighet med artiklarna 64 och 80 (som motsvaras av 5 kap. 3 och 13–15 §§ betaltjänstlagen). Enligt artikel 52.5 f) ska betaltjänstleverantören informera om sitt ansvar för initiering och godkännande av betalningstransaktioner i enlighet med artikel 89 (som motsvaras av 5 kap. 25–29 §§ betaltjänstlagen).

Reglerna i artikel 52 finns i 4 kap. 10 § betaltjänstlagen, där infor- mationskraven är uppställda i 27 punkter. De tre punkter som berörs av direktivets ändringar i fråga om betalningsinitieringstjänster är punkterna 4, 5 och 21. Enligt punkten 4 ska betaltjänstleverantören informera om vilka uppgifter som användaren ska uppge för att en betalningsorder ska kunna utföras korrekt. Enligt punkten 5 ska

203

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

information ges om hur ett godkännande att genomföra en betal- ningstransaktion ges samt hur det kan återkallas enligt 5 kap. 13– 15 §§. Av punkten 21 följer att leverantören ska informera om sitt ansvar för genomförande av transaktioner enligt 5 kap. 25–29 §§.

För att genomföra det andra direktivets reglering i fråga om in- formationskrav för leverantörer av betalningsinitieringstjänster bör de angivna informationskraven i 4 kap. 10 § betaltjänstlagen anpassas till att även avse betalningsinitieringstjänster enligt direktivets ändra- de lydelse i dessa delar. I fråga om punkterna 4, 5 och 21 bör det således anges att motsvarande information även ska ges när det är fråga om initiering av en betalningsorder. Ytterligare anpassningar av informationskraven i 10 § behöver inte göras för att dessa ska anses tillämpliga även för leverantörer av betalningsinitieringstjänster.

6.2.6Godkännande av betalningstransaktion

Förslag: Det ska framgå av 5 kap. 3 § betaltjänstlagen att betalaren kan lämna sitt samtycke till att en betalningstransaktion genom- förs antingen direkt till sin betaltjänstleverantör, via betalnings- mottagaren eller via en leverantör av betalningsinitieringstjänster.

I artikel 64.1 anges bl.a. att en betalningstransaktion ska betraktas som godkänd om betalaren har lämnat sitt samtycke till att den genomförs. Bestämmelsen motsvarar artikel 54.1 i det första betal- tjänstdirektivet och har genomförts i 5 kap. 3 § betaltjänstlagen.

Av första meningen i artikel 64.2 framgår att godkännande att genomföra en betalningstransaktion eller en serie betalningstransak- tioner ska lämnas i den form som avtalats mellan betalaren och be- taltjänstleverantören. I artikelns andra mening, som är ny, anges att godkännande av genomförandet av en betalningstransaktion kan också ges via betalningsmottagaren eller leverantören av betalnings- initieringstjänster.

Vid genomförandet av det första betaltjänstdirektivet fann lag- stiftaren att det inte var behövligt med en uttrycklig bestämmelse för att genomföra den bestämmelse som motsvaras av första meningen i nuvarande artikel 64.2. Utredningen delar denna bedömning. För att genomföra det tillägg som gjorts i artikel 64.2 bör det dock framgå av betaltjänstlagen att en betalare även kan lämna sitt samtycke till

204

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

att en betalningstransaktion genomförs antingen via betalningsmot- tagaren eller via en leverantör av betalningsinitieringstjänster, vilket alltså innebär att samtycket i dessa fall inte lämnas direkt till beta- larens betaltjänstleverantör.

6.2.7Tillgång till betalkonto i samband med betalningsinitieringstjänster

Förslag: En betaltjänstanvändare har rätt att använda sig av betal- ningsinitieringstjänster om det betalkonto som berörs av tjänsten är tillgängligt online. Rätten att använda sig av dessa tjänster är inte beroende av att det föreligger ett avtalsförhållande mellan den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster.

Bestämmelser som överensstämmer med direktivets regler om de skyldigheter som ankommer på den kontoförvaltande betal- tjänstleverantören respektive leverantören av betalningsinitierings- tjänster i samband med dessa tjänster ska införas i betaltjänst- lagen.

En kontoförvaltande betaltjänstleverantör får bara vägra en leverantör av betalningsinitieringstjänster tillträde till ett betal- konto om den kan styrka att den senare har obehörig tillgång till eller obehörigen har initierat en betalningstransaktion från kontot. Kontoförvaltaren ska i regel upplysa kontoinnehavaren om detta. Tillgång till betalkontot ska medges så snart det inte finns skäl för att vägra tillgång till kontot.

Det andra betaltjänstdirektivets avdelning IV innehåller flera artik- lar som behandlar olika aspekter av hur en betalningstransaktion ska genomföras. I fråga om just betalningsinitieringstjänster finns det i artikel 66, som är ny, bestämmelser om tillgång till betalkonto i samband med betalningsinitieringstjänster och om vilka skyldig- heter som den kontoförvaltande betaltjänstleverantören respektive leverantören av betalningsinitieringstjänster har i samband med leverans av dessa tjänster.

Enligt artikel 66.1 har en betalare rätt att utnyttja en leverantör av betalningsinitieringstjänster för sådana tjänster. Denna rätt gäller dock enligt artikeln endast när betalkontot är tillgängligt online.

205

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

Tillhandahållande av betalningsinitieringstjänster ska vidare vara obe- roende av förekomsten av ett avtalsförhållande mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betaltjänst- leverantören i detta syfte (artikel 66.5). I skäl 93 till direktivet be- tonas att det är nödvändigt att fastställa en tydlig rättslig ram med villkor för när leverantörer av betalningsinitieringstjänster ska kunna leverera sina tjänster med kontoinnehavarens medgivande utan att den kontoförvaltande betaltjänstleverantören kräver att de ska an- vända en särskild affärsmodell för denna typ av tjänster. I skäl 30 anges att oberoende av vilken affärsmodell som används av leveran- törerna av betalningsinitieringstjänster bör de kontoförvaltande betal- tjänstleverantörerna möjliggöra för leverantörer av betalningsinitie- ringstjänster att förlita sig på de autentiseringsförfaranden som de kontoförvaltande betaltjänstleverantörerna tillhandahåller för att initiera en specifik betalning för betalarens räkning.

För att genomföra direktivets bestämmelser i artikel 66.1 och 66.5 om att en betalares rätt att utnyttja betalningsinitieringstjänster bör en reglering med motsvarande innehåll införas i betaltjänstlagen. Rätten att använda sig av dessa tjänster är villkorad av att betalkontot är tillgängligt online, dvs. betalarens betalkonto som denne avser att använda sig av i samband med tjänsten ska stå i kontakt med ett data- system. Av betaltjänstlagen bör det således framgå att en betalare har rätt att använda sig av betalningsinitieringstjänster endast om det betalkonto som betalaren avser använda sig av är tillgängligt online. Det ska också klart framgå att rätten att använda sig att dessa tjänster ska vara oberoende av om det föreligger ett avtalsförhållande mellan den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster som reglerar användningen av sådana tjänster. En kontoförvaltande betaltjänstleverantör, t.ex. en bank, ska således inte ha rätt att kräva att det ska finnas ett avtal mellan banken och leverantören av betalningsinitieringstjänster för att betalaren ska kunna använda sig av dessa tjänster. Detta hindrar givetvis inte att en kontoförvaltande betaltjänstleverantör och en leverantör av betalningsinitieringstjänster ingår ett avtal i syfte att reglera t.ex. ansvarsfrågor som kan uppstå i samband med att en leverantör av betalningsinitieringstjänster är involverad i en betal- ningstransaktion.

206

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

Skyldigheter för leverantören av betalningsinitieringstjänster

I artikel 66.3 a–h9 anges de skyldigheter som ankommer på leve- rantörer av betalningsinitieringstjänster vid tillhandahållande av sina tjänster. Dessa leverantörer:

a)får inte vid någon tidpunkt inneha betalarens medel i samband med tillhandahållandet av betalningsinitieringstjänsten,

b)ska se till att betaltjänstanvändarens personaliserade behörighets- funktioner inte är tillgängliga för andra parter, med undantag för användaren och utgivaren av de personaliserade behörighets- funktionerna, och att de överförs via säkra och effektiva kanaler,

c)ska se till att eventuell övrig information om betaltjänstanvändaren som erhållits vid tillhandahållande av betalningsinitieringstjänster endast lämnas till betalningsmottagaren och endast med betal- tjänstanvändarens uttryckliga godkännande,

d)ska varje gång en betalning initieras identifiera sig mot konto- innehavarens kontoförvaltande betaltjänstleverantör och kommu- nicera med denne, betalaren och betalningsmottagaren på ett säkert sätt i enlighet med artikel 98.1 d,

e)får inte lagra känsliga betalningsuppgifter som tillhör betaltjänst- användaren,

f)får inte av betaltjänstanvändaren begära andra uppgifter än sådana som krävs för att tillhandahålla betalningsinitieringstjänster,

g)får inte använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren och

h)får inte ändra beloppet, betalaren eller något annat inslag i trans- aktionen.

Som framgår av artikel 66.3 a får en leverantör av betalningsinitie- ringstjänster inte inneha betalarens medel. Detta avser en leveran- tör av enbart betalningsinitieringstjänster. Det kan förekomma att en leverantör av betalningsinitieringstjänster även har tillstånd att bedriva annan betaltjänstverksamhet (eller i fråga om t.ex. en bank, rätt att tillhandahålla betaltjänster utan tillstånd). I sådant fall kan det således vara möjligt för en leverantör av betalningsinitierings-

207

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

tjänster att initiera en betalning till ett betalkonto som de förvaltar i egenskap av kontoförvaltande betaltjänstleverantör.

En fråga i detta sammanhang är vad som avses med känsliga betalningsguppgifter och med personaliserade behörighetsfunktioner, som nämns i artikel 66.3 b) och e). Definitioner av dessa begrepp har införts i direktivets artikel 4.31 och 4.32. Begreppet har behand- lats i avsnitt 4.3 och utredningen föreslår att definitioner av dessa begrepp ska införas i betaltjänstlagen. I detta sammanhang kan på- pekas att det i artikel 4.32 i direktivet anges att kontohavarens namn och kontonummer inte utgör känsliga betalningsuppgifter beträffan- de verksamhet som bedrivs av leverantörer av betalningsinitierings- tjänster.

Det kan också noteras att artikel 66.3 c) hindrar leverantören av betalningsinitieringstjänster att utan betaltjänstanvändarens uttryck- liga godkännande förse betalningsmottagaren eller annan part med sådan information som leverantören kan komma över vid tillgång till betaltjänstanvändarens betalkonto, som t.ex. uppgifter om spar- ande, krediter och kontots historik. Artiklarna 66.3 f) och g) hind- rar vidare leverantören av betalningsinitieringstjänster att efterfråga och lagra uppgifter i syfte att t.ex. göra kreditprövningar för annan parts räkning.

För att genomföra regleringen i artikel 66.3 bör motsvarande bestämmelser som reglerar de skyldigheter som ankommer på leve- rantörer av betalningsinitieringstjänster införas i betaltjänstlagen.

Den kontoförvaltande betaltjänstleverantörens skyldigheter

Av artikel 66.2 följer att när en betalare godkänner en betalning som ska genomföras enligt artikel 64 ska den kontoförvaltande betal- tjänstleverantören vidta de åtgärder som anges i artikel 66.4 för att säkerställa betalarens rätt att använda sig av betalningsinitierings- tjänster. Enligt artikel 64.2 kan ett sådant godkännande lämnas via leverantören av betalningsinitieringstjänster, dvs. den kontoförval- tande betaltjänstleverantören mottar inte detta godkännande direkt från betaltjänstanvändaren.

Enligt artikel 64 ska den kontoförvaltande betaltjänstleverantö- ren kommunicera säkert med leverantörer av betalningsinitierings- tjänster i enlighet med artikel 98.1 d. Eba ska i sin tur enligt den

208

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

sistnämnda artikeln utarbeta förslag till tekniska standarder för hur dessa aktörer ska kunna kommunicera via gemensamma och säkra öppna kommunikationsstandarder (artikel 66.4 a).

Vidare är den kontoförvaltande betaltjänstleverantören enligt artikel 66.4 b) skyldig att omedelbart efter mottagande av betalnings- ordern från en leverantör av betalningsinitieringstjänster tillhanda- hålla eller göra tillgänglig för denne all information om initieringen och genomförandet av betalningstransaktionen som är tillgänglig för den kontoförvaltande betaltjänstleverantören. Sådan informa- tion kan utgöras av besked om transaktionen har initierats, och om så inte har skett, skälen till varför initiering inte ägt rum, som t.ex. att det inte fanns medel för täckande av transaktionen på kontot.

Slutligen anger artikeln att den kontoförvaltande betaltjänstleve- rantören endast om det finns objektiva skäl får behandla en betal- ningsorder som överförs via en leverantör av betalningsinitierings- tjänster på ett avvikande sätt när det gäller val av tidpunkt, priorite- ring eller avgifter jämfört med betalningsorder som betalaren överför direkt (artikel 66.4 c). Bestämmelsen innebär således att det inte får förekomma någon diskriminering vid behandlingen av en betalnings- order beroende på hur ordern har initierats, om det inte finns objek- tiva skäl att behandla ordern annorlunda. Den kontoförvaltande betaltjänstleverantören kan således inte ta ut en högre avgift för behandling av en betalningsorder som initieras via en leverantör av betalningsinitieringstjänster för att betalningsordern initieras på detta sätt. På frågan vad som skulle kunna utgöra objektiva skäl i detta hänseende kan en parallell dras till artikel 68.5, som reglerar under vilka omständigheter en leverantör av betalningsinitieringstjänster får vägras tillgång till ett betalkonto. Av denna artikel framgår att tillgång till konto får vägras endast om det finns objektivt motive- rade och vederbörligen styrkta skäl rörande att denne leverantör har obehörig eller bedräglig tillgång till betalkontot (mer om denna bestämmelse se avsnittet nedan). Ett sådant objektivt skäl som avses i artikel 66.4 c) kan således vara att den kontoförvaltande betal- tjänstleverantören kan styrka att leverantören av betalningsinitie- ringstjänster har obehörig tillgång till det aktuella betalkontot.

För att genomföra artikel 66.4 bör en bestämmelse med motsvar- ande innehåll införas i betaltjänstlagen, och reglera vilka åtgärder som ankommer på den kontoförvaltande betaltjänstleverantören i samband med betalningsinitieringstjänster.

209

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

För att säkerställa en betaltjänstanvändares rätt att använda sig av dessa tjänster och för att trygga en rättvis konkurrens på mark- naden bör det av betaltjänstlagen tydligt framgå att den konto- förvaltande betaltjänstleverantören inte får behandla en betalnings- order som överförs via en leverantör av betalningsinitieringstjänster på ett avvikande sätt om det inte finns objektiva skäl för en sär- behandling.

Ikraftträdande av regler om säkerhetsåtgärder

Som framgår av redogörelsen ovan är leverantören av betalnings- initieringstjänster enligt artikel 66.3 d) skyldig att varje gång en betalning initieras identifiera sig mot kontoinnehavarens kontoför- valtande betaltjänstleverantör och kommunicera med denne, betalaren och betalningsmottagaren på ett säkert sätt i enlighet med arti- kel 98.1 d). Den kontoförvaltande betaltjänstleverantören är å sin sida enligt artikel 66.4 a) skyldig att kommunicera säkert med leve- rantörer av betalningsinitieringstjänster i enlighet med artikel 98.1 d).

Eba ska emellertid först i januari 2017 till EU-kommissionen överlämna sitt förslag på tekniska standarder för säker kommu- nikation enligt artikel 98.1. Enligt artikel 98.2 ska standarderna bl.a. syfta till att säkerställa en lämplig säkerhetsnivå för betaltjänst- användare och leverantörer av betaltjänster, säkerställa skydd för betaltjänstanvändarens medel och personuppgifter, upprätthålla rätt- vis konkurrens mellan alla betaltjänstleverantörer och möjliggöra utveckling av användarvänliga och innovativa betalningsmedel.

Av artikel 115.4 följer att de säkerhetsåtgärder som avses i bl.a. artikel 66.3 d) och 66.4 a) ska tillämpas arton månader efter dagen för ikraftträdandet av de tekniska standarder för tillsyn som avses i artikel 98. Med säkerhetsåtgärder torde här avses formerna för sättet att kommunicera säkert, och inte att tredjepartsbetaltjänstleveran- törerna ska identifiera sig gentemot den kontoförvaltande betal- tjänstleverantören.

Det är alltså inte nu möjligt att hänvisa till de tekniska standard- erna som avses i artikel 98 för säker kommunikation. I och med att bestämmelserna i artikel 66 angående säker kommunikation inte ska tillämpas förrän efter arton månader efter ikraftträdandet av dessa standarder, är det inte behövligt att det framgår vare sig av lag

210

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

eller föreskrifter hur denna kommunikation ska utformas i väntan på att de tekniska standarderna träder ikraft.

Artikel 115 senarelägger således ikraftträdandet av de säkerhets- åtgärder som avses i artiklarna 66.3 d) och 66.4 a). Detta innebär inte att ikraftträdandet av de övriga bestämmelserna i artikel 66 också senareläggs, utan dessa ska träda ikraft samtidigt som de bestämmel- ser som genomför övriga artiklar i direktivet, vilket ska ske fr.o.m. den 13 januari 2018 (artikel 115.2) Av artikel 115.5 framgår tvärt- om att medlemsstaterna inte får förbjuda juridiska personer som före den 12 januari 2016 har bedrivit verksamhet som leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster att fort- sätta att bedriva samma verksamhet under den övergångsperiod som avses i punkterna 2 och 4 i enlighet med den det regelverk som gäller i väntan på att det andra betaltjänstdirektivet träder ikraft. Vidare följer det av artikel 115.6 att medlemsstaterna ska se till att enskilda kontoförvaltande betaltjänstleverantörer, fram tills dess att kontoförvaltande betaltjänstleverantörer följer de tekniska standard- er som avses i punkt 4, inte missbrukar den bristande efterlevnaden för att blockera eller förhindra användningen av betalningsinitierings- och kontoinformationstjänster för de konton som de förvaltar. Av detta följer att leverantörerna av dessa tjänster ska identifiera sig mot och kommunicera med den kontoförvaltande betaltjänstleve- rantören via de kanaler som i dag är tillgängliga i väntan på att de tekniska standarderna på området träder ikraft. Som framgår av artikel 97.5 (som behandlas närmare i avsnitt 10.4) har leverantörer av betalningsinitieringstjänster respektive kontoinformationstjänster rätt att använda sig av de autentiseringsförfaranden som tillhanda- hålls av den kontoförvaltande betaltjänstleverantören, vilket även torde vara fallet i fråga om den övergångsperiod som följer av arti- kel 115.4. Utredningen återkommer till denna reglering i avsnittet om övergångsbestämmelser.

Tillgång till betalkonto för leverantören av betalningsinitieringstjänster

I det andra betaltjänstdirektivets artikel 68 finns bestämmelser om begränsning av betalningsinstruments användning och tillgång till betalkonton för betaltjänstleverantörer. I artikel 68.1–68.4, som mot- svarar det första direktivets artikel 55.1–55.4, finns bl.a. bestämmel-

211

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

ser om begränsning av betalningsinstruments användning. Reglerna har genomförts i 5 kap. 4 § betaltjänstlagen.

I artikel 68.5, som är ny, anges att en kontoförvaltande betal- tjänstleverantör får vägra en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster tillgång till ett betalkonto av objek- tivt motiverade och vederbörligen styrkta skäl rörande obehörig eller bedräglig tillgång till betalkontot, vilket inbegriper obehörig eller bedräglig initiering av en betalningstransaktion. I sådana fall ska den kontoförvaltande betaltjänstleverantören informera betalaren om att leverantören av betalningsinitieringstjänster eller kontoinforma- tionstjänster har vägrats tillgång till betalkontot och om skälen till detta. Den informationen ska, om möjligt, ges till betalaren innan tillgång vägras och senast direkt därefter, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unionsrätt eller nationell rätt.

Den kontoförvaltande betaltjänstleverantören ska medge tillgång till betalkontot när skälen för att vägra tillgång inte längre före- ligger.

Av artikel 68.6 framgår att den kontoförvaltande betaltjänst- leverantören omedelbart ska rapportera om en incident i de fall som avses i punkt 5 till den behöriga myndigheten. Myndigheten ska bedöma fallet och vid behov vidta lämpliga åtgärder. Informationen ska enligt bestämmelsen innefatta relevanta uppgifter om fallet och skälen till att åtgärder vidtas.

I konsekvens med artikel 68 bör det i betaltjänstlagen anges att en kontoförvaltande betaltjänstleverantör endast får vägra en leve- rantör av betalningsinitieringstjänster tillgång till ett betalkonto om det finns sådana skäl som anges i artikeln. Detta bör uttryckas så att den kontoförvaltande betaltjänstleverantören ska kunna styrka att leverantören av betalningsinitieringstjänster har obehörig tillgång till betalarens betalkonto. Ett exempel på obehörig tillgång till betal- kontot torde vara om leverantören av betalningsinitieringstjänster obehörigen har initierat en betalningstransaktion från betalkontot.

Vad som avses med att den kontoförvaltande betaltjänstleveran- tören ska kunna styrka obehörig tillgång till ett betalkonto beror på omständigheterna i det enskilda fallet. Ett bevis för att styrka obehörig tillgång till ett betalkonto skulle t.ex. kunna vara en be- kräftelse från betalkontots innehavare att denne inte har initierat en

212

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

viss betalningstransaktion eller gett en leverantör av betalnings- initieringstjänster tillgång till kontot.

Som huvudregel ska den kontoförvaltande betaltjänstleveran- tören på avtalat sätt informera betalaren om att leverantören av betalningsinitieringstjänster har vägrats tillgång till betalarens betal- konto och skälen till detta. Hur informationen ska lämnas bör alltså vara föremål för det avtal som träffats mellan den kontoförvaltande betaltjänstleverantören och betaltjänstanvändaren. Av betaltjänst- lagen bör framgå att sådan information ska lämnas innan leveran- tören av betalningsinitieringstjänster nekas tillgång till betalkontot om detta är möjligt, eller direkt efter att blockeringen har gjorts. Som följer av direktivet bör det dock anges att information inte får lämnas om det är oförenligt med annan lag eller om det är motiverat av säkerhetsskäl att inte göra det. En bestämmelse med motsvaran- de innehåll finns i 5 kap. 4 § tredje stycket betaltjänstlagen, som reglerar frågan om information till betalaren när ett betalnings- instrument är föremål för spärrning.

Exempel på en situation när det kan vara oförenligt med annan lag att lämna information är om det finns misstanke att betalnings- instrumentet har använts för penningtvätt. Att i en sådan situation informera betalaren om att tillgång till betalkontot har vägrats pga. misstanke om penningtvätt skulle strida mot bestämmelsen om meddelandeförbud i 3 kap. 4 § första stycket lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. Vad som utgör sådana säkerhetsskäl som skulle medföra att information inte ska lämnas har inte utvecklats i direktivet. Regeringen har i förarbe- tena till bestämmelsen i 5 kap. 4 § tredje stycket behandlat frågan om vad som kan utgöra sådana säkerhetsskäl som kan hindra betal- tjänstleverantören från att meddela betaltjänstanvändaren om att ett betalningsinstrument är föremål för spärrning. Enligt regeringens bedömning bör bedömningen av om sådana säkerhetsskäl föreligger ha sin utgångspunkt i om informationen skulle öka risken i betal- ningssystemet eller på något annat sätt skada betalningssystemets stabilitet. Bedömningen av om betaltjänstleverantören ska underlåta att informera betalaren om spärren ska göras i varje enskilt fall och bör vara restriktiv.3 Regeringens uttalande i frågan om vad som utgör sådana säkerhetsskäl som avses i 5 kap. 4 § tredje stycket

3 a.a. s. 213.

213

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

betaltjänstlagen bör även ha bäring på bedömningen om det finns sådana säkerhetsskäl som medför att information inte ska lämnas till betalaren i de fall en leverantör av betalningsinitieringstjänster nekas tillgång till ett betalkonto.

I likhet med regleringen i 5 kap. 4 § fjärde stycket betaltjänst- lagen, som anger att en spärr av ett betalningsinstrument ska hävas så snart det inte längre finns skäl att låta den kvarstå, bör det i betal- tjänstlagen anges att den kontoförvaltande betaltjänstleverantören ska medge tillgång till betalkontot så snart det inte längre finns skäl att vägra sådan tillgång (jfr once i den engelska originaltexten). Den kontoförvaltande betaltjänstleverantören bör vidare åläggas en skyl- dighet att omedelbart rapportera till Finansinspektionen när en leverantör av betalningsinitieringstjänster har vägrats tillgång till ett betalkonto och skälen för detta. Finansinspektionen ska vid behov vidta lämpliga åtgärder.

En fråga i detta sammanhang är om betaltjänstanvändaren kan lämna besked till den kontoförvaltande betaltjänstleverantören om denne inte önskar att vissa leverantörer av betalningsinitierings- tjänster får ha tillgång till dennes betalkonto, dvs. om vägran till tillgång till betaltjänstanvändarens konto kan baseras på betaltjänst- användarens besked i frågan och inte på sådana misstankar som anges i artikel 68.5. I och med att betaltjänstanvändarens uttryck- liga godkännande krävs för att initiera en betalningstransaktion via en leverantör av sådana tjänster bör det vara möjligt för betaltjänst- användaren att i förväg lämna besked till den kontoförvaltande betaltjänstleverantörer att vissa angivna leverantörer av betalnings- initieringstjänster inte får ha tillgång till betalkontot ifråga. Betal- tjänstanvändaren måste dock när som helst ha rätt att återta ett sådant besked, för att rätten att använda sig av dessa tjänster enligt artikel 66.1 inte ska äventyras. På motsvarande sätt bör det vara möjligt för betaltjänstanvändaren att lämna besked till den konto- förvaltande betaltjänstleverantören om vilka leverantörer av betal- ningsinitieringstjänster som användaren godkänner har tillgång till betalkontot. Ett sådant godkännande bör dock inte hindra den kontoförvaltande betaltjänstleverantören att vägra en leverantör av betalningsinitieringstjänster tillgång till kontot om det föreligger sådana skäl som anges i artikel 68.5 i syfte att skydda betaltjänst- användarens medel.

214

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

6.2.8Vägran att initiera en betalningstransaktion

Förslag: Det ska av betaltjänstlagen framgå att en betaltjänst- leverantör har samma skyldigheter vid vägran att initiera en betal- ningstransaktion som vid vägran att utföra en betalningsorder. Vidare bör det framgå att betaltjänstleverantören, om villkoren i ramavtalet med betalaren inte är uppfyllda, inte heller får vägra att utföra en betalningsorder som initierats av en betalare genom en leverantör av betalningsinitieringstjänster.

Regler om vad som gäller när en betaltjänstleverantör vägrar att utföra en betalningsorder finns i artikel 79.1. I sådana fall ska betal- tjänstleverantören meddela betaltjänstanvändaren detta och ange både skälen för vägran och hur betaltjänstanvändaren ska gå tillväga för att korrigera eventuella fel från dennes sida som lett till vägran. Av artikel 79.1 framgår att samma skyldigheter åligger en betal- tjänstleverantör vid vägran att initiera en betalningstransaktion som vid vägran att genomföra en betalningsorder. Enligt artikel 79.2 får betalarens betaltjänstleverantör som huvudregel inte vägra att ut- föra en godkänd betalningsorder om alla villkor i ramavtalet med betalaren är uppfyllda. Detta gäller oavsett om betalningsordern initierats av en betalare, inklusive en leverantör av betalningsinitie- ringstjänster, eller av betalningsmottagaren. Artikel 79.1–2 motsva- rar i stort sett det första betaltjänstdirektivets artikel 65.1–2. De tillägg som har gjorts rör alltså endast betalningsinitieringstjänster. Det första betaltjänstdirektivets bestämmelser om vad som gäller vid vägran att utföra en betalningsorder har genomförts genom regleringen i 5 kap. 10–11 §§. För att genomföra det andra betal- tjänstdirektivets ändringar bör motsvarande tillägg om betalnings- initieringstjänster göras i de angivna paragraferna.

6.2.9Återkallelse av en betalningsorder

Förslag: Det ska föreskrivas i betaltjänstlagen att om en betal- ningstransaktion har initierats via en leverantör av betalnings- initieringstjänster får betalaren inte återkalla betalningsordern efter att ha godkänt att leverantören initierar transaktionen.

215

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

I det andra betaltjänstdirektivets artikel 80 regleras under vilka förhållanden en betalningsorder får återkallas. Artikeln motsvarar huvudsakligen det första betaltjänstdirektivets artikel 66 med undan- tag av ett tillägg i artikel 80.2 om återkallelse av betalningsorder som har initierats av en leverantör av betalningsinitieringstjänster. Av detta tillägg följer att om en betalningstransaktion initieras av en sådan leverantör får betalaren inte återkalla ordern efter att ha gett sitt godkännande till leverantören att initiera betalningstransak- tionen. En betalningstransaktion ska betraktas som godkänd om betalaren har lämnat sitt samtycke till den (artikel 64.1. och 5 kap. 3 § betaltjänstlagen).

En bestämmelse som motsvarar det första betaltjänstdirektivets artikel 66.2 finns i 5 kap. 14 § första stycket betaltjänstlagen och reglerar frågan om återkallelse av betalningsorder som initierats av betalningsmottagaren (t.ex. vid en överföring med autogiro) eller genom denne (t.ex. vid betalning med kontokort i butik).

För att genomföra det andra betaltjänstdirektivets regler om åter- kallelse av betalningsorder som initieras av en leverantör av betal- ningsinitieringstjänster bör det i den nämnda bestämmelsen i betal- tjänstlagen göras ett tillägg som omfattar betalningstransaktioner som initierats av dessa leverantörer och som motsvarar direktivets bestämmelse i artikel 80.2.

Av artikel 80.5 (som motsvarar det försa betaltjänstdirektivets artikel 66.5) följer att efter utgången av de tidsfrister som anges i artikelns punkter 1–4 får betalningsordern återkallas endast om detta har avtalats av betaltjänstanvändaren och de berörda betaltjänstleve- rantörerna (tidigare endast betaltjänstleverantören). I konsekvens med detta bör det i 5 kap. 15 § betaltjänstlagen, som genomför tidi- gare artikel 66.5, anges att avtal om återkallelse av betalningsorder ska ha träffats mellan betaltjänstanvändaren och de berörda betal- tjänstleverantörerna, vilket alltså inkluderar leverantörer av betal- ningsinitieringstjänster.

216

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

6.2.10Ansvar och rättelse vid obehöriga eller felaktiga betalningstransaktioner

Inledning

I det andra betaltjänstdirektivets avdelning IV finns ett flertal artiklar som reglerar ansvarsfrågor i samband med obehöriga eller felaktigt genomförda betalningstransaktioner. De flesta av dessa bestämmelser är oförändrade i förhållande till det första betaltjänst- direktivet. Nytt är dock att regler om ansvar för leverantörer av be- talningsinitieringstjänster har tillkommit i de olika bestämmelserna.

Direktivets bestämmelser om ansvar i fråga om obehöriga eller felaktiga betalningstransaktioner har genomförts i svensk lag i betal- tjänstlagen men i också i lagen (2010:738) om obehöriga transaktioner med betalningsinstrument. Utredningen föreslår i kapitel 7 att samt- liga bestämmelser i lagen om obehöriga transaktioner med betal- ningsinstrument ska föras in i betaltjänstlagen i samband med genom- förandet av det andra betaltjänstdirektivet i svensk rätt. På så sätt samlas direktivets reglering i fråga om obehöriga respektive felaktiga transaktioner i en och samma lag. I det nämnda kapitlet behandlas de bestämmelser som anger vilka skyldigheter som ankommer på betalaren respektive betaltjänstleverantören i samband med obe- höriga transaktioner. I detta avsnitt behandlas därför endast de bestämmelser i det andra betaltjänstdirektivet reglerar det ansvar som åvilar leverantören av betalningsinitieringstjänster gentemot den kontoförvaltande betaltjänstleverantören i samband med en obehörig transaktion. Vidare behandlas frågan om det ansvar som åligger leverantören av betalningsinitieringstjänster för en felaktigt genomförd transaktion samt vilken av betaltjänstleverantörerna som är ansvarig gentemot betalaren. Frågan om vilken betaltjänstleve- rantör som ska ge rättelse vid en felaktigt genomförd transaktion tas också upp i detta avsnitt. Inledningsvis behandlas direktivets bestämmelse om bevisbördans placering när parterna är oense om en betalningstransaktion har genomförts obehörigen eller felaktigt.

217

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

Styrkande av att en betalningstransaktion har godkänts och genomförts korrekt

Bedömning: Bestämmelsen i direktivets artikel 72 om vem som har bevisbördan för att en betalningstransaktion godkänts och genomförts korrekt bör inte föranleda någon lagstiftningsåtgärd.

Direktivets artikel 72.1, som i stort sett motsvarar det första betal- tjänstdirektivets artikel 59, reglerar de fall där betaltjänstleverantören och betaltjänstanvändaren är oense om en genomförd betalnings- transaktion. Reglerna rör vad som gäller när betaltjänstanvändaren nekar till att ha godkänt transaktionen eller hävdar att den inte har genomförts på ett korrekt sätt. Enligt artikel 72.1 måste betal- tjänstleverantören i dessa fall kunna styrka att betalningstransaktion- en har processats på ett korrekt sätt utan att påverkas av något tekniskt fel eller någon annan brist i den tillhandahållna tjänsten. I artikelns andra stycke, som är nytt, anges att om betalningstrans- aktionen initierats genom en leverantör av betalningsinitierings- tjänster ska bevisbördan ligga på denna leverantör att, inom ramen för sin behörighet, visa att betalningstransaktionen har processats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den tillhandahållna betaltjänsten.

I artikel 72.2, som i stort sett motsvarar det första direktivets artikel 59.2, finns en bevisregel för de fall när ett betalningsinstru- ment som har registrerats av betaltjänstleverantören, t.ex. leveran- tören av betalningsinitieringstjänster, har använts men betaltjänst- användaren nekar till att ha godkänt betalningstransaktionen. Att betalningsinstrumentet har använts ska inte nödvändigtvis vara till- räckligt för att visa att betalaren godkänt en viss betalningstrans- aktion, handlat bedrägligt eller på grund av grov vårdslöshet försum- mat att uppfylla en eller flera av sina skyldigheter vid användning av instrumentet. Det anges vidare att betaltjänstleverantören, och i förekommande fall leverantören av betalningsinitieringstjänster, ska lägga fram handlingar för att visa bedrägeri eller grov vårdslöshet från betaltjänstanvändarens sida.

Någon uttrycklig bestämmelse med innehåll som motsvarar reg- leringen i nuvarande artikel 72.1 respektive 72.2 har inte tagits in i betaltjänstlagen eller i lagen om obehöriga transaktioner med betal-

218

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

ningsinstrument, eftersom regeringen ansåg att en uttrycklig be- stämmelse med detta innehåll inte var nödvändig.4

I förarbetena till betaltjänstlagen uttalades bl.a. att om en betalare påstår att en betalningstransaktion genomförts felaktigt, t.ex. genom att det debiterade beloppet skiljer sig från det angivna beloppet på den betalningsorder som betalaren lämnat till betaltjänstleverantören, måste betaltjänstleverantören kunna styrka att betalningsordern har hanterats i enlighet med gällande rutiner samt att det inte inträffat något tekniskt fel som har påverkat hanteringen av betalningstrans- aktionen. Vidare anfördes att det enligt allmänna principer är leve- rantören som har bevisbördan för dessa förhållanden och att om- ständigheterna ingår i det som betaltjänstleverantören måste visa utan att någon uttrycklig regel om detta behövs.5

Utredningen delar regeringens uppfattning. Det tillkommande andra stycket i artikel 72.1 och den delvis nya artikel 72.2 som be- handlar den bevisbörda som åläggs leverantörer av betalnings- initieringstjänster, får också anses uttrycka allmänna principer om att dessa leverantörer har bevisbördan för att deras tjänster har genomförts korrekt. Detta utgör omständigheter som dessa leve- rantörer måste visa utan att det krävs en uttrycklig reglering av bevis- bördans placering. Därför behövs det ingen särskild bestämmelse i lagen som motsvarar direktivets artikel 72.1 och 72.2 i betaltjänst- lagen. I detta sammanhang kan också noteras att det i svensk rätt är mindre vanligt att det finns uttryckliga bestämmelser i lagstiftning- en om var bevisbördan ska placeras.

Ansvar för obehöriga betalningstransaktioner

Förslag och bedömning: En leverantör av betalningsinitierings- tjänster som är ansvarig för en obehörig transaktion ska på begäran omedelbart ersätta den kontoförvaltande betaltjänstleverantören för förluster och belopp som har återbetalts till betaltjänstanvän- daren. Det innefattar beloppet av den obehöriga transaktionen.

4Prop. 2009/10:220 s. 217 och prop. 2009/10:122 s. 19.

5Prop. 2009/10:220 s. 217.

219

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

Det behövs inte någon uttrycklig regel om att bevisbördan för att en betalningsinitieringstjänst utförts korrekt åligger leve- rantören av denna tjänst.

I artikel 73 finns bestämmelser om betaltjänstleverantörers ansvar för obehöriga betalningstransaktioner. Artikel 73.1 motsvarar det första betaltjänstdirektivets artikel 60, medan artikel 73.2 är ny.

Av artikel 73.1 framgår att betalarens betaltjänstleverantör omedelbart ska betala tillbaka beloppet för en obehörig transaktion till betalaren, utom när leverantören har rimlig anledning att miss- tänka bedrägeri. Denna bestämmelse, som alltså reglerar ansvaret mellan betaltjänstleverantören och betalaren, behandlas som i av- snitt 7.3.3 och berörs därför inte ytterligare i detta avsnitt.

I artikel 73.2 anges att om betalningstransaktionen initierats av en leverantör av betalningsinitieringstjänster ska den kontoförval- tande betaltjänstleverantören betala tillbaka den obehöriga betalnings- transaktionens belopp till betalaren och i tillämpliga fall återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den obehöriga transaktionen inte hade ägt rum. Även denna bestämmelse, som reglerar förhållandet mellan betalare och betal- tjänstleverantör, behandlas i kapitel 7.

I andra stycket i artikel 73.2 anges att om leverantören av betal- ningsinitieringstjänster är ansvarig för den obehöriga transaktionen ska denne omedelbart på den kontoförvaltande betaltjänstleveran- törens begäran ersätta denne för förluster eller betalda belopp till följd av återbetalningen till betalaren, inklusive den obehöriga transaktionens belopp. Det anges vidare att bevisbördan i enlighet med artikel 72.1 ska ligga på leverantören av betalningsinitierings- tjänster att inom ramen för sin behörighet visa att betalningstrans- aktionen har autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den betal- tjänst som leverantören har ansvar för.

Det är av vikt att ansvarsfördelningen mellan den kontoförval- tande betaltjänstleverantören och leverantören av betalningsinitie- ringstjänster framgår tydligt av lagstiftningen. En uttrycklig bestäm- melse som motsvarar andra stycket i artikel 73.2 bör därför införas i betaltjänstlagen. Följaktligen bör det av denna lag framgå att om leverantören av betalningsinitieringstjänster är ansvarig för den obe- höriga transaktionen ska den på begäran omedelbart ersätta den

220

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

kontoförvaltande betaltjänstleverantören de förluster som vållats denne till följd av den obehöriga transaktionen. Med utgångspunkt från allmänna skadeståndsrättsliga principer ska det föreligga adekvat orsakssamband mellan den uppkomna skadan och skadevållarens agerande. Förutom det belopp som återbetalats till betaltjänst- användaren, kan således leverantören av betalningsinitieringstjänster bli skyldig att ersätta även andra förluster som uppkommit hos den kontoförvaltande betaltjänstleverantören till följd av den obehöriga transaktionen. Det kan t.ex. vara fråga om handläggningskostnader hos den kontoförvaltande betaltjänstleverantören för att hantera och utreda den obehöriga transaktionen innan beloppet återbetalas till betaltjänstanvändaren.

Med hänvisning till resonemanget i föregående avsnitt behövs det inte någon uttrycklig regel som anger att bevisbördan för att en betalningsinitieringstjänst utförts korrekt åligger leverantören av denna tjänst.

En sammanhängande fråga är vad som gäller om den kontoför- valtande betaltjänstleverantören och leverantören av betalningsinitie- ringstjänster är oense om vem som bär ansvaret för den obehöriga transaktionen. Ett exempel kan vara att leverantören av betalnings- initieringstjänster anser sig inte vara ansvarig för den obehöriga transaktionen och därför vägrar att ersätta den kontoförvaltande betaltjänstleverantören för uppkomna förluster. I de allra flesta fall råder det inte något avtalsförhållande mellan dessa aktörer som kan reglera dylika ansvarsfrågor eftersom det i direktivet anges att rätten för en betaltjänstanvändare att utnyttja betalningsinitieringstjänster ska vara oberoende av att det finns ett avtal mellan leverantören av dessa tjänster och den kontoförvaltande betaltjänstleverantören (se avsnitt 6.2.6). Den kontoförvaltande betaltjänstleverantören i det angivna exemplet är därför hänvisad till förfarandet i allmän dom- stol för att lösa tvisten.

221

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

Ansvar för uteblivet, bristfälligt eller försenat genomförande av en betalningstransaktion

Förslag och bedömning: Om en bristfälligt utförd eller utebliven betalningstransaktion initierats via en leverantör av betalnings- initieringstjänster är det den kontoförvaltande betaltjänstleveran- tören som ska återbetala beloppet till betalaren. Beloppet ska motsvara den bristfälligt utförda eller uteblivna transaktionen eller återställa det debiterade kontots kontoställning.

Om det är leverantören av betalningsinitieringstjänster som är ansvarig för den bristfälliga eller uteblivna transaktionen ska den på begäran omedelbart ersätta den kontoförvaltande betal- tjänstleverantören för förluster och betalda belopp till följd av återbetalningen till betalaren.

Det behövs inte någon uttrycklig regel om att bevisbördan för att en betalningsinitieringstjänst utförts korrekt åligger leve- rantören av denna tjänst.

I det andra betaltjänstdirektivet finns regler om vem som bär ansva- ret för olika typer av fel och brister i samband med genomförandet av en betalningstransaktion. Exempel på bristfälliga transaktioner är enligt EU-kommissionen transaktioner där fel belopp har över- förts, fel betalningsmottagare har fått beloppet eller att transaktio- nen tagit längre tid att genomföra än tillåtet.6

I 5 kap. 25–31 §§ betaltjänstlagen regleras betaltjänstleveran- törens ansvar för bristfälligt genomförda betalningstransaktioner. Dessa regler motsvarar i stort sett det andra betaltjänstdirektivets regler i artiklarna 89 och 92–93, vars innehåll huvudsakligen är oför- ändrat i förhållande till det första direktivet.

Av 25 § första stycket följer att det är betalarens betaltjänst- leverantör som svarar gentemot betalaren för att en betalningsorder som betalaren har initierat utförs korrekt. Om betalarens betaltjänst- leverantör kan styrka att mottagarens betaltjänstleverantör har tagit emot transaktionens belopp enligt 18 § är det dock mottagarens betaltjänstleverantör som gentemot mottagaren svarar för att trans- aktionen genomförs korrekt (andra stycket). I 26 § regleras vad

6 a.a. s. 254.

222

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

som följer av de olika betaltjänstleverantörernas ansvar enligt 25 § för betalningstransaktioner som initierats av betalaren.

I 27–28 §§ finns regler om betalningstransaktioner som initierats av eller via betalningsmottagaren, s.k. ”pull transactions” som t.ex. autogiro- och kortbetalningar. Det som regleras i dessa bestämmel- ser är, precis som i fallet med betalningar som initierats via betalaren, fördelningen av ansvaret mellan de två betaltjänstleverantörerna. Huvudregeln är att varje betaltjänstleverantör bär ansvaret gentemot sin betaltjänstanvändare.

Enligt 29 § ansvarar betaltjänstleverantörerna gentemot sina respektive betaltjänstanvändare för räntor eller andra avgifter som användaren ska betala till följd av den felaktiga betalningstransak- tionen.

Av 31 § följer att den betaltjänstleverantör som har fått betala ersättning till en betaltjänstanvändare i enlighet med ansvarsregler- na i lagen har rätt till ersättning från en annan betaltjänstleverantör eller mellanhand, om denne orsakat det fel eller den brist som grundat ersättningsskyldigheten. En sådan mellanhand som avses i bestämmelsen kan t.ex. vara en leverantör av det IT-system som använts i samband med transaktionen.7

I det andra betaltjänstdirektivets artikel 90, som är ny, regleras frågor om ansvar vid betalningsinitieringstjänster för uteblivet, brist- fälligt eller försenat utförande av betalningstransaktioner. Av arti- kel 90.1 första stycket framgår att när en betalningstransaktion initieras av betalaren via en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören, utan att det på- verkar tillämpningen av artiklarna 71 (som reglerar när underrättelse ska lämnas), 88.2 och 88.3 (som reglerar ansvarsfrågor vid använd- ning av en felaktig unik identifikationskod), betala tillbaka beloppet för den uteblivna eller bristfälligt genomförda betalningstransaktion- en till betalaren. I tillämpliga fall ska den kontoförvaltande betal- tjänstleverantören återställa det debiterade betalkontots kontoställ- ning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum. I andra stycket anges att det är leverantören av betalningsinitieringstjänster som har bevis- bördan för att betalningsordern mottogs av betalarens kontoförval- tande betaltjänstleverantör i enlighet med artikel 78 och som inom

7 a.a. s. 258 f.

223

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

ramen för sin behörighet ska visa att betalningstransaktionen har autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den uteblivna, för sent eller bristfälligt utförda betalningstransaktionen.

I artikel 90.2 anges att om leverantören av betalningsinitierings- tjänster är ansvarig för den uteblivna, för sent eller bristfälligt ut- förda betalningstransaktionen ska den omedelbart på begäran ersätta den kontoförvaltande betaltjänstleverantören för alla förluster eller betalda belopp till följd av återbetalningen till betalaren.

För att genomföra direktivets ansvarsbestämmelser för leveran- törer av betalningsinitieringstjänster vid bristfälligt genomförda be- talningstransaktioner bör det i betaltjänstlagen införas regler med motsvarande innehåll. Det ska således framgå att även om betalnings- transaktionen initierats via en leverantör av en sådan tjänst är det den kontoförvaltande betaltjänstleverantören som till betalaren ska åter- betala ett belopp som motsvarar den bristfälligt eller uteblivna utförda transaktionen eller återställa det debiterade kontots kontoställning till den som skulle ha förelegat om den bristfälligt genomförda be- talningstransaktionen aldrig hade ägt rum. I likhet med artikelns lydelse bör det dock framgå att återbetalning inte ska göras om betaltjänstanvändaren inte har underrättat den kontoförvaltande betaltjänstleverantören i tid i enlighet med 5 kap. 30 § betaltjänst- lagen eller om betaltjänstanvändaren har använt sig av en felaktig unik identifikationskod i enlighet med 5 kap. 23 § andra och tredje stycket betaltjänstlagen. I konsekvens med direktivets bestämmelse bör det också anges att om det är leverantören av betalningsinitierings- tjänster som är ansvarig för den obehöriga transaktionen ska denne på begäran omedelbart ersätta den kontoförvaltande betaltjänst- leverantören för förluster och betalda belopp till följd av återbetal- ningen till betalaren, vilket innefattar beloppet av den bristfälligt genomförda eller uteblivna transaktionen. Som utvecklats i det före- gående kan det också vara fråga om att ersätta kostnader som den kontoförvaltande betaltjänstleverantören haft för att utreda trans- aktionen innan återbetalning sker. Det behövs inte någon uttrycklig regel som anger att bevisbördan för att en betalningsinitierings- tjänst utförts korrekt åligger leverantören av denna tjänst.

Vid tvist mellan den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster om vem som bär ansvar för bristfälligt utförda eller utblivna betalningstransaktioner

224

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

är parterna hänvisade till allmän domstol (se avsnittet ovan om ansvarsfrågan vid obehöriga transaktioner).

Underrättelse och rättelse i samband med felaktiga betalningar

Förslag: Den kontoförvaltande betaltjänstleverantören ska under- rättas av betaltjänstanvändaren om en felaktigt genomförd betal- ningstransaktion, oavsett om en leverantör av betalningsinitie- ringstjänster varit involverad i genomförandet av den. Det är den kontoförvaltande betaltjänstleverantören som ska ge betal- tjänstanvändaren rättelse i dessa fall.

Det andra betaltjänstdirektivets artikel 71.1, som motsvarar det första betaltjänstdirektivets artikel 58, innehåller bestämmelser om att en betaltjänstanvändare ska få rättelse av betaltjänstleverantören endast om användaren, när denne får kännedom om obehöriga eller felaktigt genomförda betalningstransaktioner, underrättar sin betal- tjänstleverantör utan onödigt dröjsmål och senast 13 månader efter debiteringsdagen. Denna tidsfrist gäller inte om betaltjänstleveran- tören varken har lämnat eller tillgängliggjort information om betal- ningstransaktionen i enlighet med bestämmelserna i avdelning III. I artikel 71.2, som är ny, anges att om en leverantör av betalnings- initieringstjänster är inblandad ska betaltjänstanvändaren få rättelse av den kontoförvaltande betaltjänstleverantören enligt artikel 72.1 utan att detta påverkar tillämpningen av artiklarna 73.2 (som b.la. reglerar det ansvar för obehöriga transaktioner som ankommer på leverantören av betalningsinitieringstjänster) och 89.1 (som regle- rar betaltjänstleverantörens ansvar vid betalningstransaktioner som inte utförts korrekt).

Den bestämmelse som numera finns i artikel 71.1 har i svensk lag genomförts både i 8 § lagen om obehöriga transaktioner med betalningsinstrument och i 5 kap. 30 § betaltjänstlagen. Frågan om rättelse vid obehöriga transaktioner berörs i avsnitt 7.3.3, som be- handlar direktivets bestämmelser om obehöriga transaktioner med betalningsinstrument och hur dessa bör föras in i betaltjänstlagen. I det följande berörs alltså endast bestämmelserna om rättelse vid fel- aktigt genomförda transaktioner.

225

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

I 5 kap. 30 § betaltjänstlagen har införts en bestämmelse med innebörden att underrättelse ska göras i de fall som omfattas av nu- varande artikel 71.1 i fråga om felaktigt genomförda transaktioner. Av denna paragraf följer att betaltjänstanvändaren själv ansvarar för transaktionsbeloppet om användaren inte underrättar leverantören utan onödigt dröjsmål efter att ha fått vetskap om den felaktiga betalningstransaktionen. Detsamma gäller om betaltjänstleverantör- en – i enlighet med bestämmelserna om informationskrav i lagens 4 kap. – har lämnat information om betalningstransaktionen till an- vändaren eller gjort information tillgänglig för denne och användaren inte underrättar betaltjänstleverantören inom tretton månader från det att beloppet belastat kontot.

Det följer således av bestämmelsen i betaltjänstlagen att om de angivna fristerna för underrättelse inte följs av betaltjänstanvända- ren föreligger det inte någon skyldighet för betaltjänstleverantören att ge rättelse.

För att genomföra direktivets bestämmelse i fråga om rättelse av felaktigt genomförda betalningstransaktioner i de fall där en leve- rantör av betalningsinitieringstjänster varit involverad bör det av betaltjänstlagen framgå att det är den kontoförvaltande betaltjänst- leverantören som betaltjänstanvändaren ska få rättelse av, under förutsättning att de frister som angetts i 5 kap. 30 § har iakttagits. Av direktivet framgår att den kontoförvaltande betaltjänstleveran- törens skyldighet att ge rättelse inte påverkar det ansvar som leve- rantören av betalningsinitieringstjänster har för felaktiga transaktio- ner. Detta behöver dock inte uttryckligen anges i lagtexten.

6.3Leverantörer av kontoinformationstjänster

6.3.1Registreringspliktig verksamhet

Förslag: En fysisk eller juridisk person som endast är leverantör av kontoinformationstjänster ska undantas från kravet på till- stånd enligt 2 kap 1 § betaltjänstlagen. För att tillsyn ska kunna utövas över dessa aktörers verksamhet ska det i betaltjänstlagen anges att de ska ansöka om undantag från tillståndsplikt enligt 1 §, varefter de – om undantag beviljas – ska registreras av Finans- inspektionen i enlighet med 2 kap. 4 § betaltjänstlagen.

226

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

Det ska framgå att i Finansinspektionens register över bl.a. registrerade betaltjänstleverantörer även ska föras in varje åter- kallande av beviljade undantag från tillståndsplikt.

Leverantörer av kontoinformationstjänster är betaltjänstleveran- törer enligt det andra betaltjänstdirektivet. Enligt artikel 11 krävs det som huvudregel tillstånd för att få tillhandahålla betaltjänster. Av artiklarna 11.1 och 33.1 följer dock att fysiska eller juridiska personer som endast tillhandahåller kontoinformationstjänster ska undantas från detta krav.

I skäl 48 till direktivet anges att det är lämpligt att inrätta ett särskilt tillsynssystem för leverantörer av kontoinformationstjänster på grund av dessa tjänsters särskilda art och de risker som är förenade med tillhandahållandet av dem. Det framförs vidare att leverantörer av kontoinformationstjänster bör kunna tillhandahålla gränsöver- skridande tjänster inom ramen för reglerna om passförfaranden.

Leverantörer av kontoinformationstjänster är alltså undantagna från direktivets bestämmelser om krav på tillstånd. Detta innebär inte att dessa aktörer kan bedriva verksamhet utan tillsyn av be- hörig myndighet. Enligt artikel 14.1 b) ska bl.a. fysiska eller juri- diska personer som utnyttjar ett undantag enligt artikel 33 regi- streras. Av artikel 33.1 följer att dessa aktörer är skyldiga att lämna in ansökan till behörig myndighet. Ansökan ska uppfylla vissa av de krav som anges i artikel 5.1. Dessa aktörer är alltså enligt direktivets bestämmelser skyldiga att aktivt ansöka om undantag från tillstånds- plikt. Leverantörerna av kontoinformationstjänster ska också ha en ansvarsförsäkring för att kunna registreras (se avsnitt 6.3.2). Enligt artikel 14.3, som är ny, ska det i det register som förs av tillsyns- myndigheten bl.a. föras in varje återkallande av undantag enligt artikel 33.

Enligt 2 kap. 1 § betaltjänstlagen krävs det som huvudregel till- stånd av Finansinspektionen för att tillhandahålla betaltjänster. I 2 kap. 2 § anges att en fysisk eller juridisk person får ansöka om att undantas från tillståndsplikt enligt 1 § samt att sådant undantag ska beviljas om vissa i paragrafen angivna villkor är uppfyllda. Av 2 kap. 4 § betaltjänstlagen följer att Finansinspektionen ska registrera dem som har beviljats undantag enligt 3 §. Enligt betaltjänstlagen ska de betaltjänstleverantörer som undantagits från tillståndsplikt benäm- nas registrerade betaltjänstleverantörer (se 1 kap. 4 § 24 p betaltjänst-

227

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

lagen). Finansinspektionen ska föra register över bl.a. registrerade betaltjänstleverantörer och vilka betaltjänster de har rätt att till- handahålla (8 kap. 5 § betaltjänstlagen).

För att genomföra det andra betaltjänstdirektivets bestämmelser om undantag från tillståndsplikt för leverantörer av kontoinforma- tionstjänster bör det i 2 kap. 3 § betaltjänstlagen anges att undantag från tillståndsplikt ska ges en fysisk eller juridisk person som endast är leverantör av sådana tjänster. Vissa krav ska dock uppfyllas för att registrering ska kunna ske, se avsnitt 6.3.2 nedan.

Det framgår redan i dag av betaltjänstlagens regler i 3 § att en fysisk eller juridisk person kan ansöka om undantag från tillstånds- plikten. Av 4 § följer att de som har beviljats undantag ska registreras. På så sätt uppfylls kravet på tillsyn över dessa verksamheter. Det krävs enligt utredningens uppfattning inte någon ytterligare reglering i betaltjänstlagen för att uppfylla direktivets bestämmelser om tillsyn över verksamheten hos leverantörer av kontoinformationstjänster. I konsekvens med direktivets bestämmelser i artikel 14.3 bör det dock i 8 kap. 5 § anges att det i registret ska föras in varje åter- kallelse av undantag från tillståndsplikten (mer om denna bestäm- melse, se avsnitt 13.4).

Av 2 kap. 5 § första stycket betaltjänstlagen, som genomför nuvarande artikel 32.5, följer att en registrerad betaltjänstleverantör som inte längre uppfyller villkoren i 3 § första stycket 1 eller 2 ska ansöka om tillstånd enligt 1 § inom 30 dagar från den dag då vill- koren inte längre uppfylls. Enligt andra stycket ska betaltjänst- leverantören avföras ur registret om bl.a. leverantören anmäler att den inte längre tillhandahåller betaltjänster. I och med att den verk- samhet som bedrivs av leverantörer av kontoinformationstjänster, till skillnad från verksamhet som bedrivs av andra registrerade betal- tjänstleverantörer, aldrig kan vara tillståndspliktig enligt direktivets bestämmelser är regleringen i 2 kap. 5 § första stycket betaltjänst- lagen inte tillämplig för dessa aktörer, utan att detta behöver komma till uttryck i lagtexten. Däremot ska de avföras ur registret efter anmälan om att de upphört med sin verksamhet på det sätt som anges i andra stycket.

Direktivet innehåller inte några bestämmelser om vad som åligger en leverantör av kontoinformationstjänster om denne av något skäl skulle förlora den försäkring som krävs för att registreras som betaltjänstleverantör. Det finns alltså enligt direktivet inte någon

228

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

skyldighet att rapportera detta på motsvarande sätt som föreligger för övriga registrerade betaltjänstleverantörer enligt artikel 32.5 att ansöka om tillstånd om de inte längre uppfyller kraven på att få bedriva verksamhet utan tillstånd. Enligt det andra betaltjänstdirek- tivets artikel 23 (tidigare artikel 21), som är tillämplig för leveran- törer av kontoinformationstjänster, ska betaltjänstleverantörer bl.a. tillhandahålla tillsynsmyndigheten all information som krävs för att myndigheten ska kunna övervaka efterlevanden av direktivets reg- lering. En leverantör av kontoinformationstjänster bör således vara skyldig att enligt 2 kap. 4 § andra stycket lämna uppgifter om förändring av sin verksamhet, som t.ex. att företaget inte längre har en sådan försäkring som krävs för att få bedriva verksamhet.

Det bör i detta sammanhang noteras att en betaltjänstleverantör som tillhandahåller andra betaltjänster även kan tillhandahålla konto- informationstjänster. En bank kan således även tillhandahålla denna form av tjänst, vilket då inte kräver tillstånd, eftersom banker är undantagna från kravet på tillståndsplikt enligt 2 kap. 2 § betal- tjänstlagen. Även andra betaltjänstleverantörer, t.ex. betalnings- institut, kan tillhandahålla dessa tjänster, vilket då kräver att de – utöver de krav betaltjänstlagen uppställer för den betaltjänstverk- samhet de redan bedriver – även uppfyller kraven för att tillhanda- hålla kontoinformationstjänster. I detta sammanhang kan det även noteras att en leverantör av kontoinformationstjänster som önskar tillhandahålla även andra former av betaltjänster, måste ansöka om särskilt tillstånd för detta (eller undantag från tillståndsplikten) och då uppfylla de krav som ställs i betaltjänstlagen för att tillhanda- hålla andra tjänster än enbart kontoinformationstjänster.

6.3.2Förutsättningar för registrering inklusive krav på ansvarsförsäkring

Förslag: En fysisk eller juridisk person som är leverantör av konto- informationstjänster får registreras endast om personen uppfyller kraven i 2 kap. 3 § 2, 3 och 5 p betaltjänstlagen. En ytterligare förutsättning är att personen har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget/personen bedriver sin verksamhet eller en garanti eller liknande utfästelse som

229

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

I 2 kap. 3 § första stycket betaltjänstlagen uppställs under vilka för- utsättningar Finansinspektionen ska bevilja undantag från tillstånds- plikt. Av bestämmelsen följer att sådant undantag ska beviljas om

1. genomsnittet av de totala betalningstransaktionerna under de senaste 12 månaderna inte överstiger ett belopp motsvarande 3 miljoner euro per månad,

2.den som ska ingå i ett bolags eller en förenings styrelse, vara verkställande direktör eller ansvarig för betaltjänstverksamheten inte har dömts för brott som rör penningtvätt, finansiering av terrorism eller annan ekonomisk brottslighet,

3.det finns skäl att anta att den planerade verksamheten kommer att drivas enligt tillämpliga delar av denna lag och andra för- fattningar som reglerar verksamheten,

4.det för juridiska personer finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, och

5.den som ska ingå i ett företags styrelse, vara verkställande direk- tör, ansvarig för betaltjänstverksamheten eller vara ersättare för någon av dem, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget eller ansvara för betaltjänstverksamheten och även i övrigt är lämplig för en sådan uppgift.

Frågan är om dessa förutsättningar för undantag från tillstånd, dvs. registrering, även ska gälla för leverantörer av kontoinformations- tjänster. I och med att leverantörer av enbart dessa tjänster inte hanterar medel är 2 kap. 3 § 1 p inte tillämplig för deras verksam- het. Vidare är dessa aktörer undantagna från ett flertal av direk- tivets regler i dess avdelning II, som reglerar frågor om rörelsekrav för betaltjänstleverantörers verksamhet (se mer om detta i avsnittet nedan). Av artikel 33.1 följer emellertid att en ansökan om regi- strering för att få tillhandahålla kontoinformationstjänster måste uppfylla vissa krav enligt artiklarna 5.1 a, b, e–h, j, l, n, p och q. Krav på innehållet i en ansökan om registrering anges relativt

230

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

detaljerat i dessa artiklar. Av artikel 5 n) framgår att ansökan om registrering bl.a. ska innehålla identitetsuppgifter om personer i styrelsen och personer som leder betalningsinstitutet och i tillämpliga fall om personer som leder betalningsinstitutets betaltjänstverksam- het samt bevis på att dessa har gott anseende och har den kunskap och erfarenhet som krävs för att tillhandahålla betaltjänster.

De krav som anges i 2 kap. 3 § 2, 3 och 5 p betaltjänstlagen syftar till att säkerställa att olämpliga personer inte innehar ledande befatt- ningar i företag som bedriver betaltjänstverksamhet och får anses motsvara de krav på en ansökan om registrering som följer av arti- kel 5 n). Följaktigen ska dessa krav gälla även för leverantörer av kontoinformationstjänster. Detta innebär bl.a. att Finansinspektion- en bör ha möjlighet att begära ut uppgifter ur belastningsregistret för sådan brottslighet som är relevant för att bedöma om en viss person är lämplig att ha en ledande befattning i en registrerad betal- tjänstleverantör som önskar tillhandahålla kontoinformationstjänst- er.8 Artikel 11.6 innehåller bestämmelser om att behöriga myn- digheter ska förvissa sig om lämpligheten hos aktieägare eller andra medlemmar med kvalificerade innehav i betalningsinstitutet. Av artikel 5.1 m) följer att en ansökan om tillstånd ska innehålla uppgifter om personer som har ett kvalificerat innehav och bevis för deras lämplighet. Enligt artikel 33.1 är inte någon av dessa bestämmelser tillämpliga för leverantörer av kontoinformationstjänster. Följakt- ligen bör bestämmelsen i 2 kap. 3 § 4 p betaltjänstlagen inte vara tillämplig vid prövningen om en leverantör av dessa tjänster upp- fyller kraven för registrering.

I övrigt är de krav på ansökan om registrering som är tillämpliga för leverantörer av kontoinformationstjänster enligt artikel 5.1 rela- tivt detaljerade. Finansinspektionen får enligt 5 § 9 p betaltjänst- förordningen meddela föreskrifter om vilka uppgifter, utöver vad som framgår av lagen, en ansökan om undantag för tillstånd ska innehålla. Genom denna reglering har således Finansinspektionen rätt att föreskriva vad en ansökan om undantag från tillstånd för att

8 Regeringen uttalade i förarbetena till betaltjänstlagen att Finansinspektionen bör ha möjlig- het att begära ut uppgifter ur belastningsregistret avseende sådan brottslighet som är relevant för att bedöma huruvida en viss person är lämplig att inneha en ledande befattning i ett betal- ningsinstitut eller en registrerad betaltjänstleverantör samt att konsekvensändringar därför borde göras i förordningen (1999:1134) om belastningsregister( prop. 2009/10:220 s. 125). Några sådana ändringar har dock inte gjorts i denna förordning.

231

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

få bedriva verksamhet som leverantör av kontoinformationstjänster ska innehålla.

Av det andra betaltjänstdirektivets artikel 5.3 följer att medlems- staterna, om ett företag ansöker om registrering för att tillhanda- hålla kontoinformationstjänster, som ett villkor för registrering, ska kräva att företaget har en ansvarsförsäkring för de områden där företaget tillhandahåller tjänster, eller annan jämförbar garanti som täcker det skadeståndsansvar gentemot den kontoförvaltande betal- tjänstleverantören eller betaltjänstanvändaren som kan uppkomma till följd av icke auktoriserat eller bedrägligt tillträde till eller icke auktoriserad eller bedräglig användning av betalkontoinformation.

I likhet med vad som föreslagits för leverantörer av betalnings- initieringstjänster i avsnitt 6.2.2. bör det i betaltjänstlagen införas en bestämmelse om att ett krav för registrering av en leverantör av kontoinformationstjänster är att den har en ansvarsförsäkring eller annan jämförbar garanti. Bestämmelsen i artikel 5.3 är något annor- lunda utformad än vad som anges i artikel 5.2 om ansvarsförsäkring för leverantörer av betalningsinitieringstjänster. För en enhetlig ut- formning bör dock bestämmelserna om ansvarsförsäkring i betal- tjänstlagen ha samma lydelse för såväl leverantörer av kontoinforma- tionstjänster som för leverantörer av betalningsinitieringstjänster. Den lydelse som föreslagits i avsnitt 6.2.2 bör anses täcka även de förhållanden som anges i artikel 5.3. Det bör således också införas en bestämmelse som anger att registrering av en fysisk eller juridisk person som är leverantör av kontoinformationstjänster endast får ske om företaget i fråga har en ansvarsförsäkring som täcker det område inom vilket företaget bedriver sin verksamhet eller en garanti eller liknande utfästelse som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

Leverantörer av kontoinformationstjänster bör enligt 2 kap. 4 § andra stycket också vara skyldiga att underrätta Finansinspektionen om sådana förändringar som påverkar dess möjlighet att uppfylla villkoren för undantag enligt 3 §.

232

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

6.3.3Undantag från direktivets bestämmelser

Förslag och bedömning: Det framgår redan i dag av betaltjänst- lagen att registrerade betaltjänstleverantörer är undantagna från betaltjänstlagens krav på kapitalbas, startkapital, revision och bevarande av uppgifter samt bestämmelserna om ägarprövning. Det behövs därför inte någon särskild bestämmelse i betaltjänst- lagen om att leverantörer av enbart kontoinformationstjänster är undantagna från denna reglering. Det behöver inte heller uttryckligen anges att dessa leverantörer är undantagna från skyddskraven i betaltjänstlagen.

Det ska uttryckligen anges i betaltjänstlagens tredje kapitel att leverantörer av kontoinformationstjänster är undantagna från bestämmelserna i betaltjänstlagen om rätten att tillhandahålla närliggande tjänster och driva annan verksamhet samt skyldig- heten att anmäla ombud för tillhandahållande av betaltjänster. Det ska också anges att dessa aktörer är undantagna från kraven på huvudkontor och hemvist i Sverige liksom att de inte om- fattas av bestämmelserna i lagen (2009:62) om penningtvätt och finansiering av terrorism.

Leverantörer av kontoinformationstjänster är undantagna från samtliga bestämmelser i 5–7 kap. betaltjänstlagen. Detta behöver inte uttryckligen anges.

Leverantörer av kontoinformationstjänster omfattas av de tillsyns- och sanktionsbestämmelser i 8 kap. betaltjänstlagen som gäller för registrerade betaltjänstleverantörer.

Undantag enligt artikel 33.1

I artikel 33.1 anges att fysiska eller juridiska personer som endast tillhandahåller kontoinformationstjänster ska undantas från tillämp- ningen av ett flertal av de förfaranden och de villkor som anges i direktivets avdelningar I och II. De artiklar i de nämnda avdel- ningarna som är tillämpliga för dessa aktörer är, som behandlats i föregående avsnitt, artiklarna 5.1 a, b, e–h, j, l, n, p och q och arti- kel 5.3, samt artiklarna 14 och 15, som bl.a. anger att berörda myn- digheter ska föra ett register över de aktörer som är undantagna från kraven på tillstånd. Leverantörer av kontoinformationstjänster

233

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

är enligt artikeln dock underställda behöriga myndigheters tillsyn, som regleras i artiklarna 22–31 (med undantag av artikel 23.3 som ger behöriga myndigheter rätt att se till att betalningsinstitut har tillräckligt kapital för att kunna genomföra betaltjänster).

Av artikel 32 framgår att andra registrerade betaltjänstleveran- törer än leverantörer av kontoinformationstjänster också är undan- tagna från vissa av direktivets bestämmelser. Det är emellertid endast leverantörer av kontoinformationstjänster som är undantagna från samtliga i artikel 33.1 nämnda artiklar.

Undantag från bestämmelserna i betaltjänstlagens tredje kapitel

Av artikel 33.1 följer bl.a. att leverantörer av kontoinformations- tjänster är undantagna från kraven på ägarprövning, startkapital, kapitalbas och skydd av betaltjänstanvändares medel (artiklarna 6– 10) och samt från reglerna om huvudkontor och hemvist (arti- kel 11.3). De är också, i egenskap av registrerade betaltjänstleveran- törer, undantagna från direktivets bestämmelser i artiklarna 11–13 och 16 som rör frågor om tillstånd. Dessa aktörer är även undan- tagna från bestämmelserna om redovisning och revision, närliggande tjänster och annan verksamhet, tillhandahållande av betaltjänster genom ombud eller filial samt från bestämmelser om bevarande av uppgifter (artiklarna 17–21) samt rätten att bedriva gränsöverskri- dande verksamhet enligt artikel 11.9. Av de nämnda artiklarna är det endast bestämmelsen om ägarprövning som har tillkommit i det andra betaltjänstdirektivet (artikel 6, som dock i stort sett motsvaras av regleringen i 2 kap. 8 § betaltjänstlagen). Övriga artiklar har så- ledes i stort sett motsvarande bestämmelser i det första betaltjänst- direktivet, vilka har genomförts i betaltjänstlagens andra och tredje kapitel.

Av 2 kap. 8 § betaltjänstlagen följer att reglerna om ägarpröv- ning i kreditinstitut i 14 kap. lagen (2004:297) om bank och finan- sieringsrörelse ska tillämpas även för betalningsinstitut, och således inte för registrerade betaltjänstleverantörer. Betaltjänstlagens reg- lering om startkapital och kapitalkrav i 3 kap. 1–4 §§ gäller också endast för betalningsinstitut, och följaktligen inte för registrerade betaltjänstleverantörer, vilken kategori leverantörer av enbart konto- informationstjänster faller under. Samma är fallet för betaltjänst-

234

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

lagens bestämmelser om bevarande av uppgifter i 3 kap. 8 § samt i fråga om revision och redovisning i 3 kap. 9–10 §§. Det behöver därför inte särskilt anges att leverantörer av kontoinformationstjänster är undantagna de nu nämnda bestämmelserna, utan det följer redan i dag av lagtexten.

I 3 kap. 5 § första stycket betaltjänstlagen finns direktivets bestämmelser om närliggande tjänster och annan verksamhet. Av bestämmelsen framgår att ett betalningsinstitut eller en registrerad betaltjänstleverantör får tillhandahålla närliggande tjänster och driva annan verksamhet. Bestämmelsen har genomfört regleringen i arti- kel 18.1 i det andra betaltjänstdirektivet. I 3 kap. 6 § första stycket anges att ett betalningsinstitut eller en registrerad betaltjänstleveran- tör inte får i sin verksamhet ta emot insättningar eller erbjuda andra konton än betalkonton. Av andra stycket framgår att nämnda aktörer under vissa förutsättningar får bevilja kredit för vissa betaltjänster. Bestämmelsen har genomfört regleringen i nuvarande artikel 18.2–4.

I och med att leverantörer av kontoinformationstjänster är undantagna från direktivets bestämmelser i artikel 18 om rätten att tillhandahålla närliggande tjänster och bedriva annan verksamhet, bör det anges i betaltjänstlagen att dessa leverantörer inte har rätt att bedriva sådan verksamhet som anges i 3 kap. 5 §. När det gäller regleringen i 6 § behöver dock inte anges att de undantagna från även denna bestämmelse, eftersom de inte i sin verksamhet har hand om kontanta medel eller erbjuder konton.

Leverantörer av enbart kontoinformationstjänster mottar inga medel för genomförande av betalningstransaktioner. Det är därför inte behövligt att särskilt ange att dessa leverantörer är undantagna från de skyddskrav som uppställs i 3 kap. 7 § betaltjänstlagen om skydd för medel som mottagits för genomförandet av betalnings- transaktioner och som gäller även för registrerade betaltjänstleveran- törer.

Av 3 kap. 11 § betaltjänstlagen följer att ett betalningsinstitut eller en registrerad betaltjänstleverantör som är en juridisk person ska ha sitt huvudkontor i Sverige. En fysisk person som är registre- rad betaltjänstleverantör ska enligt bestämmelsen ha sin hemvist i Sverige. Enligt direktivet är leverantörer av kontoinformations- tjänster undantagna från bestämmelsen om huvudkontor och hem- vist. Följaktligen bör det i betaltjänstlagen anges att dessa aktörer är undantagna de angivna kraven. Det ska i detta sammanhang noteras

235

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

att t.ex. aktiebolag som med stöd av aktiebolagen (2005:551) har registrerats hos Bolagsverket, ska ha sitt säte i en ort i Sverige. Det är dock möjligt för ett bolag att med bibehållen svensk nationalitet flytta huvudkontoret och verksamheten utomlands.9 De associa- tionsrättsliga aspekterna torde således inte lägga hinder i vägen för att undanta de aktuella leverantörerna från kravet på huvudkontor eller hemvist i betaltjänstlagen.

I 3 kap. 17 och 24 §§ betaltjänstlagen regleras tillhandahållande av betaltjänster via ombud för betalningsinstitut och registrerade betaltjänstanvändare. Enligt 17 § ska dessa aktörer, om de vill till- handahålla betaltjänster via ombud, anmäla ombudet för registrering hos Finansinspektionen, som ska registrera anmälan om den upp- fyller vissa angivna krav. Ombud ska även enligt 24 § informera betaltjänstanvändaren om att ombudet agerar för annans räkning. Även i fråga om denna reglering bör det i konsekvens med direk- tivets undantag anges att leverantörer av kontoinformationstjänster inte omfattas av kravet på anmälan av ombud.

I 3 kap. 18–23 §§ betaltjänstlagen finns bestämmelser om till- handahållande av betaltjänster inom EES genom ombud eller filial. Dessa bestämmelser gäller dock endast för betalningsinstitut, och kräver således ingen särreglering för leverantörer av kontoinforma- tionstjänster.

Enligt 3 kap. 28 § betaltjänstlagen får ett betalningsinstitut eller registrerad betaltjänstleverantör uppdra åt någon annan att utföra visst arbete eller vissa operativa funktioner som ingår i dess verk- samhet med betaltjänster samt att de ska anmäla sådana uppdrags- avtal till Finansinspektionen. Bestämmelsen har genomfört nuvarande artikel 19.6 som anger att om ett betalningsinstitut avser att ut- kontraktera operativa betaltjänstfunktioner ska detta meddelas de behöriga myndigheterna i hemmedlemsstaten. Eftersom leverantörer av kontoinformationstjänster är undantagna från denna bestämmelse enligt artikel 33.1 bör de undantas från anmälningsskyldigheten som anges 3 kap. 28 § betaltjänstlagen.

När det gäller regleringen i 3 kap. betaltjänstlagen om tystnads- plikt (12 §) och upplysningsskyldighet och meddelandeförbud (14– 16 §§) finns det inte skäl att undanta leverantörer av kontoinforma-

9 Sandström, Torsten, Svensk aktiebolagsrätt, femte uppl. s. 33.

236

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

tionstjänster från dessa bestämmelser, eftersom de inte är direkt hänförliga till de artiklar som omfattas av undantaget i artikel 33.1.

Av 3 kap. 13 § betaltjänstlagen följer att det finns bestämmelser om skyldigheter för betalningsinstitut eller registrerade betaltjänst- leverantörer att medverka till att förhindra penningtvätt och finan- siering av terrorism i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. Enligt artikel 5 k) ska en ansökan att få bli betalningsinstitut bl.a. innehålla en beskrivning av hur sökan- den avser att uppfylla skyldigheten att enligt tillämpliga gemenskaps- regler att förhindra penningtvätt och finansiering av terrorism. Av artikel 33.1 följer att leverantörer av kontoinformationstjänster är undantagna från detta krav när de ansöker om undantag från re- gistreringsplikten. De hanterar ju inte heller betalningstransaktioner i sin verksamhet. Följaktligen bör de inte omfattas av reglerna i lagen om åtgärder mot penningtvätt och finansiering av terrorism.

Som nämnts ovan är leverantörer av kontoinformationstjänster även undantagna från artikel 23.3 (tidigare artikel 21.3) som ger behöriga myndigheter rätt att se till att betaltjänstleverantörer har tillräckligt kapital för att kunna genomföra betaltjänster. Denna be- stämmelse har genomförts i 3 kap. 5 § andra stycket och 8 kap. 8 § betaltjänstlagen. I och med att de nu aktuella leverantörerna inte hanterar kapital i sin verksamhet och inte heller omfattas av kravet på kapitalbas finns det inte skäl att uttryckligen ange att dessa leverantörer är undantagna från bestämmelsen i fråga.

Undantag från bestämmelserna i betaltjänstlagens sjunde kapitel

I kapitel 2 i betaltjänstdirektivets avdelning II regleras bl.a. frågor om tillgång till betalningssystem för betaltjänstleverantörer (artikel 35) samt tillträde till kreditinstitutens betalkontotjänster (artikel 36, mer om denna nya bestämmelse, se kapitel 8). I betaltjänstlagens sjunde kapitel har direktivets bestämmelser om tillträde till betalnings- system genomförts. I artikel 33.1 anges inte uttryckligen att leveran- törer av kontoinformationstjänster är undantagna från dessa bestäm- melser. I och med att deras tjänster inte rör betalningstransaktioner har de inte behov av tillgång till betalningssystem. För att de ska kunna tillhandahålla kontoinformationstjänster har de inte heller behov av att öppna och inneha konton hos ett kreditinstitut. Dessa

237

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

bestämmelser är således inte tillämpliga för leverantörer av konto- informationstjänster, utan att detta särskilt behöver anges.

Undantag enligt artikel 33.2

Enligt artikel 33.2 i direktivet ska fysiska eller juridiska personer som tillhandahåller kontoinformationstjänster behandlas som betal- ningsinstitut, förutom att avdelningarna III och IV inte ska tilläm- pas på dem, med undantag för vissa nämnda artiklar.

Det framgår inte klart av direktivet vad som avses med formu- leringen att leverantörer av kontoinformationstjänster ska behand- las som betalningsinstitut. Av artikel 33.1 följer ju att dessa aktörer är undantagna från flera regler i avdelningarna I och II som gäller just för betalningsinstitut, som t.ex. tillståndskrav och olika rörelse- krav. Som behandlats i avsnitt 3.3.1 bör det räcka att det av betal- tjänstlagen klart framgår att dessa leverantörer är registrerade betal- tjänstleverantörer. Det finns inte skäl att gå längre och ge begreppet betalningsinstitut en utökad innebörd.

Av artikel 33.2 framgår alltså att leverantörer av kontoinforma- tionstjänster är undantagna ett stort antal bestämmelser i direk- tivet. I fråga om direktivets avdelning III omfattas dessa leveran- törer i tillämpliga fall endast av bestämmelserna i artikel 41, som anger att betaltjänstleverantören har bevisbördan i fråga om informa- tionskraven i direktivets avdelning III har uppfyllts, artikel 45 om informationskrav och villkor vid enstaka betalningstransaktioner samt artikel 52, som avser informationskrav och villkor för betal- ningstransaktioner som omfattas av ett ramavtal (närmare om dessa bestämmelser och deras tillämpning i förhållande till leverantörer av kontoinformationstjänster, se avsnitt 6.3.4 nedan). Frågan om vilka bestämmelser i betaltjänstlagens fjärde kapitel som dessa leve- rantörer är undantagna i fråga om informationskrav vid tillhanda- hållande av betaltjänster behandlas i avsnittet nedan.

Undantag från bestämmelserna i betaltjänstlagens femte kapitel

Leverantörer av kontoinformationstjänster är som nämnts undan- tagna ett flertal av direktivets bestämmelser i dess avdelning IV, t.ex. regleringen i fråga om avgifter för information, ett flertal av

238

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

bestämmelserna om ramavtal samt de artiklar som reglerar informa- tionskrav i samband med betalningstransaktioner. Endast artiklar- na 67, 69 och 95–98 i denna avdelning är tillämpliga för leveran- törer av kontoinformationstjänster.

I betaltjänstlagens femte kapitel finns flera av de nu nämnda bestämmelserna som reglerar genomförandet av betaltjänster och som alltså inte ska tillämpas för leverantörer av kontoinformations- tjänster. Av betaltjänstdirektivets artikel 33.2 följer att leverantörer av kontoinformationstjänster är undantagna från samtliga bestäm- melser i direktivet som regleras i detta kapitel.

I och med att de aktuella leverantörerna inte är involverade i be- talningstransaktioner eller tillhandahåller betalningsinstrument faller det sig naturligt att de bestämmelser som reglerar dessa förfaranden inte är tillämpliga för dem utan att detta särskilt behöver anges i betaltjänstlagen. Av detta följer att dessa leverantörer även är undan- tagna från reglerna om betaltjänstleverantörers möjlighet att ta ut avgifter för fullgörande av sin informationsskyldighet samt av skydds- och korrigeringsåtgärder i samband med tillhandahållande av betal- ningsinstrument eller genomförande av betalningstransaktioner. Inte heller i detta avseende finns det behov av ett uttryckligt undantag i lagen. Mot bakgrund av det sagda är således leverantörer av konto- informationstjänster enligt direktivets bestämmelser helt undantag- na bestämmelserna i betaltjänstlagens femte kapitel, utan att detta uttryckligen behöver anges i lagen.

Undantag från bestämmelserna i betaltjänstlagens sjätte kapitel

Av betaltjänstdirektivets artikel 33.2 följer även att leverantörer av kontoinformationstjänster är undantagna bestämmelserna i artikel 94. Av artikel 94.1 följer att medlemsstaterna ska tillåta att betalsystem och betaltjänstleverantörer hanterar personuppgifter när detta är nödvändigt för att säkerställa bl.a. förebyggande och upptäckt av betalningsbedrägerier. Enligt artikel 94.2, som är ny i förhållande till det första betaltjänstdirektivet, får betaltjänstleverantörer endast behandla personuppgifter som är nödvändiga för tillhandahållande av betaltjänsterna och detta med uttryckligt medgivande från betal- tjänstanvändaren.

239

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

Artikel 94.1 har genomförts i betaltjänstlagens sjätte kapitel. Av 6 kap. 1 § följer att om en betaltjänstleverantör eller den som ansvarar för ett betalningssystem granskar betalningstransaktioner för att kunna upptäcka sådana transaktioner som leverantören eller den ansvarige för betalningssystemet misstänker eller har skälig grund att misstänka utgör ett led i bedrägeri i samband med tillhanda- hållande eller användning av betaltjänster, får leverantören eller den som ansvarar för ett betalningssystem behandla personuppgifter samt föra register enligt 2–9 §§ vilka gäller utöver personuppgifts- lagen.

Leverantörer av kontoinformationstjänster är alltså undantagna från bestämmelserna i artikel 94.1 och således även regleringen i betaltjänstlagens sjätte kapitel. I och med att dessa leverantörer inte hanterar betalningstransaktioner framstår det som naturligt att de är undantagna dessa bestämmelser, utan att detta behöver anges ut- tryckligen. I detta sammanhang bör det dock framhållas att leveran- törer av kontoinformationstjänster som i sin verksamhet behandlar personuppgifter är personuppgiftsanvariga enligt personuppgifts- lagen (1998:204) och därmed skyldiga att behandla personuppgifter på det sätt som följer av den lagen (mer om personuppgiftlagen och betaltjänstleverantörer, se avsnitt 13.15), oavsett det förhållandet att de är undantagna från direktivets artikel 94.2.

Undantag från artiklarna 99–103

Enligt artikel 33.2 gäller inte bestämmelserna i artiklarna 99–103, som reglererar klagomålsförfaranden samt förfaranden för alternativ tvistelösning och sanktioner, för leverantörer av kontoinformations- tjänster. I och med att dessa bestämmelser riktar sig mot medlems- staterna bör artikel 33.2 inte tolkas på så sätt att leverantörerna av kontoinformationstjänster är undantagna från dessa bestämmelser.

Dessa leverantörer är visserligen inte involverade i betalnings- transaktioner, men de hanterar i sin verksamhet bl.a., betaltjänst- användares personaliserade behörighetsfunktioner som är kopplade till ett betalkonto. Det är därför av vikt att det finns effektiva sanktionsmöjligheter även för dessa leverantörer, om de skulle över- träda bestämmelserna om de skyldigheter som åligger dem enligt direktivet. Vidare är leverantörer av kontoinformationstjänster inte

240

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

undantagna från direktivets reglering i artiklarna 22–31 (med undan- tag av artikel 23.3, se avsnittet ovan). Dessa artiklar reglerar just tillsynsfrågor och ett flertal bestämmelser i betaltjänstlagens åttonde kapitel om tillsyn och sanktionsmöjligheter genomför regleringen i dessa artiklar. Mot denna bakgrund bör leverantörer av konto- informationstjänster omfattas av samtliga tillämpliga bestämmelser i betaltjänstlagen som reglerar tillsynsfrågor och sanktionsmöjlig- heter i fråga om registrerade betaltjänstleverantörer.

6.3.4Informationsskyldighet och bevisbörda

Förslag och bedömning: Bestämmelser om vilken information som ska lämnas eller göras tillgänglig av en leverantör av konto- informationstjänster i samband med utförandet av enstaka tjänster ska införas i betaltjänstlagen. En sådan leverantör är skyldig att informera betaltjänstanvändaren om vilka uppgifter som denne ska lämna för att betaltjänsten ska kunna utföras korrekt och om samtliga avgifter som användaren ska betala till leverantören för tjänsten.

När det gäller ramavtal omfattas leverantörer av kontoinforma- tionstjänster av den informationsskyldighet som enligt 4 kap. 10 § betaltjänstlagen ankommer på en leverantör av betaltjänster innan ett ramavtal sluts med en betaltjänstanvändare. Eftersom dessa leverantörer inte hanterar medel eller medverkar vid trans- aktioner är ett flertal av de krav som anges i paragrafen inte tillämp- liga i fråga om deras informationsskyldighet. Det finns dock inget behov av att uttryckligen ange detta.

Leverantörer av kontoinformationstjänster ska vara undan- tagna från de bestämmelser i betaltjänstlagen som reglerar form- erna för informationsgivning.

Det behöver inte framgå av betaltjänstlagen att en leverantör av kontoinformationstjänster har bevisbördan för att den har upp- fyllt sin informationsplikt.

241

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

Informationskrav vid utförandet av enstaka tjänster

Leverantörer av kontoinformationstjänster omfattas enligt artikel 33.2 av den informationsskyldighet som gäller vid enstaka betalnings- transaktioner och som finns i artikel 45, vars lydelse är oförändrad i förhållande till det första betaltjänstdirektivet (med undantag av den tillkommande artikeln 45.2, som behandlats i avsnitt 6.2.4).

I 4 kap. 4 § betaltjänstlagen anges vilka informationskrav som ställs vid enstaka betalningstransaktioner och paragrafen har samma materiella innebörd som artikel 45.1. Leverantörer av kontoinforma- tionstjänster hanterar emellertid inte betaltjänstanvändarens medel eller bistår vid betalningstransaktioner, utan deras tjänster avser ute- slutande informationslämning. För att genomföra det andra betal- tjänstdirektivets reglering i fråga om informationskrav för leveran- törer av kontoinformationstjänster bör kraven anpassas för just dessa tjänster. Någon hänvisning till de befintliga kraven i 4 kap. 4 § betaltjänstlagen bör inte göras eftersom denna bestämmelse är inriktad just på betalningstransaktioner. Det bör därför i en särskild paragraf anges vilka informationskrav som ankommer på leveran- törer av kontoinformationstjänster vid utförandet av enstaka konto- informationtjänster och som motsvarar de krav som uppställs i arti- kel 45.1. För att uppfylla dessa krav bör det i bestämmelsen anges att vid enstaka leveranser av kontoinformationstjänster ska en leve- rantör av sådana tjänster informera betaltjänstanvändaren om vilka uppgifter som denne ska uppge för att betaltjänsten ska kunna utföras korrekt, som t.ex. namnet på betaltjänstanvändarens bank, betaltjänstanvändarens personuppgifter samt kod och inloggnings- sätt, samt information om hur lång tid det som längst tar att utföra tjänsten. Vidare bör information också ges om det sammanlagda avgiftsbelopp som användaren ska betala till leverantören. I likhet med 4 kap. 4 § andra stycket bör informationsskyldigheten, i tillämp- liga fall, även avse specificerad information om samtliga avgifter som ska betalas. Som anges 4 kap. 4 § fjärde stycket bör leveran- tören också göra information enligt 10 § tillgänglig för användaren (mer om denna bestämmelse nedan).

När det gäller formkraven för informationsgivning vid utföran- det av enstaka kontoinformationstjänster är leverantörer av dessa tjänster enligt artikel 33.2 undantagna från bestämmelserna i arti- kel 44 om formkrav samt om tidpunkten för lämnande av informa-

242

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

tion vid distansavtal. Denna reglering finns i 4 kap. 5–6 §§ betal- tjänstlagen, av vilka det bl.a. följer att information enligt 4 § ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå samt att informationen på begäran av betaltjänstanvändaren ska tillhandahållas på papper eller annat varaktigt medium. I och med att leverantörer av kontoinformationstjänster uttryckligen är undantagna från regleringen i artikel 44 om formkrav står det står emellertid fritt för dessa aktörer att välja hur de ska uppfylla sin informationsplikt. I konsekvens med direktivets reglering ska de alltså inte omfattas av de krav på informationsgivning som gäller för övriga betaltjänstleverantörer enligt 4 kap. 5–6 §§ betaltjänst- lagen.

Informationskrav vid ramavtal

Enligt artikel 33.2 omfattas leverantörer av kontoinformations- tjänster även av de informationskrav som gäller vid ingående av ramavtal enligt det andra betaltjänstdirektivets artikel 52. Artikeln motsvarar i stort sett det första betaltjänstdirektivets reglering som i sin tur har genomförts i 4 kap. 10 § betaltjänstlagen.

Eftersom leverantörer av kontoinformationstjänster inte med- verkar vid någon form av betalningstransaktion eller innehar medel för betaltjänstanvändarens räkning är ett flertal av informations- kraven i paragrafen, som berör genomförande av betalningstrans- aktioner, inte tillämpliga för dessa leverantörer (p. 5–9). Av samma skäl är inte heller kraven om räntor och växelkurser tillämpliga för dem (p. 11–12). På grund av de aktuella leverantörernas verksamhet finns det inte behov av att särskilt ange att de krav som berör trans- aktioner eller annan hantering av medel inte gäller för dessa aktö- rer.

I p. 4 anges att betaltjänstleverantören ska informera om vilka uppgifter som betaltjänstanvändaren ska uppge för att en betalnings- order ska kunna utföras korrekt. I konsekvens med förslaget om informationsskyldighet för leverantörer av kontoinformationstjänster vid utförandet av enstaka tjänster (se avsnittet ovan) bör detta informationskrav även tillämpas för dessa leverantörer och utformas på så sätt att de ska vara skyldiga att informera betaltjänstanvändar- en om vilka uppgifter som denne ska uppge för att betaltjänsten ska

243

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

kunna utföras korrekt. Leverantörerna av dessa tjänster bör också åläggas att informera om hur lång tid det som längst tar att utföra kontoinformationstjänsten (jfr p. 8 som reglerar skyldighet att lämna information om hur lång tid det som längst tar att genomföra en transaktion).

Övriga informationskrav som anges i paragrafen ska tillämpas även för leverantörer av kontoinformationstjänster och behöver inte anpassas för dessa aktörer. Dessa krav innefattar uppgifter om betaltjänstleverantören (p. 1–2), en beskrivning av innehållet i den betaltjänst som erbjuds (p. 3), uppgifter om avgifter (p. 10), kom- munikationsuppgifter (p. 13–16), uppgifter om ändringar i och avslutande av ramavtalet samt om alternativ tvistlösning (p. 23–27).

I det andra betaltjänstdirektivets artikel 52 har två nya punkter tillkommit. I artikel 52.5 b) anges att en betaltjänstleverantör innan ramavtal ingås är skyldig att informera om skyddsåtgärder i fråga om ett säkert förfarande genom vilket betaltjänstanvändaren under- rättas av betaltjänstleverantören i händelse av misstänkt eller faktiskt bedrägeri eller säkerhetshot. Detta nya informationskrav är tillämp- ligt för samtliga betaltjänstleverantörer (se mer om bestämmelsen i avsnitt 13.12.1), och ska alltså gälla även för leverantörer av konto- informationstjänster. Av artikel 52.2 g) framgår att betaltjänstleve- rantören ska i fråga om kortbaserade betalningsinstrument med s.k. co-badging informera om betaltjänstanvändarens rättigheter. Detta informationskrav torde inte vara tillämpligt för leverantörer av konto- informationstjänster, eftersom leverantörer av enbart dessa tjänster inte ger ut betalningsinstrument.

Enligt direktivet är leverantörer av kontoinformationstjänster, på samma sätt som vid utförandet av enstaka betaltjänster, undan- tagna från de bestämmelser om formen för informationsgivning och informationskrav vid distansavtal som anges i artikel 51. Denna reglering är densamma som i det första direktivet och motsvarande bestämmelser finns i 4 kap. 11–12 §§ betaltjänstlagen och motsva- rar de informationskrav som uppställs i 5–6 §§.

Med hänvisning till vad som anförts i föregående avsnitt om formkraven för den informationsskyldighet som ankommer på leve- rantörer av kontoinformationstjänster har dessa aktörer möjlighet att fritt välja hur de ska uppfylla sin informationsplikt.

Artikel 52 hänvisar till bestämmelserna om rätt för betaltjänst- användaren att få tillgång till information och villkor i ramavtalet

244

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

(artikel 53), reglering av villkorsändringar (artikel 54) samt uppsäg- ning av ramavtal (artikel 55). Dessa bestämmelser är oförändrade i förhållande till det första betaltjänstdirektivet och finns i 4 kap. 13– 15 §§ (förutom vissa villkor för uppsägning, se vidare avsnitt 13.12.2). I 4 kap. 13 §, som motsvarar bestämmelsen i artikel 53, anges att betaltjänstanvändaren alltid har rätt att på begäran få avtalsvillkoren för ramavtalet samt den information som anges i 10 § i en handling eller annan läsbar och varaktig form som är tillgänglig för använ- daren. Eftersom leverantörer av kontoinformationstjänster är undan- tagna från kraven som anges i artikel 51 om formerna för infor- mationen framstår det som motsägelsefullt att de på begäran skulle vara skyldiga att tillhandahålla information på det sätt som före- skrivs i 4 kap. 13 §. De bör därför uttryckligen undantas från dessa krav, trots att artikel 52 hänvisar till artikel 53 (jfr lydelsen av arti- kel 33.2 som föreskriver att artikel 52 gäller i tillämpliga delar för leverantörer av kontoinformationstjänster). Dessa aktörer bör dock omfattas av bestämmelserna i artiklarna 54 och 55 om villkorsänd- ring och uppsägning av ramavtal.

I 4 kap. 16–19 §§ betaltjänstlagen regleras frågor om informa- tion i samband med att en betalningstransaktion genomförs enligt ett ramavtal, samt undantag från informationskraven bl.a. när betal- tjänster genomförs med användning av elektroniska pengar. Bestäm- melserna motsvarar i stort sett direktivets nuvarande artiklar 56–58, från vilka leverantörer av kontoinformationstjänster är undantagna. Det finns inte behov av en uttrycklig bestämmelse med denna inne- börd, eftersom leverantörer av kontoinformationstjänster inte med- verkar vid betalningstransaktioner.

Avgifter för information

I det andra betaltjänstdirektivets artikel 40 regleras avgifter för information. Denna bestämmelse är oförändrad i förhållande till det första betaltjänstdirektivets artikel 32, som har genomförts i 4 kap. 1 § betaltjänstlagen. Enligt denna bestämmelse får en betal- tjänstleverantör som huvudregel inte ta ut någon avgift för att till- handahålla information enligt lagens fjärde kapitel.

Enligt artikel 33.2 i det andra betaltjänstdirektivet är artikel 40 inte tillämplig i förhållande till leverantörer av kontoinformations-

245

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

tjänster. Det framstår dock som anmärkningsvärt att de ska ha möjlighet att ta ut avgift för information som de enligt direktivet är skyldiga att lämna sina användare. Mot denna bakgrund anser utredningen att även dessa aktörer som huvudregel inte ska ha rätt att ta ut avgift för den information som de har en skyldighet att förse sina användare med. I och med att de inte omfattas av form- kraven för informationsgivning, som gäller för övriga betaltjänst- leverantörer, har dessa aktörer möjlighet att välja hur de vill till- handahålla information till sina användare. Det står dem således fritt att endast tillhandahålla informationen elektroniskt. Skulle en använ- dare i stället kräva att få informationen i pappersform, torde det därför vara möjligt för leverantören att ta ut en avgift för detta.

Bevisbörda för informationsgivning

Av det andra betaltjänstdirektivets artikel 33.2 följer även att arti- kel 41, som i stort sett motsvaras av det första betaltjänstdirektivets artikel 33, ska tillämpas för leverantörer av kontoinformationstjänster. Enligt denna artikel ska medlemsstaterna föreskriva att bevisbördan ligger på betaltjänstleverantören när det gäller att visa att denne har uppfyllt de informationskrav som anges i direktivets tredje avdel- ning (enligt den tidigare gällande artikel 33 var detta en valmöjlig- het för medlemsstaterna).

Bestämmelsen i artikel 41 har inte införts i betaltjänstlagen, efter- som regeringen ansåg att en uttrycklig bestämmelse med detta innehåll inte var nödvändig.10

Enligt allmänna principer är det leverantören som har bevisbördan för att denne har uppfyllt sin informationsplikt. Omständigheterna bedöms alltså ingå i det som betaltjänstleverantören måste visa utan att det krävs någon uttrycklig regel om det. Utredningen har således ingen annan uppfattning än vad som angetts i förarbetena till betal- tjänstlagen, oavsett den omständigheten att artikel 41 numera anger att regleringen om bevisbörda inte längre är en valmöjlighet för med- lemsstaterna. Det finns därför inte skäl att i betaltjänstlagen ange att leverantören har bevisbördan för att denne har uppfyllt sin infor-

10 Prop. 2009/10:220, bilaga 5, s. 454.

246

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

mationsplikt enligt direktivets bestämmelser, vare sig för leverantörer av kontoinformationtjänster eller för övriga betaltjänstleverantörer.

6.3.5Tillgång till och användning av betalkontoinformation i samband med kontoinformationstjänster

Förslag: En betaltjänstanvändare har rätt att använda sig av konto- informationstjänster om det betalkonto som berörs av tjänsten är tillgängligt online. Rätten att använda sig av dessa tjänster är inte beroende av att det finns ett avtalsförhållande mellan den konto- förvaltande betaltjänstleverantören och leverantören av konto- informationstjänster.

Direktivets regler om de skyldigheter som ankommer på en kontoförvaltande betaltjänstleverantör respektive en leverantör av kontoinformationstjänster i samband med genomförandet av dessa tjänster ska införas i betaltjänstlagen.

Rätt att utnyttja kontoinformationstjänster

Enligt artikel 67.1 har en betaltjänstanvändare rätt att utnyttja kontoinformationstjänster, dock under förutsättning att betalkontot är tillgängligt online. Tillhandahållandet av kontoinformationstjänster ska i enlighet med artikel 67.4 vara oberoende av om det finns ett avtalsförhållande mellan leverantören av kontoinformationstjänster och kontoförvaltande betaltjänstleverantörer i detta syfte. Dessa regler överensstämmer alltså med vad som gäller för tillhandahållan- det av betalningsinitieringstjänster och som har behandlats i avsnitt 6.2.6.

I likhet med vad som föreslagits för betalningsinitieringstjänster bör det i betaltjänstlagen införas en bestämmelse som ger betal- tjänstanvändare rätten att utnyttja kontoinformationstjänster. Denna rätt ska dock begränsas till att gälla betalkonton som är till- gängliga online. För att tillförsäkra betaltjänstanvändaren rätten att använda sig av kontoinformationstjänster bör det, i likhet med vad som anförts i fråga om betalningsinitieringstjänster i avsnitt 6.2.7, införas en bestämmelse i betaltjänstlagen att denna rätt inte ska vara villkorad av förekomsten av ett avtal mellan den kontoför-

247

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

valtande betaltjänstleverantören och leverantören av kontoinforma- tionstjänster. Som angetts i avsnitt 6.2.7 hindrar denna reglering givetvis inte att den kontoförvaltande betaltjänstleverantören och leverantören av kontoinformationstjänster ingår ett avtal för att reglera frågor om användandet av dessa tjänster.

Skyldigheter för leverantören av kontoinformationstjänster

I artikel 67.2 a–f) anges vad leverantörer av kontoinformations- tjänster har att iaktta i samband med tillhandahållande av sina tjänster:

a)de får endast tillhandahålla tjänster på grundval av betaltjänst- användarens uttryckliga godkännande,

b)de ska säkerställa att betaltjänstanvändarens personaliserade behörighetsfunktioner inte är tillgängliga för andra parter med undantag för användaren och utgivaren av de personaliserade behörighetsfunktionerna, och att när dessa uppgifter överförs genom leverantören av kontoinformationstjänster detta sker via säkra och effektiva kanaler,

c)de ska för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören och kommunicera säkert med den kontoförvaltande betaltjänstleverantören och betaltjänstanvändaren i enlighet med artikel 98.1 d,

d)de ska endast ha tillgång till information från angivna betal- konton och dithörande betalningstransaktioner,

e)de får inte begära känsliga betalningsuppgifter som är kopplade till betalkontona och

f)de får inte använda, ha tillgång till eller lagra några uppgifter för några andra ändamål än för att genomföra den kontoinforma- tionstjänst som betaltjänstanvändaren uttryckligen har begärt, i enlighet med dataskyddsreglerna.

Av artikel 67.2 a) framgår således att kontoinformationstjänster endast får tillhandahållas efter uttryckligt godkännande från betal- tjänstanvändaren. Bestämmelsen bör tolkas på så sätt att godkänn- andet ska lämnas till leverantören av kontoinformationstjänster, dvs. inte till den kontoförvaltande betaltjänstleverantören. Den konto-

248

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

förvaltande betaltjänstleverantören kan således inte uppställa krav på i vilken form detta godkännande ska ha lämnats för att ge leverantören av kontoinformationstjänster tillgång till det aktuella betalkontot, något som skulle kunna äventyra betaltjänstanvändarens rätt att enligt artikel 67.1 använda sig av denna form av tjänst.

Begreppen personaliserade behörighetsfunktioner respektive känsliga betalningsuppgifter i artikel 67.2 b) och e) har definierats i direktivets artikel 4.31 och 4.32. Begreppen har behandlats i av- snitt 4.3 och utredningen har föreslagit att definitioner av dessa termer ska införas i betaltjänstlagen. I detta sammanhang kan på- pekas att det i artikel 4.32 i direktivet anges att kontohavarens namn och kontonummer inte utgör känsliga betalningsuppgifter för verksamhet som bedrivs av leverantörer av kontoinformations- tjänster.

Den information om betaltjänstanvändarens betalkonto, som t.ex. uppgifter om sparande, krediter och kontots historik som leverantören av kontoinformationstjänster kan få tillgång till i sam- band med tillhandahållandet av en kontoinformationstjänst får alltså enligt artikel 67.2 f) inte lagras eller användas för andra ändamål. Om betaltjänstanvändaren begär det torde det dock vara möjligt för leverantören att efterfråga uppgifter i syfte att t.ex. göra kredit- prövningar för annan parts räkning, till skillnad från vad som är fallet för leverantörer av betalningsinitieringstjänster. De senare får ju enligt artikel 66.2 c) lämna information om betaltjänstanvänd- aren med dennes samtycke till endast betalningsmottagaren. Någon sådan begränsning föreligger alltså inte för leverantörer av konto- informationstjänster, dock under förutsättning att det föreligger ett uttryckligt godkännande från betaltjänstanvändaren.

För att genomföra regleringen i artikel 67.2 bör motsvarande bestämmelser som reglerar de skyldigheter som ankommer på leve- rantörer av kontoinformationstjänster införas i betaltjänstlagen.

Den kontoförvaltande betaltjänstleverantörens skyldigheter

Av artikel 67.3 följer vilka skyldigheter som åligger den kontoför- valtande betaltjänstleverantören i samband med kontoinformations- tjänster. Denna aktör ska kommunicera säkert med leverantören av kontoinformationstjänster i enlighet med artikel 98.1 d. Den konto-

249

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

förvaltande betaltjänstleverantören får inte heller behandla förfråg- ningar om uppgifter som överförs via en leverantör av kontoinforma- tionstjänster på ett avvikande sätt annat än av objektiva skäl. I fråga om vad som kan utgöras sådana objektiva skäl kan hänvisas till av- snitt 6.2.7, som behandlar kontoförvaltande betaltjänstleverantörers skyldigheter i fråga om betalningsinitieringstjänster.

I betaltjänstlagen bör det införas en bestämmelse som motsvarar de angivna skyldigheterna som ankommer på den kontoförvaltande betaltjänstleverantören. För att säkerställa en rättvis konkurrens på marknaden bör det följaktligen anges att dessa aktörer inte får be- handla förfrågningar om kontouppgifter som överförs via en leve- rantör av kontoinformationstjänster på ett avvikande sätt i förhåll- ande till om förfrågan görs direkt av innehavaren av betalkontot, om det inte finns objektiva skäl att göra detta.

Ikraftträdande av regler om säkerhetsåtgärder

Som framgår av redogörelsen ovan är leverantören av kontoinforma- tionstjänster enligt artikel 67.2 c) skyldig att vid varje kommunika- tionssession identifiera sig mot betaltjänstanvändarens kontoför- valtande betaltjänstleverantör och kommunicera med denne och med betaltjänstanvändaren på ett säkert sätt i enlighet med artikel 98.1 d. Den kontoförvaltande betaltjänstleverantören är å sin sida enligt artikel 67.3 a) skyldig att kommunicera säkert med leverantörer av kontoinformationstjänster i enlighet med artikel 98.1 d.

Som angetts i avsnitt 6.2.7 ska Eba först i januari 2017 till EU- kommissionen överlämna sitt förslag på tekniska standarder för säker kommunikation enligt artikel 98.1. Av artikel 115.4 följer att de säkerhetsåtgärder som avses i bl.a. artikel 67.2 c) och 67.3 a) ska tillämpas arton månader efter dagen för ikraftträdandet av de tek- niska standarder som avses i artikel 98. Som utvecklats i avsnitt 6.2.7 innebär detta inte att de övriga bestämmelserna i artikel 67 också senareläggs, utan dessa ska träda ikraft samtidigt som övriga bestäm- melser i direktivet. Vad detta innebär för leverantörer av betal- ningsinitieringstjänster respektive kontoinformationstjänster har utvecklats i avsnitt 6.2.7, och det hänvisas till detta avsnitt för ett utförligare resonemang i frågan.

250

SOU 2016:53

Tredjepartsbetaltjänstleverantörer

Tillgång till betalkonto för leverantörer av kontoinformationstjänster

I det andra betaltjänstdirektivets artikel 68.5 och 68.6 finns regler om rätten för en kontoförvaltande betaltjänstleverantör att neka leverantörer av kontoinformationstjänster respektive betalnings- initieringstjänster tillgång till en betaltjänstanvändarens betalkonto. Denna bestämmelse har behandlats i avsnitt 6.2.6. Med hänvisning till vad som anförts under rubriken ”tillgång till betalkonto för leverantörer av betalningsinitieringstjänster” bör det i betaltjänstlagen införas en motsvarande regel i fråga om leverantörer av konto- informationstjänster, som har föreslagits för leverantörer av betal- ningsinitieringstjänster. En kontoförvaltande betaltjänstleverantör föreslås således att endast ha rätt att neka en leverantör av konto- informationstjänster tillgång till en betaltjänstanvändarens konto om den förstnämnda leverantören kan styrka att den senare har obehörig tillgång till betalkontot. Den kontoförvaltande betaltjänst- leverantören ska vidare informera betaltjänstanvändaren om att till- gång till betalkontot har nekats och skälen till detta. Sådan infor- mation får inte lämnas om det är oförenligt med annan lag eller om det är motiverat av säkerhetsskäl att inte göra detta. För ett utför- ligare resonemang i frågan hänvisas till avsnittet 6.2.7.

6.3.6Övriga tillämpliga bestämmelser för leverantörer av kontoinformationstjänster

Bedömning: Artikel 69 reglerar bl.a. villkoren för utgivning och användning av betalningsinstrument. Det krävs inte någon ut- trycklig bestämmelse i betaltjänstlagen som anger att artikeln är tillämplig på leverantörer av kontoinformationstjänster.

Av direktivets artikel 33.2 följer att artikel 69 är tillämplig för leve- rantörer av kontoinformationstjänster. Artikeln reglerar betaltjänst- användarens skyldigheter i fråga om användning av betalningsinstr- ument och motsvarar i stort sett det första betaltjänstdirektivets artikel 56. Denna reglering har genomförts i 4 § lagen om obehöriga transaktioner med betalningsinstrument. Av denna paragraf följer bl.a. att en kontohavare är skyldig att skydda en personlig kod som

251

Tredjepartsbetaltjänstleverantörer

SOU 2016:53

han eller hon fått. I artikel 69 har det dock bl.a. tillagts att de villkor som reglerar utgivning och användning av betalningsinstru- ment ska vara objektiva, icke-diskriminerande och proportionella, en bestämmelse som snarare riktar sig till betaltjänstleverantören som är utgivare av betalningsinstrumentet (mer om denna bestäm- melse, se avsnitt 7.3.2).

I skäl 69 till det andra betaltjänstdirektivet framförs att de villkor eller andra skyldigheter som betaltjänstleverantörerna ålägger betal- tjänstanvändarna när det gäller att hålla personaliserade behörig- hetsfunktioner säkra inte bör vara formulerade så att de hindrar betaltjänstanvändarna från att utnyttja tjänster som tillhandahålls av andra betaltjänstleverantörer, som t.ex. kontoinformationstjänster.

I ljuset av uttalandet i skäl 69 till direktivet bör regleringen om att artikel 69 även är tillämplig för leverantörer av kontoinforma- tionstjänster tolkas på så sätt att en betaltjänstanvändare som an- vänder sig av sådana tjänster är skyldig att skydda de personaliserade behörighetsfunktioner som följer med ett betalningsinstrument, men att de villkor som gäller för betalningsinstrumentet inte får hindra användaren från att använda sig av en kontoinformationstjänst. Rätten för en betaltjänstanvändare att nyttja en tjänst av aktuellt slag följer för övrigt redan av artikel 67 samt av den bestämmelse i betaltjänst- lagen som föreslagits för att genomföra artikel 67 (se avsnitt 6.3.5). I avsnitt 7.3.2 lämnar utredningen det förslaget att den bestämmelse som genomför artikel 69 ska föras in i betaltjänstlagen samt att det av lagen ska framgå att villkoren för utgivning och användning av betalningsinstrument ska motsvara de villkor som anges i artikel 69. Mot denna bakgrund finns det inte skäl till ytterligare reglering i fråga om just rätten för en betaltjänstanvändare att använda sig av kontoinformationstjänster.

Även artiklarna 95–98, som är nya i förhållande till det första direktivet, är tillämpliga för leverantörer av kontoinformationstjänster. Dessa artiklar behandlar frågor om operativa risker, säkerhetsrisker och stark kundautentisering och diskuteras i kapitel 10.

252

7 Obehöriga transaktioner m.m.

7.1Inledning

I likhet med det första betaltjänstdirektivet innehåller det andra betaltjänstdirektivet regler om de olika aktörernas ansvar vid en obe- hörig transaktion, t.ex. när ett kontokort har använts obehörigen för inköp. Det första betaltjänstdirektivets bestämmelser om ansvar vid obehöriga transaktioner finns i lagen (2010:738) om obehöriga transaktioner med betalningsinstrument. Bestämmelserna om vilka förpliktelser en betaltjänstanvändare med ett betalningsinstrument har i förhållande till betaltjänstleverantören som har utfärdat instru- mentet har också genomförts i den lagen. Direktivets regler om de skyldigheter som åvilar den leverantör som utfärdar ett betalnings- instrument har i stället genomförts i betaltjänstlagen.

I det andra betaltjänstdirektivets artiklar 69–74 finns regler om betaltjänstanvändarens respektive betaltjänstleverantörens skyldig- heter i fråga om betalningsinstrument samt regler om ansvar vid obehöriga transaktioner. I stora delar överensstämmer denna regle- ring med motsvarande bestämmelser i det första betaltjänstdirektiv- et. Det har dock tillkommit bestämmelser som reglerar ansvaret vid en obehörig transaktion när en leverantör av betalningsinitierings- tjänster har varit involverad i transaktionen. Dessutom har reglerna om självrisk fått en delvis ändrad lydelse.

I detta kapitel behandlas det andra betaltjänstdirektivets regler om betaltjänstanvändarens och betaltjänstleverantörens skyldigheter i samband med utgivning och användning av betalningsinstrument samt om ansvarsfördelningen vid obehöriga transaktioner. I detta sammanhang berörs även frågan om reglerna, som alltså är fallet i dag, ska genomföras i två olika lagar eller om de i stället ska samlas i betaltjänstlagen.

253

Obehöriga transaktioner m.m.

SOU 2016:53

7.2Nuvarande reglering

7.2.1Lagen (2010:738) om obehöriga transaktioner med betalningsinstrument

I 1 § beskrivs lagens tillämpningsområde. Av bestämmelsen följer att lagen gäller en kontohavares ansvar för belopp som belastar ett konto på grund av en obehörig transaktion med ett betalningsin- strument. Begreppet betalningsinstrument definieras som ”ett konto- kort eller något annat personligt instrument eller personlig rutin som används för att elektroniskt initiera en betalningstransaktion” (2 § 1 p). Med termen obehörig transaktion avses ”en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda betalningsinstrumentet” (2 § 2 p). Lagen är tillämplig för såväl konsumenter som närings- idkare, men är tvingande till skydd för en konsument (3 §).

I förarbetena till lagen anges att tillämpningsområdet bör be- gränsas till transaktioner med sådana instrument eller rutiner som innebär att transaktionen initieras elektroniskt. Regeringen anförde att det är främst för kontokort och liknande instrument som det finns ett behov av regler till skydd för konsumenterna, varför pappers- handlingar, t.ex. bankgiroblanketter, faller utanför lagens tillämp- ningsområde (se det första respektive andra betaltjänstdirektivets artikel 3 a och 3 g). Lagen borde dock reglera även sådana instru- ment som kan användas för förvärv av varor och tjänster endast i de lokaler utgivaren använder, inom ett begränsat nätverk av tjänste- leverantörer eller ifråga om ett begränsat varu- eller tjänsteutbud, vilka var undantagna från det första betaltjänstdirektivets tillämp- ningsområde enligt artikel 3 k. Som skäl för att även dessa instru- ment skulle omfattas av lagen angav regeringen att transaktioner med dessa instrument kan uppgå till betydande belopp, och att risken för obehöriga transaktioner med dem är lika stor som för t.ex. bank- kort. 1

Av 4 § framgår vilka skyldigheter som åligger en kontohavare i samband med användningen av ett betalningsinstrument. Konto- havaren ska skydda sin personliga kod. Bestämmelsen avser koder som kontohavaren inte har rätt att uppge för någon annan, t.ex. en

1 Prop. 2009/10:122 s.13.

254

SOU 2016:53

Obehöriga transaktioner m.m.

s.k. PIN-kod. Skyldigheten att skydda koden innebär att konto- havaren normalt inte får ange dess egenskap av kod och dess sam- band med betalningsinstrumentet om koden antecknas. En anteck- ning om koden får inte heller vara fäst vid kortet eller förvaras tillsammans med kortet.2 Vidare är kontohavaren skyldig att till betal- tjänstanvändaren snarast anmäla att ett kontokort eller annat betal- ningsinstrument har kommit bort eller att kontohavaren har fått vetskap om att det har använts obehörigen. Slutligen är kontohavaren skyldig att i övrigt följa de villkor som enligt avtalet gäller för an- vändning av betalningsinstrumentet. Ett avtalsvillkor kan t.ex. ange att kontohavaren är skyldig att förvara betalningsinstrumentet på ett säkert sätt. Bestämmelsen i 4 § genomför det första betaltjänst- direktivets artikel 56.

Av 5 § följer att om en obehörig transaktion har kunnat genom- föras på grund av att kontohavaren har underlåtit att skydda en personlig kod ansvarar kontohavaren för beloppet, men med högst 1 200 kr. Bestämmelsen gäller bara de fall där en obehörig transak- tion har genomförts med hjälp av en personlig kod. En obehörig transaktion som har gjorts med t.ex. en förfalskad namnunderskrift faller utanför tillämpningsområdet. I förarbetena till lagen anges att bestämmelsen innebär ett långtgående ansvar för kontohavaren, på gränsen till strikt men med ett visst utrymme för en aktsamhets- bedömning. Som exempel på det sistnämnda anges att kontohavaren inte anses ha underlåtit att skydda sin kod vid en obehörig trans- aktion som möjliggjorts genom s.k. skimning, dvs. när någon har kommit över informationen på ett korts magnetspår och filmat koden i anslutning till ett bankomatuttag och sedan har framställt ett för- falskat kort.3 Paragrafen genomför det första betaltjänstdirektivets artikel 61.1 och 61.3.

I 6 § anges i vilka fall kontohavaren ska ansvara för hela belop- pet vid en obehörig transaktion. Av första stycket följer att konto- havaren ansvarar för hela beloppet om en obehörig transaktion har kunnat genomföras till följd av att en skyldighet enligt någon av de punkter som anges 4 § har åsidosatts genom grov oaktsamhet. Med grov oaktsamhet avses ett markant avsteg från aktsamhetsnormen. För att avgöra om kontohavaren orsakat transaktionen genom grov

2a.a. s. 25.

3a.a. s. 26 f.

255

Obehöriga transaktioner m.m.

SOU 2016:53

oaktsamhet får en samlad bedömning göras av omständigheterna i det enskilda fallet.4

Av andra stycket framgår att det finns ett tak om 12 000 kr för det belopp som en konsument behöver ansvara för om han eller hon genom grov oaktsamhet har brutit mot en förpliktelse enligt 4 §. Om kontohavaren har handlat särskilt klandervärt och detta har lett till att en obehörig transaktion har kunnat genomföras, svarar dock kontohavaren för hela beloppet. Som exempel på särskilt klandervärt handlande nämns i förarbetena att kontohavaren – trots villkoren – lämnar ett kontokort lättillgängligt och obevakat under en lång tid på en badstrand med mycket folk, i ett omklädningsrum eller i garderoben på en restaurang. Det anges också att vid bedöm- ningen om handlandet är särskilt klandervärt måste beaktas att an- svaret för en obehörig transaktion inträder först vid grov oaktsam- het och att med särskilt klandervärt således avses kvalificerade fall av grov oaktsamhet. 5 Bestämmelsen i 6 § genomför artikel 61.2 och 61.3 i det första betaltjänstdirektivet.

Av 7 § följer att kontohavaren inte ansvarar för något belopp som har belastat kontot efter det att han eller hon har anmält till betaltjänstleverantören att kontot ska spärras, och detta oavsett om en obehörig transaktion har kunnat genomföras på grund av orsak- er som anges i 5 och 6 §§. Kontohavaren ansvarar dock för en obe- hörig transaktion som görs efter det att en spärranmälan har gjorts om han eller hon genom svikligt handlande har bidragit till den obe- höriga transaktionen. Bestämmelsen genomför artikel 61.4– 5 i det första betaltjänstdirektivet.

Enligt 8 § ansvarar kontohavaren för hela beloppet om han eller hon inte underrättar betaltjänstleverantören utan onödigt dröjsmål efter att ha fått vetskap om den obehöriga transaktionen. Detsam- ma gäller om betaltjänstleverantören har lämnat kontohavaren infor- mation om transaktionen och kontohavaren inte underrättar betal- tjänstleverantören inom tretton månader från det att beloppet belastat kontot. Bestämmelsen genomför delvis artikel 58 i det första betal- tjänstdirektivet.

I 9 § regleras under vilka förutsättningar kontohavaren ska an- svara för beloppet om det inträffar en obehörig transaktion när någon

4a.a. s. 27.

5a.a. s. 29.

256

SOU 2016:53

Obehöriga transaktioner m.m.

annan än kontohavaren är behörig att använda ett betalningsinstru- ment som är kopplat till kontot. Bestämmelsen avser de fall där någon utöver kontohavaren fått rätt att disponera över medel på kontot eller ta ett kreditutrymme i anspråk, t.ex. genom att ett extrakort utfärdas åt en familjemedlem. Vid bedömningen av om kontohavaren ansvarar för något belopp ska enligt bestämmesen, den andra per- sonens handlande räknas som om kontohavaren själv hade handlat. Om en obehörig transaktion har ägt rum, har extrakortinnehavar- ens handlande följaktligen samma verkan för kontohavaren som om han eller hon själv hade handlat.

Efter det att lagen om obehöriga transaktioner med betalnings- instrument trätt i kraft kan det konstateras att Allmänna reklama- tionsnämnden har lagt ett långtgående ansvar på kontokortshavaren och i ett stort antal fall funnit att han eller hon har agerat grovt oaktsamt när ett kontokort har försvunnit. Nämnden har funnit det grovt oaktsamt att lämna ett kort utan uppsikt i ett låst rum eller skåp dit även andra hade tillträde.6 Även att förlora sitt kort i samband med att man nattetid, i berusat tillstånd, delar taxi med okända personer har ansetts vara grovt oaktsamt.7 Att förvara sitt kort i ett låst handskfack i en bil har också bedömts vara grovt oaktsamt8 liksom att lämna sitt kort obevakat i ett hotellrum där också en tillfällig bekant vistades.9 En kvinna hängde sin väska på sin stol i en restaurang, varvid hennes väska stals och obehöriga ut- tag gjordes med hennes kort. Nämnden fann det grovt oaktsamt att hon hade brustit i uppsikt över väskan under den timme hon åt lunch.10 En kvinna fick sin plånbok stulen i samband med att hon betalade för varor på ett apotek och upptäckte stölden på väg ut från apoteket. Eftersom hon saknade tillgång till mobiltelefon spärrades kortet först när hon hade kommit hem, cirka 30 minuter senare. Nämnden ansåg att kvinnan hade brustit i sin uppsikt och kontroll över kortet på ett sådant sätt att det fick anses ha förlorats genom grov oaktsamhet.11

6ARN 2011-2225.

7ARN 2011-1732.

8ARN 2011-2776.

9ARN 2011-3888.

10ARN 2012-00861.

11ARN 2011-2037.

257

Obehöriga transaktioner m.m.

SOU 2016:53

Exempel på agerande som av nämnden har bedömts som särskilt klandervärt är att glömma kvar sin kavaj med plånbok och kort i på en restaurang och spärra kortet först morgonen efter.12 Ett annat exempel på beteende som bedömts som särskilt klandervärt är att vid upprepade tillfällen i över en timmes tid, i strid mot bankens säker- hetsföreskrifter och tydliga villkor, lämna ut koder från den egna bankdosan till en annan person via Facebook, utan att kunna se eller kontrollera vare sig vilka belopp som överförs eller till vem trans- aktionerna riktades.13

Vid en genomgång av den nämndpraxis som finns kan det kon- stateras att nämnden har funnit att kontohavaren har agerat grovt oaktsamt i nästan samtliga fall där han eller hon har lämnat korten utan uppsikt i offentlig miljö, en bedömning som har stöd i de redo- visade förarbetsuttalandena.

7.2.2Betaltjänstleverantörens skyldigheter i fråga om betalningsinstrument

Frågor om betaltjänstanvändarens eller kontohavarens skyldigheter vid användning av ett betalningsinstrument regleras i lagen om obe- höriga transaktioner med betalningsinstrument. Motsvarande reg- lering för betaltjänstleverantören finns i betaltjänstlagen. Av 5 kap. 5 § första stycket följer att en betaltjänstleverantör som utfärdar ett betalningsinstrument ska förvissa sig om att de personliga säker- hetsanordningarna i betalningsinstrumentet inte är tillgängliga för andra än den betaltjänstanvändare som har rätt att använda instru- mentet (1 p). Leverantören ska skicka betalningsinstrumentet endast efter föregående beställning. Detta gäller dock inte i fråga om ett betalningsinstrument som ersätter ett annat sådant instrument (2 p). Leverantören ska vidare se till att användaren när som helst har möjlighet att anmäla att ett betalningsinstrument har kommit bort eller använts obehörigen (3 p). Efter en sådan anmälan ska leveran- tören så snart som möjligt se till att betalningsinstrumentet inte kan användas (4 p). Leverantören ska på användarens begäran göra det möjligt för denne att styrka att en anmälan har lämnats, och bevara sådan information som möjliggör detta i 18 månader (andra

12ARN 2011-0429.

13ARN 2013-04700.

258

SOU 2016:53

Obehöriga transaktioner m.m.

stycket). Bestämmelsen genomför artikel 57 i det första betaltjänst- direktivet.

7.3Överväganden och förslag

7.3.1Direktivets reglering bör genomföras i betaltjänstlagen

Bedömning: De bestämmelser som genomför det andra betal- tjänstdirektivets regler om skyldigheter i samband med utgivande och användande av betalningsinstrument samt om ansvar vid obehöriga transaktioner ska samlas i betaltjänstlagen, varvid lagen om obehöriga transaktioner med betalningsinstrument ska upp- höra att gälla.

Regeringen anförde följande om varför den valde att genomföra det första betaltjänstdirektivets regler om obehöriga transaktioner med betalningsinstrument i en särskild lag.

Reglerna om betalningsansvar är av stor praktisk betydelse och det finns ett värde i att de är lättillgängliga. Detta gäller särskilt eftersom reglerna är avsedda att skydda konsumenter. Genom en ny lag som bara handlar om ansvaret vid obehöriga transaktioner uppnås en mer överskådlig lagstiftning än om bestämmelserna tas med i en omfattan- de och i viss mån tekniskt komplicerad lagstiftning om betaltjänster, som väsentligen innehåller regler av näringsrättsligt slag. Bestämmel- serna om betalningsansvar hänger inte heller sakligt samman med övriga bestämmelser i direktivet på ett sådant sätt att de måste ingå i en lag om betaltjänster. Som föreslås i promemorian bör dessa bestäm- melser i stället brytas ut, och genomföras med en särskild lag om obe- höriga transaktioner med betalningsinstrument. En sådan lag och den lag om betalningsinstitut och betaltjänster som regeringen avser att föreslå bör dock naturligtvis så långt som möjligt samordnas.14

Utredningen instämmer i bedömningen att det ur ett konsument- perspektiv är en fördel att reglerna om obehöriga transaktioner är lättillgängliga och överskådliga. Samtidigt är det av vikt att begränsa antalet lagar på det finansiella området och det finns ett värde även för konsumenterna i att samla de bestämmelser som genomför det andra betaltjänstdirektivet i en och samma lag. För detta talar sär-

14 Prop. 2009/10:122 s. 12 f.

259

Obehöriga transaktioner m.m.

SOU 2016:53

skilt att direktivet innehåller bestämmelser som även reglerar an- svaret för obehöriga transaktioner när en leverantör av betalnings- initieringstjänster är involverad i transaktionen. Direktivet anger t.ex. att i de fall då betaltjänstleverantören och inte betaltjänst- användaren ska svara för den obehöriga transaktionen och de fall då betalningstransaktionen har initierats av en leverantör av betalnings- initieringstjänster är det den kontoförvaltande leverantören som omedelbart ska betala tillbaka det belopp som motsvarar den obe- höriga transaktionen. Samtidigt ska en leverantör av betalnings- initieringstjänster som är ansvarig för en obehörig transaktion enligt direktivet ersätta den kontoförvaltande leverantören för förluster som har återbetalts till kontohavaren, vilket innefattar beloppet av den obehöriga transaktionen. Att dela upp dessa bestämmelser mellan lagen om obehöriga transaktioner med betalningsinstrument och betaltjänstlagen gör inte lagstiftningen mer lättillgänglig för konsu- menterna och framstår inte heller i övrigt som ändamålsenligt. Även bestämmelserna om betaltjänstanvändarens respektive betaltjänst- leverantörens skyldigheter vid utgivning och användning av betal- ningsinstrument är uppdelade på de två lagarna. För att göra reg- leringen i denna del mer överskådlig är det en fördel om den finns samlad i en lag.

Mot den bakgrunden finner utredningen att den reglering som genomför det andra betaltjänstdirektivet bör samlas i betaltjänst- lagen. För den enskilde konsumenten medför en sådan lösning inte att reglerna blir mindre lättillgängliga. För att tillgodose detta intresse bör emellertid reglerna så långt som möjligt vara utformade på samma sätt som i lagen om obehöriga transaktioner och samlas under sam- ma rubrik i betaltjänstlagens femte kapitel, som reglerar frågor om genomförande av betaltjänster.

Bestämmelserna bör liksom i dag vara tillämpliga för såväl närings- idkare som konsumenter, men de ska vara tvingande till konsumen- tens förmån. När det gäller reglernas tillämpningsområde i övrigt bör samma bestämmelser om undantag från betaltjänstlagens bestämmel- ser gälla för reglerna om obehöriga transaktioner och om betaltjänst- användares skyldigheter vid användning av betalningsinstrument som för lagens övriga regler. De i 1 kap. 7 § betaltjänstlagen angivna undantagen för vissa betalningstransaktioner bör alltså gälla även för reglerna om obehöriga transaktioner. Således gäller reglerna t.ex. inte betalningar med pappersbaserade instrument.

260

SOU 2016:53

Obehöriga transaktioner m.m.

Som framgår av de i avsnitt 7.2.1 återgivna förarbetsuttalandena ansåg regeringen att regleringen i lagen om obehöriga transaktioner med betalningsinstrument skulle vara tillämplig även beträffande tjänster som baseras på betalningsinstrument som bara kan utnyttjas inom bl.a. ett begränsat nätverk av leverantörer (1 kap. 6 § 5 betal- tjänstlagen). Detta undantag motsvaras av både första och andra betaltjänstdirektivens artikel 3 k. Utredningen delar regeringens upp- fattning att det finns ett behov av regler i fråga om ansvarsfördel- ningen vid obehöriga transaktioner även för dessa instrument. Som utvecklats i avsnitt 5.3.2 bör bestämmelserna om obehöriga trans- aktioner därför gälla samtliga betalningsinstrument som faller under artikel 3 k.

När det gäller terminologin i lagen om obehöriga transaktioner med betalningsinstrument används begreppet kontohavare som be- teckning på den som ingått ett avtal med en betaltjänstleverantör. För en enhetlig terminologi i betaltjänstlagen bör de begrepp som används i lagen användas även för den reglering som nu föreslås. I stället för kontohavare bör betaltjänstanvändare eller betalare an- vändas med utgångspunkt i hur begreppen används i det andra betaltjänstdirektivet.

Två av de definitioner som finns i 2 § lagen om obehöriga trans- aktioner med betalningsinstrument, konsument och betalningsinstru- ment, finns redan i 1 kap. 4 § betaltjänstlagen med samma innebörd som i den förstnämnda lagen. Någon definition av begreppet obe- hörig transaktion finns inte i betaltjänstlagen. Det behöver inte heller införas någon sådan definition, utan det är tillräckligt att begrep- pets innebörd kommer till uttryck i författningskommentaren.

I artikel 61 i det första betaltjänstdirektivet används uttrycket bedrägligt handlande. Även i det andra direktivet, artikel 74, framgår att betalaren i vissa fall själv ska bära de ekonomiska konsekvenserna av en obehörig transaktion om betalaren har handlat bedrägligt. En- ligt artikel 73 i det andra betaltjänstdirektivet ska en betaltjänst- leverantör som har rimlig anledning att misstänka bedrägeri inte vara skyldig att omedelbart betala tillbaka beloppet för en icke auktori- serad transaktion till betalaren. I den engelska originalversionen an- vänds uttrycken fraudulent behaviour (skäl 71), fraud (artikel 73) och acted fraudulently (artikel 74).

Utredningen konstaterar att det inte är oproblematiskt att använda ett uttryck som är identiskt med eller liknar en brottsrubricering i

261

Obehöriga transaktioner m.m.

SOU 2016:53

brottsbalken. Att betalarens fulla ansvar för beloppet enligt artikel 74 skulle vara begränsad till situationer där betalaren befunnits skyldig till bedrägeri framstår inte som konsekvent eller ändamålsenligt. Inte heller bör det, trots formuleringen i artikel 73, krävas att den kontoförvaltande betaltjänstleverantören har rimlig anledning att misstänka att kontohavaren har begått just ett bedrägeribrott för att leverantören ska få skälig tid för att utreda transaktionen. Det får därför förutsättas att direktivets formulering i denna del är något missvisande och kan begränsa tillämpningsområdet på ett sätt som inte är avsett.

I 7 § lagen om obehöriga transaktioner används i stället uttrycket svikligt handlande för sådana förfaranden som ska medföra att konto- havaren ska ansvara för belopp som har belastat kontot trots att han eller hon har anmält till betaltjänstleverantören att betalningsinstru- mentet ska spärras. Enligt utredningens mening får detta uttryck, som anknyter till 30 § avtalslagen, anses vara mer ändamålsenligt i förhållande till syftet med direktivet. Uttrycket är välbekant för de professionella aktörerna på området eftersom det används i de all- männa avtalsvillkoren hos flertalet banker och finansföretag. Att det dessutom i åtskilliga år har använts för att beskriva motsvarande situationer i lagen om obehöriga transaktioner är också en uppen- bar fördel.

Det kan visserligen konstateras att kontoförvaltarens återbetal- ningsskyldighet förutsätter att det är fråga om en obehörig trans- aktion, dvs. att den utförs utan kontohavarens samtycke. I det fall kontohavaren har handlat svikligt torde transaktionen normalt ha genomförts med samtycke och någon återbetalningsskyldighet blir inte aktuell. Det är alltså svårt att se när ett undantag på den grunden från kontoförvaltarens betalningsskyldighet skulle kunna bli aktuell.

Någon särskild definition av begreppet bör inte införas i lagen.

262

SOU 2016:53

Obehöriga transaktioner m.m.

7.3.2Skyldigheter vid utgivande och användande av betalningsinstrument

Förslag: Betaltjänstanvändaren respektive betaltjänstleverantören ska vara skyldiga att skydda de personaliserade behörighetsfunk- tionerna som är knutna till det enskilda betalningsinstrumentet.

Det ska vara avgiftsfritt för betaltjänstanvändaren att under- rätta betaltjänstleverantören om att betalningsinstrumentet har förkommit eller brukats obehörigen. Betaltjänstleverantören får endast ta ut avgift för de ersättningskostnader som är direkt för- knippade med det förlorade betalningsinstrumentet.

De villkor som betaltjänstleverantören uppställer för utgiv- ning och användning av betalningsinstrument ska vara objektiva, icke-diskriminerande och proportionella.

Artikel 69 reglerar betaltjänstanvändarens skyldigheter i fråga om betalningsinstrument. Regleringen överensstämmer i stora drag med artikel 56 i det första betaltjänstdirektivet, som alltså har genom- förts i 4 § lagen om behöriga transaktioner med betalningsinstru- ment. I artikel 69.1 a har dock det tillägget gjorts att villkoren för utgivning och användning av betalningsinstrument måste vara objek- tiva, icke-diskriminerande och proportionella. Det är alltså en regle- ring som snarare ålägger betaltjänstleverantören en skyldighet i fråga om utformandet av de villkor som reglerar tillgång och användning av betalningsinstrument som denne ger ut. I artikel 69.2 anges att betaltjänstanvändaren är skyldig att vidta alla rimliga åtgärder för att skydda sina personaliserade behörighetsfunktioner, i stället för personliga säkerhetsanordningar vilket följde av motsvarande bestäm- melse i det första betaltjänstdirektivet.

Artikel 70.1 anger de skyldigheter som ankommer på den betal- tjänstleverantör som ger ut betalningsinstrument. Även beträffande denna artikel är regleringen i stort sett densamma som i det första betaltjänstdirektivet och som har genomförts i 5 kap. 5 § betaltjänst- lagen. I artikeln används dock, i likhet med artikel 69, begreppet personaliserade behörighetsfunktioner i stället för personliga säkerhets- anordningar. Vidare har det i artikel 70.1 d tillkommit en bestämmelse som anger att betaltjänstleverantören ska ge användaren möjlighet att avgiftsfritt lämna en underrättelse om ett betalningsinstrument förkommit eller använts obehörigen och i alla händelser endast ta

263

Obehöriga transaktioner m.m.

SOU 2016:53

ut avgift för ersättningskostnader som direkt kan hänföras till betal- ningsinstrumentet.

I skäl 69 till det andra betaltjänstdirektivet anges följande i fråga om skyldigheten att skydda personaliserade behörighetsfunktioner.

Skyldigheten att hålla personliga säkerhetsbehörighetsuppgifter säkra är av allra största vikt för att skydda betaltjänstanvändarens medel och begränsa risker med avseende på bedrägeri och icke auktoriserad till- gång till betalkontot. De villkor eller andra skyldigheter som betaltjänst- leverantörerna ålägger betaltjänstanvändarna när det gäller att hålla per- sonliga säkerhetsbehörighetsuppgifter säkra bör inte vara formulerade så att de hindrar betaltjänstanvändarna från att utnyttja tjänster som tillhandahålls av andra betaltjänstleverantörer, inbegripet betalnings- initieringstjänster och kontoinformationstjänster. Sådana villkor bör inte heller innehålla några bestämmelser som på något sätt gör det svårare att använda betaltjänster från andra betaltjänstleverantörer som är auktoriserade eller registrerade enligt detta direktiv.

I de bestämmelser som har genomfört det första betaltjänstdirek- tivets bestämmelser i artiklarna 56 och 57 har termen personlig kod använts i stället för det i direktivet använda uttrycket personliga säkerhetsanordningar, som nu alltså har ersatts med personaliserade behörighetsfunktioner. Skälen till att begreppet personlig kod har använts i lagtexten har inte utvecklats närmare i förarbetena till de bestämmelser som har genomfört de angivna artiklarna. Begreppet avser koder som är personliga, dvs. som kontohavaren enligt konto- avtalet inte har rätt att uppge för någon annan person, t.ex. en s.k. PIN-kod. Begreppet personaliserade behörighetsfunktioner definieras enligt artikel 4.31 i det andra betaltjänstdirektivet som ”personligt anpassade funktioner som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål”. Begreppet får anses ha en mer vidsträckt innebörd och omfatta andra funktioner än en personlig kod. Exempel på sådana funktioner kan vara användning- en av biometrisk information, t.ex. att en betalning autentiseras med hjälp av betalarens fingeravtryck. Andra exempel kan vara s.k. iris- scanning eller röstigenkänning. Troligen kommer det i en nära fram- tid även att utvecklas andra funktioner för autentiseringsändamål, som är säkrare än användningen av en personlig kod. Det beror inte minst på de krav på stark kundautentisering som det andra betal- tjänstdirektivet uppställer för betaltjänstleverantörernas kommuni- kation med betaltjänstanvändarna.

264

SOU 2016:53

Obehöriga transaktioner m.m.

Stark kundautentisering är ett förfarande för autentisering där åtminstone två från varandra oberoende faktorer används (t.ex. kontokort och PIN-kod) i stället för endast en faktor, som är fallet med personlig kod (mer om regleringen av stark kundautentisering och när den ska träda i kraft, se kapitel 10). Mot denna bakgrund anser utredningen att det i lagtexten bör framgå att betaltjänst- användarens respektive betaltjänstleverantörens skyldighet omfattar skydd av betaltjänstanvändarens personaliserade behörighetsfunk- tioner, och alltså inte endast skydd av en personlig kod.

För att genomföra det andra betaltjänstdirektivets bestämmelser i fråga om betaltjänstleverantörens skyldigheter bör det också framgå av betaltjänstlagen att det ska vara avgiftsfritt för betaltjänstanvän- daren att lämna en underrättelse om att betalningsinstrumentet har förkommit eller använts obehörigen och att avgift får tas ut endast för ersättningskostnader som är direkt hänförliga till betalnings- instrumentet. Sådana kostnader kan vara kostnader för ersättnings- kort, utskick av ny PIN-kod eller nytt Bank-ID.

Slutligen är frågan hur den bestämmelse som anges i artikel 69.1 a) bör genomföras. Av bestämmelsen framgår hur villkoren för utgivning och användning av betalningsinstrument ska vara utformade. Visser- ligen finns regleringen i den artikel som behandlar betaltjänstanvän- darens skyldigheter i fråga om användning av ett betalningsinstru- ment, men den får ändå uppfattas som en skyldighet som ankommer på betaltjänstleverantören. För att genomföra denna bestämmelse bör det alltså av betaltjänstlagen framgå att de villkor leverantören ställer upp vid utgivning och användning av betalningsinstrument ska vara objektiva, icke-diskriminerande och proportionella. I ljuset av vad som anförs i skäl 69 torde detta innebära att leverantören i villkoren inte får ställa krav på betaltjänstanvändaren som begränsar användningen av betalningsinstrumentet mer än som behövs för att t.ex. skydda de personaliserade behörighetsfunktionerna så att risken för bedrägerier eller andra former av missbruk minskar. Villkoren får inte heller hindra användaren från att använda sig av andra betal- tjänstleverantörers tjänster, som t.ex. leverantörer av betalnings- initieringstjänster eller kontoinformationstjänster.

Kraven på objektivitet, icke-diskriminering och proportionalitet är allmänt hållna i direktivtexten. Om en betaltjänstleverantörs villkor för utgivning och användning av betalningsinstrument i det enskilda

265

Obehöriga transaktioner m.m.

SOU 2016:53

fallet uppfyller de angivna kraven får prövas av tillsynsmyndigheten och ytterst avgöras i rättstillämpningen.

I övrigt föranleder bestämmelserna i det andra betaltjänstdirek- tivet inte några lagstiftningsåtgärder för att anses genomförda. Be- stämmelsen i 4 § lagen om obehöriga transaktioner med betalnings- instrument ska dock föras in i betaltjänstlagen med den ändring som föreslagits ovan.

7.3.3Ansvar vid obehöriga transaktioner

Betaltjänstleverantörens ansvar gentemot betalaren

Förslag: Betalarens betaltjänstleverantör ska som huvudregel betala tillbaka beloppet för en obehörig transaktion till den drabbade betalaren. Det ska göras omedelbart och allra senast i slutet av bankdagen efter det att leverantören har noterat eller underrättats om transaktionen.

Det sagda gäller inte om betaltjänstleverantören har rimlig an- ledning att misstänka att betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen, och skriftligen meddelar Finansinspektionen detta.

Om leverantör ska återbetala beloppet för en obehörig trans- aktion till betalaren ska det debiterade betalkontot återställas till den ställning som skulle ha förelegat om den obehöriga trans- aktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto ska inte infalla senare än den dag då belop- pet debiterades.

Det är den kontoförvaltande betaltjänstleverantören som ska återbetala beloppet för en obehörig transaktion till betalaren även om den har initierats av en leverantör av betalningsinitierings- tjänster.

I artikel 73 finns bestämmelser om betaltjänstleverantörers ansvar för obehöriga betalningstransaktioner. Artikel 73.1 motsvarar i stort sett det första betaltjänstdirektivets artikel 60.1, medan artikel 73.2 är ny.

266

SOU 2016:53

Obehöriga transaktioner m.m.

Av artikel 73.1 framgår att betalarens betaltjänstleverantör omedel- bart ska betala tillbaka beloppet för en obehörig transaktion till betalaren. Återbetalning ska göras senast i slutet av bankdagen efter det att leverantören har noterat eller underrättats om transaktionen. Om leverantören har rimlig anledning att misstänka bedrägeri och skriftligen meddelar den berörda nationella myndigheten detta ska leverantören dock medges skälig tid för att genomföra en under- sökning före återbetalningen.

I tillämpliga fall ska betalarens betaltjänstleverantör återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den obehöriga transaktionen inte hade ägt rum. Detta ska också säkerställa att valuteringsdagen för krediteringen av betalarens betal- konto inte infaller senare än den dag då beloppet har debiterats, ett villkor som också är nytt i förhållande till det första betaltjänst- direktivet. En förutsättning för återbetalning är att betaltjänstanvän- daren anmäler förlusten till leverantören utan onödigt dröjsmål efter det att han eller hon fått kännedom om den obehöriga transaktionen och senast tretton månader från debiteringsdagen, vilket framgår av artikel 71 (se nedan).

Med betalare i avses i denna artikel inte den person som har genomfört den obehöriga transaktionen, utan den person som är innehavare av det betalkonto som debiterats den obehöriga transak- tionen. Termen betalare är därför något missvisande i sammanhanget, men då den används i direktivtexten bör den också användas i den svenska lagtexten.

Utredningen anser att berörd nationell myndighet bör vara Finans- inspektionen.

I skäl 71 till direktivet anges i fråga om denna bestämmelse att betaltjänstleverantören i händelse av en obehörig transaktion omedel- bart bör återbetala beloppet för transaktionen till betalaren. Om det finns en allvarlig misstanke om att en obehörig transaktion är resultatet av betaltjänstanvändarens bedrägliga beteende och om denna misstanke bygger på objektiva grunder bör betaltjänstleverantören ha möjlighet att inom rimlig tid genomföra en undersökning innan återbetalning sker. För att skydda betalaren bör valuteringsdagen för kreditering av återbetalning inte infalla senare än det datum då beloppet debiterades.

267

Obehöriga transaktioner m.m.

SOU 2016:53

Som framgår av avsnitt 7.3.1 har utredningen funnit att be- greppen bedrägeri och bedrägligt beteende är mindre lämpliga, och föreslår att uttrycket svikligt handlande används i lagen.

Det första betaltjänstdirektivets artikel 60.1 har behandlats i samband med införandet av lagen om obehöriga transaktioner med betalningsinstrument. Regeringen fann då att det inte behövdes någon uttrycklig bestämmelse för att genomföra denna reglering. I propo- sitionen anfördes att det av lagförslaget framgår att kontohavaren i vissa fall helt eller delvis ska stå för det belopp som den obehöriga transaktionen uppgått till, men att i övriga fall betaltjänstleveran- tören ansvarar för beloppet. Det innebär att det av lag följer att betaltjänstleverantören är skyldig att omedelbart betala tillbaka det belopp som motsvarar transaktionen, utom i de fall då konto- havaren ska stå för förlusten.15

Utredningen delar regeringens uppfattning att det indirekt fram- går av den nuvarande regleringen att återbetalning ska göras omedel- bart om det inte förhåller sig så att betalaren ska ansvara för hela eller delar av det belopp som avser den obehöriga transaktionen. Med hänsyn till de tillägg som gjorts i artikeln om under vilka förutsätt- ningar och när återbetalning ska göras bör dock en uttrycklig be- stämmelse införas i betaltjänstlagen.

Av lagen bör det alltså framgå att betalarens betaltjänstleveran- tör ska återbetala beloppet för den obehöriga transaktionen, under förutsättning att det inte finns en rimlig misstanke om att betalaren genom svikligt handlande har bidragit till transaktionen. Av artikelns lydelse samt av skäl 71 framgår att misstankegraden ska vara för- hållandevis hög; det ska finnas en rimlig anledning till misstanke och misstanken ska baseras på objektiva skäl. Vidare ska betaltjänst- leverantören åläggas en skyldighet att rapportera denna misstanke och skälen för den till Finansinspektionen för att undgå återbetal- ningsansvaret. Att betaltjänstleverantören är skyldig att redovisa sina misstankar bör minska risken för att leverantörer slentrianmässigt hänvisar till en misstanke om att betalaren har handlat svikligt för att undkomma betalningsansvar. I flertalet fall torde ett sådant handlande innebära att transaktionen genomförts med betalarens samtycke och således inte utgör en obehörig transaktion, varvid någon återbetalning inte aktualiseras.

15 a.a. s. 20.

268

SOU 2016:53

Obehöriga transaktioner m.m.

I artikeln anges att återbetalning ska göras omedelbart. Som framgår av skäl 71 bör betaltjänstleverantören ha skälig tid för att undersöka transaktionen. Enligt skälet får detta emellertid före- komma endast om det redan föreligger misstankar om bedrägeri som meddelats berörd myndighet. Ur betaltjänstleverantörernas syn- vinkel är det önskvärt att de i sådana fall kan göra en undersökning av transaktionen före återbetalning. Uttalandet i skälet och artikelns lydelse måste tolkas så att betaltjänstleverantören ges ett skäligt ut- rymme för att undersöka transaktionen. Vidare följer det av artikeln att valuteringsdagen för kreditering av betalarens betalkonto inte får infalla senare än det datum då beloppet debiterades kontot, vilket också framgår av skäl 71.

Det bör alltså av betaltjänstlagen framgå att betaltjänstleveran- tören senast i slutet av bankdagen efter det att den har underrättats om transaktionen ska återbetala beloppet och återställa det debite- rade betalkontot till den ställning det skulle haft om den obehöriga transaktionen inte ägt rum. Det bör också anges att valuterings- dagen för kreditering av betalkontot inte får infalla senare än den dag då beloppet hade debiterats. Om leverantören har rimlig anled- ning att misstänka svikligt handlande och skriftligen meddelar den berörda nationella myndigheten detta ska leverantören dock medges skälig tid för att genomföra undersökningen före en eventuell åter- betalning.

Av artikel 73.2 första stycket följer att om betalningstrans- aktionen initieras av en leverantör av betalningsinitieringstjänster den kontoförvaltande betaltjänstleverantören omedelbart, och i alla händelser senast i slutet av följande bankdag, ska betala tillbaka ett belopp som motsvarar den obehöriga transaktionens och i tillämp- liga fall återställa det debiterade betalkontot till den ställning det skulle ha haft om transaktionen inte hade ägt rum. I artikelns andra stycke anges att om en leverantör av betalningsinitieringstjänster är ansvarig för den obehöriga transaktionen ska den på den konto- förvaltande leverantörens begäran omedelbart ersätta denne för för- luster eller betalda belopp till följd av återbetalningen till betalaren, inbegripet beloppet för den obehöriga transaktionen. Denna ansvars- fördelning mellan de två betaltjänstleverantörerna i en transaktion har behandlats i avsnitt 6.2.7, som tar upp frågor om ansvar för leverantörer av betalningsinitieringstjänster och behandlas inte vidare i detta sammanhang.

269

Obehöriga transaktioner m.m.

SOU 2016:53

I konsekvens med artikel 73.2 bör det komma till uttryck i betal- tjänstlagen att det är den kontoförvaltande betaltjänstleverantören som ska återbetala medlen även om en leverantör av betalnings- initieringstjänster varit involverad och vid vilken tidpunkt återbetal- ning senast ska ske.

Av artikel 73.3 framgår att ytterligare ersättning kan fastställas i enlighet med den rätt som är tillämplig på det avtal som ingåtts mellan betalaren eller betaltjänstleverantören, eller det avtal som ingåtts mellan betalaren och leverantören av betalningsinitieringstjänster. Artikeln överensstämmer i stort sett med det första betaltjänst- direktivets artikel 60.2. Bestämmelsen har dock ingen motsvarighet i lagen om obehöriga transaktioner med betalningsinstrument. Det framstår som onödigt att ta in en sådan bestämmelse i lag, eftersom betaltjänstanvändare även utan uttryckligt stöd i lagen kan avtala om mer fördelaktiga ersättningsvillkor i dessa situationer. En ut- trycklig sådan bestämmelse behöver därför inte införas.

Frågor om självrisk och betalarens ansvar

Förslag: Betalaren får av betaltjänstleverantören åläggas att stå för den förlust som är hänförlig till en obehörig transaktion upp till ett belopp om 400 kr om transaktionen har kunnat genom- föras till följd av att ett betalningsinstrument förkommit eller missbrukats. Självrisk ska inte utgå om betalaren inte kunnat upp- täcka förlusten eller missbruket av betalningsinstrumentet innan den obehöriga transaktionen genomfördes eller om förlusten till följd av transaktionen har orsakats av någon på betaltjänstleve- rantörens sida.

Betalaren ska ansvara för hela beloppet om en obehörig trans- aktion har kunnat genomföras till följd av att kontohavaren av grov oaktsamhet har brutit mot sina förpliktelser. I konsument- förhållanden ska ansvaret vid grov oaktsamhet begränsas till sam- manlagt 12 000 kronor. Har konsumenten handlat särskilt klan- dervärt, ska han eller hon dock ansvara för hela beloppet. Betalaren ska inte stå för något belopp som har belastat kontot efter det att betalaren har anmält att betalningsinstrumentet ska spärras, om inte betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen.

270

SOU 2016:53

Obehöriga transaktioner m.m.

Det ska också uttryckligen framgå av betaltjänstlagen att om betalarens betaltjänstleverantör inte tillämpar stark kundautenti- sering ska betalaren bara stå för beloppet vid en obehörig trans- aktion i de fall då betalaren genom svikligt handlande har bi- dragit till transaktionen.

Självrisk

Artikel 74 reglerar frågor om betalarens ansvar vid obehöriga trans- aktioner. Artikeln motsvarar i stora delar det första betaltjänstdirek- tivets artikel 61, men viss ny reglering har tillkommit. Av artikel 74.1 framgår att betalaren får (tidigare ska) åläggas att stå för sådana förluster upp till ett belopp om 50 euro (tidigare 150 euro) vid alla obehöriga transaktioner som är en följd av att ett förlorat eller stulet betalningsinstrument har använts eller av att ett betalningsinstrument missbrukats. I den tidigare artikel 60 angavs som ett villkor för att självrisk skulle utgå att betalaren hade underlåtit att skydda sina per- sonliga säkerhetsanordningar och att detta lett till att betalnings- instrumentet missbrukats, ett villkor som inte finns i den nuvarande bestämmelsen.

Enligt artikelns andra stycke, som är nytt, ska betalaren inte vara ansvarig för den obehöriga transaktionen om

a)förlusten, stölden eller missbruket av ett betalningsinstrument inte kunde upptäckas av betalaren innan en betalning utfördes, med undantag för om betalaren handlat bedrägligt, eller

b)förlusten orsakades av agerande eller brist på agerande av en betaltjänstleverantörs anställda, ombud, filialer eller enheter till vilka dennes verksamhet utkontrakterats.

Begreppet förlust under b) torde avse den ekonomiska förlust som uppkommit till följd av den obehöriga transaktionen, dvs. inte för- lusten av själva betalningsinstrumentet.

I skäl 71 till direktivet anförs bl.a. följande om den aktuella bestämmelsen.

… För att skapa incitament för betalaren att utan onödigt dröjsmål underrätta sin betaltjänstleverantör om ett stulet eller förlorat betal- ningsinstrument och således minska risken för icke auktoriserade betalningstransaktioner, bör användaren enbart vara ansvarig för ett

271

Obehöriga transaktioner m.m.

SOU 2016:53

mycket begränsat belopp, såvida inte denne har handlat bedrägligt eller visat grov vårdslöshet. I detta sammanhang förefaller ett belopp på 50 EUR vara lämpligt för att garantera ett harmoniserat och starkt skydd för användare inom unionen. Inget ansvar bör föreligga om betalaren inte kunnat känna till förlusten, stölden eller missbruket av betalningsinstrumentet. Så snart som en användare har underrättat en betaltjänstleverantör om att vederbörandes betalningsinstrument har kommit i orätta händer, bör betalaren inte vara skyldig att stå för några ytterligare förluster till följd av icke auktoriserad användning av instru- mentet. Detta direktiv bör inte påverka betaltjänstleverantörers ansvar för sina egna produkters tekniska säkerhet.

De bestämmelser som har genomfört det första betaltjänstdirektivets artikel 61 finns i dag i lagen om obehöriga transaktioner med betal- ningsinstrument. Utredningen har funnit att denna reglering bör föras över till betaltjänstlagen på ett sådant sätt att bestämmelserna bör samlas under en egen rubrik i femte kapitlet och så långt som möjligt behålla samma systematik. För att genomföra de ändringar som artikel 74.1 medför i fråga om självrisk gör utredningen följan- de överväganden.

I artikel 74.1 anges alltså att betalaren får åläggas en självrisk, till skillnad mot den tidigare artikel 61.1 som angav att betalaren skulle åläggas att betala en självrisk. Den nya regleringen bör tolkas så att betalaren får åläggas att stå för ett belopp motsvarande högst 50 euro under de förutsättningar som anges i artikeln, men att den enskilde betaltjänstleverantören i stället kan välja att själv stå för hela förlusten vid en obehörig transaktion. Det är alltså inte fråga om en möjlig- het till särlösning för medlemsstaterna, eftersom artikel 74.1 första stycket inte finns med i uppräkningen i artikel 107, som anger att medlemsstaterna har möjlighet att välja om vissa artiklar i direktivet ska införas i den nationella lagstiftningen eller inte.

Vidare har beloppet för självrisk sänkts från 150 euro till 50 euro, dvs. till en tredjedel av beloppet i den nuvarande regleringen, varför det belopp som i dag anges i 5 § lagen om obehöriga transaktioner med betalningsinstrument bör sänkas i motsvarande mån, dvs. från 1 200 kr till 400 kr.

I dag föreskrivs i 5 § lagen om obehöriga transaktioner med be- talningsinstrument att en förutsättning för att självrisk ska utgå är att kontohavaren underlåtit att skydda sin personliga kod. Som skäl för att självrisk skulle utgå endast i sådana fall anfördes följande i förarbetena till bestämmelsen.

272

SOU 2016:53 Obehöriga transaktioner m.m.

Den möjlighet direktivet ger för medlemsstaterna att begränsa ansvaret skulle kunna uppfattas som enbart en rätt att införa en skälighetsregel. I skäl 34 anges dock att medlemsstaterna bör kunna fastställa mindre stränga villkor och att medlemsstaterna bör få minska eller helt elimi- nera betalarens ansvar. Detta ger stöd för tolkningen att direktivet inte hindrar medlemsstaterna från att ange att en självrisk ska utgå under vissa i lagen angivna förutsättningar och inte i andra. Vid de nordiska departementsöverläggningarna har det också funnits enighet om att bestämmelsen bör tolkas så.

--------

Utgångspunkten måste vara att kontohavaren bara ska stå för en obehörig transaktion om han eller hon kan lastas för den på något sätt. Obehöriga transaktioner som har skett med användning av en kod för- utsätter dock att den obehörige användaren på något sätt har lyckats få kännedom om koden. Att någon har fått tillgång till en kod beror i regel på kontohavaren; det är i det närmaste omöjligt att gissa sig till den kod som hör till ett visst kort. …. Det är därför motiverat att låta kontohavaren stå för en självrisk just när en personlig kod använts. En självrisk i de fall då en kod har använts ger ett tydligt incitament för kontohavaren att hantera koder så säkert och omsorgsfullt som möjligt. Kontohavaren bör däremot inte stå för någon självrisk om en obehörig transaktion sker på något annat sätt, t.ex. att någon kommer över ett kort och handlar med det genom att förfalska en namnunderskrift.16

I artikel 74.1 anges inte, till skillnad från artikel 61.1 i det första betaltjänstdirektivet, att ett villkor för självrisken är att betalaren har underlåtit att skydda de personliga säkerhetsanordningarna. Det har också tillkommit en reglering i artikelns andra stycke som uttryck- ligen anger när reglerna om självrisk inte ska tillämpas; antingen att förlusten eller stölden av betalningsinstrumentet inte kunde upp- täckas av betalaren innan betalningen utfördes eller att den ekono- miska förlusten orsakats av någon som agerat för betaltjänstleveran- törens räkning. På samma sätt framgår det av skäl 71 till direktivet att inget ansvar bör åläggas betalaren om denne inte kunnat känna till förlusten, stölden eller missbruket av betalningsinstrumentet.

Vidare anser utredningen att termen personlig kod är föråldrad. Betalningar kan ju autentiseras med hjälp av andra funktioner än en sådan kod och det får förutsättas att nya och säkrare funktioner för autentisering kommer att utvecklas inom de kommande åren. Det framstår därför som mindre lämpligt att självrisk ska utgå endast vid

16 a.a. s. 15 f.

273

Obehöriga transaktioner m.m.

SOU 2016:53

användning av personlig kod, men inte vid användning av en säkrare form för autentisering.

Eftersom det i artikel 74.1 första stycket inte längre görs någon uttrycklig koppling mellan självrisk och skyddet av personaliserade behörighetsfunktioner – som i det första betaltjänstdirektivet – bör det inte heller göras någon sådan koppling i de nationella reglerna. I stället bör det anges i betaltjänstlagen att betalaren får åläggas att stå för den förlust som är hänförlig till en obehörig transaktion upp till ett belopp om 400 kr om transaktionen har kunnat genomföras till följd av att ett betalningsinstrument förkommit eller missbrukats.

Utgångspunkten bör alltjämt vara att betalaren ska stå för en obehörig transaktion endast om han eller hon kan lastas för den, dvs. om betalaren på något sätt har förfarit oaktsamt med betalnings- instrumentet och att det föreligger ett orsakssamband mellan betalar- ens agerande eller underlåtenhet att agera och den obehöriga trans- aktionen. När det gäller den nuvarande regleringen i fråga om självrisk åläggs betalaren närmast ett strikt ansvar om en obehörig transaktion genomförts med hjälp av en personlig kod (se avsnitt 7.2.1). Det- samma bör gälla även i fråga om den nu föreslagna regleringen; har en transaktion genomförts med hjälp av betalarens personaliserade behörighetsfunktioner bör detta vara en stark indikation på att be- talaren inte skyddat dessa uppgifter. Liksom tidigare bör det läggas ett långtgående ansvar på betalaren i dessa fall.

Den föreslagna regleringen innebär dock att självrisk kan utgå även i andra fall, dvs. även om en obehörig transaktion genomförs utan hjälp av betalarens personaliserade behörighetsfunktioner. Betal- tjänstleverantören ska dock stå för transaktionen om förlusten eller missbruket inte kunnat upptäckas av betalaren innan den obehöriga transaktionen genomfördes eller att förlusten till följd av trans- aktionen har orsakats av någon på betaltjänstleverantörens sida. Någon självrisk ska således inte utgå i dessa fall. Den föreslagna regleringen innebär alltså inte att betalaren åläggs ett strikt ansvar för samtliga obehöriga transaktioner, eftersom en förutsättning för ansvar är att betalaren ska haft möjlighet att upptäcka förlusten eller missbruket innan den obehöriga transaktionen ägde rum och att den ekonomiska förlusten inte har orsakats av någon på betaltjänst- leverantörens sida. Det är inte möjligt att generellt ange vilka krav på aktsamhet som bör gälla i olika situationer, utan detta får av- göras från fall till fall och ytterst av rättstillämpningen.

274

SOU 2016:53

Obehöriga transaktioner m.m.

Ur konsumentsynpunkt torde detta innebära en minskad förut- sägbarhet eftersom det kan vara svårt för den enskilde betalaren att överblicka i vilka situationer självrisk kan utkrävas. Självrisken är ju inte längre kopplad till en specifik funktion, som skyddet av en per- sonlig kod. Förslaget innebär å andra sidan att självriskens storlek minskas till en tredjedel, vilket är till gagn för den enskilde betalaren.

Ansvar vid grovt oaktsam överträdelse av förpliktelserna vid användning av betalningsinstrument

Artikel 74.1 tredje stycket, som motsvaras av det första betaltjänst- direktivets artikel 61.2, anger att betalaren ska stå för samtliga för- luster till följd av obehöriga transaktioner om betalaren ådrog sig dem genom att handla bedrägligt eller genom att avsiktligen eller med grov vårdslöshet underlåta att uppfylla en eller flera av sina skyl- digheter enligt artikel 69. I sådana fall ska reglerna om självrisk i första stycket inte tillämpas.

Enligt det fjärde stycket i artikel 74.1, som i stort sett motsvaras av tidigare artikel 61.3, får betalarens ansvar begränsas om betalaren varken har handlat bedrägligt eller avsiktligen underlåtit att upp- fylla sina skyldigheter enligt artikel 69, varvid särskild hänsyn ska tas till arten av de personaliserade behörighetsfunktioner (tidigare person- liga säkerhetsanordningar) och till de särskilda omständigheter under vilka betalningsinstrumentet förlorades, stals eller missbrukades.

I likhet med det första betaltjänstdirektivet anger artikel 74.1 alltså att medlemsstaterna får begränsa ansvaret vid grov oaktsamhet, var- vid hänsyn ska tas till arten av de personaliserade behörighetsfunk- tionerna och till de särskilda omständigheter under vilka betalnings- instrumentet förkom eller missbrukades.

Vid genomförandet av denna bestämmelse fann regeringen att parterna i viss mån bör dela på ansvaret vid en obehörig transaktion, även i de fall då betalaren anses ha varit grovt oaktsam. Grunden för en sådan ansvarsfördelning var ambitionen att uppmuntra an- vändningen av kontokort och andra betalningsinstrument. Samtidigt anförde regeringen att det ekonomiska ansvaret borde vara känn- bart så att betalaren i det längsta skulle försöka följa de villkor som

275

Obehöriga transaktioner m.m.

SOU 2016:53

gällde för användningen av betalningsinstrumentet.17 Mot denna bakgrund infördes alltså takregeln om 12 000 kr för konsumenter i 6 § andra stycket lagen om obehöriga transaktioner. Utredningen instämmer i den tolkning av direktivtexten som regeringen gjorde vid genomförandet av det första betaltjänstdirektivets reglering. Vidare ansluter sig utredningen till bedömningen att en takregel för kon- sumenter som handlat grovt oaktsamt fyller den funktionen att den uppmuntrar användningen av kontokort och andra betalnings- instrument. Skulle regeln tas bort kan det medföra att konsumenter blir mindre benägna att använda t.ex. kontokort i rädsla för risken att få stå för hela beloppet vid en obehörig transaktion.

Även i övrigt anser utredningen att den reglering som genom- fört det första betaltjänstdirektivets reglering i dess artikel 61.2 och 61.3 bör föras över till betaltjänstlagen utan ändringar av det mate- riella innehållet. De förarbetsuttalanden om vad som kan utgöra grov oaktsamhet respektive särskilt klandervärt beteende och den praxis som har utvecklats på området har alltså alltjämt bäring för tolkningen av dessa bestämmelser (för en redogörelse i denna del, se avsnitt 7.2.1). Det behövs alltså inte någon ändrad reglering för att det andra betaltjänstdirektivet ska anses genomförd i denna del.

Ansvaret då stark kundautentisering inte har använts

Artikel 74.2, som är ny, föreskriver att om betalarens betaltjänst- leverantör inte kräver stark kundautentisering ska betalaren bära de ekonomiska konsekvenserna av en obehörig transaktion bara om betalaren har handlat bedrägligt (se avsnitt 7.3.1 om detta begrepp). Om betalningsmottagaren eller dennes betaltjänstleverantör inte godtar stark kundautentisering ska de återbetala den ekonomiska skada som vållats betalarens betaltjänstleverantör.18

För att genomföra denna nya bestämmelse bör det uttryckligen framgå av betaltjänstlagen att om betalarens betaltjänstleverantör inte tillämpar stark kundautentisering ska betalaren bara stå för beloppet vid en obehörig transaktion i de fall då betalaren genom svikligt handlande har bidragit till transaktionen. Stark kundautenti-

17a.a. s. 17 f.

18Av den engelska originaltexten framgår, till skillnad från den svenska översättningen, att det är betalningsmottagarens betaltjänstleverantör som kan bli ansvarig enligt andra meningen.

276

SOU 2016:53

Obehöriga transaktioner m.m.

sering innebär högre krav på säkerhet vid autentisering av betal- ningstransaktioner än t.ex. användande av en PIN-kod. En bestäm- melse med detta innehåll bör medföra ytterligare incitament för betaltjänstleverantören att tillämpa denna form av autentisering efter- som den annars riskerar att få stå för hela beloppet vid en obehörig transaktion även om betalaren har agerat grovt oaktsamt. Det bör också framgå av betaltjänstlagen att i de fall då betalningsmot- tagaren eller dennes betaltjänstleverantör inte godtar stark kund- autentisering, de ska stå för den ekonomiska skada som har drabbat betalarens betaltjänstleverantör. Den skadan innefattar beloppet för transaktionen men även den kostnad som den skadelidande betal- tjänstleverantören haft för att utreda om transaktionen varit obehörig. Bestämmelsen innebär alltså att betalarens betaltjänstleverantör har en regressrätt mot betalningsmottagaren eller dennes betaltjänst- leverantör om stark kundautentisering inte har kunnat tillämpas på grund av att de sistnämnda aktörerna inte godtar denna form av autentisering.

Ansvar efter spärranmälan

Av artikel 74.3, som överensstämmer med tidigare artikel 61.4 och 61.5, framgår att efter underrättelse enligt artikel 69.1 b ska betalaren inte bära några ekonomiska konsekvenser av användningen av ett betalningsinstrument som förlorats, stulits eller missbrukats, såvida betalaren inte har handlat bedrägligt (första stycket). Om betaltjänst- leverantören inte erbjuder ett lämpligt sätt att anmäla att ett betal- ningsinstrument förlorats, stulits eller missbrukats i enlighet med kraven i artikel 70.1 c ska betalaren inte ansvara för de ekonomiska konsekvenserna av betalningsinstrumentets användning, såvida be- talaren inte har handlat bedrägligt (andra stycket).

Artikeln motsvarar i sin helhet det första betaltjänstdirektivets reglering och innebär således inte någon ändring av reglerna om ansvar efter spärranmälan gjorts. Den bestämmelse som har genomfört det första betaltjänstdirektivets reglering på området bör därför utan ändringar föras in i betaltjänstlagen.

277

Obehöriga transaktioner m.m.

SOU 2016:53

Underrättelse och rättelse vid obehöriga transaktioner och betalarens ansvar för annan behörig persons hantering av betalningsinstrument

Det andra betaltjänstdirektivets artikel 71.1, som motsvarar det första direktivets artikel 58, innehåller bestämmelser om att en betaltjänst- användare ska få rättelse av betaltjänstleverantören endast om an- vändaren, när den får kännedom om obehöriga eller felaktigt genom- förda betalningstransaktioner, underrättar sin leverantör utan onödigt dröjsmål och senast 13 månader efter debiteringsdagen. Denna tids- frist gäller inte om betaltjänstleverantören varken har lämnat eller tillgängliggjort information om betalningstransaktionen i enlighet med bestämmelserna i avdelning III. Av artikel 71.2, som är ny, fram- går att om en leverantör av betalningsinitieringstjänster är involverad i transaktionen ska betaltjänstanvändaren få rättelse av den konto- förvaltande betaltjänstleverantören enligt artikel 71.1. (Denna nya bestämmelse har även behandlats i avsnitt 6.2.10, som handlar om det ansvar som ankommer på leverantörer av betalningsinitierings- tjänster i samband med felaktigt genomförda transaktioner).

En bestämmelse med motsvarande innehåll om rättelse vid fel- aktigt genomförda transaktioner finns i 5 kap. 30 § betaltjänstlagen. För obehöriga transaktioner finns en bestämmelse med samma inne- håll i 8 § lagen om obehöriga transaktioner med betalningsinstru- ment. För att genomföra direktivets reglering i denna fråga bör denna bestämmelse införas i betaltjänstlagen. Till följd av artikel 71.2 bör det också framgå att det är den kontoförvaltande betaltjänst- leverantören som ska underrättas om en obehörig betalningstrans- aktion av betalaren oavsett om en leverantör av betalningsinitierings- tjänster varit involverad i genomförandet av transaktionen och att det är den kontoförvaltande leverantören som i dessa fall ska ge användaren rättelse.

Enligt 9 § lagen om obehöriga transaktioner med betalnings- instrument ska, om någon annan än kontohavaren enligt avtal är behörig att använda ett betalningsinstrument, den andre personens handlande räknas som om kontohavaren själv hade handlat vid be- dömningen om kontohavaren ansvarar för något belopp. Denna bestämmelse har inte någon motsvarighet i varken det första eller andra betaltjänstdirektivet. Det är sannolikt vanligt att även någon annan än innehavaren av ett betalkonto är behörig att använda ett betalningsinstrument som är kopplat till kontot. Det finns därför

278

SOU 2016:53

Obehöriga transaktioner m.m.

ett värde, särskilt ur konsumentsynpunkt, att frågan om andra be- höriga personers ansvar vid obehöriga transaktioner är reglerat i lag. En bestämmelse med detta innehåll bör således föras in i betal- tjänstlagen.

279

8Tillträde till betalningssystem och till konton som hålls

i ett kreditinstitut

8.1Tillträde till betalningssystem

8.1.1Nuvarande reglering

Betalningssystem definieras i 1 kap. 4 § 9 p betaltjänstlagen som ett generellt betalsystem enligt 1 kap. 3 § andra stycket lagen (2004:297) om bank- och finansieringsrörelse. Enligt detta lagrum avses med generella betalsystem sådana system för förmedling av betalningar från ett stort antal från varandra fristående betalare som är avsedda att nå ett stort antal från varandra fristående slutliga betalnings- mottagare.

Det första betaltjänstdirektivets regler om tillträde till betalnings- system har genomförts i betaltjänstlagens sjunde kapitel. Enligt 7 kap. 1 § första stycket ska den eller de som har ansvar för ett betal- ningssystem se till att reglerna om tillträde till betalningssystemet är objektiva, icke-diskriminerande och proportionella. Reglerna får inte hindra tillträde i större utsträckning än vad som är nödvändigt för att skydda mot risker i verksamheten och för att skydda betal- ningssystemets finansiella och operativa stabilitet. Enligt paragrafens andra stycke får reglerna om tillträde till betalningssystem inte be- gränsa faktiskt deltagande i andra betalningssystem eller diskrimi- nera betaltjänstleverantörer på grund av den juridiska form som deras verksamhet bedrivs i. De regler som avses i paragrafen är de regler som den ansvarige för betalningssystemet ställer upp och som anger vilka krav som ställs på en aktör som vill få tillträde till syste- met.

281

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

SOU 2016:53

Av 7 kap. 2 § betaltjänstlagen framgår att en betaltjänstleveran- tör enligt 1 kap. 3 § som är en juridisk person inte får nekas tillträde till ett betalningssystem, om den uppfyller sådana krav för tillträde till betalningssystemet som uppställts i enlighet med 1 §.

Enligt förarbetena till betaltjänstlagen innebär regleringen i 7 kap. 2 § bl.a. att ett betalningsinstituts tillträde till betalningssystem inte får begränsas genom att vissa regler ställer striktare krav på dessa än vad som gäller för t.ex. kreditinstitut. Den lagstiftning som reglerar verksamheten i finansiella företag kan emellertid ställa krav som innebär att vissa företag måste ansöka om ytterligare tillstånd för att kunna ansluta sig till ett generellt betalsystem. Krav på sådana tillstånd för att få delta i ett betalningssystem bör inte ses som en diskri- minerande tillträdesregel. Slutligen sägs att prövningen av om ett betalningssystems tillträdesregler uppfyller betaltjänstlagens krav får göras av ansvarig tillsynsmyndighet och ytterst avgöras i rättstillämp- ningen.1

Av 7 kap. 3 § följer att bestämmelserna i 1 och 2 §§ inte gäller för betalningssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden (avvecklingslagen), eller betal- ningssystem i vilka en betaltjänstleverantör verkar eller kan verka både som betalarens och betalningsmottagarens betaltjänstleveran- tör samt är ensamt ansvarig för betalningssystemets ledning, och denne betaltjänstleverantör tillåter andra betaltjänstleverantörer att delta i betalningssystemet utan att dessa kan förhandla om avgifter mellan sig avseende betalningssystemet.

Genom avvecklingslagen har det s.k. finalitydirektivet2 genom- förts i svensk rätt. Av 2 § i denna lag följer att med ett anmält av- vecklingssystem avses ett avvecklingssystem som en stat inom EES har anmält till Europeiska värdepappers- och marknadsmyndigheten (ESMA) eller till Eftas övervakningsmyndighet. I Sverige är tre betalningssystem anmälda till ESMA i enlighet med denna reglering: Riksbankens RIX-system, Bankgirots Clearing- och avvecklingstjänst och BIR Avvecklingstjänst. Dessa tre system omfattas därmed inte av kraven på icke-diskriminerande tillträdesregler i 7 kap. 1–2 §§ betaltjänstlagen.

1Prop. 2009/10: 220 s. 275 ff.

2Europaparlamentets och rådets direktiv 98/26/EG av den 19 maj 1998 om slutgiltig avveck- ling i system för överföring av betalningar och värdepapper.

282

SOU 2016:53

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

Enligt det första betaltjänstdirektivets artikel 28.2 b) gällde kravet på icke-diskriminerande tillträdesregler inte heller för betalnings- system som endast bestod av betaltjänstleverantörer som tillhör en grupp av enheter med inbördes kapitalanknytning, om en av de an- knutna enheterna har faktisk kontroll över de andra. I förarbetena till betaltjänstlagen angavs att detta undantag motsvarar selektiva betalsystem, i vilka samtliga betalningsmottagare tillhör samma grupp eller liknande företagsgrupp. Vidare uttalades att dessa selektiva betal- system inte utgör generella betalsystem enligt 1 kap. 3 § andra stycket lagen (2004:297) om bank- och finansieringsrörelse. En följd av detta blev enligt förarbetsuttalandet att de inte faller in under den defini- tion av betalningssystem som anges i betaltjänstlagen, vilket innebär att de redan på denna grund är undantagna från kravet på icke- diskriminerande tillträdesregler. Regeringen fann därför att det inte krävs någon uttrycklig bestämmelse om undantag för dessa system i betaltjänstlagen.3

Av det första betaltjänstdirektivets artikel 28.2 c) framgick att kravet på icke-diskriminerande tillträdesregler inte var tillämpligt på betalningssystem där en enda betaltjänstleverantör – en enda enhet eller en grupp – var ensam ansvarig för systemets ledning och kunde verka som både betalarens och betalningsmottagarens betal- tjänstleverantör, och denne betaltjänstleverantör tillät andra betal- tjänstleverantörer att delta i systemet och sätta egna priser gentemot betalare och betalningsmottagare. Undantaget i artikel 28.2 c) var dock tillämpligt under förutsättning att de andra betaltjänstleveran- törerna inte hade rätt att förhandla sinsemellan om avgifter för betalningssystemet. I förarbetena till betaltjänstlagen angavs att detta undantag omfattar t.ex. trepartsordningar – som American Express och Diners Club – där den kortutgivande banken också är kort- inlösare. Vidare anfördes att de system som omfattas av det aktuella undantaget i många fall ändå undantas från kravet på icke-diskri- minerande tillträdesregler, eftersom de inte utgör generella betal- system. Samtidigt poängterades att det inte kan uteslutas att ett system omfattas av detta undantag men samtidigt är ett generellt betalsystem. Regeringen fann det därför angeläget att undantaget i det första betaltjänstdirektivets artikel 28.2 c) skulle gälla även för sådana system och att motsvarande undantag därför skulle tas in i

3 a.a. 277 ff.

283

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

SOU 2016:53

betaltjänstlagen. Sammanfattningsvis angavs att ett mindre antal betalningssystem skulle omfattas av lagens krav på icke-diskri- minerande tillträdesregler. Dessa var Dataclearingen, VISA:s och MasterCards kortsystem enligt fyrpartsmodellen samt Bankgiro- systemet. Regeringen framhöll att den föreslagna regleringen inte skulle påverka tillämpligheten av artikel 101 och 102 i EUF eller kon- kurrenslagens (2008:579) bestämmelser. Den skulle inte heller på- verka Europeiska kommissionens eller Konkurrensverkets möjlig- heter att vidta åtgärder med stöd av konkurrensreglerna inom ramen för sin tillsyn, t.ex. om ett företag som ansvarar för ett betalnings- system anses missbruka sin dominerande ställning. Vidare nämndes att Konkurrensverket i enlighet med artikel 5 i rådets förordning (EG) nr 1/2003 är behörigt att i enskilda ärenden tillämpa artiklar- na 81 och 82 i EG-fördraget och därvid vidta åtgärder. Regeringen framhöll också att tjänster som är nödvändiga för att företag ska kunna bedriva verksamhet på en viss marknad kan utgöra s.k. nöd- vändiga nyttigheter, och föranleda att nyttigheten måste upplåtas. De betalningssystem som är undantagna från direktivet kan alltså prövas enligt unionsrättsliga och nationella konkurrensregler.4

Finansinspektionen ansvarar enligt 8 kap. 1 § betaltjänstlagen för tillsynen över att betalningssystemens tillträdesregler uppfyller krav- en i lagen. Enligt paragrafens tredje stycke ska Finansinspektionen samråda med Konkurrensverket innan en tillsynsåtgärd eller ett in- gripande vidtas mot den ansvarige för ett betalningssystem för överträdelse av 7 kap. 1–2 §§ betaltjänstlagen.

8.1.2Regleringen i det andra betaltjänstdirektivet

Det andra betaltjänstdirektivets artikel 35 behandlar frågan om betal- tjänstleverantörers rätt att få tillträde till betalningssystem. Enligt artikel 35.1 ska de regler som styr auktoriserade eller registrerade betaltjänstleverantörers tillträde till betalningssystem vara objek- tiva, icke-diskriminerande och proportionella. Reglerna får inte hindra tillträde i större utsträckning än vad som är nödvändigt för att skydda mot särskilda risker och för att skydda systemets finansiella och operativa stabilitet. Kravet på objektivitet, icke-diskriminering och

4 a.a. s. 278 ff.

284

SOU 2016:53

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

proportionalitet innebär enligt artikel 35.1 andra stycket att betal- ningssystem

a)inte får ställa krav på betaltjänstleverantörer som begränsar deras faktiska deltagande i andra betalningssystem,

b)att betalningssystem inte får införa regler som diskriminerar mellan betaltjänstleverantörer med tillstånd eller mellan registrerade betal- tjänstleverantörer i fråga om deltagarnas rättigheter, skyldigheter och befogenheter, samt

c)att tillträdet till betalningssystem inte får begränsas på grundval av institutets status.

I skäl 49 till direktivet anförs att det för alla betaltjänstleverantörer är av avgörande betydelse att ha tillträde till betalningssystemens tekniska infrastruktur. För att i hela unionen säkerställa lika behand- ling av olika kategorier av auktoriserade betaltjänstleverantörer en- ligt villkoren i deras auktorisation, är det nödvändigt att klargöra reglerna för tillträde till betalningssystem. Enligt skäl 50 bör åtgärder vidtas för att förhindra diskriminering av auktoriserade betalnings- institut och kreditinstitut, så att det säkerställs att alla betaltjänst- leverantörer som konkurrerar på den inre marknaden kan använda tjänsterna i dessa betalningssystems tekniska infrastruktur på lika villkor.

Artikel 35.1 motsvarar i allt väsentligt det första betaltjänstdirek- tivets artikel 28.1, som har genomförts i svensk rätt genom 7 kap. 1–2 §§ betaltjänstlagen.

Artikel 35.2 räknar upp olika kategorier av betalningssystem som inte omfattas av de krav i fråga om tillträdesreglerna som följer av artikel 35.1. Denna artikel har fått en något ändrad lydelse i för- hållande till det första betaltjänstdirektivets artikel 28.2. Enligt 35.2 a gäller inte kraven för betalningssystem som anmälts enligt direktiv 98/26/EG, det s.k. finalitydirektivet, vilket också följde av det första betaltjänstdirektivets artikel 28.2. I artikel 35.2 b) anges att tillträdes- reglerna inte heller gäller för betalningssystem som uteslutande be- står av betaltjänstleverantörer som tillhör samma grupp5. Bestämmel- sen är något förändrad i förhållande till artikel 28.2 b) i det första

5 I den svenska översättningen används termen koncern. Som utredningen funnit i avsnitt 4.3 är grupp en lämpligare översättning av den engelska termen gruop.

285

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

SOU 2016:53

betaltjänstdirektivet. Av denna följde att tillträdesreglerna inte gällde för betalningssystem som uteslutande består av betaltjänstleveran- törer som tillhör en grupp bestående av enheter med inbördes kapital- anknytning om en av de anknutna enheterna har faktisk kontroll över de andra. Av artikel 28.2 c), som inte har någon motsvarighet i det andra betaltjänstdirektivet, framgick att kravet på icke-diskri- minerande tillträdesregler inte heller skulle gälla för betalnings- system där en enda betaltjänstleverantör – en enda enhet eller en grupp – är ensam ansvarig för systemets ledning och kan verka som både betalarens och betalningsmottagarens betaltjänstleverantör, och denne betaltjänstleverantör tillåter andra betaltjänstleverantörer att delta i systemet och sätta egna priser gentemot betalare och betal- ningsmottagare men dessa andra betaltjänstleverantörer inte har rätt att förhandla sinsemellan om avgifter avseende betalningssystemet.

I fråga om system som omfattas av finalitydirektivet har det till- kommit en ny bestämmelse i andra stycket i artikel 35.2. Enligt den ska en deltagare i ett anmält system, som tillåter en auktoriserad eller registrerad betaltjänstleverantör som inte är deltagare i syste- met att sända överföringsorder genom systemet, på begäran ge andra auktoriserade eller registrerade betaltjänstleverantörer samma möj- lighet på ett objektivt, proportionellt och icke-diskriminerande sätt i överensstämmelse med artikel 35.1. Av artikelns tredje stycke följer slutligen att deltagaren ska ge den betaltjänstleverantör som begär tillträde till det anmälda systemet en fullständig motivering till ett eventuellt avslag på begäran om tillträde. I skälen till direktivet ut- talas bl.a. följande om den bestämmelsen.

Direktivet påverkar inte tillämpningsområdet för finalitydirek- tivet. I syfte att garantera rättvis konkurrens mellan betaltjänstleve- rantörerna bör deltagare i ett anmält betalningssystem som är före- mål för villkoren i finalitydirektivet, och som tillhandahåller tjänster med anknytning till ett sådant system till en auktoriserad eller regi- strerad betaltjänstleverantör, på begäran ge tillträde till sådana tjänster på ett objektivt, proportionerligt och icke-diskriminerande sätt till andra sådana betaltjänstleverantörer. Betaltjänstleverantörer som be- viljas sådant tillträde bör emellertid inte anses vara deltagare enligt definitionen i finalitydirektivet och inte därmed inte heller åtnjuta det skydd som ges enligt det direktivet (skäl 51).

Bestämmelserna om tillträde till betalningssystem bör inte tilläm- pas på system som drivs av en enda betaltjänstleverantör. Sådana

286

SOU 2016:53

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

betalningssystem kan drivas antingen i direkt konkurrens med andra betalningssystem eller i en marknadsnisch som inte täcks helt av betalningssystem. Exempel på sådana system är trepartsbetalnings- ordningar under förutsättning att de inte fungerar som faktiska fyr- partsbetalningsordningar, t.ex. genom att använda sig av licensinne- havare eller ombud. Sådana system kan också omfatta betaltjänster som tillhandahålls av teleoperatörer där systemets operatör är både betalarens och betalningsmottagarens betaltjänstleverantör, samt bankgruppers interna system. För att stimulera konkurrens mellan slutna betalningssystem och de etablerade välkända betalningssyste- men, är det inte lämpligt att bevilja tredje part tillträde till de slutna privata betalningssystemen. Sådana slutna system bör dock alltid omfattas av unionens respektive nationella konkurrensregler, enligt vilka det kan krävas att tillträde beviljas till dessa system för att effek- tiv konkurrens på betalningsmarknaderna ska upprätthållas (skäl 52).

Av artikel 22.1 framgår att medlemsstaterna ska utse behöriga myndigheter för att utöva tillsyn över bl.a. efterlevnaden av reglerna om tillträde till betalningssystem. I artikel 22.3 anges att om det i en medlemsstat finns mer än en myndighet som är behörig i dessa frågor ska de behöriga myndigheterna samarbeta nära så att de kan genomföra sina uppgifter på ett effektivt sätt.

8.1.3Överväganden och förslag

Förslag: Deltagare i anmälda betalningssystem enligt finality- direktivet som ger en betaltjänstleverantör som inte är deltagare i systemet möjlighet att sända överföringsorder genom systemet ska på begäran ge andra betaltjänstleverantörer samma möjlig- heter. Detta ska ske på ett objektivt, proportionellt och icke- diskriminerande sätt i enlighet med bestämmelserna i 7 kap. 1 § betaltjänstlagen. Om en begäran om tillträde avslås ska deltag- aren motivera avslaget. Finansinspektionen ska i samråd med Kon- kurrensverket utöva tillsyn över betaltjänstleverantörers möjlighet till indirekt tillträde till anmälda system enligt finalitydirektivet.

Bedömning: Den nya lydelsen av artikel 35.2 medför inte några övriga lagstiftningsåtgärder.

287

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

SOU 2016:53

Artikel 35.1 motsvarar det första betaltjänstdirektivets artikel 28.1, som i sin tur har genomförts i svensk rätt genom regleringen i 7 kap. 1–2 §§ betaltjänstlagen. De kriterier som enligt regleringen ska tillämpas i fråga om tillträde till betalningssystem är desamma som tidigare. Dessa kriterier är relativt allmänt hållna och vad som har framförts i förarbetena till betaltjänstlagen om hur de ska tolkas bör alltjämt ha bäring på tillämpningen av dem. Tillämpningen av reglerna är, som också framförts i förarbetena, en fråga för Finans- inspektionen och ytterst för rättstillämpningen. Någon ytterligare lagstiftningsåtgärd är enligt utredningens mening inte påkallad för att genomföra artikel 35.1 i svensk lagstiftning.

Artikel 35.2 har en något ändrad lydelse i förhållande till den tidigare artikeln 28.2. Enligt artikel 35.2 a) gäller dock fortfarande inte reglerna om tillträdeskrav för system som är anmälda enligt finalitydirektivet. Det krävs således inte någon ändring av regleringen i 7 kap. 3 § betaltjänstlagen för att detta undantag ska anses genom- fört.

För att genomföra direktivets bestämmelse i artikelns andra stycke bör det i betaltjänstlagen införas en motsvarande regel om rätt till tillträde till ett anmält system. Av direktivtexten följer endast att de icke-diskriminerande tillträdesreglerna ska gälla för auktori- serade eller registrerade betaltjänstleverantörer och bara i de fall då deltagaren i systemet tillåter en auktoriserad eller registrerad betal- tjänstleverantör att delta indirekt i systemet. Av de ovan angivna skälen till direktivet framgår emellertid att alla betaltjänstleveran- törer som konkurrerar på den inre marknaden bör kunna använda tjänsterna i dessa betalningssystems tekniska infrastruktur på lika villkor. Begränsning i tillträdet till ett betalningssystem får inte heller göras på grundval av institutets status (artikel 35.1 c). Mot denna bakgrund bör tillträdesreglerna omfatta samtliga betaltjänstleveran- törer, oavsett i vilken form betaltjänstverksamheten bedrivs. Detta innebär att t.ex. banker, som kan vara betaltjänstleverantörer utan att behöva tillstånd, också omfattas av tillträdesreglerna. Således bör begreppet betaltjänstleverantör användas i den bestämmelse i betal- tjänstlagen som genomför den aktuella artikeln, eftersom det om- fattar samtliga aktörer som tillhandahåller sådana tjänster. En delta- gare som tillåter en betaltjänstleverantör att delta indirekt i systemet ska på ett icke-diskriminerande sätt tillåta andra betaltjänstleveran- törer att delta indirekt. Det ska inte spela någon roll om den direkta

288

SOU 2016:53

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

deltagaren agerar ombud för en bank eller ett betalningsinstitut, utan den direkta deltagaren ska erbjuda ombudstjänster på lika villkor till andra banker och betalningsinstitut.

Reglerna om tillträde till anmälda system innebär alltså att om en deltagare i ett sådant system ger betaltjänstleverantörer, som inte är deltagare i systemet, möjlighet att sända överföringsorder genom systemet, ska den deltagaren på objektiva, proportionella och icke- diskriminerande grunder ge samma möjlighet även till andra aukto- riserade eller registrerade betaltjänstleverantörer. Reglerna får inte hindra tillträde i större utsträckning än som är nödvändigt för att skydda mot risker i verksamheten och för att skydda betalnings- systemets finansiella och operativa stabilitet. Samma kriterier som ska beaktas enligt reglerna om tillträde till de betalningssystem som avses i 7 kap. 1–2 §§ (som alltså motsvarar regleringen i nuvarande artikel 35.1) bör således tillämpas för bedömningen av om möjlig- heten till tillträde ges på ett objektivt, proportionellt och icke-diskri- minerande sätt. De förarbetsuttalanden som avser dessa regler bör ge ledning i frågan om hur denna bedömning ska göras. Kriterierna är relativt allmänt hållna och det får ankomma på tillsynsmyndig- heten och rättstillämpningen att i det enskilda fallet avgöra om möj- ligheten till tillträde ges enligt de krav som uppställs i betaltjänst- lagen.

Frågan är vilka konsekvenser denna nya reglering kommer att få. Om en deltagare har gett betaltjänstleverantörer möjlighet att sända överföringsorder genom systemet kan ett flertal andra betaltjänst- leverantörer komma att ställa krav på att på detta sätt få tillträde till systemet, vilket deltagaren i normalfallet inte bör kunna vägra. Detta kan leda till att deltagare ställer sig ovilliga att ge någon betaltjänst- leverantör tillträde till systemet för att undvika förfrågningar från andra. Kravet kan alltså medföra att möjligheten för betaltjänstleve- rantörer att få använda systemet faktiskt minskar.

Direkta deltagare kan också komma att bli än mindre benägna att agera ombud om de inte kan välja bort ett företag på grund av dess status. En direkt deltagare kan till exempel vara beredd att agera ombud för andra banker men inte för betalningsinstitut (eller tvärtom) och risken att behöva erbjuda betalningsinstitut ombuds- tjänster kan innebära att den direkta deltagaren anser att den måste vägra också banker ombudstjänster. Det framstår emellertid som

289

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

SOU 2016:53

svårt ur ett konkurrensperspektiv att motivera en reglering som tillåter att skillnad görs beroende på institutets status.

Det finns också en risk för att en eller ett fåtal direkta deltagare specialiserar sig på att agera ombud åt andra betaltjänstleverantörer och därmed skapar stora koncentrationsrisker.

För att underlätta för betaltjänstleverantörer som inte är direkta deltagare i anmälda system att få tillgång till dessa system skulle en lösning kunna vara att de får direkt tillträde till systemen ifråga. Finalitydirektivet medger dock inte att utvidga kretsen av direkta deltagare i anmälda betalningssystem till att även omfatta betal- ningsinstitut eller registrerade betaltjänstleverantörer (jfr artikel 2 b i direktivet). För värdepapperssystem är däremot en sådan utvidgning möjlig.

Om den direkta deltagaren gör bedömningen att en betaltjänst- leverantörs tillträde till systemet skulle äventyra systemets finan- siella och operativa stabilitet kan detta vara skäl för ett avslags- beslut. En förutsättning för detta är dock att bedömningen vilar på tillträdesregler som är objektiva, icke-diskriminerande och proportio- nella, vilket följer av 7 kap. 1–2§§ betaltjänstlagen och artikel 35.1.

Slutligen bör det i betaltjänstlagen, i konsekvens med direktivets bestämmelse i tredje stycket i artikel 35.2, framgå att deltagaren i det anmälda systemet ska ge den betaltjänstleverantör som begär till- träde till systemet en fullständig motivering till ett eventuellt avslag på en sådan begäran.

Nästa fråga är vad det innebär att artikel 35.2 b) fått en någon annorlunda lydelse i förhållande till motsvarande bestämmelse i det första betaltjänstdirektivet samt att artikel 28.2 c) i det direktivet har utgått. Enligt artikel 35.2 b) gäller inte tillträdesreglerna för betalningssystem som uteslutande består av betaltjänstleverantörer i samma grupp.

Artikel 35.2 b) får anses ha samma innebörd som den tidigare artikeln 28.2 b), även om lydelsen är förändrad. Sålunda avser båda artiklarna system som består av betaltjänstleverantörer i samma grupp. Som framgår av de ovan angivna förarbetsuttalandena är så- dana system inte att se som generella betalningssystem och de faller därför inte in under den definition av betalningssystem som anges i betaltjänstlagen. Detta innebär att dessa betalningssystem är undan- tagna från kravet på icke-diskriminerande tillträdesregler utan att detta uttryckligen behöver anges i lagen. Utredningen finner inte skäl

290

SOU 2016:53

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

att göra någon annan bedömning nu, varför det andra betaltjänst- direktivet inte kräver någon ändring av betaltjänstlagen i denna del.

Den tidigare artikeln 28.2 c) reglerade bl.a. undantag för betal- ningssystem där en enda betaltjänstleverantör är ensam ansvarig för systemets ledning och kan verka som både betalarens och betalnings- mottagarens betaltjänstleverantör, som t.ex. i trepartsbetalningsord- ningar. Denna artikel har inte någon motsvarighet i det andra betal- tjänstdirektivet, vilket skulle kunna tala för att dessa betalningssystem inte längre är undantagna från tillträdesreglerna i artikel 35.1. Enligt skäl 52 till det andra betaltjänstdirektivet bör emellertid bestäm- melserna om tillträde till betalningssystem inte tillämpas på system som drivs av en enda betaltjänstleverantör, och som exempel på så- dana system ges trepartsbetalningsordningar. I ljuset av detta ut- talande bör artikel 35.2 b) tolkas på så sätt att den undantar även de system som avsågs med den tidigare artikeln 28.2 c). Undantaget för de system som tidigare omfattades av det första betaltjänstdirek- tivets artikel 28.2 c) ryms alltså i lydelsen av nuvarande artikel 35.2 b). Eftersom de betalningssystem som kan avses med detta undantag ofta inte är sådana generella betalsystem som omfattas av betaltjänst- lagens reglering är de redan av det skälet undantagna från kravet på icke-diskriminerande tillträdesregler. Som anförts i förarbetena till betaltjänstlagen behövs det dock ett uttryckligt undantag för dessa system i betaltjänstlagen, då det kan förekomma att de är generella system som omfattas av lagens definition av betalningssystem.

Sammanfattningsvis bör lydelsen av artikel 35.2 b) anses omfatta även den tidigare artikeln 28.2 c), vilken har genomförts i svensk lagstiftning genom 7 kap. 3 § betaltjänstlagen. Någon ändring av betaltjänstlagens regler i detta avseende krävs alltså inte.

Det är Finansinspektionen som utövar tillsyn över att betalnings- systemens tillträdesregler uppfyller kraven i betaltjänstlagen. Finans- inspektionen ska enligt betaltjänstlagen samråda med Konkurrens- verket innan en tillsynsåtgärd eller ett ingripande vidtas mot den som överträder bestämmelserna. Samma regler om tillsyn bör gälla för tillsynen över betaltjänstleverantörers möjlighet till tillträde till anmälda system enligt finalitydirektivet.

291

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

SOU 2016:53

8.2Tillträde till betalkonton hos kreditinstitut

8.2.1Regleringen i det andra betaltjänstdirektivet

Enligt artikel 36, som är ny i förhållande till det första betaltjänst- direktivet, ska betalningsinstitut ha rätt till tillgång till kreditinsti- tutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder. Bestämmelsen avser alltså enligt dess lydelse endast betalningsinstitut och inte registrerade betaltjänstleveran- törer. Tillgången till betalkontotjänster ska enligt bestämmelsen vara tillräckligt omfattande för att betalningsinstituten ska kunna till- handahålla betaltjänster på ett obehindrat och effektivt sätt. Enligt artikelns andra stycke ska kreditinstitutet ge den behöriga myndig- heten en fullständig motivering till ett eventuellt avslag på en be- gäran om tillgång till dess betalkontotjänster.

I skäl 39 till direktivet uttalas att när betaltjänstleverantörer till- handahåller en eller flera av de betaltjänster som omfattas av det andra betaltjänstdirektivet de alltid bör ha betalkonton som uteslut- ande används för betalningstransaktioner. För att göra det möjligt för betaltjänstleverantörerna att tillhandahålla sina tjänster måste de kunna öppna och inneha konton i kreditinstitut. Tillträde till sådana konton bör enligt skälet ges på ett sätt som inte är diskri- minerande och som ska stå i proportion till det berättigade syfte som det beviljats för. Tillträdet kan vara av grundläggande karaktär, men det bör alltid vara tillräckligt omfattande för att betalnings- instituten ska kunna tillhandahålla sina tjänster på ett obehindrat och effektivt sätt.

Av artikel 22.1 följer att tillsynen även ska omfatta betalnings- institutens rätt att få tillgång till kreditinstitutens betalkontotjänster.

292

SOU 2016:53

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

8.2.2Överväganden och förslag

Förslag: Betalningsinstitut ska ha rätt att få tillgång till kredit- institutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder i den omfattning som krävs för att de effektivt och obehindrat ska kunna tillhandahålla betaltjänster. Om ett kreditinstitut avslår en begäran om tillgång till betal- kontotjänster ska institutet lämna Finansinspektionen en moti- vering till avslaget.

Finansinspektionen ska i samråd med Konkurrensverket ut- öva tillsyn över betalningsinstitutens tillgång till kreditinstitutens betalkontotjänster.

För att säkerställa att betalningsinstitut kan tillhandahålla sina tjänster på det sätt som direktivet anger bör en bestämmelse som ger dem rätt till tillgång till kreditinstitutens betalkontotjänster på objek- tiva, icke-diskriminerande och proportionella grunder införas i betal- tjänstlagen. I likhet med vad som gäller för tillträde till betalnings- system är direktivets bedömningsgrunder allmänt hållna. Det finns inte heller några kriterier i artikeln om vad dessa grunder närmare innebär och hur de ska tillämpas. Det kan dock sägas att de regler som kreditinstituten ställer upp för att få tillgång till deras betal- kontotjänster inte får diskriminera betalningsinstitut. Det får alltså inte förekomma strängare krav på dessa aktörer för att få öppna konton än för andra företag. Betalningsinstitut får inte heller vägras tillgång till betalkontotjänster på andra grunder än vad som skulle gälla för andra näringsidkare som behöver öppna ett betalkonto för att kunna driva sin verksamhet. Det kan emellertid inte anses diskri- minerande att kreditinstitut kräver att betalningsinstitutet ska ha de tillstånd som följer av lag för att få bedriva verksamhet som betal- ningsinstitut. Detsamma torde vara fallet med krav på att betalnings- institutet ska följa övrig lagstiftning på det finansiella området, som t.ex. lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism.

Om kreditinstitutet i det enskilda fallet bedömer att det finns en risk för att ett betalningsinstituts betaltjänster skulle kunna främja t.ex. penningtvätt kan en sådan misstanke således vara tillräcklig för att avslå en begäran om tillträde till betalkonto. Det ligger dock i sakens natur att en sådan misstanke bör vara välgrundad för att ett

293

Tillträde till betalningssystem och till konton som hålls i ett kreditinstitut

SOU 2016:53

avslag ska anses berättigat. Det kan noteras att kreditinstitutet i vissa fall är ålagd ett meddelarförbud enligt 3 kap. 4 § lagen om åt- gärder mot penningtvätt och finansiering av terrorism, dvs. att miss- tankar om penningtvätt inte får röjas. Ett sådant meddelarförbud avser dock granskade transaktioner, och således inte presumtiva kunders verksamhet. De allmänt hållna tillträdeskraven medför att det blir en fråga för tillsynsmyndigheten och ytterst för rättstillämp- ningen att avgöra om ett kreditinstituts regler för tillträde till dess betalkontotjänster begränsar betalningsinstitutens tillträde på ett sätt som strider mot den föreslagna regleringen.

Tillsynen över kreditinstitutens tillträdesregler och bedömningen om de uppfyller kraven i betaltjänstslagen bör ankomma på Finans- inspektionen. På samma sätt som när det gäller reglerna om tillsynen över tillträde till betalningssystem bör Konkurrensverket få möjlig- het att lämna synpunkter på de åtgärder som Finansinspektionen avser att vidta. De fall där Finansinspektionen bör samråda med Konkurrensverket om det är påkallat att vidta åtgärder rör t.ex. om en viss modell för prissättning uppfyller lagens krav på objektivitet, icke-diskriminering och proportionalitet. De närmare formerna för samrådet bör däremot, i likhet med vad som gäller för tillsynen över reglerna om tillträde till betalningssystem, inte regleras i lagen utan i tillämpliga förordningar.

294

9 Avgifter för betaltjänster

9.1Den nuvarande regleringen

Bestämmelser om avgifter för betaltjänster finns i 5 kap. 1 § betal- tjänstlagen. Bestämmelserna bygger på regleringen i det första betal- tjänstdirektivet (artikel 52).

I 5 kap. 1 § första stycket finns en huvudregel om att en betal- tjänstleverantör inte får ta ut någon avgift av en betaltjänstanvändare för att fullgöra sin informationsskyldighet eller för skydds- och korrigeringsåtgärder som ska göras enligt kapitlet. Undantag gäller för de fall som anges i 10, 15 och 23 §§.

Den första av dessa paragrafer handlar om vägran att utföra en betalningsorder. Betaltjänstleverantören får ta ut en avgift för den underrättelse till betaltjänstanvändaren som ska göras i sådana fall, förutsatt att det fanns skälig grund för vägran och rätten att ta ut en avgift följer av ett ramavtal med betaltjänstanvändaren.

Den situation som avses i 15 § är när en betalningsorder återkallas efter det att tiden för en sådan återkallelse enligt lagen gått ut. Då får betalningsordern återkallas endast om det har avtalats mellan betal- tjänstanvändaren och betaltjänstleverantören samt, i vissa situationer, om även betalningsmottagaren godkänner återkallelsen. Förutsatt att det följer av ramavtalet med betaltjänstanvändaren får betaltjänst- leverantören då ta ut en avgift för den sena återkallelsen.

Slutligen får en betaltjänstleverantör enligt 23 § ta ut avgifter för sina åtgärder för att få tillbaka medel efter en betalningstransaktion som utförts bristfälligt om det beror på att betaltjänstanvändaren angett en felaktig unik identifikationskod. Även i detta fall är det en förutsättning att ramavtalet med betaltjänstanvändaren medger avgiftsuttaget.

295

Avgifter för betaltjänster

SOU 2016:53

När avgifter får tas ut enligt någon av dessa bestämmelser ska de vara skäliga och motsvara betaltjänstleverantörens faktiska kostna- der.

Av 5 kap. 1 § andra stycket framgår att vid betalningstransaktion- er som inte innebär valutaväxling ska betalaren och betalningsmot- tagaren betala de avgifter som deras respektive betaltjänstleverantör tar ut. Motsatsvis innebär detta att den regeln inte gäller för betal- ningstransaktioner som medför valutaväxling. Vid sådana transak- tioner kan parterna i stället avtala om avgiftsfördelningen.

Enligt 5 kap. 1 § tredje och fjärde styckena får betaltjänstleveran- tören inte hindra en betalningsmottagare från att erbjuda betalaren en rabatt om han eller hon använder ett visst betalningsinstrument. Betalningsmottagaren får däremot inte ta ut någon avgift av betala- ren vid användning av ett visst betalningsinstrument.

9.2Tillämpliga avgifter enligt det andra betaltjänstdirektivet

Bestämmelserna om tillämpliga avgifter finns i artikel 62 i det andra betaltjänstdirektivet. De har i stort sett samma innehåll som mot- svarande bestämmelser i det första betaltjänstdirektivet (artikel 52), som alltså har genomförts genom 5 kap. 1 § betaltjänstlagen. I arti- kel 62.1 finns huvudregeln att betaltjänstleverantören inte får ta ut någon avgift av betaltjänstanvändaren för fullgörandet av sin infor- mationsskyldighet eller för korrigeringsåtgärder och förebyggande åtgärder. Undantag gäller på samma sätt som tidigare för de situation- er som anges i artikeln, allt under förutsättning att ramavtalet medger ett avgiftsuttag. Avgifterna ska vara rimliga och stå i proportion till betaltjänstleverantörens faktiska kostnader.

En bestämmelse om avgiftens storlek har tillkommit i fråga om avgifter som en betalningsmottagare kan ta ut för att styra betalaren i riktning mot användning av ett visst betalningsinstrument. Enligt artikel 62.3 får avgiften inte överskrida betalningsmottagarens direkta kostnader för att använda ett visst betalningsinstrument.

I artikel 62.4 har också den bestämmelsen tillkommit om att med- lemsstaterna under alla omständigheter ska se till att betalningsmot- tagaren inte tar ut avgifter för användning av sådana kort som omfattas av taknivåerna för förmedlingsavgifter vid kortbetalningar

296

SOU 2016:53

Avgifter för betaltjänster

enligt Europaparlamentets och rådets förordning (EU) nr 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betal- ningstransaktioner. Detsamma gäller enligt artikeln för betalnings- och autogireringstransaktioner enligt SEPA-förordningen1.

Medlemsstaterna får enligt artikel 64.5, precis som enligt det första betaltjänstdirektivet, förbjuda eller begränsa betalningsmottagarens rätt att ta ut avgifter med beaktande av behovet av att stimulera konkurrensen och främja användningen av effektiva betalningsinstru- ment.

9.3Överväganden

Utredningens bedömning: Förbudet enligt 5 kap. 1 § fjärde stycket betaltjänstlagen för betalningsmottagare att ta ut en av- gift av betalaren vid användning av ett visst betalningsinstrument ska bestå.

Bestämmelserna i det första betaltjänstdirektivet har genomförts i 5 kap. 1 § betaltjänstlagen. Bestämmelserna om tillämpliga avgifter i det andra betaltjänstdirektivet har i huvudsak samma innehåll som i det första direktivet och det saknas i de flesta fall anledning att göra någon annan bedömning av hur reglerna ska genomföras än den som gjorts tidigare. Ett undantag är dock frågan om det ska vara möjligt att förbjuda eller begränsa rätten att ta ut avgifter från betalare som använder ett visst betalningsinstrument. I denna del kan det finnas anledning till några nya överväganden.

Förbudet i 5 kap. 1 § är i och för sig tillämplig på användingen av varje elektroniskt betalningsinstrument, vilket enligt 1 kap. 4 § 6 kan vara ett kontokort eller något annat personligt instrument eller en personlig rutin som används för att initiera en betalningsorder. I praktiken är det främst avgifter för kortbetalningar som aktualiseras.

När en kortbetalning genomförs tar kortutgivaren ut en förmed- lingsavgift från kortinlösaren. Inlösaren tar i sin tur ut en service-

1 Europaparlamentets och rådets förordning (EU) nr 260/2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009.

297

Avgifter för betaltjänster

SOU 2016:53

avgift från betalningsmottagaren2. En möjlighet att införa förbud mot att vidaredebitera kunderna sådana serviceavgifter, s.k. surcharging, fanns även i det första betaltjänstdirektivet. Finansinspektionen, som hade fått regeringens uppdrag att biträda Finansdepartementet med att utreda hur det direktivet skulle genomföras, konstaterade att frågan om den enskilde handlarens rätt att ta ut extra avgifter vid ett kortköp hanterades olika inom kortregelverken. Finansinspektionen ansåg att frågan krävde ytterligare utredning som inte rymdes inom dess uppdrag och avstod därför från att lämna något förslag eller ställningstagande.

Vid remissbehandlingen framhöll Sveriges Riksbank och Kon- kurrensverket att tilläggsavgifter fullgör en viktig funktion genom att synliggöra de kostnader som olika betalningsformer innebär för betalningsmottagarna. Ett förbud mot tilläggsavgifter medför att betalningsmottagarnas kostnader i stället vältras över på kundkollek- tivet.

Regeringen konstaterade att om tilläggsavgifter blev möjliga vid köp med kontokort men inte vid kontant betalning skulle det kunna få till följd att en betalare föredrar att använda kontanter, särskilt om tilläggsavgiften är hög. Det gör kontant betalning till en mer attraktiv betalningsform, och kan i förlängningen leda till en högre grad av kontantanvändning i samhället. Regeringen gjorde bedöm- ningen att det var angeläget att kontantanvändningen i samhället minskade. Det noterades att de möjliga positiva effekterna av ett för- bud mot tilläggsavgifter visserligen skulle kunna komma att mot- verkas genom att handlare vägrar att acceptera kortbetalningar på lägre belopp. Det ansågs dock vara mer sannolikt att ett förbud mot tilläggsavgifter skulle leda till att kontanter användes i mindre ut- sträckning. Slutsatsen var att ett förbud mot tilläggsavgifter skapade tydligare regler och incitament för minskad kontantanvändning. Ett förbud mot tilläggsavgifter infördes därför genom bestämmelsen i 5 kap. 1 § fjärde stycket betaltjänstlagen.3

Det andra betaltjänstdirektivet innehåller till skillnad från det första en bestämmelse (artikel 62.4) om att betalningsmottagaren inte under några omständigheter får ta ut avgifter av betalaren för kort

2Hur förmedlingsavgifterna fungerar och vilka begränsningar av förmedlingsavgifternas storlek som finns har beskrivits i utredningens delrapport Förmedlingsavgifter vid kortbetalningar (dnr Fi2015/03943/B), bilaga 4 till betänkandet.

3Prop. 2009/10:220 s. 203 f.

298

SOU 2016:53

Avgifter för betaltjänster

som omfattas av taknivåerna för förmedlingsavgifter enligt EU:s förordning om förmedlingsavgifter. Genom den förordningen har taknivåer införts för de avgifter som får tas ut för betalningar med konsumenters debet- och kreditkort. Taknivåerna gäller dock bara vid betalningar med kort som har utfärdats av s.k. fyrpartsbetalnings- ordningar, t.ex. VISA eller MasterCard. Det innebär att medlems- staternas möjligheter att införa nationella förbud mot avgifter numera bara omfattar andra betalningsinstrument än dessa. Till dessa andra betalningsinstrument hör bl.a. företagskort och kontokort som har utfärdats av s.k. trepartsbetalningsordningar, som American Express och Diners Club.

Samtidigt som det andra betaltjänstdirektivet förbjuder tilläggs- avgifter för merparten av konsumenternas kortbetalningar får betal- tjänstleverantörerna enligt artikel 62.3 inte hindra betalningsmotta- garen att ta ut en avgift av betalaren för ett visst betalningsinstrument. De får inte heller hindra betalningsmottagaren från att erbjuda en rabatt eller på annat sätt styra betalaren mot ett visst betalnings- instrument. Kortnätverken är dock inte betaltjänstleverantörer enligt direktivet. Artikel 62.3 hindrar därför inte kortnätverken från att ha regler som förbjuder avgifter. Kortregelverken för fyrpartssystem omfattar i direkt mening endast deltagarna i kortnätverken, dvs. utgivare och inlösare. Kortnätverken har inte något direkt avtals- förhållande med vare sig kortinnehavare (betalare) eller butiker (be- talningsmottagare). Utgivare och inlösare förväntas applicera och införliva kortnätverkens regler i tillämplig mån i sina avtalsvillkor med respektive kund. Kortnätverkens förbud mot tilläggsavgifter kan bara genomdrivas genom att inlösaren skriver in i avtalen med sina kunder, dvs. butikerna, att sådana tilläggsavgifter inte får före- komma. Om en inlösare har en kund som bryter mot denna regel, är det alltså inlösaren som brutit mot regelverket i förhållande till kortnätverket. Ett förbud mot tilläggsavgifter i avtalsvillkoren utgör alltså en slags reservlösning i den mån nationell lagstiftning saknas på området.

Kortnätverken kan också införa regler om att betalningsmottaga- ren inte får vägra en kund att betala med kort ens om det handlar om små belopp. Sådana bestämmelser finns i regelverken för VISA och MasterCard.

299

Avgifter för betaltjänster

SOU 2016:53

I MasterCards regler framgår det klart att både avgifter, rabatter och minimibelopp är förbjudna, och detsamma gäller för VISA:s regelverk.4

I fråga om konsumenternas vanligaste debet- och kreditkort är det alltså inte bara förbjudet att ta ut tilläggsavgifter från betalaren. Trots att det lagligt sett är möjligt är det genom kortregelverken i praktiken också förbjudet att ha minimiavgifter för att acceptera kort- betalning samt att erbjuda rabatter vid användning av ett visst kort. Något hinder mot att erbjuda rabatter vid betalning med kontanter finns dock inte.

Ett tungt vägande skäl för att tillåta tilläggsavgifter är att det blir möjligt för betalningsmottagaren att påvisa för betalaren, som i många fall är en konsument, vilka kostnader som följer med olika former av betallösningar. Ett förbud mot tilläggsavgifter medför ju att dessa kostnader inte blir synliga för den enskilde betalaren utan i stället får bäras av kundkollektivet. Möjligheten att ta ut avgifter skulle också kunna finansiera utvecklingen av nya betalningssätt, medan ett förbud skulle kunna medföra att utvecklingen av nya betal- tjänster blir lidande.

De skäl för ett generellt förbud mot tilläggsavgifter som åberopa- des i förarbetena till betaltjänstlagen har enligt utredningens mening mindre betydelse med det andra betaltjänstdirektivets reglering. Om tilläggsavgifter utgår vid kortbetalning, men inte vid kontant betal- ning, är det visserligen möjligt att betalaren kommer att föredra den senare betalformen. Eftersom tilläggsavgifter är förbjudna vi använd- ningen av de vanligaste betalningsinstrumenten torde emellertid effekten på kontanthanteringen i samhället bli försumbar.

Om tilläggsavgifter skulle tillåtas endast för mindre vanliga betal- ningsinstrument, som t.ex. kontokort utfärdade av trepartsbetal- ningsordningar, företagskort eller mobila betalningar skulle det te sig oklart för betalaren i vilka fall avgift får tas ut. Vidare kommer beta- laren sannolikt att föredra betalningsinstrument för vilka tilläggsav- gifter inte är tillåtna, vilket kan leda till att vissa betalningsinstrument väljs bort. Det kan medföra en negativ inverkan på konkurrensen mellan olika betalningsinstrument.

4 Master Card Rules, 7 dec 2011, 5.11.2 och 5.11.3 respektive Visa Europe Operating Regu- lations – Public, 15 november 2015, 6.2.A.

300

SOU 2016:53

Avgifter för betaltjänster

Sammanfattningsvis anser utredningen att det inte finns skäl att göra någon annan bedömning i frågan om förbud mot tilläggsavgift- er än vad som gjordes vid genomförandet av det första betaltjänst- direktivet. Förbudet enligt 5 kap. 1 § fjärde stycket betaltjänstlagen för betalningsmottagaren att ta ut avgift av betalaren vid användning av ett visst betalningsinstrument bör därför bestå.

301

10Operativa risker, säkerhetsrisker och autentisering

10.1Inledning

Det andra betaltjänstdirektivet innehåller flera nya bestämmelser som reglerar frågor om säkerhet och hantering av risker i samband med betaltjänstleverantörers kommunikation med betaltjänstanvändare, t.ex. i fråga om en betalningstransaktion. Dessa bestämmelser moti- veras i skälen enligt följande.

Säkerhetsrisker relaterade till elektroniska betalningar har ökat under de senaste åren, vilket dels beror på att sådana betalningar har blivit mer tekniskt komplicerade samtidigt som de har blivit vanligare, dels på att nya slag av betaltjänster har uppkommit. Betaltjänsterna är viktiga för vitala ekonomiska och samhälleliga verksamheters funk- tion Att tjänsterna är säkra är en grundläggande förutsättning för en välfungerande marknad för sådana tjänster. Användarna bör därför skyddas väl mot säkerhetsrisker (skäl 7).

Det är betaltjänstleverantören som är ansvarig för säkerhets- åtgärderna och dessa måste stå i proportion till de berörda säker- hetsriskerna. Leverantören bör inrätta ett förfarande för att minska riskerna och hantera incidenter effektivt. Det bör också inrättas ett system med regelbunden rapportering för att säkerställa att varje leverantör regelbundet förser de behöriga myndigheterna med en uppdaterad bedömning av säkerhetsriskerna och av de åtgärder som den har vidtagit för att hantera dessa risker. För att minimera skador för användarna, andra betaltjänstleverantörer eller betalningssystemen, är det viktigt att leverantören är skyldig att utan onödigt dröjsmål rapportera allvarliga säkerhetsincidenter till de behöriga myndigheter- na. Eba bör ha en samordnande roll i detta sammanhang (skäl 91).

Säkerhet vid elektroniska betalningar är grundläggande för att skydda användarna och för utvecklingen av en sund e-handel. Alla

303

Operativa risker, säkerhetsrisker och autentisering

SOU 2016:53

betaltjänster som tillhandahålls elektroniskt bör genomföras med hjälp av teknik som kan garantera säker autentisering av användaren och minimera risken för bedrägeri. Det verkar inte finnas behov av att säkerställa samma skydd för betalningstransaktioner som genom- förs eller initieras på annat sätt än via elektroniska plattformar eller elektronisk utrustning, som t.ex. pappersbaserade betalningstransak- tioner, postorder eller beställningar per telefon. Direktivets regler om säker kundautentisering riktar in sig just på betaltjänster som till- handahålls elektroniskt (skäl 95).

Regleringen i artiklarna 95–98 gäller alla slag av betaltjänstleve- rantörer, dvs. även leverantörer av betalningsinitieringstjänster och kontoinformationstjänster (se t.ex. artikel 33.2).

10.2Hantering av operativa risker och säkerhetsrisker

10.2.1Det andra betaltjänstdirektivets reglering

Enligt artikel 95.1 ska betaltjänstleverantörer inrätta lämpliga begräns- ningsåtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker som har anknytning till de betaltjänster som de levererar. De ska fastställa och upprätthålla effektiva incidenthante- ringsförfaranden, bl.a. för upptäckt och klassificering av allvarliga operativa incidenter och säkerhetsincidenter.

Direktivet definierar inte begreppen operativ risk eller säkerhets- risk. I artikel 4.1 (52) i tillsynsförordningen1 definieras emellertid operativ risk som ”risken för förluster till följd av ej ändamålsenliga eller fallerade processer, människor, system eller yttre händelser, in- begripet legala risker”. Någon motsvarande definition av begreppet säkerhetsrisk finns inte i förordningen. Säkerhetsrisker skulle dock t.ex. kunna vara brister i ett företags IT-verksamhet eller liknande. Till viss del torde begreppen säkerhetsrisk och operativ risk över- lappa varandra.

Av artikel 95.2 följer att en betaltjänstleverantör årligen eller med kortare intervall ska lämna en uppdaterad och övergripande bedöm- ning av operativa risker och säkerhetsrisker som är förknippade med

1 Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om till- synskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012.

304

SOU 2016:53

Operativa risker, säkerhetsrisker och autentisering

de betaltjänster som den tillhandahåller. Bedömningen ska också avse lämpligheten av begränsningsåtgärder och kontrollmekanismer som har genomförts för att hantera riskerna.

Enligt artikel 95.3–95.5 ska Eba senast den 13 juli 2017 i enlighet med artikel 16 i förordning (EU) nr 1093/2010 utfärda riktlinjer för inrättande, genomförande och övervakning av säkerhetsåtgärd- erna, inklusive certifieringsförfaranden om det är motiverat. Eba ska också, i förekommande fall på begäran av kommissionen, ut- arbeta förslag till tekniska standarder för kriterier och villkor för inrättande och övervakning av säkerhetsåtgärderna.

10.2.2Överväganden och förslag

Förslag: Det ska anges i betaltjänstlagen att en betaltjänstleve- rantör är skyldig att inrätta system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säker- hetsrisker. Inom ramen för ett sådant system ska det finnas rutiner för hur allvarliga incidenter ska upptäckas och klassificeras. Betal- tjänstleverantören ska också vara skyldig att rapportera till Finans- inspektionen om operativa risker och säkerhetsrisker som är för- knippade med de betaltjänster som den tillhandahåller och vilka åtgärder som vidtagits för att hantera dessa risker. Regeringen eller den myndighet som regeringen bestämmer ska bemyndigas att meddela föreskrifter bl.a. om hur system för upptäckt av de nämnda riskerna bör utformas.

Som framgår av de uttalanden som gjorts i skälen till det andra betaltjänstdirektivet är det av vikt att betaltjänstleverantörerna in- rättar system för att hantera operativa risker och säkerhetsrisker med anknytning till de betaltjänster de tillhandahåller. På så sätt kan bedrägerier och andra former av missbruk identifieras och mini- meras och i förlängningen skyddet för konsumenter och andra betaltjänstanvändare förstärkas. För att genomföra artikel 95.1 i direktivet bör det i betaltjänstlagen införas bestämmelser om att betaltjänstleverantörer ska inrätta system med lämpliga åtgärder och kontrollmekanismer för att hantera dessa risker. Det bör framgå av lagen att leverantörerna inom ramen för ett sådant system ska ha rutiner för hur allvarliga incidenter ska upptäckas och klassificeras.

305

Operativa risker, säkerhetsrisker och autentisering

SOU 2016:53

Betaltjänstleverantörerna bör också åläggas en skyldighet att rappor- tera till Finansinspektionen vilka operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som de tillhandahåller och vilka åtgärder som vidtagits för att hantera dessa risker.

Finansinspektionens föreskrifter och allmänna råd om hantering av operativa risker (FFFS 2014:4) gäller för bl.a. bankaktiebolag, sparbanker och värdepappersbolag och innehåller bestämmelser om hur dessa företag ska hantera operativa risker i sin verksamhet. För dessa företag gäller också Finansinspektionens föreskrifter och all- männa råd om informationssäkerhet, IT-verksamhet och insättnings- system (FFFS 2015:5). Föreskrifterna är meddelade med stöd av 5 kap. 2 § 4 förordningen (2004:329) om bank- och finansieringsrör- else samt 6 kap. 1 § 9–13 och 29 (2007:572) förordningen (2007:572) om värdepappersmarknaden.

Flera av de företag som berörs av dessa föreskrifter tillhanda- håller betaltjänster och är således betaltjänstleverantörer enligt betal- tjänstlagen. Samtliga betaltjänstleverantörer omfattas dock inte av föreskrifterna eftersom dessa inte gäller för betalningsinstitut eller registrerade betaltjänstleverantörer. Det framstår därför som lämpligt att Finansinspektionen också meddelar föreskrifter om hur betal- tjänstleverantörernas system för upptäckt av säkerhetsrisker och ope- rativa risker bör utformas och vilka säkerhetsåtgärder som systemet ska innefatta.

Finansinspektionen bör också kunna meddela föreskrifter om ut- formningen av betaltjänstleverantörernas rapporteringsskyldighet i fråga om operativa risker och säkerhetsrisker i deras verksamheter samt med vilka tidsintervall och i vilken form rapportering ska göras. Regeringen eller den myndighet regeringen bestämmer bör alltså be- myndigas att meddela föreskrifter på detta område. I detta samman- hang bör det noteras att föreskrifterna inte kan gå utöver de rikt- linjer som Eba ska utarbeta på området. Om kommissionen finner att Eba ska utarbeta tekniska standarder enligt artikel 95.4 bör dessa ersätta de av Finansinspektionen meddelade föreskrifterna.

Utredningen återkommer i det följande till frågan om vad som utgör en allvarlig incident.

306

SOU 2016:53

Operativa risker, säkerhetsrisker och autentisering

10.3Incidentrapportering

10.3.1Det andra betaltjänstdirektivets reglering

Av artikel 96.1 följer att betaltjänstleverantörer vid allvarliga opera- tiva eller säkerhetsincidenter utan onödigt dröjsmål ska underrätta den behöriga myndigheten i hemmedlemsstaten. Om incidenten på- verkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska leverantören dessutom utan onödigt dröjsmål informera använd- arna om incidenten och om alla tillgängliga åtgärder som de kan vidta för att begränsa dess negativa effekter.

Enligt artikel 96.2 ska den behöriga myndigheten i hemmedlems- staten, efter att ha mottagit en underrättelse som avses i artikel 96.1, utan onödigt dröjsmål låta Eba och ECB ta del av relevanta upp- gifter om incidenten. Myndigheten ska också, efter att ha gjort en bedömning av incidentens relevans för andra berörda myndigheter i den medlemsstaten, informera dem om incidenten.

Av bestämmelsens andra stycke följer att Eba och ECB i samråd med den behöriga myndigheten i hemmedlemsstaten ska göra mot- svarande bedömning för andra unionsmyndigheter och nationella myndigheter och även informera dem i enlighet med detta.

Enligt artiklarna 96.3–96.5 ska Eba senast den 13 januari 2018 bl.a. utfärda riktlinjer för betaltjänstleverantörer och för behöriga myndigheter om hur allvarliga incidenter ska klassificeras respek- tive kriterier för att bedöma incidenters relevans.

Slutligen följer det av artikel 96.6 att betaltjänstleverantörerna åtminstone en gång per år ska förse de behöriga myndigheterna med statistiska uppgifter om bedrägerier i samband med olika betalnings- medel. De behöriga myndigheterna ska i sin tur tillhandahålla Eba och ECB sådana uppgifter i aggregerad form.

10.3.2Överväganden och förslag

Förslag: En betaltjänstleverantör ska vara skyldig att utan onödigt dröjsmål underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident. Finansinspektionen ska vara skyl- dig att utan onödigt dröjsmål låta Eba och ECB ta del av rele- vanta uppgifter om incidenten. Om incidenten påverkar eller kan påverka betaltjänstanvändares ekonomiska intressen ska betal-

307

Operativa risker, säkerhetsrisker och autentisering

SOU 2016:53

tjänstleverantörerna också underrätta sina användare om händel- sen och vidta de åtgärder som krävs för att begränsa den skada som kan uppkomma till följd av incidenten. Regeringen eller den myndighet regeringen bestämmer ska bemyndigas att meddela föreskrifter med riktlinjer om i vilka situationer som rapportering ska ske och om hur olika incidenter ska bedömas och klassificeras.

Betaltjänstleverantörer ska vara skyldiga att tillhandahålla Finansinspektionen statistiska uppgifter om bedrägerier som har genomförts i samband med användningen av olika betaltjänster. Regeringen eller den myndighet som regeringen bestämmer bör bemyndigas att meddela föreskrifter om vilka uppgifter som ska lämnas till myndigheten i detta avseende.

För att genomföra det andra betaltjänstdirektivets regler om inci- dentrapportering bör det av betaltjänstlagen framgå att betaltjänst- leverantörer utan onödigt dröjsmål ska underrätta Finansinspek- tionen om allvarliga operativ incidenter och säkerhetsincidenter. Det bör också framgå att, om incidenten påverkar eller kan påverka betaltjänstanvändares ekonomiska intressen, leverantören ska under- rätta även dessa om händelsen och vidta de åtgärder som krävs för att begränsa den skada som kan uppkomma till följd av incidenten.

Frågan är vad som ska anses vara en sådan allvarlig operativ inci- dent eller säkerhetsincident som kräver att betaltjänstleverantören agerar. Artikel 96 ger ingen ledning i denna fråga. Det bör ankomma på Finansinspektionen att, för tiden fram till dess riktlinjer från Eba föreligger, bestämma i vilka situationer rapportering ska göras samt hur olika incidenter ska bedömas och klassificeras. Finans- inspektionen bör också kunna bestämma vilka kriterier som ska vara avgörande vid bedömningen av om en incident påverkar eller riskerar att påverka betaltjänstanvändares ekonomiska intressen. Ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela sådana föreskrifter bör därför införas i lagen.

Allmänt kan sägas att information till betaltjänstanvändarna om incidenter som kan påverka deras ekonomiska intressen ofta bör kunna ges via betaltjänstleverantörens hemsida eller via internet- banken för att snabbt nå så många användare som möjligt. Det kan emellertid övervägas om information i annan form, t.ex. genom ut- skick per post, bör göras i vissa fall för att säkerställa att samtliga

308

SOU 2016:53

Operativa risker, säkerhetsrisker och autentisering

användare nås av informationen. Finansinspektionen bör i före- skrifter också kunna ange hur betaltjänstanvändarna ska informeras och bemyndigandet bör således avse om formen för användarinfor- mation.

För att genomföra direktivets bestämmelse i artikel 96.2 bör det i betaltjänstlagen anges att Finansinspektionen, efter att ha mottagit en underrättelse om en allvarlig incident, utan onödigt dröjsmål ska lämna Eba och ECB relevant information om den inträffade händel- sen.

Slutligen bör det i betaltjänstlagen införas en bestämmelse med innebörden att betaltjänstleverantörer är skyldiga att tillhandahålla Finansinspektionen statistiska uppgifter om bedrägerier som har skett i samband med användningen av olika betalningsmedel. Det är oklart vad som avses med termen betalningsmedel (eng. means of payment). Denna term innefattar även kontanter, som är undan- taget från direktivets bestämmelser. En lämpligare formulering torde vara att betaltjänstleverantörerna ska lämna uppgifter om bedräge- rier i samband med användning av olika betaltjänster.

Det framgår inte heller av direktivet vad som här avses med ut- trycket bedrägerier. Det är sålunda oklart om rapporteringsskyldig- heten omfattar endast konstaterade fall av bedrägerier eller om den också ska omfatta anmälda bedrägerier. Finansinspektionen bör få ange i vilka situationer rapportering ska göras samt hur och med vilket intervall uppgifterna ska lämnas. Regeringen eller den myndig- het som regeringen bestämmer bör således bemyndigas att meddela föreskrifter med detta innehåll.

Riksbanken samlar med stöd av lagen (1988:1385) om Sveriges riksbank (riksbankslagen) in en mängd uppgifter och har i dag i prak- tiken ansvar för ett flertal statistikområden. Det gäller dels den svenska betalningsbalansstatistiken, dels ett antal olika områden inom finansiell statistik, som t.ex. statistik över bankernas balansräkningar. Inom ramen för sitt uppdrag att främja ett säkert och effektivt betalningsväsende samlar Riksbanken också in information och stati- stik från aktörer på betalningsmarknaden, vilken redovisas i olika publikationer.

Riksbankens rätt att inhämta information från aktörerna är en- ligt 6 kap. 9 § riksbankslagen begränsad till finansinstitut eller andra företag som står under Finansinspektionens tillsyn. Av första stycket i denna bestämmelse följer att ett finansinstitut eller annat företag

309

Operativa risker, säkerhetsrisker och autentisering

SOU 2016:53

som står under tillsyn av Finansinspektionen efter anmodan av Riks- banken ska lämna de uppgifter som Riksbanken anser nödvändiga för att följa utvecklingen på valuta- och kreditmarknaderna samt övervaka betalningssystemets stabilitet. Även Riksbanken har alltså ett berättigat intresse av att ta del av information om bedrägerier som förekommer i samband med användning av betalningsinstrument. Därför bör också Riksbanken få del av information om bedrägerier i samband med användning av betalningsmedel. Det bör vara möjligt för Riksbanken att begära ut dessa uppgifter från den enskilde betaltjänstleverantören, eftersom denne står under Finansinspek- tionens tillsyn (till skillnad från sådana utländska betalningsinstitut, som behandlas i avsnitt 12.2.6, och för vilka Riksbanken föreslås bli utsedd till behörig myndighet för att kunna inhämta informations från dessa aktörer).

Om två olika myndigheter kan begära ut information från leve- rantörerna riskerar detta att öka den administrativa bördan för betal- tjänstleverantörerna. Finansinspektionen och Riksbanken är enligt sina instruktioner skyldiga att samråda med och lämna uppgifter till varandra i viktigare frågor som har samband med betalningssyste- mets stabilitet eller berör Riksbankens ansvar för valuta- och kredit- politiken och för betalningsväsendet, respektive Finansinspektionens tillsynsverksamhet (4 kap. 3 § lagen (om Sveriges riksbank och 7 § förordning (2009:93) med instruktion för Finansinspektionen). Inom ramen för denna skyldighet är det önskvärt att Riksbanken och Finansinspektionen så långt det är möjligt samordnar sin informa- tionsinsamling från betaltjänstleverantörerna för att minimera bördan för de uppgiftslämnande företagen. Myndigheterna bör således sträva efter att deras informationsinhämtning inte medför mer dubbelarbete för den enskilde betaltjänstleverantören än att denne i praktiken ska förse båda myndigheterna med samma information vid samma tidpunkt.

10.4Autentisering

10.4.1Det andra betaltjänstdirektivets reglering

Autentisering definieras i artikel 4.29 som ”ett förfarande genom vil- ket en betaltjänstleverantör kan kontrollera en betaltjänstanvändares identitet eller giltighet när det gäller användningen av ett specifikt

310

SOU 2016:53

Operativa risker, säkerhetsrisker och autentisering

betalningsinstrument, inklusive användarens personaliserade behörig- hetsfunktioner”. Termen stark kundautentisering definieras i arti- kel 4.30 som ”en autentisering som grundas på användning av två eller flera element, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från var- andra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utfor- mad för att skydda autentiseringsuppgifternas sekretess” (om dessa definitioner, se avsnitt 4.3).

Artikel 97 handlar om grundläggande krav på betaltjänstleveran- törens kundautentisering. Enligt 97.1 ska leverantören tillämpa stark kundautentisering2 när betalaren a) loggar in på sitt konto online, b) initierar en elektronisk betalningstransaktion c) genomför någon åtgärd på distans som kan innebära en risk för betalningsbedrägeri eller annat missbruk.

Medlemsstaterna ska enligt 97.2 säkerställa att stark kundautenti- sering, som omfattar inslag som på ett dynamiskt sätt kopplar trans- aktionen till ett specifikt belopp och en specifik betalningsmottagare, tillämpas vid initiering av elektroniska betalningstransaktioner som avses i punkt 1 b) och utförs på distans. För att stärka skyddet för betaltjänster som tillhandahålls via internet eller på andra sätt på distans bör autentiseringen av transaktioner ske genom dynamiska koder, så att användarna alltid känner till beloppet och betalnings- mottagaren för den transaktion som de auktoriserar (skäl 95). Ut- trycket ”betalningstransaktioner på distans” avser transaktioner som initieras via internet eller genom en anordning som kan användas för distanskommunikation (se även artikel 4.6).

Enligt 97.3 ska medlemsstaterna sörja för att betaltjänstleveran- törerna har tillräckliga säkerhetskrav för aktiviteter som avses i punkt 1 för att skydda konfidentialitet och integritet i fråga om betal- tjänstanvändarnas personaliserade behörighetsfunktioner. I skäl 96 till direktivet anges att det krävs säker användning av personali- serade behörighetsfunktioner för att begränsa riskerna för nätfiske och andra bedrägerier. Användarna bör kunna förlita sig på att det

2 I den svenska översättningen av direktivtexten används begreppet sträng kundautentisering. I den engelska originaltexten används dock begreppet strong customer authentication, vilket utredningen finner vara mer rättvisande. Här används följaktligen uttrycket stark kund- autentisering.

311

Operativa risker, säkerhetsrisker och autentisering

SOU 2016:53

vidtas åtgärder som skyddar konfidentialiteten och integriteten för deras personaliserade behörighetsfunktioner. Dessa åtgärder om- fattar ofta krypteringssystem som bygger på betalarens personliga anordningar, inklusive kortläsare eller mobiltelefoner, eller som den kontoförvaltande betaltjänstleverantören tillhandahåller betalaren via en annan kanal, t.ex. sms eller e-post.

Av 97.4 följer att bestämmelserna i 97.2 och 97.3 ska tillämpas också när betalningar initieras via en leverantör av betalningsiniti- eringstjänster samt att 97.1 och 97.3 ska gälla också för fall där information begärs via en leverantör av kontoinformationstjänster.

Av 97.5 framgår slutligen att den kontoförvaltande betaltjänst- leverantören ska göra det möjligt för leverantörer av betalnings- initieringstjänster och kontoinformationstjänster att förlita sig på de autentiseringsförfaranden som den kontoförvaltande leverantö- ren tillhandahåller betaltjänstanvändaren enligt 97.1 och 97.3 samt, när en leverantör av betalningsinitieringstjänster deltar, även i fråga om punkt 2.

Artikelns bestämmelser motiveras i skäl 30 enligt följande. De personaliserade behörighetsfunktioner som används för säker kund- autentisering av betaltjänstanvändaren eller leverantören av betalnings- initieringstjänster utfärdas i normalfallet av den kontoförvaltande betaltjänstleverantören. Leverantören av betalningsinitieringstjänster har inte nödvändigtvis något avtal med den kontoförvaltande betal- tjänstleverantören. Oberoende av vilken affärsmodell leverantören av betalningsinitieringstjänster använder bör den kontoförvaltande be- taltjänstleverantören göra det möjligt för denne att förlita sig på de autentiseringsförfaranden som den kontoförvaltande leverantören tillhandahåller för att initiera en specifik betalning för betalarens räk- ning.

Enligt artikel 98 ska Eba utarbeta förslag till tekniska standarder som riktar sig till betaltjänstleverantörer och som bl.a. innehåller kraven för den starka kundautentiseringen som avses i artikel 97.1 och 97.2 samt de krav som säkerhetsåtgärderna enligt artikel 97.3 måste uppfylla för skydda konfidentialitet och integritet för betal- tjänstanvändarnas personaliserade behörighetsfunktioner.

Enligt artikeln ska förslaget också avse frågan när undantag kan göras från kravet på stark kundautentisering. Eba ska överlämna sitt förslag till kommissionen senast den 13 januari 2017.

312

SOU 2016:53

Operativa risker, säkerhetsrisker och autentisering

Av artikel 115 följer att de säkerhetsåtgärder som avses i bl.a. artikel 97 ska tillämpas från och med 18 månader efter ikraftträd- andet av de tekniska standarder som avses i artikel 98.

10.4.2Överväganden och förslag

Förslag: Det ska föreskrivas i betaltjänstlagen att den kontoför- valtande betaltjänstleverantören ska tillämpa stark kundautenti- sering när betalaren

loggar in på sitt konto online,

initierar en elektronisk betalningstransaktion, eller

vidtar andra åtgärder på distans under förutsättning att åt- gärderna kan innebära en risk för bedrägerier eller andra former av missbruk.

I fråga om elektroniska betalningstransaktioner som genomförs på distans ska den kontoförvaltande betaltjänstleverantören tillämpa en stark kundautentisering som innefattar inslag som på ett dyna- miskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare. I tillämpliga fall ska stark kund- autentisering också användas för betalningstransaktioner som initieras via en leverantör av betalningsinitieringstjänster liksom för information som begärs via en leverantör av kontoinforma- tionstjänster samt för betalningstransaktioner som initieras via betalningsmottagaren.

Det bör också föreskrivas att betaltjänstleverantörer ska vidta tillträckliga åtgärder för att skydda betaltjänstanvändarens per- sonaliserade behörighetsfunktioners konfidentialitet och integritet.

Slutligen bör leverantörer av betalningsinitierings- eller konto- informationstjänster, när de tillhandahåller sina tjänster, kunna använda de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med. Det behövs dock ingen uttrycklig bestämmelse med detta innehåll.

För att genomföra direktivets reglering i artikel 97 om tillämpning av stark kundautentisering bör motsvarande reglering införas i betal- tjänstlagen. I lagen bör således föreskrivas att den kontoförvaltande

313

Operativa risker, säkerhetsrisker och autentisering

SOU 2016:53

betaltjänstleverantören ska tillämpa stark kundautentisering när betalaren loggar in på sitt konto online, dvs. när betalaren får tillgång till sitt betalkonto via internet eller annat datasystem. Den starka kundautentiseringen ska också tillämpas när betalaren initierar en elektronisk betalningstransaktion. Det bör i lagen anges att vid elektroniska betalningstransaktioner som genomförs på distans ska betaltjänstleverantören tillämpa stark kundautentisering som inne- fattar inslag som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare. Det ska alltså klart framgå för betalaren vilket belopp som transaktionen avser och vem som är mottagare när betalaren initierar en betalningstrans- aktion via t.ex. sin internetbank.

Det bör också framgå av betaltjänstlagen att stark kundautenti- sering ska tillämpas även när betalaren vidtar andra åtgärder på distans under förutsättning att åtgärderna kan innebära en risk för bedrägerier eller andra former av missbruk. Sådana andra åtgärder kan vara att en betalare loggar in på sin internetbank för att exem- pelvis ändra uppgifter för autogireringar, t.ex. i fråga om fullmakts- havare eller utbetalningskonto.

Stark kundautentisering bör alltså i de nämnda fallen tillämpas av den kontoförvaltande betaltjänstleverantören. I fråga om betal- ningstransaktioner som initieras via betalningsmottagaren ska dock motsvarande regler i tillämpliga delar gälla för dennes betaltjänst- leverantör.

Det bör alltså anges i lagen att betaltjänstleverantören ska tillämpa stark kundautentisering i de fall som anges i artikel 97.1 a)–c) samt att sådan autentisering i fråga om elektroniska transaktioner även ska omfatta sådana inslag som på ett dynamiskt sätt kopplar transak- tionen till ett specifikt belopp och en specifik mottagare.

Av artikel 97.4 framgår att reglerna om stark kundautentisering i artikel 97.1 och 97.2 i vissa avseenden är tillämpliga även för betal- ningstransaktioner som initieras via leverantörer av betalningsiniti- eringstjänster samt för information som begärs via leverantörer av kontoinformationstjänster.

Enligt bestämmelsen är artikel 97.2, som i sin tur hänvisar till artikel 97.1 b), tillämplig för betalningstransaktioner som initieras via leverantörer av betalningsinitieringstjänster, medan artikel 97.1 ska gälla för information som begärs via en leverantör av konto- informationstjänster. För betalningstransaktioner som initieras via

314

SOU 2016:53

Operativa risker, säkerhetsrisker och autentisering

en leverantör av betalningsinitieringstjänster ska stark kundautenti- sering alltså tillämpas när sådana betalningstransaktioner genom- förs elektroniskt och denna autentisering ska omfatta inslag som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik mottagare. För information som begärs via en leveran- tör av kontoinformationstjänster ska stark kundautentisering gälla för de situationer som anges i punkterna a) och c) i artikel 97.1. Av naturliga skäl faller punkten b) bort, eftersom dessa leverantörer inte hanterar betaltjänstanvändarens pengar, utan tillhandahåller endast en renodlad informationstjänst. Av artikeln följer att när en informa- tion begärs via denna typ av leverantör ska stark kundautentisering tillämpas när inloggning sker på betaltjänstanvändarens konto via leverantören (punkten a) samt när förfrågan om information görs av leverantören (punkten c).

Det framstår som något motsägelsefullt att artikel 97.1 a) och 97.1 c) inte är tillämpliga för transaktioner via en leverantör av betalningsinitieringstjänster, men däremot för åtgärder som vidtas av en leverantör av kontoinformationstjänster. De förstnämnda leve- rantörerna loggar ju också för betaltjänstanvändarens räkning in på dennes konto för att genomföra den transaktion som användaren har initierat. Möjligen kan leverantören även vidta sådana åtgärder som avses i punkten c). Ledning i frågan kan hämtas från artikel 97.5. Av denna artikel följer att leverantörer av betalningsinitieringstjänster ska kunna förlita sig på de autentiseringsförfaranden som tillämpas av den kontoförvaltande betaltjänstleverantören i enlighet med punk- terna 1, 2 och 3, medan motsvarande reglering för leverantörer av kontoinformationstjänster endast gäller punkterna 1 och 3. Att denna bestämmelse hänvisar till artikel 97.1–97.3 för leverantörer av betal- ningsinitieringstjänster torde innebära att avsikten är att stark kund- autentisering ska gälla för de situationer i 97.1 som inte avser betal- ning, dvs. inloggning och andra åtgärder som kan innebära en risk för missbruk. Således bör direktivets bestämmelser tolkas så att stark kundautentisering ska tillämpas för samtliga i artikel 97.1 angivna fall även när en betalningstransaktion initieras via en leverantör av betalningsinitieringstjänster. För information som begärs via en leve- rantör av kontoinformationstjänster ska stark kundautentisering i stället tillämpas i de fall som anges i punkterna a) och c) i artikeln. Det bör uttryckligen anges i betaltjänstlagen i vilka situationer stark kundautentisering ska tillämpas i fråga om tjänster som till-

315

Operativa risker, säkerhetsrisker och autentisering

SOU 2016:53

handahålls av leverantörer av betalningsinitieringstjänster respektive kontoinformationstjänster.

Det bör, för att genomföra artikel 97.3, också anges i lagen att betaltjänstleverantören ska vidta tillträckliga åtgärder för att skydda den konfidentialitet och integritet som ska råda för betaltjänst- användarens personaliserade behörighetsfunktioner. För att genom- föra direktivets reglering i artikel 97.4 bör det av betaltjänstlagen fram- gå att denna skyldighet omfattar även fall där betalningstransak- tioner initieras via leverantörer av betalningsinitieringstjänster och när information begärs via leverantörer av kontoinformationstjänster. Leverantörer av dessa tjänster är alltså också skyldiga att använda stark kundautentisering samt vidta de åtgärder som krävs för att skydda betaltjänstanvändarnas personaliserade behörighetsfunktioner. De ska dock enligt artikel 97.5 kunna förlita sig på de autentise- ringsförfaranden som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren i de situationer som beskrivits ovan för respektive typ av leverantör.

Som anges i skäl 30 till direktivet är de personaliserade behörig- hetsfunktioner som används för säker kundautentisering av betal- tjänstanvändaren eller leverantören av betalningsinitieringstjänster vanligtvis utfärdade av den kontoförvaltande betaltjänstleveran- tören. Det innebär att leverantörer av enbart betalningsinitierings- tjänster respektive kontoinformationstjänster inte själva förser betal- tjänstanvändaren med personaliserade behörighetsfunktioner. En förutsättning för att de ska kunna tillhandahålla sina tjänster på det sätt som föreskrivs i direktivet är att de kan använda de autenti- seringsförfaranden som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren.

Det bör tydligt framgå av betaltjänstlagens bestämmelser att samt- liga betaltjänstleverantörer som är involverade i en betalningstrans- aktion eller i ett förfarande för att inhämta kontoinformation har ett ansvar för att tillämpa stark kundautentisering. Det ligger i sakens natur att leverantörer av betalningsinitieringstjänster respek- tive kontoinformationstjänster i sin verksamhet använder den konto- förvaltande betaltjänstleverantörens autentiseringsuppgifter. Det be- höver därför inte framgå av lagtexten att de ska kunna använda de uppgifter som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med. Att leverantörer av betalningsinitierings- tjänster och kontoinformationstjänster är skyldiga att kommunicera

316

SOU 2016:53

Operativa risker, säkerhetsrisker och autentisering

säkert med den kontoförvaltande betaltjänstleverantören när de utför sina tjänster följer av artiklarna 66 och 67 (mer om dessa bestäm- melser i avsnitt 6.2.7 och 6.3.5).

Slutligen bör det också framgå lagen att undantag från skyldig- heten att tillämpa stark kundautentisering anges i de tekniska stan- darder som avses i artikel 98.1 och som kommer att antas av kom- missionen med stöd av artikel 98.4.

Som framgår av artikel 115.4 ska de bestämmelser som genom- för artikel 97 inte tillämpas förrän de tekniska standarder som avses i artikel 98 har trätt i kraft. I artikeln anges visserligen att de säker- hetsåtgärder som avses i artikeln har ett senare ikraftträdandedatum. De tekniska standarder som Eba ska utarbeta förslag till ska dock innehålla både krav i fråga om den starka kundautentiseringen som avses i artiklarna 97.1 och 97.2 och de krav som säkerhetsåtgärd- erna måste uppfylla enligt 97.3. Mot denna bakgrund anser utred- ningen att artikel 115.4 bör tolkas så att artikel 97 i sin helhet har ett senare ikraftträdandedatum. Eftersom bestämmelserna om stark kundautentisering inte ska gälla förrän vid denna tidpunkt saknas det anledning att nu överväga sådana föreskrifter. Den närmare ut- formningen av stark kundautentisering och därmed sammanhäng- ande frågor får alltså anstå till dess att de tekniska standarderna på området har trätt i kraft.

317

11Alternativ tvistlösning, sanktioner och tillsyn

11.1Klagomål och alternativ tvistlösning

11.1.1Nuvarande reglering

Det första betaltjänstdirektivet innehöll bestämmelser om förfaran- den för klagomål och tvistlösning utanför domstol. Av artikel 80.1 framgick att medlemsstaterna skulle se till att det inrättades förfaran- den att anmäla klagomål som rör betaltjänstleverantörers påstådda överträdelser av de nationella bestämmelser som genomför direktivets regler. Enligt artikel 80.2 skulle den myndighet som ansvarade för att ta emot klagomål, i ett svar till den klagande, informera om de klagomåls- och tvistlösningsförfaranden för att avgöra tvister utan- för domstol som behandlas i artikel 83. I artikel 83 angavs att med- lemsstaterna skulle se till att det inrättades förfaranden för klagomål och tvistlösning för att avgöra tvister mellan betaltjänstanvändare och deras betaltjänstleverantörer samt att befintliga organ skulle ut- nyttjas när så var lämpligt. Av direktivets artikel 51.2 framgick att medlemsstaterna fick föreskriva att artikel 83 om tvistlösningsför- faranden inte skulle tillämpas om betaltjänstanvändaren inte var kon- sument.

Vid genomförandet av det första betaltjänstdirektivet fann reger- ingen att ansvaret för att tillhandahålla ett tvistlösningsförfarande som uppfyller direktivets krav skulle vila på Allmänna reklamations- nämnden. Mot den bakgrunden var det mindre lämpligt att nämn- den skulle ta emot anmälningar om påstådda överträdelser, svara på dessa och hänvisa den klagande till de tvistlösningsförfaranden som nämnden själv tillhandahöll.1

1 Prop. 2009/10:220 s. 76 ff.

319

Alternativ tvistlösning, sanktioner och tillsyn

SOU 2016:53

Regeringen anförde att såväl Konsumentverket som Finans- inspektionen redan innan betaltjänstlagen infördes har tagit emot klagomål från enskilda på områden som faller under direktivets arti- kel 80 och att det av Finansinspektionens instruktion framgår att myndigheten ska verka för ett gott konsumentskydd inom det finan- siella systemet. Av Finansinspektionens allmänna råd om klagomåls- hantering avseende finansiella tjänster till konsmenter (FFFS 2002:23) framgick bl.a. att ett institut bör ha en klagomålsansvarig (4 §) och att klagande kunder borde få information om möjligheten att få en tvist prövad hos Allmänna reklamationsnämnden eller i allmän dom- stol (12 §). Det poängterades att Finansinspektionen tar emot klago- mål också från bl.a. betaltjänstanvändare och behandlar dessa inom ramen för sin tillsynsverksamhet.2

I fråga om Konsumentverket anförde regeringen att verket, som tillsynsmyndighet i fråga om konsumentskydd, tar emot klagomål från konsumenter i fråga om bl.a. felaktig prisinformation och oskä- liga avtalsvillkor. Vidare fann regeringen att Konsumentverket och Finansinspektionen inte borde åläggas några förpliktelser utöver dem som följde av direktivets artikel 80. Myndigheternas ansvar skulle begränsas till att ta emot klagomål och om möjligt svara den klagan- de samt i förekommande fall informera om möjligheten att låta ärendet komma under Allmänna reklamationsnämndens prövning. Den hanteringen av klagomål borde kunna rymmas inom ramen för myndigheternas löpande verksamhet.3 Regeringen fann således att några ytterligare åtgärder i denna del inte framstod som nödvändiga och att det inte behövdes någon uttrycklig bestämmelse i betaltjänst- lagen för att reglera klagomålshanteringen.

I fråga om tvistlösning fann regeringen att det redan fanns lämp- liga och effektiva förfaranden för att avgöra tvister om rättigheter och skyldigheter enligt lagen om betaltjänster mellan betaltjänst- användare som är konsumenter och deras betaltjänstleverantörer. Allmänna reklamationsnämnden skulle enligt 1 § i den då gällande förordningen (2007:1041) med instruktion för Allmänna reklama- tionsnämnden4, pröva tvister mellan konsumenter och näringsidkare. Nämnden deltar i FIN-NET, som är ett nätverk av tvistlösnings-

2ibid.

3ibid.

4Denna förordning är numera ersatt av förordningen 2015:739 med instruktion för All- männa reklamationsnämnden.

320

SOU 2016:53

Alternativ tvistlösning, sanktioner och tillsyn

organ inom EU- och EES-länderna med ansvar för att lösa tvister mellan konsumenter och leverantörer av finansiella tjänster. Enligt regeringens bedömning hade nämnden inom ramen för sin verksam- het också förutsättningar för att uppfylla kravet i direktivets arti- kel 83.2 på aktivt deltagande i samarbete för att lösa gränsöverskri- dande tvister. Regeringen fann att de tvistlösningsförfaranden som skulle finnas tillgängliga enligt direktivet tillhandahölls inom ramen för Allmänna reklamationsnämndens verksamhet och att det därför inte behövdes några nya bestämmelser i lag för att genomföra direk- tivet i denna del.5

Allmänna reklamationsnämnden hanterar tvister mellan konsu- menter och näringsidkare. En betaltjänstanvändare som inte är kon- sument kan alltså inte vända sig till nämnden för att få till stånd en prövning av om betaltjänstleverantören har överträtt regler i lagen om betaltjänster. Det innebär att möjligheten i artikel 51.2 – att tvist- lösningsförfarandena bara skulle vara tillgängliga för betaltjänst- användare som var konsumenter – utnyttjades vid genomförandet av det första betaltjänstdirektivet.

Enligt det första betaltjänstdirektivets artikel 42.7 b) skulle betal- tjänstleverantören, innan en betaltjänstanvändare bands av ett ram- avtal, informera om de förfaranden för klagomål och prövning utanför domstol som angavs i artiklarna 80–83. En motsvarande bestäm- melse har införts i 4 kap. 10 § 27 p betaltjänstlagen. Av förarbetena till den bestämmelsen framgår att den information som lämnas till betaltjänstanvändaren bör innehålla en hänvisning till Allmänna reklamationsnämnden i dess egenskap av kompetent organ för att hantera klagomål och tvister om tillhandahållande av betaltjänster.6

11.1.2Regleringen i det andra betaltjänstdirektivet

I artiklarna 99–102 i det andra betaltjänstdirektivets finns regler om klagomålsförfaranden och alternativ tvistlösning.

Artikel 99.1 och 99.2 överensstämmer med regleringen i det första betaltjänstdirektivets artikel 80 och anger alltså att medlemsstaterna ska se till att det inrättas förfaranden för anmälan av klagomål som

5Prop. 2009/10:220 s. 76 ff.

6a.a. s. 187–188.

321

Alternativ tvistlösning, sanktioner och tillsyn

SOU 2016:53

rör betaltjänstleverantörers påstådda överträdelser av de nationella bestämmelser som genomför direktivets regler.

Artikel 101, som är ny, reglerar frågor om tvistlösning. Av arti- kel 101.1 följer att medlemsstaterna ska se till att betaltjänstleveran- törer inför och tillämpar lämpliga och effektiva förfaranden för han- tering och reglering av betaltjänstanvändares klagomål som gäller de rättigheter och skyldigheter som fastställs i avdelningarna III och IV i direktivet. Medlemsstaterna ska också kontrollera leverantörernas åtgärder i detta avseende. Av artikelns andra stycke följer att dessa klagomålsförfaranden ska tillämpas i alla medlemsstater där betal- tjänstleverantören tillhandahåller betaltjänsterna och ska vara tillgäng- liga på ett språk som är officiellt språk i den berörda medlemsstaten eller på ett annat språk som betaltjänstleverantören och betaltjänst- användaren kommit överens om.

Av artikel 101.2 framgår att medlemsstaterna ska kräva att betal- tjänstleverantören gör allt för att besvara betaltjänstanvändares klago- mål på papper eller något annat varaktigt medium som betaltjänst- leverantören och betaltjänstanvändaren kommit överens om. Enligt artikeln ska varje punkt i klagomålet besvaras inom rimlig tid och senast inom 15 bankdagar efter det att klagomålet tagits emot.

Om särskilda omständigheter som betaltjänstleverantören inte kan påverka medför att svaret inte kan lämnas inom 15 bankdagar, ska leverantören skicka ett preliminärt svar. I det ska klart anges skälen till att svaret försenats och redovisas när betaltjänstanvändaren ska få det definitiva svaret. Tidsfristen för mottagande av det slut- liga svaret får inte under några omständigheter överskrida 35 bank- dagar.

Medlemsstaterna får enligt artikelns andra stycke införa eller behålla regler för tvistlösningsförfaranden som är mer fördelaktiga för betaltjänstanvändaren än det som avses i första stycket.

Av artikel 101.3 följer att betaltjänstleverantören ska informera betaltjänstanvändaren om minst ett alternativt tvistlösningsorgan som är behörigt att behandla tvister som gäller de rättigheter och skyldigheter som fastställs i avdelningarna III och IV. Enligt arti- kel 101.4 ska informationen enligt artikel 101.3 vara tydlig, begrip- lig och lätt tillgänglig på betaltjänstleverantörens webbplats, om sådan finns, vid filialen och i de allmänna villkoren för avtal mellan betaltjänstleverantören och betaltjänstanvändaren. Det ska framgå

322

SOU 2016:53

Alternativ tvistlösning, sanktioner och tillsyn

var ytterligare information om det alternativa tvistlösningsorganet kan inhämtas och villkoren för att anlita ett sådant organ.

Artikel 52 reglerar den information som betaltjänstleverantören ska lämna innan betaltjänstanvändaren binds av ett ramavtal. Av artikel 52.7 b), som motsvarar det första betaltjänstdirektivets arti- kel 42.7 b), följer att betaltjänstanvändaren i en sådan situation ska informeras om förfaranden för alternativ tvistlösning som kan an- vändas i enlighet med artiklarna 99–102.

Artikel 102 reglerar förfaranden för alternativ tvistlösning. Artikeln motsvarar det första betaltjänstdirektivets artikel 83, dock med det tillägget att medlemsstaterna i enlighet med relevant nationell rätt och unionsrätten i enlighet med Europaparlamentets och rådets direktiv 2013/11/EU av den 21 maj 2013 om alternativ tvistlösning vid kon- sumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG (direktivet om alternativ tvistlösning) ska se till att det införs lämpliga, oberoende, opartiska, öppna och effektiva förfaranden för alternativ tvistlösning.

Medlemsstaterna ska också se till att förfaranden för alternativ tvistlösning är tillämpliga på betaltjänstleverantörer och att de även omfattar utsedda ombuds verksamhet. Enligt det andra betaltjänst- direktivets artikel 61.2, som motsvarar den tidigare artikeln 51.2, får medlemsstaterna föreskriva att artikel 102 inte ska tillämpas om betaltjänstanvändaren inte är konsument.

Direktivet om alternativ tvistlösning har genomförts i svensk rätt genom lagen (2015:671) om alternativ tvistlösning i konsumentför- hållanden (tvistlösningslagen), som också innehåller kompletterande bestämmelser till Europaparlamentets och rådets förordning (EU) nr 524/2013 av den 21 maj 2013 om tvistlösning online vid konsu- menttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG (EU:s tvistlösningsförordning). Denna lag gäller för alternativ tvistlösning som initieras av en konsument avseende hans eller hennes anspråk mot en näringsidkare, om anspråket här- rör från avtal om köp av vara eller tjänst mellan konsumenten och näringsidkaren. I lagen anges bl.a. att en behörig myndighet, som ut- ses av regeringen, ska besluta om godkännande av nämnder för alter- nativ tvistlösning. Av lagen framgår också att en näringsidkare är skyldig att lämna information om alternativ tvistlösning till kon- sumenter och att denna skyldighet sanktioneras enligt marknads- föringslagen. Av 11 § i lagen följer att en näringsidkare som helt

323

Alternativ tvistlösning, sanktioner och tillsyn

SOU 2016:53

eller delvis motsätter sig ett krav från en konsument på grund av ett avtal mellan dem, ska informera konsumenten om den nämnd för alternativ tvistlösning som konsumenten kan vända sig till för att få sitt krav prövat. Näringsidkaren ska också informera konsumenten om huruvida näringsidkaren avser att medverka vid tvistlösnings- förfarandet. Informationen ska vara klar och begriplig, innehålla den berörda tvistlösningsnämndens webbadress och postadress samt ges i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för konsumenten.

Enligt 1 § förordningen (2015:739) med instruktion för Allmänna reklamationsnämnden är nämnden är ett sådant organ för alternativ tvistlösning som avses i lagen om alternativ tvistlösning i konsument- förhållanden. Andra tvistlösningsorgan kan ansöka hos Kammar- kollegiet om att bli ett godkänt organ för alternativ tvistlösning enligt lagen. I dag är Nämnden för Rättsskyddsfrågor, Personförsäkrings- nämnden, Sveriges advokatsamfunds konsumenttvistnämnd och Sveriges Begravningsbyråers Förbunds reklamationsnämnd godkända av Kammarkollegiet som nämnder för alternativ tvistlösning. Även Trafikförsäkringsnämnden har ansökt om att bli ett godkänt organ för tvistlösning.

Genom EU:s tvistlösningsförordning har inrättats en europeisk plattform för tvistlösning som underlättar lösning av tvister mellan konsumenter och näringsidkare online utanför domstol. Bestäm- melser om konsumentinformation som ska lämnas av näringsidkare finns i artikel 14 i denna förordning. Av artikeln följer bl.a. att näringsidkare som är etablerade inom unionen och som ingår köpe- avtal eller tjänsteavtal online, på sina webbplatser ska tillhandahålla en elektronisk länk till onlineplattformen (artikel 14.1). Närings- idkare som har åtagit sig eller är skyldiga att använda en eller flera alternativa tvistlösningsorgan för att lösa tvister med konsumenter, ska informera konsumenterna om förekomsten av onlineplattform- en och möjligheten att använda den för att lösa tvister. De ska till- handahålla en länk till onlineplattformen på sina webbplatser och, om erbjudandet görs via e-post, i det e-postmeddelandet. Informa- tionen ska i tillämpliga fall också ges i de allmänna villkoren för köpeavtal och tjänsteavtal (artikel 14.2).

324

SOU 2016:53

Alternativ tvistlösning, sanktioner och tillsyn

11.1.3Överväganden och förslag

Förslag och bedömning: Det finns lämpliga och effektiva för- faranden för hantering av klagomål som rör betaltjänstleveran- törers påstådda överträdelser av bestämmelserna i betaltjänstlagen. Regeringen eller den myndighet regeringen bestämmer ska be- myndigas att meddela närmare föreskrifter om hur betaltjänst- leverantörer ska hantera betaltjänstanvändares klagomål i fråga om de rättigheter och skyldigheter som fastställs i betaltjänst- lagen samt om hur kontrollen av betaltjänstleverantörers klago- målshantering ska utformas.

Allmänna reklamationsnämndens verksamhet uppfyller det andra betaltjänstdirektivets krav för hanteringen av tvister mellan betaltjänstanvändare som är konsumenter och deras betaltjänst- leverantörer om rättigheter och skyldigheter enligt betaltjänst- lagen.

Förfaranden för alternativ tvistlösning ska också i fortsätt- ningen bara vara öppna för betaltjänstanvändare som är konsu- menter.

Regleringen i det andra betaltjänstdirektivets artikel 99 överens- stämmer med motsvarande artikel i det första betaltjänstdirektivet. Utredningen instämmer med de överväganden regeringen gjorde i detta sammanhang vid genomförandet av det första betaltjänst- direktivet. I likhet med regeringen anser utredningen alltså att såväl Finansinspektionen som Konsumentverket hanterar klagomål som faller inom betaltjänstlagens område. Det finns alltså lämpliga och effektiva förfaranden för hantering av klagomål som rör betaltjänst- leverantörers påstådda överträdelser av bestämmelserna i betaltjänst- lagen, och det behövs inte en uttrycklig bestämmelse om detta.

Reglerna om tvistlösning i artikel 102 är i stort sett densamma som i motsvarande bestämmelser i det första betaltjänstdirektivet. Utred- ningen konstaterar att Allmänna reklamationsnämndens verksamhet uppfyller de krav som anges i artikel 102 för att avgöra tvister om rättigheter och skyldigheter enligt betaltjänstlagen mellan betaltjänst- användare som är konsumenter och deras betaltjänstleverantörer. Utredningen finner också att förfaranden för alternativ tvistlösning alltså även i fortsättningen bara bör vara öppna för betaltjänst- användare som är konsumenter.

325

Alternativ tvistlösning, sanktioner och tillsyn

SOU 2016:53

Regleringen i det andra betaltjänstdirektivets artikel 101 är ny. Artikel 101.1 är relativt allmänt hållen och anger, som framgår ovan, att medlemsstaterna ska se till att betaltjänstleverantörer inrättar lämpliga och effektiva förfaranden för hantering av betaltjänstanvän- dares klagomål som gäller de rättigheter och skyldigheter som fast- ställs i direktivets avdelningar III och IV. Artikel 101.2 reglerar relativt detaljerat hur betaltjänstleverantörerna ska hantera dessa klagomål samt inom vilken tidsfrist som en betaltjänstanvändares klagomål ska besvaras. Artikeln ger också medlemsstaterna möjlighet att inrätta eller behålla mer fördelaktiga regler än de som anges i artikeln. Ut- redningen anser inte att det finns skäl att inrätta mer fördelaktiga regler än de som anges i artikel 101.2. Den möjlighet som den artikeln erbjuder bör därför inte utnyttjas.

Mot bakgrund av de detaljerade kraven på betaltjänstleverantörer- nas klagomålshantering i artikel 101.2 framstår det som en lämplig ordning att regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om hur en betaltjänstleverantör ska hantera betaltjänstanvändares klagomål och hur kontrollen av betal- tjänstleverantörernas klagomålshantering ska utformas.

Artikel 101.3 och 101.4 reglerar frågor om information om alter- nativa tvistlösningsorgan. Redan i dag framgår det av 4 kap. 10 § 27 p betaltjänstlagen att betaltjänstanvändaren innan ett ramavtal träffas ska informeras om vilka förfaranden för klagomål och pröv- ning utanför domstol som finns för användaren och av 4 kap. 11 § betaltjänstlagen framgår det bl.a. att denna information ska tillhanda- hållas på papper eller annat varaktigt medium, uttryckas på ett lättillgängligt sätt och vara lätt att förstå.

Alternativa tvistlösningsförfaranden bör alltså även i fortsätt- ningen vara öppna endast för konsumenter. De betaltjänstleveran- törer som träffas av bestämmelserna i lagen om tvistlösningslagen är redan i dag enligt 11 § tvistlösningslagen skyldiga att vid tvist informera konsumenten om den nämnd för alternativ tvistlösning som konsumenten kan vända sig till för att få sitt krav prövat. I lagen föreskrivs också krav på denna informationsgivning som i stort sett motsvarar kraven i artikel 104. Näringsidkarna är också enligt artikel 14 i tvistlösningsförordningen skyldiga att lämna informa- tion om tvistlösningsorgan. Mot bakgrund av bestämmelserna i tvist- lösningslagen om alternativ tvistlösning respektive tvistlösningsför- ordningen anser utredningen att någon ytterligare reglering inte är

326

SOU 2016:53

Alternativ tvistlösning, sanktioner och tillsyn

nödvändig för att bestämmelserna i artikel 101.3 och 101.4 ska anses genomförda.

11.2Sanktioner och behöriga myndigheter

11.2.1Nuvarande reglering

Av det första betaltjänstdirektivets artikel 20.1 följde att medlems- staterna skulle utse behöriga myndigheter med ansvar för tillstånds- givning till och tillsyn över betalningsinstitut. Dessa myndigheter skulle i enlighet med artikel 20.2 ges alla befogenheter som de be- hövde för att fullgöra sina uppgifter. I artikel 21 räknades ett antal åtgärder upp som tillsynsmyndigheterna skulle ha rätt att vidta i fråga om betalningsinstitut. Enligt artikeln skulle myndigheterna bl.a. kunna kräva att ett betalningsinstitut tillhandahåller all information som behövs för att kunna bevaka efterlevnaden av de nationella be- stämmelser som genomför direktivet, göra platsundersökningar och utfärda rekommendationer.

Enligt artikel 81 i det första betaltjänstdirektivet skulle med- lemsstaterna fastställa regler om sanktioner vid överträdelser av de bestämmelser som genomför direktivet. I artikel 81.2 angavs att med- lemsstaterna skulle anmäla till kommissionen vilka regler om sank- tioner som införts och vilka myndigheter som var behöriga att tillämpa dem. Artikel 82.1 föreskrev att medlemsstaterna skulle vidta alla åtgärder som krävdes för att bl.a. sanktionsförfaranden skulle kunna handläggas av de berörda myndigheterna. I artikel 82.2 före- skrevs att medlemsstaterna skulle se till att tillsynsmyndigheterna i betaltjänstleverantörens hemmedlemsstat var tillsynsmyndigheter i fall av överträdelse eller misstanke om överträdelse av bestämmelser som genomförde direktivets avdelningar III och IV. För ombud och filialer gällde i stället att värdmedlemsstatens myndigheter skulle vara behöriga.

Det första betaltjänstdirektivets bestämmelser om tillsyn, sank- tioner och behöriga myndigheter har genomförts i betaltjänstlagens åttonde kapitel som innehåller regler om tillsyn och ingripanden. Av 1 § i detta kapitel framgår bl.a. att det är Finansinspektionen som har tillsyn över att bestämmelserna i betaltjänstlagen följs samt att tillsynen av betalningsinstitut och registrerade betaltjänstleveran- törer också omfattar att deras betaltjänstverksamhet bedrivs i enlig-

327

Alternativ tvistlösning, sanktioner och tillsyn

SOU 2016:53

het även med andra författningar som reglerar deras verksamhet. I fråga om tillsyn över den som har ansvar för betalningssystem ska Finansinspektionen samråda med Konkurrensverket. I 8 kap. 2 § anges att betalningsinstitut, registrerade betaltjänstleverantörer eller den som ansvarar för ett betalningssystem ska lämna Finansinspek- tionen de upplysningar om sin verksamhet och därmed samman- hängande omständigheter som inspektionen begär. Av kapitlets övri- ga bestämmelser framgår bl.a. vilka befogenheter som tillkommer Finansinspektionen i egenskap av tillsynsmyndighet och vilka sank- tioner som kan följa på överträdelser av lagens bestämmelser för betalningsinstitut, registrerade betaltjänstleverantörer och utländska företag.

11.2.2Regleringen i det andra betaltjänstdirektivet

Det andra betaltjänstdirektivets artiklar 22 och 23 innehåller bestäm- melser om tillsyn och behöriga myndigheter eller tillsynsmyndig- heter. Regleringen i dessa artiklar överensstämmer i stort sett med det första betaltjänstdirektivets artiklar 20 och 21. I artikel 23.1 a) har det dock tillagts att när tillsynsmyndigheten begär att ett betal- ningsinstitut ska lämna den information som behövs för att över- vaka efterlevnaden av direktivets bestämmelser, myndigheten ska ange vilket som är syftet med begäran när detta är lämpligt och också inom vilken tidsfrist informationen ska lämnas.

Av artikel 22 följer, i likhet med det första betaltjänstdirektivets artikel 20, att fler än en myndighet kan utses till behörig myndighet att utöva tillsyn av betalningsinstitut. Artikel 100, som i stora delar är ny, behandlar frågor om behöriga myndigheter. Av artikel 100.1 framgår att medlemsstaterna ska utse tillsynsmyndigheter för att säkerställa och övervaka att direktivet följs effektivt. Tillsynsmyn- digheterna ska vidta alla lämpliga åtgärder för att se till att så sker. Myndigheterna ska vara antingen a) behöriga myndigheter i den mening som avses i artikel 4.2 i förordning (EU) nr 1093/2010, eller b) organ som erkänts enligt nationell rätt eller av offentliga myn- digheter som enligt nationell rätt uttryckligen har bemyndigats för detta ändamål. De får med, undantag för nationella centralbanker, inte vara betaltjänstleverantörer. Av artikel 100.2. följer att de myn- digheter som avses i artikel 100.1 ska ha alla befogenheter och resurser

328

SOU 2016:53

Alternativ tvistlösning, sanktioner och tillsyn

som krävs för att fullgöra sina uppdrag. När mer än en tillsynsmyn- dighet bemyndigas att säkerställa och övervaka att direktivet följs effektivt ska medlemsstaterna se till att de myndigheterna har ett nära samarbete, så att de kan fullgöra sina respektive uppdrag effektivt.

Av artikel 100.3 följer att tillsynsmyndigheterna ska utöva sina befogenheter i enlighet med nationell rätt antingen a) direkt inom ramen för sina egna befogenheter eller under tillsyn av de rättsliga myndigheterna, eller b) genom ansökan till domstolar som är be- höriga att fatta det beslut som krävs samt när så är lämpligt, genom överklagande, om ansökan om att fatta det nödvändiga beslutet avslås.

Artikel 100.4 överensstämmer med det första betaltjänstdirek- tivets artikel 82.2.

Av artikel 100.5 följer bl.a. att medlemsstaterna senast den 13 januari 2018 ska meddela kommissionen vilka behöriga myndig- heter som har utsetts enligt punkt 1. Enligt artikeln 100.6 ska Eba, efter samråd med ECB, senast den 13 januari 2018 utfärda riktlinjer för tillsynsmyndigheter i enlighet med artikel 16 i förordning (EU) nr 1093/2010 om vilka klagomålsförfaranden som ska övervägas för att säkerställa efterlevnaden av artikel 100.1.

I artikel 103 anges att medlemsstaterna ska fastställa regler om sanktioner för överträdelse av den nationella rätt som införlivar direktivet. Artikel 103.1 motsvarar den tidigare artikel 81.1 medan artikel 103.2 är ny. Den sistnämnda reglerar att medlemsstaterna ska tillåta att deras tillsynsmyndigheter offentliggör administrativa sank- tioner som påförs för överträdelser av de bestämmelser som antas för införlivande av direktivet, om inte offentliggörandet allvarligt äventyrar de finansiella marknaderna eller åsamkar de berörda part- erna oproportionerlig skada.

11.2.3Överväganden och förslag

Bedömning och förslag: Det ska framgå av betaltjänstlagen att Finansinspektionen, under förutsättning att det är lämpligt, ska ange i vilket syfte upplysningar enligt 8 kap. 2 § begärs samt inom vilken tidsfrist informationen ska vara myndigheten tillhanda.

Redan i dag framgår det av betaltjänstlagen att det är Finans- inspektionen som har tillsynsansvar och i lagen anges också vilka

329

Alternativ tvistlösning, sanktioner och tillsyn

SOU 2016:53

befogenheter som tillkommer myndigheten i denna egenskap. Någon ytterligare reglering krävs inte för att direktivets bestäm- melser i artikel 100.1–100.3 ska anses genomförda i svensk lag.

För att genomföra det andra betaltjänstdirektivets bestämmelse i artikel 23.1 a) och det tillägg som gjorts i förhållande till det första betaltjänstdirektivet bör ett motsvarande tillägg göras i 8 kap. 2 § betaltjänstlagen. Det bör alltså framgå av lagtexten att Finansinspek- tionen, om detta är lämpligt, ska ange i vilket syfte upplysningar begärs samt inom vilken tidsfrist som informationen ska vara myn- digheten tillhanda. Artikel 23 gäller visserligen endast för betalnings- institut, medan bestämmelsen i betaltjänstlagen omfattar även regi- strerade betaltjänstleverantörer och den eller de som ansvarar för ett betalningssystem. Mot bakgrund av det resonemang som fördes i förarbetena till betaltjänstlagen beträffande den aktuella bestäm- melsen finns det inte skäl att göra någon åtskillnad med de olika typerna av betaltjänstleverantörerna i det aktuella avseendet.7

Frågan är i vilka situationer det kan anses vara lämpligt att ange i vilket syfte som information begärs och när så inte är fallet. Av artikelns lydelse kan inte anses följa att huvudregeln ska vara att syftet med begäran ska anges. Det framstår snarare som att detta bör göras undantagsvis. Frågan om syftet med en framställning ska anges får således avgöras av Finansinspektionen i varje enskilt fall. Bestämmelsen bör inte heller innebära att Finansinspektionen är förhindrad att använda sig av den inhämtade informationen i annat syfte än det som angavs när begäran ursprungligen gjordes.

De bestämmelser i artikel 100 som är nya i förhållande till det första betaltjänstdirektivet anger bl.a. att medlemsstaterna ska utse behöriga myndigheter för att säkerställa att direktivet följs effektivt och att dessa ska ha alla befogenheter och resurser som krävs för att fullgöra sina uppdrag. Redan i dag framgår det av betaltjänstlagen att det är Finansinspektionen som har tillsynsansvar och i lagen anges också vilka befogenheter som tillkommer myndigheten i denna egen- skap. Någon ytterligare åtgärd krävs enligt utredningens mening inte för att bestämmelserna i artikel 100.1–100.3 ska anses vara genomförda i svensk rätt. Finansinspektionen uppfyller också de

7 För en närmare redogörelse för regeringens överväganden beträffande genomförandet av dåvarande artikel 21.1 a, se prop. 2009/10: 220 s. 286 f.

330

SOU 2016:53

Alternativ tvistlösning, sanktioner och tillsyn

krav som enligt andra stycket i artikel 100 uppställs för att en myn- dighet ska anses vara behörig enligt direktivet.

Utredningens slutsats är alltså att det inte behövs några nya be- stämmelser i lag för att genomföra direktivets bestämmelser i arti- kel 100.1–100.3. I avsnitt 12.2.6 föreslår utredningen emellertid att Riksbanken ska vara behörig myndighet vid sidan av Finansinspek- tionen i fråga om möjligheten enligt artikel 29.2 att inhämta infor- mation från utländska betalningsinstitut som bedriver verksamhet i Sverige genom ombud eller filial.

Artikel 103.1 överensstämmer med det första betaltjänstdirek- tivets motsvarande bestämmelse, och de regler om sanktioner som har genomförts i svensk rätt finns i 8 kap. 8–25 §§ betaltjänstlagen. Det har inte framkommit några skäl för att i någon del ändra detta regelverk.

Av den nya artikel 103.2 följer att tillsynsmyndigheterna under vissa förutsättningar ska offentliggöra de administrativa sanktioner som påförs för överträdelser av de bestämmelser som har antagits för att införliva direktivet. Finansinspektionens beslut om att med- dela sanktioner med stöd av någon av bestämmelserna i betaltjänst- lagens åttonde kapitel är offentliga eftersom inspektionen är en offentlig myndighet. Genomförandet av artikel 103.2 kräver således inte någon uttrycklig bestämmelse i svensk lag.

331

12Gränsöverskridande

betaltjänstverksamhet, tillhandahållande av betaltjänster genom ombud och filial samt tillsyn över denna verksamhet

12.1Nuvarande reglering

I betaltjänstlagen finns regler om betalningsinstituts och registrera- de betaltjänstleverantörers rätt att tillhandahålla betaltjänster genom ombud i Sverige samt om svenska betalningsinstituts rätt att bedriva verksamhet genom ombud eller filial i ett annat EES-land respek- tive i ett land utanför EES.

Av 3 kap. 17 följer att ett betalningsinstitut eller en registrerad betaltjänstleveranör som vill tillhandahålla betaltjänster genom om- bud ska anmäla detta till Finansinspektionen. Finansinspektionen ska i sin tur registrera ombudet under förutsättning att de krav för anmälan som anges i paragrafens andra stycke är uppfyllda; bl.a. ska det av anmälan framgå att ombudet är lämplig att tillhandahålla betal- tjänster och har interna regler för efterlevnad av lagen om åtgärder mot penningtvätt och finansiering av terrorism.

I 3 kap. 18 och 19 §§ föreskrivs att ett svenskt betalningsinstitut som avser att tillhandahålla betaltjänster genom filial eller ombud i ett annat EES-land ska meddela Finansinspektionen detta innan verksamheten påbörjas och lämna viss information om den planerade verksamheten, bl.a. uppgifter om organisation och vilka betaltjänster som institutet avser att tillhandahålla. Detsamma gäller enligt 3 kap. 21 och 23 §§ för ett betalningsinstitut som avser att tillhandahålla betaltjänster från Sverige i ett annat EES-land utan att inrätta filial

333

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

eller använda ombud samt för betalningsinstitut som avser att in- rätta en filial i ett land utanför EES-området.

Enligt 3 kap. 18 och 19 §§ ska Finansinspektionen underrätta tillsynsmyndigheten i värdlandet innan inspektionen registrerar om- budet eller filialen enligt 8 kap. 5 §. Finansinspektionen får enligt 18 och 19 §§ vägra att registrera ett ombud eller en filial eller åter- kalla en utförd registrering, om tillsynsmyndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till ombudet eller filialen, eller om anlitandet av om- budet eller filialen kan öka risken för penningtvätt eller finansiering av terrorism. Det finns inte någon motsvarande reglering för det betalningsinstitut som enligt 3 kap. 21 respektive 23 § avser att till- handahålla betaltjänster från Sverige i ett annat EES-land eller inrätta en filial i ett land utanför EES.

I 3 kap. 20 § föreskrivs att Finansinspektionen inom en månad från det att en underrättelse enligt 19 § togs emot ska lämna över den till tillsynsmyndigheten i det land där filialen ska inrättas. Av 3 kap. 22 § följer att Finansinspektionen inom samma tid ska lämna över en mottagen underrättelse till tillsynsmyndigheten i det land där verksamheten ska bedrivas.

Av 3 kap. 25 § framgår att om ett betalningsinstitut eller en re- gistrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 17–19, 21 eller 23 § ska Finansinspektionen underrättas innan ändringen genomförs. Om ändringen rör ett betalningsinstituts verk- samhet i ett annat land, ska Finansinspektionen underrätta tillsyns- myndigheten i det landet om ändringen.

Enligt 3 kap. 26 § behöver ett utländskt företag, som hör hemma inom EES och som i hemlandet har tillstånd att tillhandahålla betal- tjänster, inte tillstånd enligt 2 kap. för att tillhandahålla betaltjänster i Sverige. Ett sådant företag får tillhandahålla betaltjänster genom ombud eller filial i Sverige efter det att Finansinspektionen har tagit emot en underrättelse från den behöriga myndigheten i företagets hemland. Underrättelsen ska innehålla en plan för den avsedda verk- samheten med uppgift om ombudets eller filialens organisation, de tjänster som ombudet eller filialen avser att tillhandahålla och upp- gifter om ombudets eller filialens adress och ansvariga ledning. Av 3 kap. 27 § följer att ett utländskt företag som avses i 26 § första stycket får tillhandahålla betaltjänster i Sverige från sitt hemland så

334

SOU 2016:53

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

snart Finansinspektionen har tagit emot en underrättelse från en behörig myndighet i företagets hemland som anger vilka tjänster betalningsinstitutet avser att tillhandahålla i Sverige.

Enligt 3 kap. 28 § får ett betalningsinstitut eller en registrerad betaltjänstleverantör uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som är av väsentlig betydelse för verksamheten. Uppdrag att utföra sådana funktioner som är av väsentlig betydelse för betaltjänstverksamheten får bara ges om upp- dragsverksamheten drivs under betryggande former och inte för- sämrar den interna kontrollen eller Finansinspektionens möjligheter att övervaka regelefterlevnaden hos institutet eller betaltjänstleve- rantören. Institutet eller betaltjänstleverantören ska anmäla uppdrags- avtal till Finansinspektionen. Regeringen eller den myndighet som regeringen bestämmer får enligt 3 kap. 29 § 5 p meddela föreskrifter om vad ett betalningsinstitut eller en registrerad betaltjänstleverantör ska iaktta och vilka krav som ska uppfyllas vid uppdragsavtal.

Enligt 8 kap. 4 § ska Finansinspektionen i sin tillsynsverksamhet samarbeta och utbyta information med behöriga myndigheter inom EES. Inspektionen ska dessutom samarbeta och utbyta information med Europeiska centralbanken, nationella centralbanker och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på betaltjänstleverantörer. En behörig myndighet inom EES får enligt bestämmelsen närvara vid en kontroll som utförs av Finansinspektionen. Finansinspektionen får delegera uppgiften att genomföra en kontroll på plats av en filial eller av ett ombud till ett betalningsinstitut som står under dess tillsyn till en behörig myn- dighet i ett annat land inom EES.

I 8 kap. 13 § föreskrivs att Finansinspektionen, om en behörig myndighet i ett annat land har underrättat inspektionen om att ett betalningsinstitut överträtt föreskrifter i det landet, ska vidta de åt- gärder mot institutet som anges i 8–11 §§, om det föreligger någon omständighet som anges där. Inspektionen ska underrätta den be- höriga myndigheten om vilka åtgärder som vidtas.

Av 8 kap. 21 § följer att Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster i enlighet med 3 kap. 26 eller 27 § att göra rättelse, om dess betaltjänstverksamhet i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med Europaparlamentets och rådets förordning (EG) nr 1781/2006 av

335

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

den 15 november 2006 om information om betalaren som skall åtfölja överföringar av medel och sådan lag som kompletterar den förordningen (Denna förordning har numera ersatts av Europa- parlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006, som dock ska tilläm- pas från och med den 26 juni 2017).

Finansinspektionen får vidare förelägga ett utländskt företag som tillhandahåller betaltjänster genom ombud eller filial enligt 3 kap. 26 § att göra rättelse om dess betaltjänstverksamhet i Sverige inte bedrivs i enlighet med 4 och 5 kap. Om ett företag inte följer ett föreläggande enligt bestämmelsen ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland. Gör företaget inte någon rättelse, får Finansinspektionen förbjuda företaget att påbörja nya betalningstransaktioner i Sverige. Innan förbud meddelas ska inspektionen underrätta tillsynsmyndigheten i företagets hemland. I brådskande fall får dock inspektionen meddela förbud utan sådan underrättelse. I sådana fall ska tillsynsmyndigheten i hemlandet under- rättas så snart det kan ske.

12.2Regleringen i det andra betaltjänstdirektivet samt överväganden

12.2.1Verksamhet som bedrivs genom ombud eller uppdragsavtal

I det andra betaltjänstdirektivets artikel 19.1–19.5 finns bestämmel- ser om vad som ska gälla när ett betalningsinstitut avser att tillhanda- hålla betaltjänster genom ombud eller genom uppdragsavtal. Av artikel 32.3 följer att regleringen är tillämplig också för registrerade betaltjänstleverantörer. För enkelhetens skull används dock termen betalningsinstitut i detta avsnitt.

Om ett betalningsinstitut önskar använda sig av ett ombud ska institutet enligt artikel 19.1 lämna viss information om bl.a. om- budets identitet till tillsynsmyndigheten. Artikeln motsvarar i stort sett det första betaltjänstdirektivets artikel 17.1, dock med det tillägget att information också ska lämnas om vilka av betalningsinstitutets betaltjänster som ombudet har mandat för samt i tillämpliga fall om- budets unika identifikationskod eller identifikationsnummer.

336

SOU 2016:53

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

Artikel 19.2 har fått en något ändrad lydelse i förhållande till artikel 17.2 i det första betaltjänstdirektivet. I artikeln anges att tillsynsmyndigheten i hemmedlemsstaten inom två månader efter mottagandet av den information som avses i artikel 19.1 ska med- dela betalningsinstitutet om ombudet har förts in i det register som myndigheten för. Efter införandet i registret får ombudet börja tillhandahålla betaltjänster. Av artikel 19.3 och 19.4 följer att till- synsmyndigheten först får kontrollera informationen och, om myn- digheten inte är förvissad om att informationen är korrekt, vägra att föra in ombudet i registret. De två sistnämnda artiklarna över- ensstämmer med motsvarande bestämmelser i det första betaltjänst- direktivet. Vid genomförandet av det första betaltjänstdirektivet fann regeringen att det inte behövdes några uttryckliga bestämmelser med detta innehåll i lagen. Det följer av artikel 19.5 att ett betalnings- institut som genom ombud vill tillhandahålla betaltjänster i en annan medlemsstat ska tillämpa de förfaranden som föreskrivs i artikel 28 (mer om denna artikel i avsnitt 12.2.3).

Bestämmelser om vad som gäller när ett betalningsinstitut upp- drar åt någon annan att utföra visst arbete (s.k. outsourcing) finns i direktivets artikel 19.7. Ett betalningsinstitut som vill uppdra åt någon annan att utföra operativa funktioner ska meddela tillsyns- myndigheten i sin hemmedlemsstat. Om uppdragsförhållandet avser vissa särskilt viktiga operativa funktioner, gäller att ytterligare krav måste vara uppfyllda utöver anmälan för att funktionerna ska få ut- föras av annan. Artikeln överensstämmer med det första betaltjänst- direktivets reglering i dess artikel 17.7.

Av artikel 19.7, som motsvarar den tidigare artikel 17.8, framgår att ett betalningsinstitut ska försäkra sig om att ett ombud eller en filial som agerar för dess räkning informerar betaltjänstanvändarna om detta.

Enligt artikel 19.8, som är ny, ska ett betalningsinstitut utan onödigt dröjsmål underrätta tillsynsmyndigheterna i hemmedlems- staten om eventuella ändringar i användningen av enheter till vilka verksamheter utkontrakterats och, i enlighet med det förfarande som anges i punkterna 2, 3 och 4, även i fråga om ombud, inklusive ytterligare ombud.1

1 Detta framgår av den engelska originaltexten. Den svenska översättningen av artikeln är något missvisande.

337

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

I det första betaltjänstdirektivets artikel 17.6 föreskrevs att till- synsmyndigheten i den medlemsstat där ett ombud eller en filial avsåg att bedriva betaltjänstverksamhet skulle informera tillsyns- myndigheten i hemmedlemsstaten i fall då det fanns skälig anled- ning att misstänka att penningtvätt eller finansiering av terrorism förekom, hade förekommit eller att risken för detta hade ökat i sam- band med ombudets eller filialens verksamhet. Någon motsvarande bestämmelse finns inte i det andra betaltjänstdirektivets artikel 19, utan en sådan reglering finns i stället i artikel 28.2.

12.2.2Överväganden och förslag

Förslag: Den information som ett betalningsinstitut eller en registrerad betaltjänstleverantör enligt 3 kap. 17 § betaltjänst- lagen ska lämna till Finansinspektionen när aktören vill till- handahålla betaltjänster genom ombud ska innehålla uppgift om vilka betaltjänster som ombudet har mandat att tillhandahålla samt ombudets unika identifikationskod eller identifikations- nummer. Det ska också anges i betaltjänstlagen att Finans- inspektionen inom två månader från det att anmälan gjorts om tillhandahållande av betaltjänster genom ombud ska meddela betalningsinstitutet eller den registrerade betaltjänstleverantören huruvida ombudet har förts in i det register som Finansinspek- tionen för enligt 8 kap 5 § betaltjänstlagen. Det ska också anges i betaltjänstlagen att Finansinspektionen ska underrättas om änd- ringar i en verksamhet som enligt 3 kap. 28 § bedrivs genom ett uppdragsavtal.

Regleringen i artikel 19 överensstämmer i stora drag med det första betaltjänstdirektivets motsvarande bestämmelser i dess artikel 17. Några tillägg har dock gjorts som bör medföra revidering av de paragrafer i betaltjänstlagen som har genomfört den tidigare arti- kel 17.

Den information som enligt 3 kap. 17 § betaltjänstlagen ska läm- nas innan betaltjänster tillhandahålls motsvarar i stort sett vad som anges i artikel 19.1. Det kan förhålla sig på det sättet att endast en av flera olika betaltjänster hos en betaltjänstleverantör ska tillhanda- hållas via ett ombud. Det framstår därför som lämpligt att det, i

338

SOU 2016:53

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

konsekvens med det tillägg som gjorts i artikel 19.1, uttryckligen anges i betaltjänstlagen att information även ska lämnas om de av huvudmannens betaltjänster som ombudet har mandat att tillhanda- hålla. För att genomföra den tillkommande artikel 19.1 e) bör det också framgå att informationen ska omfatta ombudets unika identi- fikationskod eller identifikationsnummer om ombudet har sådana uppgifter.

För att genomföra den nya bestämmelsen i artikel 19.2 bör det av betaltjänstlagen framgå att Finansinspektionen inom två månader efter det att anmälan gjorts om tillhandahållande av betaltjänster genom ombud ska meddela betalningsinstitutet eller den registre- rade betaltjänstleverantören huruvida ombudet har förts in i det re- gister som Finansinspektionen för enligt 8 kap. 5 § betaltjänstlagen. Det bör också anges i lagen att ombudet får tillhandahålla betal- tjänster först efter det att registrering har skett. Utredningen delar regeringens bedömning att bestämmelserna i nuvarande artiklar- na 19.3 och 19.4 inte kräver någon uttrycklig bestämmelse i lag eller förordning för att anses genomförda i svensk rätt.

Av 3 kap. 25 § betaltjänstlagen framgår redan i dag att ett betal- ningsinstitut eller en registrerad betaltjänstleverantör ska underrätta Finansinspektionen om ändringar i fråga om tillhandahållandet av tjänster genom ombud innan ändringen genomförs. Bestämmelsen i nya artikeln 19.8 anger att sådan underrättelse ska göras utan onödigt dröjsmål. Innebörden av dessa två lokutioner torde vara likvärdiga. Det finns därför inte skäl att ändra paragrafen för att direktivets bestämmelse i denna del ska anses genomförd.

Artikel 19.7, som behandlar frågor om outsourcing av visst arbete eller vissa funktioner i ett betalningsinstituts eller en regi- strerad betaltjänstleverantörs verksamhet enligt ett uppdragsavtal, överensstämmer i stort sett med det första betaltjänstdirektivets reglering, som har genomförts i 3 kap. 28 § betaltjänstlagen. Det krävs inga ytterligare åtgärder för att denna ska anses genomförd. Dock bör det, i konsekvens med den nya artikel 19.8, anges i betal- tjänstlagen att Finansinspektionen ska underrättas om ändringar i en verksamhet som bedrivs genom ett uppdragsavtal. I artikel 19.8 anges att detta ska ske utan onödigt dröjsmål. För att åstadkomma en enhetlig lagstiftning på området bör det, i konsekvens med lydel- sen av nuvarande 3 kap. 25 § anges att underrättelse ska göras innan ändringen genomförs.

339

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

När en underrättelse ska göras innan en ändring av verksam- heten genomförs ska samma förfarande tillämpas som när ett betal- ningsinstitut för första gången avser att tillhandahålla betaltjänster på de i betaltjänstlagen beskrivna sätten, utan att detta uttryckligen behöver anges i lagen (jfr artikel 19.8).

12.2.3Gränsöverskridande verksamhet

I det andra betaltjänstdirektivets artikel 28 finns bestämmelser om vilka förfaranden som ska tillämpas bl.a. när svenska företag till- handahåller betaltjänster i andra EES-länder. Bestämmelserna om svenska företags gränsöverskridande verksamhet gäller inte för regi- strerade betaltjänstleverantörer, som enligt artikel 32.3 inte om- fattas av rätten att bedriva sådan verksamhet. De aktuella bestäm- melserna är alltså tillämpliga bara på betalningsinstitut.

Enligt artikel 28.1 ska ett betalningsinstitut som avser att till- handahålla betaltjänster genom filial eller ombud i ett annat EES- land meddela tillsynsmyndigheten i hemmedlemsstaten om detta innan verksamheten påbörjas och då lämna information om

a)betalningsinstitutets namn och adress samt, i tillämpliga fall, auktorisationsnummer,

b)i vilka medlemsstater det har för avsikt att bedriva verksamhet,

c)vilka betaltjänster det kommer att tillhandahålla,

d)när betalningsinstitutet har för avsikt att använda ett ombud, den information som avses i artikel 19.1, och

e)när betalningsinstitutet har för avsikt att använda en filial: den information som avses i artikel 5.1 b) och e) när det gäller betal- tjänstverksamheten i värdmedlemsstaten, en beskrivning av fili- alens organisatoriska struktur och vilka som är ansvariga för led- ningen av filialen.

Artikel 5.1 b) anger att informationen ska innehålla en affärsplan för filialen med en budgetprognos för de tre första räkenskapsåren. Av planen ska framgå att filialen har förmåga att utnyttja system, resurser och förfaranden som är lämpliga och väl anpassade för en sund verksamhet.

340

SOU 2016:53

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

Av artikel 5.1 e) följer att det ska lämnas en beskrivning av filial- ens styrsystem och interna kontrollmekanismer och att den ska in- kludera förvaltnings-, riskhanterings- och redovisningsförfaranden. Beskrivningen ska visa att dessa styrsystem, kontrollmekanismer och förfaranden är proportionella, lämpliga, sunda och tillräckliga.

När ett betalningsinstitut avser att utkontraktera operativa betal- tjänstfunktioner till andra enheter i värdmedlemsstaten ska det en- ligt andra stycket i artikel 28.1 meddela tillsynsmyndigheterna i hemmedlemsstaten. Artikel 28 överensstämmer till viss del med det första betaltjänstdirektivets artikel 25.1 men informationsskyldig- heten har preciserats.

Av artikel 28.2, som till vissa delar är ny, följer att tillsynsmyndig- heten i hemmedlemsstaten inom en månad efter mottagandet av all information som avses i artikel 28.1 ska skicka denna information till tillsynsmyndigheterna i värdmedlemsstaten. De sistnämnda myn- digheterna ska inom en månad efter att de har tagit emot informa- tionen förse tillsynsmyndigheterna i hemmedlemsstaten med relevant information i samband med det berörda betalningsinstitutets plane- rade tillhandahållande av betaltjänster. De ska särskilt informera tillsynsmyndigheterna i hemmedlemsstaten om alla rimliga skäl till farhågor när det gäller penningtvätt eller finansiering av terrorism i den mening som avses i det fjärde penningtvättsdirektivet2.

Om tillsynsmyndigheterna i hemmedlemsstaten inte instämmer i den bedömning som tillsynsmyndigheterna i värdmedlemsstaten har gjort ska de informera dessa om skälen för sitt beslut. Detta torde innebära att om myndigheterna har olika uppfattning i frågan om det finns risk för penningtvätt eller finansiering av terrorism i och med etableringen av en filial eller anlitandet av ett ombud ska hemmedlemsstatens myndighet fatta ett formellt beslut om regi- strering ska ske i hemmedlemsstaten eller inte.

Slutligen följer det av artikeln att om den bedömning som görs av tillsynsmyndigheten i hemmedlemsstaten är ofördelaktig, sär- skilt mot bakgrund av informationen från tillsynsmyndigheterna i värdmedlemsstaten, ska tillsynsmyndigheten i hemmedlemsstaten

2 Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terro- rism om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG.

341

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

vägra att registrera ombudet eller filialen, eller återkalla registre- ringen om den redan har gjorts. Om myndigheten i hemmedlems- staten anser att det finns risk för penningtvätt eller finansiering av terrorism ska myndigheten alltså vägra att registrera ombudet eller filialen samt återkalla en redan gjord registrering.

Av artikel 28.3, som är ny, följer att tillsynsmyndigheten i hem- medlemsstaten inom tre månader efter mottagandet av den infor- mation som avses i artikel 28.1 ska meddela sitt beslut till tillsyns- myndigheterna i värdmedlemsstaten och till betalningsinstitutet. Efter det att ombudet eller filialen har införts i det register som avses i artikel 14 kan verksamheten i den berörda värdmedlems- staten inledas. Betalningsinstitutet ska enligt bestämmelsen underrätta tillsynsmyndigheten i hemmedlemsstaten om vilket datum det in- leder verksamhet via ombudet eller filialen.3

Tillsynsmyndigheten i hemmedlemsstaten ska underrätta tillsyns- myndigheterna i värdmedlemsstaten om detta.

Enligt artikel 28.4, som också är ny, ska betalningsinstitutet utan onödigt dröjsmål underrätta tillsynsmyndigheterna i hemmedlems- staten om alla relevanta ändringar av den information som meddelas i enlighet med artikel 28.1, vilket innefattar ytterligare ombud, fili- aler eller enheter till vilka verksamheter utkontrakteras i de värd- medlemsstater där det bedriver verksamhet. Det förfarande som anges i punkterna 2 och 3 ska tillämpas.

Av artikel 28.5 följer bl.a. att Eba senast den 13 januari 2018 ska till kommissionen överlämna ett förslag till tekniska standarder för samarbete och för utbyte av information mellan hemmedlemsstatens och värdmedlemsstatens behöriga myndigheter.

12.2.4Överväganden och förslag

Förslag: Det bör framgå av betaltjänstlagen att delvis samma in- formation ska lämnas i fråga om ett betalningsinstituts anlitande av ombud, oavsett om ombudet ska verka i betalningsinstitutets hemmedlemsstat eller i en annan medlemsstat. När det gäller ett betalningsinstituts tillhandahållande av tjänster via en filial i en

3 I den svenska översättningen av direktivtexten har det felaktigt angetts att det är värd- medlemsstaten som ska underrättas om datumet för inledandet av verksamheten.

342

SOU 2016:53

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

annan medlemsstat bör i stället regeringen eller den myndighet som regeringen bestämmer bemyndigas att meddela föreskrifter om den information som ska lämnas till Finansinspektionen ut- över vad som anges i 3 kap. 19 §. Det bör också framgå av betal- tjänstlagen att ett betalningsinstitut som avser att utkontraktera operativa betaltjänstfunktioner till enheter i en annan medlems- stat ska meddela Finansinspektionen om detta. Vidare bör det anges att betalningsinstitutet ska underrätta Finansinspektionen om det datum då verksamhet via ett ombud eller en filial ska på- börjas i den andra medlemstaten.

Finansinspektionen bör i betaltjänstlagen åläggas en skyldig- het att lämna över en underrättelse från ett betalningsinstitut om att aktören avser att tillhandahålla tjänster genom ombud i ett annat EES-land till tillsynsmyndigheten i detta land. Det bör också anges i lagen att när Finansinspektionen från en tillsyns- myndighet i ett annat EES-land mottagit en underrättelse om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige, inspektionen inom en månad ska underrätta myndigheten i hem- medlemsstaten om bl.a. det utländska företagets etablering här i landet.

Det bör föreskrivas i lagen att Finansinspektionen ska bedöma om det föreligger en sådan risk för penningtvätt eller finansiering av terrorism som avses i 3 kap. 18–19 §§. Det bör också framgå att registrering ska vägras eller återkallas om Finansinspektionen bedömer att det finns skälig anledning att anta att det föreligger risk för penningtvätt eller finansiering av terrorism på det sätt som redan i dag anges i 3 kap. 18–19 §§.

Det bör också framgå av lagen att om Finansinspektionen, när ett svenskt betalningsinstitut avser att bedriva verksamhet i ett annat EES-land genom ombud eller filial, inte har samma uppfatt- ning som värdmedlemstaten i fråga om risken för penningtvätt eller finansiering av terrorism, tillsynsmyndigheten i det andra landet ska underrättas om beslutet att vägra registrering av om- budet eller filialen.

Vidare bör det anges i lagen att Finansinspektionen inom tre månader efter att ha mottagit en underrättelse från ett svenskt betalningsinstitut enligt 3 kap. 18 och 19 §§ ska fatta beslut om registrering och underrätta tillsynsmyndigheterna i värdmedlems- staten och betalningsinstitutet om beslutet. Först efter det att

343

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

Finansinspektionen har registrerat ombudet eller filialen ska aktörerna ha rätt att inleda sin verksamhet i den aktuella värd- medlemsstaten.

Artikel 28 innehåller flera nya bestämmelser om betalningsinstituts tillhandahållande av betaltjänster genom ombud eller filial i en annan medlemsstat än hemmedlemsstaten. Artikel 28.1 ställer ytter- ligare krav på vad en underrättelse om sådan verksamhet ska inne- hålla. De informationskrav som följer av artikel 28.1 a–c) torde redan i dag överensstämma med de krav som framgår i 3 kap. 18 § första stycket respektive 19 § första stycket betaltjänstlagen och kräver således inte något tillägg i lagen.

För att tillhandahålla betaltjänster via ombud i en annan med- lemsstat ska enligt artikel 28.1 d) även lämnas den information som följer av artikel 19.1, vilken har genomförts i 3 kap. 17 § betaltjänst- lagen. Av betaltjänstlagen bör således framgå att även denna in- formation ska lämnas av ett betalningsinstitut som avser att anlita ombud som ska verka i en annan medlemsstat.

När det gäller att tillhandahålla tjänster via en filial ska i stället den information lämnas som anges i artikel 5.1 b) och e) i fråga om filialens verksamhet i värdmedlemsstaten samt en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för dess ledning. Den information som ska lämnas enligt artikel 5.1 b) och e) är relativt detaljerad och omfattande och det framstår som lämp- ligt att Finansinspektionen lämnar närmare föreskrifter om vilka uppgifter som ska lämnas. Regeringen eller den myndighet som regeringen bestämmer bör därför bemyndigas att utfärda sådana föreskrifter.

För att genomföra det andra stycket i artikel 28.1 bör det före- skrivas i betaltjänstlagen att ett betalningsinstitut som avser att utkontraktera operativa betaltjänstfunktioner till enheter i en annan medlemsstat ska meddela Finansinspektionen om detta.

Regleringen i artikel 28.2 är i stora delar ny i förhållande till motsvarande bestämmelse i betaltjänstlagen. Redan i dag följer det dock av 3 kap. 20 § respektive 22 § att Finansinspektionen ska lämna en underrättelse från ett betalningsinstitut som avser att tillhanda- hålla betaltjänster i ett annat EES-land via filial eller direkt från Sverige, till myndigheten i det berörda landet. För att genomföra regleringen i artikel 28.2 bör samma underrättelseskyldighet åläggas

344

SOU 2016:53

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

Finansinspektionen när myndigheten tar emot en underrättelse från ett betalningsinstitut som avser att tillhandahålla tjänster genom ombud i ett annat EES-land.

Det bör också anges i lagen att Finansinspektionen, när den från en behörig myndighet i ett annat EES-land har mottagit en under- rättelse om att ett utländskt företag avser att tillhandahålla betal- tjänster i Sverige genom filial, ombud eller utkontraktering av verk- samhet, inom en månad ska lämna en underrättelse till myndigheten i hemmedlemsstaten Denna underrättelse bör, i konsekvens med regleringen i artikel 28.2, innehålla relevant information om det ut- ländska företagets etablering i Sverige samt om det finns skälig an- ledning att anta att penningtvätt eller finansiering av terrorism kan förekomma på det sätt som redan i dag anges i 3 kap. 18–19 §§ andra styckena i samband med etablering i Sverige genom ombud eller filial.

Den svenska översättningen av direktivtexten anger att informa- tion ska lämnas om det finns rimliga skäl till farhågor om penning- tvätt eller finansiering av terrorism i den mening som avses i det fjärde penningtvättsdirektivet. Denna lokution får anses överens- stämma med lokutionen skälig anledning att anta i 3 kap. 18 och 19 §§.4

Tillsynsmyndigheterna ska alltså utbyta information med varandra på det nu beskrivna sättet. Redan i dag följer av 3 kap. 18 och 19 §§ att Finansinspektionen får vägra registrering eller återkalla en regi- strering av ett ombud eller filial till ett svenskt betalningsinstitut om tillsynsmyndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum.

För att genomföra den delvis nya lydelsen av artikel 28.2 bör det i betaltjänstlagen anges att det är Finansinspektionen som ska göra bedömningen att det föreligger en sådan risk som avses i artikeln, dock med beaktande av den information som tillsynsmyndigheten i det andra landet har bistått med. Det bör också föreskrivas att regi- strering ska vägras eller återkallas om inspektionen bedömer att det finns skälig anledning att anta att det finns risk för penningtvätt

4 Jfr lydelsen av artikel 17.6 i det första betaltjänstdirektivet i originaltext, resonable grounds to suspect, och lydelsen av artikel 28.2 i det andra betaltjänstdirektivets originaltext, reason- able grounds for concern.

345

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

eller finansiering av terrorism på det sätt som anges i 3 kap. 18 och 19 §§. Den nuvarande lydelsen av andra stycket i respektive para- graf torde täcka samma förhållanden som lydelsen i fjärde penning- tvättsdirektivet omfattar. Någon hänvisning till det fjärde penning- tvättsdirektivet bör därför inte vara nödvändig i betaltjänstlagen.

I betaltjänstlagen behöver inte anges att Finansinspektionen ska fatta ett formellt beslut om registrering när den inte har samma uppfattning som värdmedlemstaten i fråga om risken för penning- tvätt eller finansiering av terrorism, eftersom inspektionen alltid ska fatta beslut om registrering när en anmälan görs. Däremot bör det anges att tillsynsmyndigheten i värdmedlemsstaten ska underrättas om beslutet.

För att genomföra artikel 28.3 bör det föreskrivas i betaltjänst- lagen att Finansinspektionen inom tre månader efter att ha mottagit en underrättelse från ett svenskt betalningsinstitut enligt 3 kap. 18 och 19 §§ ska fatta beslut om registrering samt underrätta tillsyns- myndigheterna i värdmedlemsstaten och betalningsinstitutet om beslutet. Det bör också, i konsekvens med artikelns lydelse, framgå att först efter det att Finansinspektionen har registrerat ombudet eller filialen kan dessa aktörer inleda sin verksamhet i den aktuella värdmedlemsstaten. Det bör också anges att betalningsinstitutet ska underrätta Finansinspektionen om det datum då verksamheten via ombudet eller filialen ska påbörjas i värdmedlemsstaten. Denna upp- gift bör lämnas till Finansinspektionen i samband med en under- rättelse enligt 3 kap. 18 och 19 §§, varvid uppgiften tillsammans med övriga uppgifter i underrättelsen ska lämnas över av Finansinspek- tionen till tillsynsmyndigheten i det andra landet.

När det gäller utländska företags verksamhet i Sverige bör reg- leringen i betaltjänstlagen ändras något i konsekvens med artikel 28. Enligt betaltjänstlagens nuvarande lydelse enligt 27 § räcker det med att Finansinspektionen mottar en underrättelse om att det utländska företaget avser att tillhandahålla tjänster genom ombud eller filial för att verksamheten ska få inledas. Det bör i stället framgå att Finansinspektionen, efter att ha lämnat en underrättelse till tillsyns- myndigheten i hemmedlemstaten om dess verksamhet i Sverige, innan företaget får tillhandahålla tjänster i Sverige, ska invänta ett beslut från tillsynsmyndigheten i det andra landet om att registre- ring har skett av ombudet eller filialen.

346

SOU 2016:53

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

Redan i dag framgår det av 3 kap. 25 § att ett betalningsinstitut är skyldigt att underrätta Finansinspektionen innan en ändring av verksamheten genomförs. Det behöver därför inte särskilt anges att detta ska ske utan onödigt dröjsmål, som anges i artikel 28.4 (se även avsnittet ovan). Det bör också framgå av betaltjänstlagen att en sådan underrättelse ska göras även i fråga om verksamhet som har utkontrakterats genom uppdragsavtal enligt 3 kap. 28 § betal- tjänstlagen.

Finansinspektionen ska i sin tur underrätta den behöriga myndig- heten i det andra landet om ändringen. Underrättelsen bör lämnas inom samma tidsfrist som gäller för en sådan underrättelse som avses i artikel 28.2, dvs. inom en månad efter mottagandet av under- rättelsen om ändring inkommit till inspektionen (se artikel 28.4).

När en underrättelse ska göras innan en ändring av verksam- heten genomförs ska samma förfarande tillämpas som när ett betal- ningsinstitut för första gången avser att tillhandahålla betaltjänster i annat EES-land på de i betaltjänstlagen beskrivna sätten, utan att detta uttryckligen behöver anges i lagen (jfr artikel 28.4).

12.2.5Tillsyn över gränsöverskridande verksamsamhet

Artikel 29, som också till vissa delar är ny i förhållande till det första betaltjänstdirektivet, innehåller bestämmelser om tillsyn över betal- ningsinstitut som utövar etableringsrätten och friheten att tillhanda- hålla tjänster. Artikel 29.1, som motsvarar de tidigare artiklarna 25.2 och 3, anger att tillsynsmyndigheterna i hemmedlemsstaten ska sam- arbeta med värdmedlemsstatens behöriga myndigheter när det gäller tillsynen av betalningsinstitut som genom ombud eller filial be- driver verksamhet i annan medlemsstat. Tillsynsmyndigheterna i hem- medlemsstaten ska vidare underrätta tillsynsmyndigheterna i värd- medlemsstaten när de avser att genomföra en kontroll på plats inom den senares territorium. Uppgiften att genomföra kontroller på plats av de berörda instituten får dock delegeras till tillsynsmyndigheter- na i värdmedlemsstaten. Av artikel 29.3, som motsvarar det första betaltjänstdirektivets artikel 25.4, följer att medlemsstaternas tillsyns- myndigheter är skyldiga att utväxla väsentlig och relevant informa- tion särskilt vad gäller överträdelser eller misstänkta överträdelser från ombud och filialer.

347

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

Enligt artikel 29.2, som är ny i förhållande till det första betal- tjänstdirektivet, får tillsynsmyndigheterna i värdmedlemsstaten kräva att betalningsinstitut som har ombud eller filialer inom deras terri- torier ska lämna periodiska rapporter om den verksamhet som bedrivs inom deras territorier. Dessa rapporter ska begäras in för informa- tions- eller statistikändamål och, när ombuden och filialerna genom- för betaltjänstverksamheten inom ramen för etableringsrätten, för att övervaka efterlevnaden av de bestämmelser i nationell rätt som införlivar avdelningarna III och IV. Sådana ombud och filialer ska omfattas av krav på tystnadsplikt som minst är likvärdiga med de som avses i artikel 24. Enligt artikel 29.4, som också den är ny, får medlemsstaterna kräva att betalningsinstitut som är verksamma på deras territorium via ombud och vars huvudkontor finns i en annan medlemsstat ska utse en central kontaktpunkt på värdmedlems- statens territorium. Syftet med kontaktpunkten är att säkerställa att information lämnas om efterlevnaden av avdelningarna III och IV i direktivet och att förenkla den tillsyn som tillsynsmyndigheterna i hemmedlemsstaten och i värdmedlemsstaten ska utöva över dessa aktörer, utan att det påverkar några bestämmelser om förhindrande av penningtvätt och finansiering av terrorism. Genom kontaktpunk- ten ska tillsynsmyndigheterna på begäran förses med handlingar och information.

Av artikel 29.5 följer bl.a. att Eba ska utarbeta ett förslag till tekniska standarder för att specificera kriterier för när det är lämp- ligt att inrätta en central kontaktpunkt enligt artikel 29.4 och vilka funktioner dessa centrala kontaktpunkter ska ha. Eba ska beakta den totala volymen och det totala värdet för transaktioner som genomförs av betalningsinstitutet i värdmedlemsstaten, den typ av betaltjänster som tillhandahålls och det totala antalet ombud som är etablerade i värdmedlemsstaten. Eba ska överlämna sitt förslag till kommissionen senast den 13 januari 2017. Enligt skäl 44 till direk- tivet ska kravet på att utnämna en central kontaktpunkt stå i pro- portion till målet om tillräcklig kommunikation och informations- rapportering om efterlevnaden i värdmedlemsstaten av avdelning- arna III och IV.

Enligt artikel 29.6 ska Eba också utarbeta ett förslag till tekniska standarder för ramen för samarbete och för informationsutbyte mellan hemmedlemsstatens och värdmedlemsstatens tillsynsmyn- digheter för att bl.a. säkra en konsekvent och effektiv tillsyn över

348

SOU 2016:53

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

betalningsinstitut som tillhandahåller gränsöverskridande betaltjänst- er. Eba ska överlämna detta förslag till kommissionen senast den 13 januari 2018.

12.2.6Överväganden och förslag

Förslag: De möjligheter som artiklarna 29.2 och 29.4 ger till utökad kontroll av utländska betalningsinstitut som genom om- bud eller filial bedriver betaltjänstverksamhet i Sverige ska ut- nyttjas vid genomförandet av det andra betaltjänstdirektivet. Det ska alltså föreskrivas i betaltjänstlagen att utländska betal- ningsinstitut som bedriver verksamhet i Sverige genom ombud eller filial ska lämna upplysningar om sin verksamhet i Sverige till Finansinspektionen. När det gäller rapporteringsskyldigheten en- ligt artikel 29.2 ska även Riksbanken utses till behörig myndighet och få möjlighet att begära information av de utländska betal- ningsinstituten om deras verksamhet i Sverige. Finansinspektion- en respektive Riksbanken ska också få rätt att meddela föreskrift- er om vad upplysningarna ska innehålla samt om rapportering ska göras med visst tidsintervall.

Det ska också framgå av betaltjänstlagen att betalningsinsti- tut som har huvudkontor i annan medlemsstat och som bedriver verksamhet i Sverige genom ombud ska utse en central kontakt- punkt i Sverige om Finansinspektionen anser att det behövs. Det ska också anges i lagen att den centrala kontaktpunkten på begäran av Finansinspektionen ska lämna information om sin verksamhet och inspektionen ska ges rätt att göra platsbesök hos den centrala kontaktpunkten.

Artiklarna 29.1 och 29.3 överensstämmer med det första betal- tjänstdirektivets reglering, vilken har genomförts i 8 kap. 4 § betal- tjänstlagen. Det behövs inte några ytterligare åtgärder för att bestämmelserna ska anses genomförda i svensk rätt.

Artikel 29.2 och 29.4 innehåller ny reglering i förhållande till det första betaltjänstdirektivet. Bestämmelserna ger tillsynsmyndigheter- na i medlemsstaterna ökad möjlighet till kontroll av betalningsinsti- tut som bedriver verksamhet inom deras territorier genom ombud eller filial. Frågan är om dessa möjligheter ska utnyttjas vid genom-

349

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

förandet av direktivet i svensk rätt. Direktivet syftar i huvudsak till harmonisering av regelverket med vissa möjligheter till nationella särlösningar. I och med att direktivet alltså är ett s.k. fullharmonise- ringsdirektiv, bör det finnas särskilda skäl för att utnyttja dessa möjligheter till särlösningar.

Frågan är om det finns sådana särskilda skäl i detta fall. En ytter- ligare fråga är om någon myndighet utöver Finansinspektionen ska utses till behörig myndighet och kunna inhämta information enligt artikel 29.2.

Ett skäl för att utnyttja dessa möjligheter är att de skulle ge Finansinspektionen en utökad möjlighet att övervaka de betalnings- institut som bedriver verksamhet i Sverige genom ombud eller filial, vilket kan säkerställa ett starkare skydd för konsumenter och övriga betaltjänstanvändare. Vidare ger rapporteringskrav och en skyldighet för utländska betalningsinstitut att på begäran tillhanda- hålla information en möjlighet för Finansinspektionen att inrikta tillsynen där den gör mest nytta. Finansinspektionen kommer också genom rapporter och annan information att lättare kunna följa ut- vecklingen på betaltjänstmarknaden för olika aktörer, dvs. de svenska betalningsinstituten och andra betaltjänstleverantörer och de utländ- ska betalningsinstitut som bedriver verksamhet här genom ombud eller filial. Om Finansinspektionen kan övervaka utländska betal- ningsinstitut på det sätt som direktivet möjliggör torde det också förenkla samarbetet mellan inspektionen och tillsynsmyndigheten i betalningsinstitutets hemmedlemsstat.

Det kan antas att bestämmelserna inte skulle ha någon större negativ inverkan på de berörda aktörerna. Kostnaden för att till- handahålla information respektive utse en kontaktpunkt i landet bör inte vara särskilt stora. Möjligen är kostnaden för att utse en kon- taktpunkt något större än kostnaden för att förse tillsynsmyndig- heten med information. Betaltjänstanvändarnas intresse av en ökad övervakning av betaltjänstmarknaden får dock anses väga tyngre än de negativa effekter som kan drabba det enskilda betalningsinsti- tutet.

Ska då samtliga betalningsinstitut som bedriver verksamhet genom ombud behöva utse en central kontaktpunkt i Sverige? Det kan ju förhålla sig så att ett betalningsinstitut bedriver en mycket begrän- sad verksamhet här och därför skulle drabbas oskäligt hårt av att behöva inrätta en central kontaktpunkt. Vidare följer det av arti-

350

SOU 2016:53

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

kel 29.5 att Eba ska utarbeta ett förslag till tekniska standarder för att specificera under vilka omständigheter det är lämpligt att inrätta en central kontaktpunkt, som ska överlämnas till kommissionen i januari 2017. Till de omständigheter som ska beaktas hör den totala volymen och det totala värdet av de transaktioner som genomförs av betalningsinstitutet i värdmedlemsstaten.

Eba:s tekniska standarder kommer att vara styrande för Finans- inspektionens bedömning av när ett betalningsinstitut ska inrätta en central kontaktpunkt. De tekniska standarderna ska antas genom förordningar eller beslut och träder i kraft den dag som anges i dem (artikel 10.4 i förordning (EU) nr 1093/20105).

Eftersom Eba:s förslag ska överlämnas inom en relativt snar framtid behövs det inte några nationella föreskrifter på området.

Finansinspektionen har enligt 8 kap. 3 § betaltjänstlagen rätt att göra platsbesök hos bl.a. ombud eller filialer till betalningsinstitut och hos utländska företag som bedriver verksamhet i Sverige. För att kunna fullgöra sitt tillsynsansvar bör Finansinspektionen även få rätt att göra platsbesök hos en central kontaktpunkt i Sverige.

En annan fråga är om någon ytterligare myndighet ska utses till behörig myndighet för att kunna inhämta information från utländ- ska betalningsinstituts ombud och filialer i Sverige. Riksbanken har i dag i praktiken ansvar för ett antal statistikområden. Det gäller dels den svenska betalningsbalansstatistiken, dels ett antal områden för finansiell statistik, som t.ex. statistik över bankernas balans- räkningar. Inom ramen för sitt uppdrag att främja ett säkert och effektivt betalningsväsende samlar Riksbanken också in informa- tion och statistik från aktörer på betalningsmarknaden. Statistiken används dels i internationella statistikpublikationer som ECB:s ”Blue Book” och Bank for International Settlements (BIS) ”Red Book”, men också i Riksbankens egna publikationer. Statistikinsamlingen är ett viktigt verktyg för att kunna följa utvecklingen på betalnings- marknaden och för att göra jämförelser med utländska marknader.

På Riksbankens initiativ har flera aktörer och myndigheter som är involverade på betalningsmarknaden bildat ett svenskt betalnings- råd, som är ett samråds- och dialogforum kring den svenska mark-

5 Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om änd- ring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG.

351

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

naden för betaltjänster. Syftet med inrättandet av detta råd är att främja funktionen hos den svenska marknaden för betaltjänster. Dess mål är att medverka till en samhällsekonomiskt effektiv pro- duktion och konsumtion av säkra, effektiva, tillgängliga och ända- målsenliga betaltjänster. Betalningsrådet ska bistå med en allsidig belysning av centrala frågor utifrån producenternas, konsumenter- nas och myndigheternas perspektiv. För att kunna belysa och ut- reda vissa frågor finns det därmed också inom ramen för Betal- ningsrådet ett behov av att ta in statistik från olika typer av aktörer på betalningsmarknaden.

Riksbanken har alltså behov av god tillgång till statistik och annan information av hög kvalitet för att kunna uppfylla sina uppdrag. Riksbankens rätt att inhämta information från aktörerna är dock i dagsläget begränsad enligt 6 kap. 9 § lagen (1988:1385) om Sveriges riksbank till finansinstitut eller andra företag som står under Finans- inspektionens tillsyn. Betalningsmarknaden blir emellertid alltmer gränsöverskridande och viktiga funktioner på betalningsmarknaden utförs dessutom i allt större utsträckning av nya slag av aktörer som inte står under Finansinspektionens tillsyn.

För att öka Riksbankens möjligheter att direkt ta in relevant stati- stik och information från utländska betalningsinstitut som bedriver gränsöverskridande verksamhet i Sverige är det därför lämpligt att också Riksbanken utses till behörig myndighet i detta avseende. Enligt artikel 22.1 kan flera nationella myndigheter utses till be- höriga myndigheter. Behörig myndighet (Finansinspektionen) ska vidare samarbeta med och kunna utbyta information med den natio- nella centralbanken (artikel 26).

Finansinspektionen och Riksbanken är vidare enligt sina instruk- tioner skyldiga att samråda med och lämna uppgifter till varandra i viktigare frågor som har samband med betalningssystemets stabili- tet, eller berör Riksbankens ansvar för valuta- och kreditpolitiken och för betalningsväsendet, respektive Finansinspektionens tillsyns- verksamhet (4 kap. 3 § lagen om Sveriges riksbank och 7 § förord- ning (2009:93) med instruktion för Finansinspektionen). Eftersom det inte kan antas att den information som Finansinspektionen be- höver för sin tillsyn tillgodoser Riksbankens behov av statistik och information framstår det som önskvärt att Riksbanken får inhämta relevant information från de utländska betalningsinstituten. Även Riksbanken bör därför utses till behörig myndighet i detta avseende.

352

SOU 2016:53

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

Det är naturligtvis önskvärt att Riksbanken och Finansinspek- tionen samordnar sin informationsinsamling från betaltjänstleve- rantörerna för att minimera bördan för de uppgiftslämnande före- tagen. Vidare bör det vara Finansinspektionen som kan kräva att ett utländskt betalningsinstitut ska utse en sådan central kontaktpunkt som avses i artikel 29.4, eftersom ett sådant beslut bör fattas av den myndighet som har det huvudsakliga ansvaret för tillsynen över efterlevnaden av direktivets regler.

Möjligheten att tillämpa bestämmelserna i artikel 29.2 respektive 29.4 bör alltså utnyttjas vid genomförandet av det andra betaltjänst- direktivet. Det bör således framgå av betaltjänstlagen att utländska betalningsinstitut som genom ombud eller filial bedriver verksam- het i Sverige ska lämna upplysningar om sin verksamhet i Sverige till Finansinspektionen. Finansinspektionen bör i sin tur få möjlighet att meddela föreskrifter om vad upplysningarna närmare ska bestå i samt om det finns behov av rapportering med visst tidsintervall. Av 5 § 7 p betaltjänstförordningen följer att Finansinspektionen redan i dag får meddela föreskrifter om vilka upplysningar som betalnings- institut, registrerade betaltjänstleverantörer samt ansvariga för ett betalsystem ska lämna till inspektionen för dess tillsynsverksamhet. Detta bemyndigande kan lämpligen utsträckas till att även avse be- talningsinstitut som bedriver verksamhet i Sverige genom ombud eller filial.

Det bör också framgå av betaltjänstlagen att betalningsinstitut som har huvudkontor i annan medlemsstat och som bedriver verk- samhet i Sverige genom ombud ska utse en central kontaktpunkt i Sverige om Finansinspektionen anser att så krävs, varvid de tekniska standarder som Eba ska föreslå ska vara styrande för bedömningen om inrättande av en sådan kontaktpunkt ska ske. Det bör anges i lagen att den centrala kontaktpunkten ska lämna upplysningar om sin verksamhet på begäran av Finansinspektionen. Finansinspek- tionen bör få rätt att meddela föreskrifter för vilka upplysningar som den centrala kontaktpunkten ska lämna till inspektionen, samt för hur och med vilket intervall sådan information ska lämnas. Regeringen eller den myndighet regeringen bestämmer bör alltså bemyndigas att utfärda föreskrifter på det beskrivna sättet.

Vidare bör det framgå av betaltjänstlagen att även Riksbanken är behörig myndighet med rätt att begära in upplysningar för statistik- ändamål från utländska betalningsinstitut med verksamhet i Sverige

353

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

samt i fråga om rätten att inhämta information från centrala kon- taktpunkter som har inrättats i Sverige för utländska betalnings- institut.

Riksbanken är en myndighet under riksdagen och inte under regeringen. Enligt huvudregeln i 8 kap. 7 § första stycket 1 RF får regeringen meddela föreskrifter om verkställighet av lag. Av undan- taget i andra stycket framgår dock att föreskrifterna inte får avse riksdagen eller dess myndigheter, däribland Riksbanken. Enligt 8 kap. 11 § RF kan regeringen däremot bemyndiga Riksbanken att meddela verkställighetsföreskrifter. Mot denna bakgrund bör – trots att Riksbanken är en myndighet under riksdagen – regeringen eller den myndighet som regeringen bestämmer bemyndigas att meddela närmare föreskrifter om den information som Riksbanken kan be- gära. Riksbanken bör således få föreskriva om vad informationen ska innehålla och om information ska lämnas med vissa intervall.

12.2.7Åtgärder vid bristande efterlevnad

Det andra betaltjänstdirektivets artikel 30, som är ny i förhållande till det första betaltjänstdirektivet, innehåller bestämmelser om vilka åtgärder tillsynsmyndigheterna i värdmedlemsstaten ska vidta när ett betalningsinstitut som bedriver gränsöverskridande verksamhet inte följer direktivets regler.

Av artikel 30.1 följer att om tillsynsmyndigheterna i värdmedlems- staten konstaterar att ett betalningsinstitut med ombud eller filialer på dess territorium inte följer direktivets regler i avdelning II eller nationell lagstiftning som genomför avdelning III eller IV ska de, utan att det påverkar ansvaret för tillsynsmyndigheterna i hemmedlems- staten, utan dröjsmål informera tillsynsmyndigheten i hemmedlems- staten.

Efter att ha utvärderat den mottagna informationen ska tillsyns- myndigheten i hemmedlemsstaten utan onödigt dröjsmål vidta alla lämpliga åtgärder för att säkerställa att det berörda betalnings- institutet upphör att bryta mot bestämmelserna. Vidare ska tillsyns- myndigheten i hemmedlemsstaten utan dröjsmål informera tillsyns- myndigheten i värdmedlemsstaten och tillsynsmyndigheterna i alla andra berörda medlemsstater om dessa åtgärder.

354

SOU 2016:53

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

I en krissituation, där det krävs en omedelbar åtgärd för att ingripa mot ett allvarligt hot mot de kollektiva intressena för betaltjänst- användarna i värdmedlemsstaten, kan tillsynsmyndigheten enligt artikel 30.2 vidta säkerhetsåtgärder parallellt med det gränsöverskri- dande samarbetet mellan medlemsstaternas tillsynsmyndigheter och i avvaktan på att tillsynsmyndigheten i hemmedlemsstaten vidtar åt- gärder enligt artikel 29. Av artikel 30.3 framgår att de säkerhetsåtgär- der som avses i artikel 30.2 ska vara lämpliga och proportionella med hänsyn till syftet med dessa åtgärder, vilket enligt artikeln är att skydda de kollektiva intressena för betaltjänstanvändarna i värd- medlemsstaten mot ett allvarligt hot. Säkerhetsåtgärderna får inte medföra att betalningsinstitutets betaltjänstanvändare i värdmed- lemsstaten ges företräde framför dess betaltjänstanvändare i andra medlemsstater. Säkerhetsåtgärderna ska vidare vara tillfälliga och avslutas när hotet är avvärjt, med bistånd av eller i samarbete med tillsynsmyndigheterna i hemmedlemsstaten eller Eba som anges i arti- kel 27.1.

Enligt artikel 30.4 ska tillsynsmyndigheterna i värdmedlemsstaten, om det är lämpligt mot bakgrund av krissituationen, i förväg in- formera tillsynsmyndigheterna i hemmedlemsstaten och i alla andra berörda medlemsstater, kommissionen och Eba om de säkerhets- åtgärder som vidtas enligt artikel 30.2 och skälen till att de vidtas. Under alla omständigheter ska denna information lämnas utan onödigt dröjsmål.

I artikeln utvecklas inte närmare vad som avses med säkerhets- åtgärder i detta sammanhang eller vad sådana åtgärder kan bestå i. I skäl 45 till direktivet anges endast att åtgärderna bör vara lämpliga, stå i proportion till sitt syfte samt vara icke-diskriminerande och till- fälliga. De säkerhetsåtgärder som torde avses i artikel 30 är de åtgär- der som tillsynsmyndigheterna kan vidta med stöd av nationell rätt.

Enligt artikel 31.1 ska varje åtgärd som vidtas av tillsynsmyndig- heterna enligt artiklarna 23, 28, 29 eller 30 och som innebär sank- tioner eller inskränkningar i rätten att tillhandahålla tjänster eller etableringsrätten vara väl motiverad och meddelas till det berörda betalningsinstitutet. Av artikel 31.2, som i stort sett överensstämmer med det första betaltjänstdirektivets artikel 25.5, ska artiklarna 28, 29 och 30 inte påverka tillsynsmyndigheternas skyldighet att utöva tillsyn och övervaka kraven enligt det fjärde penningtvättsdirek- tivet, särskilt dess artikel 48.1, eller enligt Europaparlamentets och

355

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av för- ordning (EG) nr 1781/2006, särskilt dess artikel 22.1. Det första betaltjänstdirektivets artikel 25.5 har genomförts i 8 kap 1 § första stycket och 21 § betaltjänstlagen.

12.2.8Överväganden och förslag

Förslag och bedömning: Det ska anges i betaltjänstlagen att Finansinspektionen, om den kan konstatera att ett betalnings- institut med ombud eller filial i Sverige inte följer bestämmelser- na i det andra betaltjänstdirektivets avdelning II eller i betal- tjänstlagens fjärde och femte kapitel, utan dröjsmål ska informera tillsynsmyndigheterna i institutets hemmedlemsstat. Det ska också framgå av lagen att om inspektionen får motsvarande informa- tion om ett svenskt betalningsinstitut som bedriver verksamhet genom ombud eller filial i en annan medlemsstat ska den utan onödigt dröjsmål ingripa mot betalningsinstitutet samt, likaså utan dröjsmål, informera tillsynsmyndigheterna i värdmedlemsstaten och i övriga berörda medlemsstater.

De möjligheter till ingripanden mot utländska företag som enligt 8 kap. 21 § betaltjänstlagen tillkommer Finansinspektionen i egenskap av tillsynsmyndighet framstår som väl avvägda och ger inspektionen möjlighet att agera skyndsamt om det är på- kallat med hänsyn till omständigheterna i det enskilda fallet. Det behöver inte inrättas sådana tillfälliga säkerhetsåtgärder som arti- kel 30.2–30.4 möjliggör för att Finansinspektionen ska kunna agera skyndsamt när sådant behov föreligger.

Av 8 kap. 21 § betaltjänstlagen följer att Finansinspektionen redan i dag ska underrätta tillsynsmyndigheter i utlandet om ett utländskt företag genom ombud eller filial i Sverige inte bedriver sin verk- samhet i enlighet med bestämmelserna i lagens fjärde och femte kapitel. Underrättelse ska dock göras först om företaget inte följer en uppmaning om rättelse. För att genomföra direktivets bestäm- melse i artikel 30.1 bör det emellertid anges i betaltjänstlagen att Finansinspektionen, om den kan konstatera att ett betalningsinsti- tut med ombud eller filial i Sverige inte följer de bestämmelser i

356

SOU 2016:53

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

betaltjänstlagen som införlivar bestämmelserna i avdelning II, III och IV, utan dröjsmål ska informera tillsynsmyndigheterna i insti- tutets hemmedlemsstat. Informationen ska alltså lämnas utan dröjs- mål sedan Finansinspektionen har konstaterat att de aktuella bestäm- melserna har överträtts. Att information ska lämnas utan dröjsmål torde innebära det krävs ett mer skyndsamt agerande än när en åtgärd ska vidtas utan onödigt dröjsmål. Uttrycket indikerar att in- formationen ska lämnas omedelbart. Direktivets lydelse bör dock så långt som möjligt användas i lagtexten, varför där bör föreskrivas att informationen ska lämnas utan dröjsmål.

Detta bör dock inte hindra att underrättelse också ska göras på det sätt som anges i 8 kap. 21 §, dvs. underrättelse bör lämnas både när en överträdelse av de aktuella bestämmelserna kan konstateras och när en uppmaning till rättelse inte har följts.

Av 8 kap. 13 § följer redan i dag att Finansinspektionen ska ingripa mot ett betalningsinstitut efter att ha mottagit underrättelse från en tillsynsmyndighet i annat land om att institutet överträtt föreskrifter i det landet. För att fullt ut genomföra det andra betal- tjänstdirektivets artikel 30.1 bör det bör dock framgå av lagen att om Finansinspektionen mottar sådan information som avser svenska betalningsinstitut som bedriver verksamhet i annan medlemsstat ska inspektionen utan onödigt dröjsmål ingripa mot betalningsinsti- tutet samt utan dröjsmål informera tillsynsmyndigheterna i värd- medlemsstaterna och i övriga berörda medlemsstater om de åtgär- der som vidtas. Någon ytterligare ändring av bestämmelsen i 13 § är inte nödvändig för att direktivets reglering i denna del ska anses genomförd.

Av artiklarna 30.2–30.4 följer alltså att tillfälliga säkerhetsåtgärder får tillgripas om det föreligger en situation som utgör ett allvarligt hot mot betaltjänstanvändarnas intressen. I direktivet utvecklas inte vad som avses med säkerhetsåtgärder.

De möjligheter till ingripanden mot utländska företag som till- kommer Finansinspektionen i egenskap av tillsynsmyndighet enligt 8 kap. 21 § betaltjänstlagen utgörs av föreläggande om att vidta rättelse, och om rättelse inte sker får Finansinspektionen förbjuda företaget att påbörja nya betalningstransaktioner i landet efter ha underrättat tillsynsmyndigheten i företagets hemland. Om fallet är brådskande får underrättelse lämnas först i efterhand. Möjligheterna att ingripa mot utländska företag som bedriver verksamhet i Sverige

357

Gränsöverskridande betaltjänstverksamhet, tillhandahållande av betaltjänster …

SOU 2016:53

genom ombud eller filial och som inte följer bestämmelserna i betaltjänstlagens fjärde och femte kapitel framstår som väl avvägda och ger Finansinspektionen möjlighet att agera skyndsamt om det är påkallat med hänsyn till omständigheterna i det enskilda fallet, t.ex. vid en sådan allvarlig situation som avses i artikel 30.2. Det finns därför inget behov av att inrätta tillfälliga säkerhetsåtgärder för att Finansinspektionen ska kunna agera skyndsamt. Det är också svårt att se vad sådana tillfälliga åtgärder skulle kunna bestå i. De civilprocessuella säkerhetsåtgärder som enligt 15 kap. rättegångs- balken kan aktualiseras i en tvistemålsprocess, som t.ex. kvarstad, är inte heller tillämpliga på de situationer som avses i den aktuella artikeln. Utredningens slutsats är alltså att det inte är påkallat att i betaltjänstlagen införa bestämmelser om tillfälliga säkerhetsåtgärder för att kunna ingripa mot utländska företag som bedriver verksam- het genom ombud eller filial i Sverige. Den möjlighet som arti- kel 30.2 erbjuder bör därför inte utnyttjas.

Den nya artikeln 31.1 anger att varje sanktion eller ingripande enligt artiklarna 23, 28, 29 och 30 ska vara väl motiverad och med- delas det berörda betalningsinstitutet. Denna skyldighet följer av allmänna regler och av Finansinspektionens uppdrag som tillsyns- myndighet och det finns därför inte något behov av en uttrycklig bestämmelse för att artikeln ska anses genomförd. Artikel 31.2 är redan genomförd i betaltjänstlagen och kräver inte någon ytterligare åtgärd.

358

13 Övriga frågor

13.1Inledning

De större förändringar som följer av det andra betaltjänstdirektivet och hur de ska genomföras i svensk rätt har behandlats i de tidigare avsnitten.

Det andra betaltjänstdirektivet innehåller också flera mindre änd- ringar i förhållande till det första betaltjänstdirektivet. Det är dels fråga om tillkommande artiklar, dels om ändringar i bestämmelser som även fanns i det första direktivet. Dessa ändringar behandlas i detta avsnitt.

13.2Ägarprövning

Bedömning: De regler om ägarprövning som är tillämpliga för betalningsinstitut i dag motsvarar regleringen i artikel 6 i det andra betaltjänstdirektivet. Det behövs således inte någon ytterligare reglering på området för att denna bestämmelse ska anses genom- förd.

Förslag: Det ska uttryckligen framgå av 2 kap. 4 § betaltjänst- lagen att en registerad betaltjänstleverantör ska underrätta Finans- inspektionen om förändringar i fråga om ägarinnehav och i fråga om personer i ledningskretsen.

Det andra betaltjänstdirektivets artikel 6, som inte har någon mot- svarighet i det första betaltjänstdirektivet, reglerar frågor om ägar- prövning för delägare i ett betalningsinstitut. Enligt artikel 6.1 ska alla fysiska eller juridiska personer som har beslutat att direkt eller indirekt förvärva eller ytterligare öka ett kvalificerat innehav i enlig-

359

Övriga frågor

SOU 2016:53

het med artikel 4.1.36 i förordning (EU) nr 575/20131 i ett betalnings- institut, varigenom andelen av kapitalet eller röstetalet kommer att nå eller överstiga 20, 30 eller 50 procent eller så att betalningsinstitut- et därigenom kommer att få ställning som dotterföretag, i förväg skriftligen underrätta de behöriga myndigheterna om sina avsikter. Detta gäller även alla fysiska eller juridiska personer som har beslutat att direkt eller indirekt avyttra ett kvalificerat innehav eller minska sitt kvalificerade innehav så att andelen av kapitalet eller röstetalet understiger 20, 30 eller 50 procent eller så att betalningsinstitutets ställning som dotterföretag kommer att upphöra.

Med kvalificerat innehav avses enligt den nämnda artikeln direkt eller indirekt ägande i ett företag, där innehavet representerar 10 pro- cent eller mer av kapitalet eller samtliga röster eller möjliggör ett väsentligt inflytande över ledningen av detta företag. Vidare ska den tilltänkte förvärvaren av ett kvalificerat innehav lämna uppgifter till den behöriga myndigheten om storleken på det tilltänkta innehavet samt relevanta uppgifter enligt artikel 23.4 i direktiv 2013/36/EU (artikel 6.2).

Om det inflytande som utövas av den tilltänkte förvärvaren sanno- likt är till skada för en sund och ansvarsfull ledning av betalnings- institutet ska medlemsstaterna kräva att de behöriga myndigheter- na motsätter sig förvärvet eller vidtar andra lämpliga åtgärder för att förhållandet ska upphöra. Sådana åtgärder kan bestå av förelägg- anden, sanktioner för styrelsen eller de personer som leder verk- samheten, eller upphävande av rösträtt som är knuten till de aktier som innehas av betalningsinstitutets aktieägare eller medlemmar.

Liknande åtgärder ska vidtas i fråga om fysiska eller juridiska personer som underlåter att lämna sådan förhandsinformation som avses i denna artikel (artikel 6.3). Om ett innehav har förvärvats trots att tillsynsmyndigheterna har motsatt sig det, ska medlems- staterna, oavsett eventuella övriga sanktioner, föreskriva antingen att sådana rösträtter inte får utövas eller att avgivna röster ska vara ogiltiga eller att de får förklaras ogiltiga (artikel 6.4).

Någon reglering motsvarande artikel 6 fanns alltså inte i det första betaltjänstdirektivet. I det direktivet behandlades frågor om ägar-

1 Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om till- synskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012.

360

SOU 2016:53

Övriga frågor

prövning i artikel 10.6 (som i stort sett motsvarar nuvarande arti- kel 11.6). Den artikeln innehöll bestämmelser om att behöriga myn- digheter skulle förvissa sig om lämpligheten hos aktieägare eller andra medlemmar med kvalificerade innehav i betalningsinstitutet och syftade till att hindra olämpliga personer från att ha kvalificerade innehav i sådana företag. Bestämmelsen har genomförts i 2 kap. 6 § betaltjänstlagen av vilken det följer att tillstånd att tillhandahålla betaltjänster ska ges om det finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt in- flytande över ledningen av företaget.

I samband med genomförandet av dåvarande artikel 10.6 uttalade regeringen följande i förarbetena till betaltjänstlagen.

Det bör även noteras att bestämmelserna i 14 kap. lagen (2004:297) om bank- och finansieringsrörelse har ändrats den 1 juli 2009 i syfte att i svensk rätt genomföra bestämmelserna i direktiv 2007/44/EG om be- dömning av förvärv och ökning av innehav inom finanssektorn (förvärvs- direktivet). Förvärvsdirektivet är tillämpligt i fråga om större förvärv av aktier eller andelar i kreditinstitut, värdepappersföretag och försäk- ringsföretag. Förvärvsdirektivet antogs före det att betaltjänstdirektivet antogs och innehåller inga bestämmelser som gör dess regler tillämp- liga på betalningsinstitut. Betaltjänstdirektivet innehåller inte heller någon hänvisning till förvärvsdirektivet i de delar av artikel 10 som rör krav på betalningsinstituts ägare och ledning. Förvärvsdirektivets reg- ler är därmed inte direkt tillämpliga på betalningsinstitut. Däremot innebär hänvisningen i den nu föreslagna lagen om betaltjänster till 14 kap. lagen om bank- och finansieringsrörelse att de bestämmelser i denna lag som genomför förvärvsdirektivet kommer att tillämpas även på betalningsinstitut.2

Den hänvisning som nämns i propositionen finns i 2 kap. 8 § betal- tjänstlagen, som föreskriver att bestämmelserna om ägarprövning i kreditinstitut i 14 kap. lagen (2004:297) om bank- och finansierings- rörelse ska tillämpas även för betalningsinstitut. Av 14 kap. 1 § följer att en ansökan om tillstånd ska lämnas till Finansinspektionen innan ett kvalificerat innehav av aktier förvärvas eller ett företag börjar bedriva tillståndspliktig verksamhet. Det gäller även när innehavet ökas så att det uppgår till eller överstiger 20, 30 eller 50 procent av kapitalet eller röstetalet eller så att företaget blir ett dotterföretag. Med kvalificerat innehav avses ett direkt eller indirekt ägande i ett

2 Prop. 2009/10:220 s. 126.

361

Övriga frågor

SOU 2016:53

företag, om innehavet representerar tio procent eller mer av kapitalet eller av samtliga röster eller på annat sätt möjliggör ett väsentligt in- flytande över ledningen av företaget.

Finansinspektionen ska ge tillstånd till förvärv eller finansiell verksamhet om förvärvaren bedöms lämplig och det tilltänkta för- värvet är ekonomiskt sunt. Vid bedömningen ska bland annat för- värvarens anseende coh kapitalstyrka beaktas liksom om det finns skäl att anta att förvärvet har samband med eller kan öka risken för penningtvätt eller finansiering av terrorism(14 kap. 2 §).

Enligt 14 kap. 3 § måste den som har beslutat att avyttra ett kvalificerat innehav i ett kreditinstitut, eller så stor del av ett kvali- ficerat innehav att innehavet därigenom kommer att understiga någon av de gränser som utlöser tillståndsplikt, underrätta Finansinspek- tionen om detta.

Om den som har ett kvalificerat innehav av aktier eller andelar inte har ansökt om tillstånd till ett förvärv som avses i 1 §, får Finans- inspektionen enligt 14 kap. 6 § andra stycket besluta att innehava- ren inte får företräda aktierna eller andelarna vid stämman till den del de omfattas av ett tillståndskrav. Om någon i strid med ett be- slut av Finansinspektionen har ett kvalificerat innehav av aktier eller andelar, får innehavaren enligt 6 § tredje stycket inte företräda aktier- na eller andelarna vid stämman till den del innehavet står i strid med beslutet.

Slutligen följer det av 14 kap. 7 § att en ägare som avses i 6 § andra eller tredje stycket får föreläggas att avyttra så stor del av aktierna eller andelarna att innehavet inte står i strid med inspektionens be- slut. Finansinspektionen får också, utöver vad som följer av 6 och 7 §§, besluta att en ägare som inte följer bestämmelserna i 1 § eller 3 § ska betala en sanktionsavgift.

Reglerna om ägarprövning i lagen om bank- och finansierings- rörelse, som alltså även är tillämpliga för betalningsinstitut, överens- stämmer med kraven i artikel 6. Det behövs därför inte någon åtgärd för att den bestämmelsen ska anses genomförd i svensk rätt.

Även för registrerade betaltjänstleverantörer görs en ägarpröv- ning i samband med att Finansinspektionen fattar beslut om en sådan betaltjänstleverantör ska undantas från kraven på tillstånd. Enligt 2 kap. 3 § ska företaget uppfylla vissa krav för registrering, bl.a. vad avser ägarförhållanden och de personer som har en ledande ställning i företaget. Av 4 § följer att en registrerad betaltjänst-

362

SOU 2016:53

Övriga frågor

leverantör ska underrätta Finansinspektionen om sådana föränd- ringar som påverkar dess möjlighet att uppfylla villkoren för undan- tag enligt 3 §. Det andra betaltjänstdirektivet medför inga ändringar av dessa krav i förhållande till det första direktivet. Utredningen anser dock att det i lagtexten bör komma till tydligare uttryck att en registerad betaltjänstleverantör ska underrätta Finansinspektion- en om ändringar i kretsen av ägare eller av personer som ingår i företagets ledning. Det bör därför av 4 § uttryckligen framgå att underrättelse ska göras vid ändringar av ägarinnehav enligt 4 § första stycket 4 eller vid förändring av styrelsens sammansättning eller andra förändringar i företagets ledning, som t.ex. byte av verkstäl- lande direktör.

13.3Skyddskrav

Förslag: De krav på åtgärder för att skydda betaltjänstanvändares medel som föreskrivs i 3 kap. 7 § betaltjänstlagen ska vara tillämp- liga utan beloppsgräns.

I 3 kap. 7 § betaltjänstlagen regleras frågor om s.k. skyddskrav, som innebär att ett betalningsinstitut eller en registrerad betaltjänstleve- rantör är skyldig att skydda de medel som har tagits emot från en betaltjänstsanvändare eller en annan betaltjänstleverantör för att genomföra en betalningstransaktion. Sådana medel får inte samman- blandas med medel som innehas för någon annans räkning än betal- tjänstanvändares, och ska alltså hållas avskilda så att de inte vid in- solvens kan omfattas av anspråk från betalningsinstitutets eller den registrerade betaltjänstleverantörens övriga borgenärer. Alternativt kan betalningsinstitutet eller den registrerade betaltjänstleverantören se till att de innehavda medlen omfattas av en försäkring på mot- svarande belopp. Skyddskraven är begränsade till att gälla medel som överstiger 300 euro per betaltjänstanvändare.

Bestämmelsen har genomfört det första betaltjänstdirektivets arti- kel 9.1–9.4. Genom artikel 9.3 gavs medlemsstaterna möjlighet att kräva att även betalningsinstitut som inte driver annan verksamhet ska uppfylla skyddskraven, och av artikel 9.4 följde att medlems- staterna fick begränsa skyddskraven så att de enbart skulle gälla an- vändare som har minst 600 euro hos betalningsinstitutet. Vid genom-

363

Övriga frågor

SOU 2016:53

förandet av regleringen i dåvarande artikel 9 utnyttjades båda dessa möjligheter. I fråga om artikel 9.4 föreslog regeringen att skydds- kraven skulle begränsas till att medel som överstiger 300 euro, varvid följande anfördes i förarbetena.

Att låta skyddskraven vara tillämpliga även på medel som används för betalningstransaktioner på mycket små belopp skulle innebära admini- strativa kostnader för de betaltjänstleverantörer som hanterar dessa betalningar som inte står i proportion till det begränsade intresse en betaltjänstanvändare får anses ha av att ha separationsrätt till ett lågt belopp om betalningsinstitutet eller den registrerade betaltjänstleve- rantören skulle gå i konkurs. Att sätta gränsen för det skyddsvärda beloppet så att medel överstigande 300 euro per betaltjänstanvändare och betalningsinstitut omfattas av skyddskraven framstår som befogat med beaktande av dessa motstående intressen.3

Artikel 10 i det andra betaltjänstdirektivet innehåller motsvarande bestämmelser om skyddskrav. Artikel 10.1 och 10.2 motsvarar i stort sett det första betaltjänstdirektivets artiklar 9.1 och 9.2. I arti- keln finns det dock inte längre någon reglering som motsvarar de tidigare artiklarna 9.3 och 9.4.

Av den dåvarande artikel 9.1 framgick att bestämmelserna om skyddskrav omfattade betalningsinstitut som tillhandahåller betal- tjänster och samtidigt bedriver annan verksamhet. Enligt nuvarande artikel 10.1 omfattar bestämmelsen betalningsinstitut som tillhanda- håller betaltjänster, dvs. bestämmelsen gäller för samtliga betal- ningsinstitut oavsett om de bedriver annan verksamhet än betaltjänst- verksamhet eller inte. Att dåvarande artikel 9.3 har utgått innebär således inte någon ändring av betaltjänstlagens reglering. Däremot bör det förhållandet att artikel 9.4 utgått innebära att medlems- staterna inte längre får ange en beloppsgräns för att skyddskraven ska tillämpas. Skyddskraven ska alltså tillämpas för samtliga belopp, oavsett storlek. Som framgår av de återgivna förarbetsuttalandena kan detta medföra ökade administrativa kostnader för betaltjänst- leverantörerna, vilka riskerar att överföras på betaltjänstanvändarna i form av högre kostnader för betaltjänster. Å andra sidan förstärks skyddet för den enskilde betaltjänstanvändaren om betaltjänstleve- rantören skulle gå i konkurs. För att genomföra denna förändring

3 Prop. 2009/10:220 s. 140 f.

364

SOU 2016:53

Övriga frågor

av direktivets reglering i fråga om skyddskrav bör beloppsgränsen om motsvarande 300 euro tas bort i 3 kap. 7 § betaltjänstlagen.

13.4Registerfrågor

Förslag: Det register som Finansinspektionen ska föra enligt 8 kap. 5 § ska även innehålla uppgifter om tillstånd som åter- kallats enligt 11 § samt om de registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. Finansinspektionen ska utan dröjsmål underrätta Eba om den information som förs in i registret samt om varför ett tillstånd återkallats enligt 11 § eller en registrerad betaltjänstleverantör inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §.

Enligt 8 kap. 5 § betaltjänstlagen ska Finansinspektionen föra ett register över betalningsinstitut, registrerade betaltjänstleverantörer samt deras ombud och filialer. Uppgifter om såväl betalningsinstitut som registrerade betaltjänstleverantörer samt om ombud eller filialer till dessa ska således föras in i ett samlat register. Bestämmelsen har genomfört det första betaltjänstdirektivets artikel 13. Motsvarande reglering finns i artikel 14.1–2 i det andra betaltjänstdirektivet. Artiklarna 14.3 och 14.4, som är nya i förhållande till det första be- taltjänstdirektivet, anger att behöriga myndigheter ska föra in varje återkallande av ett tillstånd och varje återkallande av ett beviljat undantag enligt artikel 32 eller 33 i registret samt att de behöriga myndigheterna ska underrätta Eba om skälen till återkallandet av ett tillstånd eller ett undantag enligt artikel 32 eller 33.

Artikel 15.1 innehåller regler om det register som ska föras av Eba och som ska innehålla information som de behöriga myndig- heterna i respektive medlemsstat förser Eba med. Av artikel 15.2 följer att de behöriga myndigheterna utan dröjsmål och på ett språk som är brukligt på det finansiella området ska underrätta Eba om den information som förts in i deras offentliga register enligt arti- kel 14. Enligt artikel 15.3 ska de behöriga myndigheterna svara för att den information som avses i punkt 2 är korrekt och uppdateras regelbundet.

För att genomföra regleringen i artiklarna 14.3 och 14.4 bör en bestämmelse med samma innehåll föras in betaltjänstlagen. I konse-

365

Övriga frågor

SOU 2016:53

kvens med artikel 15.2 bör det också anges att Finansinspektionen utan dröjsmål ska underrätta Eba om den information som förs in det register som inspektionen för. Det behövs inte någon uttryck- lig bestämmelse som motsvarar artikel 15.3.

Frågor om Finansinspektionens register har också tagits upp i avsnitt 5.3.2, som behandlar genomförandet av artikel 37 och dess bestämmelse om registrering av vissa aktörer som är undantagna från betaltjänstlagens reglering.

13.5Betalningstransaktioner där transaktionsbeloppet inte är känt i förväg

Förslag: Det ska införas en bestämmelse i betaltjänstlagen med innebörden att det krävs ett godkännande från betalaren för att dennes betaltjänstleverantör ska kunna reservera medel på betalar- ens konto för köp med kontokort där det inte i förväg är känt vad transaktionsbeloppet kommer att uppgå till. Godkännandet ska avse exakt det belopp som betaltjänstleverantören avser att reservera. Det ska också framgå av betaltjänstlagen att de medel som har reserverats ska frigöras utan onödigt dröjsmål efter det att betalarens betaltjänstleverantör har mottagit information om det exakta beloppet som transaktionen avser och senast så snart som möjligt efter mottagandet av betalningsordern.

Artikel 75, som är ny i förhållande till det första betaltjänstdirek- tivet, reglerar fall där beloppet för en betalningstransaktion inte är känt då transaktionen godkänns av betalaren. Om en betalnings- transaktion initieras av eller via betalningsmottagaren inom ramen för en kortbaserad betalningstransaktion och det exakta beloppet inte är känt vid tidpunkten då betalaren godkänner genomförandet av betalningstransaktionen kan betalarens betaltjänstleverantör reservera medel på betalarens betalkonto endast om betalaren har gett sitt godkännande till det exakta belopp som ska reserveras (artikel 75.1)4. Enligt artikel 75.2 ska betalarens betaltjänstleverantör frigöra de

4 I den svenska översättningen av direktivtexten används begreppet spärra i stället för den av utredningen föreslagna termen reservera. Den senare termen framstår som lämpligare i sammanhanget, jfr termen block i den engelska originaltexten.

366

SOU 2016:53

Övriga frågor

enligt artikel 75.1 reserverade medlen på betalarens betalkonto utan onödigt dröjsmål efter mottagandet av information om betalnings- transaktionens exakta belopp och senast omedelbart efter mottag- ande av betalningsordern.

I skäl 75 till direktivet uttalas bl.a. följande om den aktuella bestämmelsen. Direktivet syftar till att öka konsumentskyddet vid kortbaserade betalningstransaktioner där det exakta transaktions- beloppet inte är känt vid tidpunkten för betalarens medgivande till genomförandet av betalningstransaktionen, t.ex. vid obemannade bensinstationer, i biluthyrningsavtal eller vid hotellbokningar. Betalar- ens betaltjänstleverantör bör kunna reservera medel på betalarens betalkonto endast om betalaren har gett sitt medgivande till det exakta belopp som ska reserveras och dessa medel bör frigöras utan onödigt dröjsmål efter att uppgift om det exakta beloppet för betal- ningstransaktionen har mottagits och allra senast omedelbart efter mottagandet av betalningsordern.

Möjligheten för t.ex. en bank att reservera medel på en betalares betalkonto har den fördelen för betalaren att denne inte själv be- höver hålla reda på hur mycket som har spenderats på kontot när en transaktion görs via en terminal som är off-line, dvs. då kontot inte är tillgängligt online. Det bör framhållas att möjligheten att reservera medel på en kunds konto inte medför någon ekonomisk vinst för den kontoförvaltande betaltjänstleverantören eftersom valuteringsdagen för transaktionen infaller när transaktionen slut- ligen bokförs på kontot, vilket följer av det andra betaltjänstdirek- tivet och av betaltjänstlagen. Tvärtom är det till nackdel inte bara för kunden utan även för den kontoförvaltande betaltjänstleveran- tören om för stora reserveringar görs på kundens konto, eftersom medlen kunde ha utnyttjats för fler transaktioner i stället för att bindas upp via en reservering. På det sätt som artikel 75 är utfor- mad torde det inte heller finnas någon risk för att medel reserveras under allt för lång tid för kunden. Det kan nämnas att banker i Sverige i dag regelmässigt släpper reserveringar som legat mellan tre och fem bankdagar utan att ha matchats mot en betalningsorder.

För att genomföra artikel 75.1 bör en bestämmelse med samma innehåll införas i betaltjänstlagen. Den ska också avse betalnings- transaktioner som initierats av eller via en betalningsmottagare, s.k. pull transactions.

367

Övriga frågor

SOU 2016:53

I linje med direktivtexten bör den föreslagna regleringen endast avse kortbaserade betalningstransaktioner. Kortbaserade betalnings- transaktioner är ett samlingsuttryck för de tjänster som grundas på infrastruktur och affärsregler för en betalningsordning för att med hjälp av utrustning eller programvara för kort, telekommunikation, digital teknik eller informationsteknik göra en debet- eller kredit- kortstransaktion. Av bestämmelsen bör det framgå att det krävs ett godkännande från betalaren för att dennes betaltjänstleverantör ska kunna reservera medel på betalarens konto i fråga om köp med konto- kort där det inte i förväg är känt vad transaktionsbeloppet kommer att uppgå till. Det bör också anges att godkännandet ska omfatta det exakta belopp som kommer att reserveras. I och med den före- slagna bestämmelsen kommer det alltså inte vara möjligt att reservera medel på betalarens konto utan att denna har kännedom om det och har godkänt förfarandet.

Artikel 75.1 anger inte hur betalaren ska lämna sitt godkännande till reserveringen. Det krävs alltså inte att godkännandet lämnas uttryckligen utan det kan också lämnas på andra sätt, t.ex. genom konkludent handlande eller passivitet. Betalaren kan t.ex. på kort- terminalens skärm upplysas i samband med att betalningstransak- tionen initieras att reservering av medel till ett visst belopp kommer att reserveras på kontot. Genom att gå vidare med köpet får betala- ren då anses ha godkänt detta.

I artikel 75.2 anges att de medel som har reserverats ska frigöras utan onödigt dröjsmål efter det att betalarens betaltjänstleverantör har informerats om det exakta belopp som transaktionen avser och senast omedelbart efter mottagandet av betalningsordern. Frågan är vilka uttryck som bör användas i betaltjänstlagen.

Det är vanligt att en betalningsorder, t.ex. efter en slutförd tank- ning av bensin, paketeras och skickas i en s.k. batch tillsammans med ett stort antal andra betalningar i flera olika steg innan den slutligen når den kontoförvaltande betaltjänstleverantören. Detta inträffar vanligen sedan handlaren har gjort ett dagsavslut i sin ter- minal varvid samtliga betalningsorder skickas till handlarens inlösare. Denne paketerar om betalningsorderna till de olika nätverk som processar transaktionerna mellan inlösare och kortutgivare (t.ex. VISA eller Mastercard). Nätverken har ett antal s.k. clearingcykler per dag och från dessa får respektive utgivare sin egen ompaketerade batch, där betalningsorder från olika inlösare och olika handlare är

368

SOU 2016:53

Övriga frågor

samlade. Denna batch förs in i den kontoförvaltande betaltjänst- leverantörens system som debiterar betalningsordern på ett bank- konto eller ett kreditkort.

Den typ av transaktioner där reservering gjorts av ett högre belopp än den slutliga betalningstransaktionen avser hanteras inte i någon separat process utan utgör en liten delmängd i en sådan batch som har beskrivits ovan. Ett krav på omedelbar debitering på kontot och matchning mot reserveringen innebär därför att detta måste göras för i princip alla korttransaktioner. Det görs alltså inte i normalfallet i dag och ett sådant förfarande torde kräva omfatt- ande ändringar i de kontoförvaltande betaltjänstleverantörernas sys- tem och processer.

Vidare får det antas att den beskrivna hanteringen av en betal- ningsorder påbörjas omedelbart efter mottagandet. Slutligen är det ur valuterings- och ränteberäkningssynpunkt mer fördelaktigt för betaltjänstanvändarna om det tar längre tid för den kontoförvaltande betaltjänstleverantören att debitera betalningsordern eftersom det innebär att valuteringsdagen senareläggas.

Mot bakgrund av det sagda anser utredningen att uttrycket så snart som möjligt är lämpligare än omedelbart för att ange den tids- ram inom vilken betalarens betaltjänstleverantör måste frigöra de medel som har reserverats efter det att betalningsordern har mot- tagits samt att det valda uttrycket motsvarar direktivets krav på omedelbarhet.

13.6Besked om tillgängliga medel på betalarens betalkonto

Förslag: I betaltjänstlagen ska det anges att den kontoförvaltande betaltjänstleverantören på begäran av en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument omedelbart ska bekräfta om ett belopp som krävs för genomförande av en kort- baserad betalningstransaktion är tillgängligt på betalarens betal- konto under vissa angivna förutsättningar. Bestämmelser som genomför direktivets regler om de skyldigheter som ankommer på den kontoförvaltande betaltjänstleverantören och på leveran- tören som ger ut kortbaserade betalningsinstrument i fråga om kontakten dem emellan ska också införas i betaltjänstlagen.

369

Övriga frågor

SOU 2016:53

Artikel 65, som inte heller har någon motsvarighet i det första betaltjänstdirektivet, reglerar frågor om den information som en kontoförvaltande betaltjänstleverantör ska lämna på förfrågan från en betaltjänstleverantör som ger ut kortbaserade betalningsinstru- ment.

I skälen till det andra betaltjänstdirektivet uttalas följande om den aktuella artikeln.

Om ett kortbaserat betalningsinstrument utges av en annan betaltjänstleverantör än den som förvaltar kundens konto, kan det bidra till ökad konkurrens på marknaden och därmed till ett större urval och bättre erbjudanden för konsumenterna. Den betaltjänst- leverantör som ger ut ett kortbaserat betalningsinstrument, särskilt bankkort, skulle på ett bättre sätt kunna hantera och begränsa sin kreditrisk om den kontoförvaltande betaltjänstleverantören bekräf- tar att medel finns tillgängliga på kundens konto. En sådan bekräf- telse bör emellertid inte göra det möjligt för den kontoförvaltande betaltjänstleverantören att blockera medel på betalarens betalkonto (skäl 67).

Av artikel 65.1 framgår att en kontoförvaltande betaltjänstleve- rantör på begäran av en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument omedelbart ska bekräfta om ett belopp som krävs för att genomföra en kortbaserad betalningstransaktion är tillgängligt på betalarens betalkonto under förutsättning att

a)betalarens betalkonto är tillgängligt online vid tidpunkten för begäran (anm. i den svenska översättningen av direktivet anges här via internet i stället för online, enligt den engelska original- texten är det dock online som avses),

b)betalaren uttryckligen har godkänt att den kontoförvaltande betaltjänstleverantören besvarar en begäran från en specifik betal- tjänstleverantör om att bekräfta att ett belopp som motsvarar en viss kortbaserad betalningstransaktion är tillgängligt på betal- kontot, och

c)betalarens godkännande har getts innan den första begäran om bekräftelse görs.

370

SOU 2016:53

Övriga frågor

Enligt artikel 65.2 får betaltjänstleverantören begära en sådan bekräf- telse som avses i 65.1 om

a)betalaren uttryckligen har godkänt att betaltjänstleverantören får begära en sådan bekräftelse som avses i punkt 65.1.,

b)betalaren har initierat den kortbaserade transaktionen för beloppet

ifråga med användning av ett kortbaserat betalningsinstrument som getts ut av betaltjänstleverantören, och

c)betaltjänstleverantören autentiserar sig mot den kontoförvaltande betaltjänstleverantören före varje begäran, och kommunicerar på ett säkert sätt med den kontoförvaltande betaltjänstleverantören

ienlighet med artikel 98.1 d.

Av artikel 65.3 följer att en bekräftelse som avses i artikel 65.1 endast ska bestå av ett svar i form av ett ”ja” eller ”nej” och inte av konto- utdrag. Bekräftelsen får inte lagras eller användas för andra syften än att genomföra den kortbaserade betalningen. Enligt artikel 65.4 får bekräftelsen inte medföra att den kontoförvaltande betaltjänst- leverantören får reservera5 medel på betalarens betalkonto. Betalaren får begära att den kontoförvaltande betaltjänstleverantören under- rättar betalaren om betaltjänstleverantörens identitet och om det svar som lämnats (artikel 65.5).

Av artikel 65.6 följer att artikeln inte är tillämplig på betalnings- transaktioner som initieras genom kortbaserade betalningsinstru- ment där elektroniska pengar enligt definitionen i artikel 2.2 i direk- tiv 2009/110/EG lagras.

I Sverige och i övriga medlemsstater är det inte särskilt vanligt att betaltjänstleverantörer tillhandahåller sådana tjänster som avses i artikel 65, dvs. utgivning av kortbaserade betalningsinstrument, utan att samtidigt förse betalaren med ett betalkonto. Kortbaserade betalningsinstrument ges i normalfallet ut av den kontoförvaltande betaltjänstleverantören. I takt med att nya tjänster utvecklas på betaltjänstmarknaden kan dock denna tjänst bli vanligare på den svenska marknaden.

5 Även i denna artikel används begreppet spärra i den svenska översättningen, i likhet med resonemanget i avsnitt 13.5 anser utredningen att termen reservera är lämpligare i detta sam- manhang.

371

Övriga frågor

SOU 2016:53

För att genomföra direktivets reglering i artikel 65 bör i betal- tjänstlagen införas en bestämmelse med samma innebörd i fråga om de rättigheter och skyldigheter som ankommer på leverantörer av kortbaserade betalningsinstrument och på den kontoförvaltande betaltjänstleverantören.

I artikel 65.2 c) anges att en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument ska autentisera sig i kontakt med den kontoförvaltande betaltjänstleverantören (vilket även följer av den engelska originaltexten), till skillnad från leverantörer av betal- ningsinitieringstjänster respektive av kontoinformationstjänster. I artikel 66.3 d) anges t.ex. att en leverantör av betalningsinitierings- tjänster ska identifiera sig gentemot den kontoförvaltande betal- tjänstleverantören vid varje fall av initiering av betalning. Detsamma gäller för en leverantör av kontoinformationstjänster enligt arti- kel 67.2 c). När en transaktion görs via en leverantör av betalnings- initieringstjänster och när information efterfrågas via en leverantör av kontoinformationstjänster görs emellertid en autentisering via kunden genom den starka kundautentiseringen, som följer av det andra betaltjänstdirektivet och som reglerar hur en betaltjänst- användare ska identifieras vid användning av olika betaltjänster. Eftersom det – i samband med den tjänst som en betaltjänstleve- rantör som ger ut kortbaserade betalningsinstrument erbjuder – inte görs någon betalningstransaktion eller efterfrågas kontoinformation från betalaren äger inte heller något autentiseringsförfarande rum mellan betalaren och den kontoförvaltande betaltjänstleverantören. Den kontoförvaltande betaltjänstleverantören lämnar bara ut infor- mation till tredje part, dvs. till den betaltjänstleverantör som ger ut det kortbaserade betalningsinstrumentet. Informationen lämnas visserligen ut först efter det att betaltjänstanvändaren lämnat sitt samtycke, vilket bör ha gjorts efter användning av stark kundautenti- sering. Men att ett sådant samtycke har lämnats är inte tillräckligt för att den kontoförvaltande betaltjänstleverantören ska kunna lämna ut informationen till den som uppger sig vara betalarens betaltjänst- leverantör. Det är ju möjligt att någon annan i bedrägligt syfte utger sig för att vara den betaltjänstleverantör som fått betalarens sam- tycke till att inhämta information om tillgängliga medel på dennes konto.

För att undvika detta bör det genomföras ett autentiserings- förfarande i den aktuella situationen för att den kontoförvaltande

372

SOU 2016:53

Övriga frågor

betaltjänstleverantören ska kunna säkerställa det är den betaltjänst- leverantör som har rätt till informationen som begär den. Det bör alltså framgå av betaltjänstlagen att en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument ska autentisera sig vid kon- takt med den kontoförvaltande betaltjänstleverantören. Hur denna autentisering ska gå till rent praktiskt framgår inte av direktivet.

Det följer vidare av artikel 65.2 c) att den betaltjänstleverantör som ger ut kortbaserade betalningsinstrument ska kommunicera säkert med den kontoförvaltande betaltjänstleverantören. Det ut- trycket används också i artiklarna 66 och 67, i enlighet med arti- kel 98.1 d). Av den sistnämnda artikeln framgår att Eba senast den 13 januari 2017 ska utarbeta förslag till tekniska standarder för till- syn som innehåller krav på gemensamma och öppna kommunika- tionsstandarder i bl.a. identifierings- och autentiseringssyfte samt för genomförande av säkerhetsåtgärder mellan olika betaltjänstleve- rantörer. I artikel 115.4 anges att de säkerhetsåtgärder som avses i bl.a. artikel 65.2 c) ska tillämpas från och med 18 månader efter dagen för ikraftträdandet av de tekniska standarder som avses i artikel 98. Eftersom regleringen i artikel 65 alltså inte träder ikraft förrän vid denna tidpunkt är det inte lämpligt att nu utarbeta före- skrifter för hur autentisering eller säker kommunicering ska ske. Frågan om den närmare utformningen av dessa förfaranden och därmed sammanhängande frågor får anstå till dess att de tekniska standarderna har trätt i kraft. Utredningen återkommer till denna reglering i avsnittet om övergångsbestämmelser (se även avsnitt 6.2.7 och 6.3.5 som reglerar motsvarande fråga när det gäller kommu- nikationen mellan den kontoförvaltande betaltjänstleverantören och leverantörer av betalningsinitieringstjänster respektive konto- informationstjänster).

13.7Återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare

Förslag: I betaltjänstlagen ska det föreskrivas att valuterings- dagen för kreditering av betalarens betalkonto vid återbetalning av betalningstransaktioner som initierats av eller via en betalnings- mottagare inte får infalla senare än den dag då beloppet debitera- des. Det ska också framgå av lagen att betalaren har en ovillkorlig

373

Övriga frågor

SOU 2016:53

rätt till återbetalning inom de frister som följer av 5 kap. 8 § betal- tjänstlagen för autogireringar som faller inom SEPA-förordningens tillämpningsområde.

Bedömning: Det saknas särskilda skäl för att införa en ovill- korlig rätt till återbetalning för autogireringar som inte omfattas av SEPA-förordningen.

I 5 kap. 6–8 §§ betaltjänstlagen regleras frågor om återbetalning av betalningstransaktioner som initierats av eller via en betalnings- mottagare, s.k. pull transactions. De betalningstransaktioner som omfattas av återbetalningsrätten är därmed kortbetalningar och över- föringar med autogiro. Autogiro definieras i 1 kap. 4 § 1 som en betaltjänst för debitering av en betalares betalkonto, där initiativet till en betalningstransaktion tas av betalningsmottagaren på grund- val av betalarens samtycke till mottagaren, mottagarens betaltjänst- leverantör eller betalarens egen betaltjänstleverantör.

Av 5 kap. 6 § framgår att ytterligare förutsättningar måste vara uppfyllda för att betalaren ska ha rätt till återbetalning. En sådan förutsättning är att transaktionens exakta belopp inte angavs när betalaren godkände betalningstransaktionen. Dessutom måste trans- aktionsbeloppet överstiga det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till sitt tidigare utgiftsmönster, vill- koren i ramavtalet och andra relevanta omständigheter. Återbetal- ningen ska enligt bestämmelsen uppgå till hela beloppet av den genomförda transaktionen. När betaltjänstleverantören har tillämpat en redan överenskommen referensväxelkurs på betalningstransak- tionen får betalaren dock inte åberopa en ofördelaktig valutakurs som skäl för att betalningsbeloppet blev högre än vad han eller hon rimligen kunde ha förväntat sig.

Enligt 7 § får en betalare och en betalningsleverantör i ett ram- avtal komma överens om att betalaren i vissa angivna fall inte har rätt till återbetalning. Enligt 8 § kan återbetalning begäras i upp till åtta veckor från den dag då medlen debiterades betalarens konto. Betaltjänstleverantören har sedan tio bankdagar på sig från mottag- andet av begäran om återbetalning att antingen återbetala hela be- loppet eller ange skäl till varför den vägrar att återbetala transaktions- beloppet. Om betaltjänstleverantören vägrar att betala, ska betalaren informeras om vart denne kan hänskjuta ärendet.

374

SOU 2016:53

Övriga frågor

Den rätt till återbetalning som följer av de nu nämnda bestäm- melserna tar alltså sikte på förhållandet mellan betalaren och dennes betaltjänstleverantör, och påverkar inte betalarens skyldigheter mot betalningsmottagaren.

Det andra betaltjänstdirektivets artikel 76 reglerar betalnings- transaktioner som genomförs på betalningsmottagarens initiativ. Denna artikel överensstämmer till stora delar med det första betal- tjänstdirektivets artikel 62, som har genomförts i 5 kap. 6–7 §§ betal- tjänstlagen. Viss reglering har dock tillkommit i artikel 76.

I artikel 76.1 tredje stycket har det tillägget gjorts att vid åter- betalning av betalningstransaktionens belopp valuteringsdagen för kreditering av betalarens betalkonto inte får infalla senare än den dag då beloppet debiterades kontot. Valuteringsdag definieras i 1 kap. 4 § betaltjänstlagen som en referenstidpunkt som används av en betaltjänstleverantör för att beräkna räntan på de medel som debi- terats eller krediterats ett betalkonto.

Enligt femte stycket i artikel 76.1, har betalaren för autogireringar enligt artikel 1 i SEPA-förordningen6 en ovillkorlig rätt till åter- betalning inom de tidsfrister som fastställs i artikel 77 i direktivet som har genomförts genom 5 kap. 8 § betaltjänstlagen.

SEPA (Single Euro Payments Area) är ett gemensamt eurobetal- ningsområde för Europeiska unionen och SEPA-förordningen syftar till att harmonisera reglerna för betalningar och autogireringar i euro inom EU. Av artikel 1 i förordningen framgår att denna är tillämplig på autogireringstransaktioner i euro inom unionen där såväl betala- rens som betalningsmottagarens betaltjänstleverantörer eller betal- ningstransaktionens enda betaltjänstleverantör är etablerade inom unionen. Denna nya bestämmelse innebär således att de villkor för återbetalning som följer av artikel 76.1 och har genomförts i 5 kap. 6 § betaltjänstlagen alltjämt gäller för kortbetalningar och autogire- ringar som faller utanför SEPA-förordningens tillämpningsområde. Endast autogireringar som regleras i denna förordning ger en ovill- korlig rätt till återbetalning. Regleringen påverkar inte bestämmel- serna i artikel 76.3, av vilken det följer att betalaren och dennes betal- tjänstleverantör kan komma överens om att betalaren inte har rätt

6 Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om an- tagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009.

375

Övriga frågor

SOU 2016:53

till återbetalning i vissa fall och som motsvarar 5 kap. 7 § betal- tjänstlagen. Rätten till ovillkorlig återbetalning kan således avtalas bort även för de autogireringar som omfattas av SEPA-förordningen.

Enligt artikel 76.4, som är ny, får medlemsstaterna för autogire- ringar i andra valutor än euro kräva att deras betaltjänstleverantörer erbjuder mer gynnsamma återbetalningsvillkor i enlighet med sina autogireringssystem, förutsatt att de är mer fördelaktiga för betalaren.

I skäl 76 till direktivet uttalas bl.a. följande om regleringen i arti- kel 76.

För att säkerställa ett brett stöd bland allmänheten för SEPA och för att säkerställa en hög konsumentskyddsnivå inom SEPA ger det befint- liga alleuropeiska autogirosystemet ovillkorlig rätt till återbetalning för auktoriserade betalningar. Som en återspegling av denna verklighet syf- tar detta direktiv till att fastställa en ovillkorlig rätt till återbetalning, som ett allmänt krav för alla eurodenominerade autogireringstransak- tioner i unionen.

Parallellt med SEPA finns dock fortfarande äldre autogirosystem för icke eurodenominerade transaktioner i medlemsstater som inte har euron som valuta. Dessa system har visat sig vara effektiva och säkerställer samma höga nivå av skydd för betalaren genom andra skyddsmedel, som inte alltid utgår från en ovillkorlig rätt till återbetalning. I detta fall bör betalaren skyddas genom den allmänna regeln om en återbetal- ning när den genomförda betalningstransaktionen överstiger det be- lopp som rimligen kunde ha förväntats. Dessutom bör det vara möjligt för medlemsstaterna att fastställa regler om återbetalningsrättigheter som är mer fördelaktiga för betalaren. Det finns en genuin efterfrågan på specifika eurodenominerade autogiroprodukter inom SEPA, vilket framgår av att vissa äldre betalningssystem i euro finns kvar i några medlemsstater. Det skulle vara rimligt att tillåta att betalaren och dennes betaltjänstleverantör i ett ramavtal enas om att betalaren inte har rätt till återbetalning, i situationer där betalaren är skyddad antingen efter- som betalaren direkt till sin betaltjänstleverantör givit sitt godkännan- de till att en transaktion genomförs, inbegripet när den senare handlar för betalningsmottagarens räkning eller eftersom, i förekommande fall, betaltjänstleverantören eller betalningsmottagaren på överenskommet sätt lämnat betalaren information om den framtida betalningstrans- aktionen eller gjort informationen tillgänglig för denne minst fyra veckor före sista betalningsdagen. I varje fall bör betalaren alltid vara skyddad genom den allmänna återbetalningsregeln i händelse av icke auktoriserade eller felaktigt genomförda betalningstransaktioner.

För att genomföra de tillägg som gjorts i artikel 76.1 tredje stycket bör det i betaltjänstlagen införas en bestämmelse om tidpunkten för när valuteringsdagen för kreditering vid återbetalning senast ska in- falla.

376

SOU 2016:53

Övriga frågor

I konskevens med det nya femte stycket i artikeln bör det fram- gå av betaltjänstlagen att betalaren har en ovillkorlig rätt till åter- betalning inom de frister som följer av 5 kap. 8 § betaltjänstlagen i fråga om autogireringar som faller inom SEPA-förordningens tillämp- ningsområde. Detta innebär alltså att de villkor för rätt till återbetal- ning som anges i 5 kap. 6 § inte gäller för just dessa autogireringar.

Slutligen är frågan om den möjlighet till förmånligare återbetal- ningsvillkor för autogireringar i andra valutor än euro som följer av artikel 76.4 ska utnyttjas vid genomförandet av det andra betal- tjänstdirektivet i svensk rätt. Artikeln ger således Sverige en möj- lighet att t.ex. införa samma ovillkorliga rätt till återbetalning som artikel 76.1 ger i fråga om autogireringar som omfattas av SEPA- förordningen.

Det svenska autogirot är ett etablerat och välfungerande system på den svenska betaltjänstmarknaden. Det görs mer ingående kontroller i detta system innan en autogirering sker än vad som kan vara fallet i andra medlemsstaters autogireringssystem. Dessa kon- troller är förenade med stora kostnader för betaltjänstleverantörer- na. En ovillkorlig rätt till återbetalning skulle kunna medföra att betaltjänstleverantörerna belastas med stora kostnader för att i för- väg kontrollera att en autogirering är riktig, och att de, trots dessa kontroller, måste göra en återbetalning vid ett påstående om att betalningen är felaktig. Det kan leda till negativa konsekvenser för betaltjänstanvändarna i form av t.ex. högre avgifter för användande av tjänsten eller minskade möjligheter att använda den. Mot denna bakgrund anser utredningen att det inte finns skäl att införa en ovillkorlig rätt till återbetalning för autogireringar som faller utan- för SEPA-förordningens tillämpningsområde. De återbetalnings- villkor som anges i 5 kap. 6 § betaltjänstlagen är väl avvägda och det finns inte heller skäl att omforma dem för att göra dem förmånligare än vad de är i dag, vilket skulle kunna ha samma negativa inverkan på marknaden som en ovillkorlig rätt till återbetalning. Det saknas således särskilda skäl att utnyttja direktivets möjlighet till särregle- ring i denna del.

377

Övriga frågor

SOU 2016:53

13.8Valuteringsdag och tillgängliga medel

Förslag: Av betaltjänstlagen ska framgå att betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till betalningsmottagarens förfogande så snart som möjligt efter det att beloppet krediteras betalningsmottagarens betaltjänstleverantörs konto, under förutsättning att det hos betal- ningsmottagarens betaltjänstleverantör inte sker någon valuta- växling, eller det sker en växling mellan euron och en medlems- stats valuta eller mellan två medlemsstaters valuta.

I 5 kap. 17–22 §§ betaltjänstlagen regleras frågor om genomförande- tiden för betalningstransaktioner, dvs. hur lång tid en betalnings- transaktion maximalt får ta att genomföra. Det ställs också upp regler om vilken dag som ska vara valuteringsdag, dvs. den dag som an- vänds som referenstidpunkt för att beräkna räntan på ett betalkonto. I 5 kap. 20 § betaltjänstlagen anges vid vilken tidpunkt valuterings- dagen ska infalla vid betalningstransaktioner. Betalningsmottagarens betaltjänstleverantör ska valutera och göra betalningstransaktionens belopp tillgängligt på mottagarens betalkonto (första stycket). Valu- teringsdagen för kreditering av betalningsmottagarens betalkonto ska vara senast den bankdag då betalningstransaktionens belopp krediteras mottagarens betaltjänstleverantörs konto (andra stycket). Enligt tredje stycket ska betalningsmottagarens betaltjänstleverantör säkerställa att betalningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto.

Enligt 5 kap. 17 § gäller bestämmelserna i bl.a. 20 § för betalnings- transaktioner i Sverige som genomförs i euro eller i svenska kronor. Bestämmelserna i 20 § gäller också för betalningstransaktioner där det genomförs en växling mellan euro och svenska kronor, under förutsättning att växlingen görs i Sverige, och, när det gäller en trans- aktion till eller från ett annat land, överföringen av medlen mellan länderna genomförs i euro. Det andra betaltjänstdirektivet medför inte någon ändring av regleringen i nuvarande 17 §, som överens- stämmer med artikel 83 i direktivet.

I förarbetena till bestämmelserna om genomförandetid och valu- teringsdag uttalade regeringen bl.a. följande i frågan om reglernas tillämplighet vid valutaväxling.

378

SOU 2016:53

Övriga frågor

I ett tolkningsuttalande har Europeiska kommissionen uttalat att reg- lerna inte är tillämpliga på gränsöverskridande betalningstransaktioner i andra valutor än euro, utan enbart på sådana betalningstransaktioner där växling till euro görs och den gränsöverskridande överföringen görs i euro.

Om den betalningstransaktion som innebär växling är gränsöver- skridande omfattas den alltså bara av reglerna om växlingen sker till euro i Sverige och betalningen görs till en betalningsmottagare utanför Sverige. Detta innebär, för svensk del, att en betalningstransaktion där svenska kronor växlas till euro i Sverige och därefter överförs till en betalningsmottagare i exempelvis Tyskland omfattas av direktivets reg- ler i denna del. Om valutaväxlingen sker först efter det att betalnings- beloppet överförts till betalningsmottagarens betaltjänstleverantör i Tyskland är reglerna däremot inte tillämpliga.7

Det andra betaltjänstdirektivets artikel 87 överensstämmer i stort med artikel 73 i det första betaltjänstdirektivet, vars reglering i sin tur har genomförts i 5 kap. 20 § betaltjänstlagen. Artikel 87.2 har dock fått en ändrad lydelse. Av artikeln framgår att betalningsmot- tagarens betaltjänstleverantör ska säkerställa att betalningstransaktion- ens belopp ställs till betalningsmottagarens förfogande omedelbart efter det att detta belopp krediteras betalningsmottagarens betal- tjänstleverantörs konto, när det hos betalningsmottagarens betal- tjänstleverantör a) inte sker någon valutaväxling, eller b) det sker en växling mellan euron och en medlemsstats valuta eller mellan två medlemsstaters valuta. Det sagda gäller även betalningar inom en och samma betaltjänstleverantör. De situationer som anges under punk- ten b avser således valutaväxling mellan dels euro och en medlems- stats valuta och dels mellan två medlemsstaters valuta. Tillämpnings- området för bestämmelsen är alltså mer vidsträckt än vad som följer av artikel 83, som reglerar tillämpningsområdet för bestämmelserna i fråga om valuteringsdag.

Artikel 87 medför alltså inte några ändringar vad gäller tidpunk- ten för valuteringsdagen vid kreditering av betalningsmottagarens betalkonto. För att genomföra de nya bestämmelserna i artikel 87.2 bör det uttryckligen framgå av betaltjänstlagen i vilka fall betalnings- mottagarens betaltjänstleverantör är skyldig att säkerställa att betal- ningstransaktionens belopp ställs till mottagarens förfogande omedel- bart efter det att kreditering skett av betaltjänstleverantörens konto.

7 Prop. 2009/10:220 s. 237 f.

379

Övriga frågor

SOU 2016:53

I övrigt motsvarar regleringen i artikel 87 det första betaltjänst- direktivets artikel 73 och föranleder således inte någon ytterligare ändring av betaltjänstlagens bestämmelser på området.

Det kan noteras att i artikel 87.2 används uttrycket omedelbart om mottagarens betaltjänstleverantörs skyldighet att ställa beloppet till mottagarens förfogande. Samma uttryck används även i mot- svarande bestämmelse i det första betaltjänstdirektivet, medan ut- trycket så snart som möjligt används i betaltjänstlagens motsvarande bestämmelse.

I förarbetena till betaltjänstlagen angavs som skäl till använd- ningen av detta begrepp att det kan krävas vissa kontroller för att betaltjänstleverantören ska kunna säkerställa att all nödvändig infor- mation finns tillgänglig, vilka i sin tur kan kräva viss tidsåtgång hos betalningsmottagarens betaltjänstleverantör mellan det att betal- ningsbeloppet krediteras på dennes konto och leverantören i sin tur krediterar betalningsmottagarens konto. För att möjliggöra viss tid för nödvändiga kontroller bör det därför i lagen anges att beloppet ska ställas till betalningsmottagarens förfogande så snart som möj- ligt efter det att beloppet krediterats dennes betaltjänstleverantörs konto.8 Utredningen ansluter sig till den bedömningen, och finner att uttrycket så snart som möjligt även fortsättningsvis bör användas i nuv. 5 kap. 20 § andra stycket betaltjänstlagen.

13.9Felaktiga unika identifikationskoder

Förslag: Det ska föreskrivas i betaltjänstlagen att betalningsmot- tagarens betaltjänstleverantör i en transaktion ska bistå betalarens betaltjänstleverantör i dennes försök att återvinna medlen i fall där en felaktig unik identifikationskod har använts i en betalnings- transaktion. Av lagen ska också följa att betalarens betaltjänst- leverantör på begäran ska förse betalaren med den information som betalaren behöver för att kunna inleda en rättsprocess för att försöka återfå medlen.

8 a.a. s. 245.

380

SOU 2016:53

Övriga frågor

Regler om vem som bär ansvaret för olika typer av fel och brister i samband med genomförandet av en betalningstransaktion finns i betaltjänstlagens femte kapitel. I 5 kap. 23–24 §§ finns särskilda be- stämmelser om vad som gäller när en unik identifikationskod som har använts i en betalningstransaktion är felaktig. En unik identifi- kationskod definieras enligt 1 kap. 4 § 26 p som ”en kombination av bokstäver, siffror eller symboler som tillhandahållits av en betal- tjänstleverantör, och som en betaltjänstanvändare ska uppge för att otvetydigt identifiera en annan betaltjänstanvändare eller dennes betalkonto”.

Om en unik identifikationskod uppges när en betalningsorder lämnas, ska ordern anses ha utförts korrekt för den betalningsmot- tagare som angetts genom koden. Om koden är felaktig är betal- tjänstleverantören inte ansvarig för att betalningstransaktionen inte genomförts eller genomförts bristfälligt. Betaltjänstleverantören ska dock vidta skäliga åtgärder för att få tillbaka de medel som betal- ningstransaktionen avsåg, och får ta ut en avgift för dessa åtgärder om parterna har avtalat om det (5 kap. 23 §).

Om betaltjänstanvändaren har lämnat ytterligare information, ut- över den unika identifikationskoden eller motsvarande, är betaltjänst- leverantören bara ansvarig för att betalningstransaktionen genom- förs i enlighet med den unika identifikationskoden (5 kap. 24 §).

Artikel 88 i det andra betaltjänstdirektivet innehåller i stort sett bestämmelser som överensstämmer med regleringen i betaltjänst- lagen. I artikel 88.3 har det dock tillkommit viss reglering. Av arti- keln framgår, i likhet med det första betaltjänstdirektivets arti- kel 74, att betalarens betaltjänstleverantör ska vidta skäliga åtgärder för att återvinna de medel som betalningstransaktionen avsåg.9 Det tillägget har dock gjorts att även betalningsmottagarens betaltjänst- leverantör ska medverka i dessa ansträngningar genom att ge betalar- ens betaltjänstleverantör all relevant information för att återfå med- len. Vidare ska, om det inte är möjligt att återfå medlen, betalarens betaltjänstleverantör på skriftlig begäran lämna all information till betalaren som finns tillgänglig för betaltjänstleverantören och som

9 I den svenska översättningen av det andra betaltjänstdirektivet används termen rimliga åtgär- der, begreppet skäliga åtgärder får dock anses ha en likvärdig betydelse (jfr resonable efforts i den engelska originaltexten i såväl det första som det andra betaltjänstdirektivet).

381

Övriga frågor

SOU 2016:53

är relevant för betalaren för att denne ska kunna inleda ett rättsligt förfarande för att återvinna medlen.

I skäl 88 till direktivet uttalas att om de medel som en betal- ningstransaktion avser hamnar hos fel mottagare på grund av att betalaren har lämnat en felaktig unik identifikationskod bör varken betalarens eller betalningsmottagarens betaltjänstleverantör vara an- svarig. Samtidigt sägs att betaltjänstleverantörerna bör samarbeta genom att vidta rimliga åtgärder för att återvinna medlen, vilket inkluderar att lämna relevant information.

En bestämmelse som motsvarar artikel 88.3 bör införas i betal- tjänstlagen. Det bör framgå av lagen att betalningsmottagarens betal- tjänstleverantör i en transaktion ska bistå betalarens betaltjänst- leverantör i dennes försök att återvinna medlen och att detta bistånd ska inkludera all relevant information som mottagarens betaltjänst- leverantörbesitter för att kunna återfå medlen. I lagen bör det också föreskrivas att betalarens betaltjänstleverantör på begäran ska förse betalaren med den information som betalaren behöver för att kunna inleda en rättsprocess för att återfå medlen. Vad som utgör relevant information i de nu angivna fallen går det inte att beskriva generellt utan det får avgöras av betaltjänstleverantörerna i varje enskilt fall.

13.10Ansvar vid felaktigt genomförda betalningstransaktioner

I 5 kap. 25–29 §§ betaltjänstlagen finns regler om vilken betaltjänst- leverantör som bär ansvaret för att en betalningstransaktion inte genomförs korrekt. Exempel på bristfälligt genomförda betalnings- transaktioner är sådana där fel belopp har överförts, fel betalnings- mottagare har fått beloppet, transaktionen har tagit längre tid att genomföra än den tillåtna tiden och fall där betalningstransaktionen inte genomförs alls.

382

SOU 2016:53

Övriga frågor

13.10.1Betalningstransaktioner som har initierats av betalaren men inte genomförts eller genomförts bristfälligt

Förslag: Det ska framgå av betaltjänstlagen att vid återbetalning av en felaktigt genomförd transaktion får valuteringsdagen för kreditering av betalarens betalkonto inte infalla senare än den dag då beloppet debiterades kontot i de fall som betalarens betaltjänstleverantör är ansvarig för att betalningstransaktionen genomförs korrekt. Är i stället betalningsmottagarens betaltjänst- leverantör ansvarig ska det framgå att valuteringsdagen för kredi- tering av betalningsmottagarens konto inte får infalla senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt. Det ska också framgå att när en betal- ningstransaktion genomförs för sent ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleveran- tör som agerar på betalarens vägnar, se till att valuteringsdagen för kreditering av betalningsmottagarens konto inte infaller senare än den dag då beloppet skulle ha valuterats om betalningstrans- aktionen hade genomförts korrekt.

Det ska också följa av lagen att det arbete som betalarens betaltjänstleverantör är skyldig att utföra i syfte att spåra en be- talningstransaktion som genomförts bristfälligt ska vara avgiftsfritt för betalaren.

Av 5 kap. 25 § betaltjänstlagen framgår att betalarens betaltjänst- leverantör ansvarar gentemot betalaren för att en betalningsorder som betalaren har initierat utförs korrekt. Kan betalarens betaltjänst- leverantör styrka att mottagarens leverantör har tagit emot beloppet ansvarar dock mottagarens leverantör gentemot mottagaren för att transaktionen genomförs korrekt.

Av 5 kap. 26 § första stycket följer att om betalarens betal- tjänstleverantör är ansvarig för att transaktionen genomförs korrekt ska betalarens leverantör utan onödigt dröjsmål återbetala trans- aktionsbeloppet till betalaren och återställa det debiterade betal- kontots ställning. Är det i stället betalningsmottagarens betaltjänst- leverantör som är ansvarig ska denna så snart som möjligt ställa transaktionsbeloppet till betalningsmottagarens förfogande (andra stycket). Om en betalningstransaktion inte har genomförts, eller genomförts bristfälligt, ska betalarens betaltjänstleverantör på be-

383

Övriga frågor

SOU 2016:53

gäran snarast försöka spåra transaktionen och underrätta betalaren om resultatet (tredje stycket).

Det andra betaltjänstdirektivets artikel 89.1 motsvarar i stort sett den ovan återgivna regleringen i betaltjänstlagen, som i sin tur har genomfört det första betaltjänstdirektivets artikel 75.1. Några tillkommande bestämmelser som reglerar när valuteringsdagen inträffar vid kreditering av betalarens respektive betalningsmottag- arens konto har dock införts i artikeln.

I artikelns tredje stycke anges att valuteringsdagen för kredi- tering av betalarens betalkonto inte får infalla senare än den dag då beloppet debiterades kontot. Av artikelns femte stycke framgår att valuteringsdagen för kreditering av betalningsmottagarens konto inte får infalla senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt, i enlighet med artikel 87. I det sjätte stycket anges att när en betalningstransaktion genomförs för sent ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleverantör som agerar på betalarens vägnar, se till att valuteringsdagen för kreditering av betalningsmottagarens konto inte infaller senare än den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt. Slutligen följer det av artikelns sjunde stycke att det arbete som betalarens betal- tjänstleverantör är skyldig att utföra i syfte att spåra en betalnings- transaktion som genomförts bristfälligt ska vara avgiftsfritt för betalaren.

För att genomföra det andra betaltjänstdirektivets reglering i artikel 89.1 bör tillägg med samma innebörd göras i de nämnda bestämmelserna i betaltjänstlagen.

13.10.2Betalningstransaktioner som initieras av eller via betalningsmottagaren

Förslag: I betaltjänstlagen ska det föreskrivas att, om en betal- ningsorder överförs sent, beloppet inte får valuteras på betal- ningsmottagarens betalkonto senare än den dag då det skulle ha valuterats om transaktionen hade genomförts korrekt. Vidare ska det framgå att valuteringsdagen för kreditering av betalarens betalkonto inte får infalla senare än den dag då beloppet debi- terades kontot.

384

SOU 2016:53

Övriga frågor

Det ska också framgå att betalarens betaltjänstleverantör inte är ansvarig inför betalaren om betalarens betaltjänstleverantör visar att betalningsmottagarens betaltjänstleverantör har mottagit betalningstransaktionens belopp, även om transaktionen har genomförts för sent. I sådant fall ska betalningsmottagarens betaltjänstleverantör valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

Slutligen ska det anges att skyldigheten för betalningsmottag- arens betaltjänstleverantör att spåra en bristfälligt genomförd transaktion inte får medföra avgifter för betalningsmottagaren.

I 5 kap. 27–28 §§ betaltjänstlagen regleras frågor om vem som bär ansvaret för att en betalningstransaktion som initierats av eller via betalningsmottagaren utförs korrekt. Regleringen rör alltså s.k. pull transactions som t.ex. autogiro- och kortbetalningar. Bestämmel- serna har genomfört det första betaltjänstdirektivets artikel 75.2.

Betalningsmottagarens betaltjänstleverantör ansvarar gentemot mottagaren för att betalningstransaktionens belopp ställs till mot- tagarens förfogande och för att en betalningsorder som initierats av eller via mottagaren överförs korrekt till betalarens betaltjänstleve- rantör (27 § första stycket). En betaltjänstleverantör som är ansvarig enligt första stycket och som har försökt att utföra en betalnings- order ska så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör (27 § andra stycket).

Om en betalningstransaktion som initierats av eller via betal- ningsmottagaren inte genomförs eller genomförs bristfälligt, och betalningsmottagarens betaltjänstleverantör har uppfyllt sina skyldig- heter, är det i stället betalarens betaltjänstleverantör som ansvarar inför betalaren (28 § första stycket). Betalarens betaltjänstleveran- tör ska då återbetala betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktio- nen inte hade ägt rum (28 § andra stycket).

Om en betalningstransaktion initierats av eller via betalnings- mottagaren, och transaktionen inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör på begäran av mot- tagaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta mottagaren om resultatet (28 § tredje stycket).

385

Övriga frågor

SOU 2016:53

Det andra betaltjänstdirektivets artikel 89.2 motsvarar i stort sett det första betaltjänstdirektivets artikel 75.2. Det har dock tillkom- mit bestämmelser som reglerar när valuteringsdagen inträffar vid kreditering av betalarens respektive betalningsmottagarens konto.

Enligt artikel 89.2 andra stycket får beloppet, om en betalnings- order överförs sent, inte valuteras på betalningsmottagarens betal- konto senare än den dag då beloppet skulle ha valuterats om transak- tionen hade genomförts korrekt. Av sista meningen i artikelns fjärde stycke framgår att valuteringsdagen för kreditering av betalarens betalkonto inte får infalla senare än den dag då beloppet debitera- des kontot. Enligt artikelns femte stycke är betalarens betaltjänst- leverantör inte ansvarig inför betalaren om den visar att betalnings- mottagarens betaltjänstleverantör har mottagit betalningstransaktion- ens belopp, även om transaktionen har genomförts för sent. I ett sådant fall ska betalningsmottagarens leverantör valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

Slutligen framgår det av sista stycket i artikeln att skyldigheten för betalningsmottagarens betaltjänstleverantör att spåra en brist- fälligt genomförd transaktion inte får medföra avgifter för betal- ningsmottagaren.

I konsekvens med den reglering som tillkommit i artikel 89.2 bör bestämmelser med samma innebörd införas i betaltjänstlagen.

13.11 Rätt till återkrav

Förslag: Det ska framgå av betaltjänstlagen att rätten till åter- krav även ska omfatta fall där den ansvarige betaltjänstleveran- tören har underlåtit att använda stark kundautentisering samt att reglerna om återkrav även gäller obehöriga transaktioner.

Enligt 5 kap. 31 § betaltjänstlagen har en betaltjänstleverantör som har fått utge ersättning till en betaltjänstanvändare i enlighet med ansvarsreglerna i 25–29 §§ rätt till ersättning från en annan betal- tjänstleverantör eller mellanhand, om denne orsakat det fel eller den brist som grundat ersättningsskyldigheten. Paragrafen har genom- fört det första betaltjänstdirektivets artikel 77.1. I förarbetena till betaltjänstlagen anges bl.a. följande om denna reglering.

386

SOU 2016:53

Övriga frågor

I detta sammanhang finns det skäl att något närmare ange vilka perso- ner som utgör mellanhänder såvitt avser denna bestämmelse. Om en betalningstransaktion inte genomförs i tid på grund av tekniska problem och ansvaret för den uppkomna förseningen vilar på leverantören av exempelvis det IT-system som använts, kan betaltjänstleverantören vända sig mot leverantören och kräva ersättning för de belopp som han har utgett till betaltjänstanvändaren på grund av förseningen. En sådan regressrätt torde heller inte stå i strid med allmänna skadestånds- rättsliga principer. Det bör dock noteras att artikel 77.1 enbart avser de fall då en annan betaltjänstleverantör eller en mellanhand har orsakat det bristfälliga genomförandet av betalningstransaktionen. Bestämmel- sen tar inte upp de eventuella möjligheter för betaltjänstleverantören som kan finnas enligt andra regler att exempelvis kräva ersättning av den andre betaltjänstanvändare som medverkade som betalare eller betal- ningsmottagare i betalningstransaktionen. Det som föreskrivs i arti- kel 77.1 är att en regressrätt ska finnas mot en annan betaltjänstleve- rantör eller mellanhand som har förorsakat att en betalningstransak- tion har genomförts bristfälligt och tvingat betaltjänstleverantören att ersätta den drabbade betaltjänstanvändaren för dennes uppkomna kost- nader till följd av detta.10

Artikel 92.1 i det andra betaltjänstdirektivet motsvarar i stort sett den nämnda regleringen. Av artikeln framgår dock att regressrätten även omfattar fall där en betaltjänstleverantör fått utge ersättning till följd av en obehörig transaktion enligt artikel 73. Vidare har det tillägget gjorts att rätten till ersättning omfattar fall där någon av betaltjänstleverantörerna har underlåtit att använda stark kundautenti- sering. Det kan i detta sammanhang nämnas att det i artiklarna 73 respektive 90 finns motsvarande bestämmelser om regressrätt i fall där en leverantör av betalningsinitieringstjänster är ansvarig för en obehörig transaktion respektive en bristfälligt eller inte genomförd transaktion (mer om dessa bestämmelser, se avsnitt 6.2.10). Dessa leverantörer torde därför inte omfattas av regleringen i artikel 92.1.

För att genomföra direktivets bestämmelser bör en reglering med motsvarande innehåll införas i betaltjänstlagen.

10 Prop. 2009/10:220 s. 258 ff.

387

Övriga frågor

SOU 2016:53

13.12 Förändringar i fråga om regleringen av ramavtal

I detta avsnitt behandlas de mindre förändringar som det andra betaltjänstdirektivet medför i fråga om reglering av betalningstransak- tioner som omfattas av ett ramavtal. Några av dessa rör specifikt betalningsinitieringstjänster och har därför behandlats i avsnitt 6.2.5.

13.12.1 Information i samband med ramavtal

Förslag: Innan ett ramavtal om betaltjänster ingås med en an- vändare ska betaltjänstleverantören, utöver vad som i dag fram- går av 4 kap. 10 § betaltjänstlagen, även informera användaren om ett säkert förfarande. Genom det säkra förfarandet ska betal- tjänstanvändaren underrättas av betaltjänstleverantören i händelse av misstänkt eller faktiskt bedrägeri eller säkerhetshot. I fråga om betalningsinstrument med co-badging ska betaltjänstanvän- daren informeras om sina rättigheter enligt artikel 8 i Europa- parlamentets och rådets förordning (EU) nr 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalnings- transaktioner.

I artikel 52 anges vilken information som en betaltjänstleverantör ska lämna till betaltjänstanvändaren innan ett ramavtal träffas mellan parterna. Artikeln motsvarar i stort sett det första betaltjänst- direktivets artikel 42. Utöver de förändringar som avser betalnings- initieringstjänster, har det emellertid tillkommit ytterligare två nya bestämmelser i artikeln. Av artikel 52.2 g) framgår att betaltjänst- leverantören, när det gäller kortbaserade betalningsinstrument med co-badging, ska informera om betaltjänstanvändarens rättigheter enligt artikel 8 i Europaparlamentets och rådets förordning (EU) nr 2015/751 av den 29 april 2015 om förmedlingsavgifter för kort- baserade betalningstransaktioner. Begreppet co-badging innebär att flera betalmärken kombineras på ett och samma betalningsinstrument. Begreppet definieras i det andra betaltjänstdirektivets artikel 4.48 som integration av två eller flera betalmärken eller betalningsapplika- tioner som tillhör samma betalmärke på samma betalningsinstrument.

Enligt den nya artikel 52.5 b) ska information lämnas om ett säkert förfarande genom vilket betaltjänstanvändaren underrättas

388

SOU 2016:53

Övriga frågor

av betaltjänstleverantören i händelse av misstänkt eller faktiskt be- drägeri eller säkerhetshot.

I betaltjänstlagen regleras frågor om informationsskyldighet i samband med ingående av ramavtal i 4 kap. 10 §. För att genomföra de tillkommande bestämmelserna i artikel 52.2 g) respektive 52.5 b) bör bestämmelser som överensstämmer med direktivets införas i nämnda paragraf i betaltjänstlagen.

13.12.2 Ändringar av villkoren enligt ramavtalet

Bedömning: Betaltjänstanvändaren ska fortfarande ha rätt att avgiftsfritt avsluta ramavtalet före den dag då en föreslagen änd- ring skulle ha tillämpas.

I 4 kap. 14 § betaltjänstlagen finns bestämmelser om förfarandet för att ändra villkor i ett ramavtal. En betaltjänstleverantör och en betaltjänstanvändare kan enligt första stycket komma överens om att en användare ska bli bunden av en villkorsändring som leve- rantören föreslår, om användaren inte före den dag då ändringen föreslås träda i kraft meddelar leverantören att han inte accepterar det nya villkoret. Leverantören måste föreslå ändringar minst två månader innan de ska börja tillämpas. Av paragrafens tredje stycke framgår att användaren har rätt att med omedelbar verkan och av- giftsfritt säga upp ramavtalet före den dag då ändringen föreslås bli tillämplig. Användaren ska informeras om detta när leverantören föreslår ändringen. Paragrafen har genomfört det första betaltjänst- direktivets artikel 44.

Det andra betaltjänstdirektivets artikel 54 innehåller regler om ändring av villkor i ett ramavtal. Artikeln överensstämmer i stort sett med det första betaltjänstdirektivets artikel 44. Enligt artikel 54.1 första stycket ska betaltjänstleverantören föreslå eventuella ändringar av ramavtalet eller av informationen och villkoren enligt artikel 52 senast två månader före den dag som de föreslås börja tillämpas, vilket motsvarar den tidigare regleringen. I första stycket har det tillägget gjorts att betaltjänstanvändaren antingen kan godkänna eller förkasta ändringarna före den dag då de föreslås träda i kraft.

Av artikel 54.1 andra stycket framgår att ramavtalet får innehålla villkor som innebär att betaltjänstanvändaren inte behöver god-

389

Övriga frågor

SOU 2016:53

känna de föreslagna ändringarna för att de ska börja gälla, om betal- tjänstanvändaren inte före den dag då ändringarna föreslås träda i kraft underrättar leverantören om att ändringarna inte godkänns. Dessutom ska betaltjänstleverantören ange att betaltjänstanvänd- aren har rätt att omedelbart och avgiftsfritt säga upp ramavtalet fram till den dag då dessa ändringar föreslås börja gälla. I den tidi- gare artikel 44.1 andra stycket angavs i stället att rätten att omedel- bart säga upp ramavtalet gällde före den dag då ändringarna skulle träda i kraft (i den engelska originaltexten används i artikel 54.1 termen until i stället för som tidigare before). I övrigt är artikelns bestämmelser i 54.2 och 54.3 oförändrade i förhållande till den tidi- gare regleringen.

Det tillägg som gjorts i artikel 54.1 första stycket bör inte tolkas som att ett avvisande av ändringarna från betaltjänstanvändarens sida innebär att avtalets ursprungliga villkor alltjämt ska gälla. Tillägget bör i stället läsas i ljuset av artikelns andra stycke och således endast ses som ett förtydligande av betaltjänstanvändarens rätt att säga upp avtalet för det fall denne inte godkänner de föreslagna ändring- arna. Mot denna bakgrund finns det inte något behov av en ut- trycklig bestämmelse med motsvarande innehåll i betaltjänstlagen.

Den ändring som gjorts i artikel 54.2 andra stycket bör inte föranleda någon ändring av betaltjänstlagens bestämmelse i 14 kap. 4 § tredje stycket. Uttrycket fram till den dag bör anses ha samma innebörd som före den dag. Det innebär att uppsägning fortfarande får göras senast före den dag som ikraftträdandet av den föreslagna ändringen.

13.12.3 Uppsägning av ramavtal

Förslag: Det ska vara avgiftsfritt för betaltjänstanvändare att avsluta ett ramavtal efter sex månader oavsett om avtalet har in- gåtts för en viss tid eller på obestämd tid.

I 4 kap. 15 § betaltjänstlagen finns regler om förfarandet vid upp- sägning av ett ramavtal. Av bestämmelsen framgår bl.a. att betal- tjänstanvändaren får säga upp ramavtalet med omedelbar verkan, om inte parterna har kommit överens om en uppsägningstid. Ett ram- avtal som har ingåtts för en bestämd tid om mer än tolv månader

390

SOU 2016:53

Övriga frågor

eller på obestämd tid ska kunna sägas upp avgiftsfritt av användaren efter tolv månader. Bestämmelsen har genomfört det första betal- tjänstdirektivets artikel 45.

I det andra betaltjänstdirektivets artikel 55 regleras frågor om uppsägning av ramavtal. Bestämmelsen motsvarar i stort sett det första betaltjänstdirektivets artikel 45, men bestämmelsen i artikel 55.2 har ändrats. Av artikeln framgår att det ska vara kostnadsfritt för betaltjänstanvändaren att säga upp ett ramavtal, utom om avtalet har varit i kraft kortare tid än sex månader.

För att genomföra direktivets bestämmelse i artikel 55.2 bör 4 kap. 15 § betaltjänstlagen ändras. Det ska alltså vara avgiftsfritt för betaltjänstanvändare att avsluta ett ramavtal efter sex månader i stället för tolv, oavsett om avtalet har ingåtts för en viss tid eller på obestämd tid.

13.13 Information om avgifter i vissa fall

Förslag: En betaltjänstanvändare är skyldig att betala en avgift vid användning av ett visst betalningsinstrument för en betal- ningstransaktion endast om betaltjänstleverantören informerat användaren om avgiftens fullständiga belopp innan transaktio- nen påbörjas.

I 4 kap. 2 § betaltjänstlagen föreskrivs att en betalningsmottagare som erbjuder en nedsättning om betalaren använder ett visst betal- ningsinstrument vid betalningstransaktionen ska underrätta betala- ren om detta innan transaktionen påbörjas. Vidare ska en betal- tjänstleverantör som begär en avgift när ett visst betalningsinstru- ment används för en betalningstransaktion informera betaltjänst- användaren om detta innan transaktionen påbörjas.

I artikel 60 i det andra betaltjänstdirektivet finns motsvarande reglering. I artikel 60.3 har det dock tillkommit en bestämmelse med innebörden att betalaren är skyldig att betala en sådan avgift som avses i artikeln endast om betalaren innan transaktionen ini- tierades har informerats om avgiftens fullständiga belopp.

För att genomföra artikel 60.3 bör motsvarande bestämmelse föras in i betaltjänstlagen.

391

Övriga frågor

SOU 2016:53

13.14 Information i samband med valutaväxling

Förslag: Om valutaväxling erbjuds före påbörjandet av en betal- ningstransaktion i en uttagsautomat ska information om alla av- gifter samt om den växelkurs som kommer att användas vid trans- aktionen ges innan en betaltjänstanvändare gör ett uttag eller genomför en transaktion i automaten.

I 4 kap. 3 § betaltjänstlagen anges att om valutaväxling erbjuds före påbörjandet av en betalningstransaktion och på platsen för försälj- ningen eller av betalningsmottagaren, ska den som erbjuder denna tjänst informera betalaren om alla avgifter för tjänsten samt om den växelkurs som ska användas. Betalaren ska godkänna valutaväxlingen innan betalningstransaktionen genomförs.

I förarbetena till denna bestämmelse uttalades bl.a. följande.

De växlingstjänster som här avses är sådana där betalaren (kunden) i sam- band med köpet ges möjlighet att välja vilken valuta som ska användas i transaktionen, och där betalningsmottagaren tillhandahåller informa- tion i förhand om den valutakurs som tillämpas och vilket belopp som betalaren ska erlägga i den valuta som väljs. Sådana växlingstjänster kan tillhandahållas av betalningsmottagaren på försäljningsstället, t.ex. i ett fall då en butik erbjuder valutaväxling vid försäljning av varor, eller av betalningsmottagaren vid försäljning av varor över Internet.

________

Många av de transaktioner som omfattas av denna bestämmelse sker då konto- eller kreditkort utnyttjas för köp av varor i butik. Det bör då vara tillräckligt att information om avgifter och växelkurs tydligt fram- går, t.ex. på kortterminalens skärm vid användning av kortterminal, före det att betalaren godkänner köpet med utnyttjande av valutaväxlings- tjänsten. Vid köp med konto- eller kreditkort över Internet bör mot- svarande information tydligt framgå och vara väl synlig som en del av den information som betalaren får se innan denne godkänner transaktio- nen med utnyttjande av valutaväxlingstjänsten.11

I det andra betaltjänstdirektivets artikel 59 finns motsvarande reg- lering, vilken i sin tur överensstämmer med det första betaltjänst- direktivets artikel 49. I artikel 59.2 har dock det tillägget gjorts att information om avgift och växelkurs även ska ges om tjänsten ifråga erbjuds i en uttagsautomat. Här kan noteras att artikel 3 o under

11 a.a. s. 166 f.

392

SOU 2016:53

Övriga frågor

vissa angivna förutsättningar undantar rena kontantuttag i uttags- automater från direktivets tillämpningsområde. Information enligt bl.a. artikel 59 ska dock ges innan uttaget görs.

I konsekvens med den ändrade lydelsen av artikel 59 bör 4 kap. 3 § betaltjänstlagen ändras. Om valutaväxling erbjuds före påbörjan- det av en betalningstransaktion i en uttagsautomat ska alltså infor- mation om alla avgifter samt om den växelkurs som kommer att användas vid transaktionen ges innan en betaltjänstanvändare genom- för en transaktion, t.ex. en överföring, i en uttagsautomat. I enlig- het med de uttalanden som gjorts i förarbetena till betaltjänstlagen bör det vara tillräckligt att informationen tydligt anges på uttags- automatens skärm innan uttaget slutförs.

13.15 Behandling av personuppgifter

Bedömning: Det följer av personuppgiftslagen att betaltjänst- leverantörer endast får behandla sådana personuppgifter som är nödvändiga för att tillhandahålla betaltjänster och att det som huvudregel krävs att betaltjänstanvändaren uttryckligen samtycker till sådan behandling.

I betaltjänstlagens sjätte kapitel uppställs regler om behandling av personuppgifter vid betalningstransaktioner. Lagens bestämmelser om behandling av sådana uppgifter gäller utöver personuppgifts- lagen. Regleringen ger bl.a. stöd för att behandla personuppgifter om misstänkta lagöverträdelser i särskilda register. Av 6 kap. 1 § betal- tjänstlagen följer att en betaltjänstleverantör eller den som ansvarar för ett betalningssystem som granskar betalningstransaktioner för att kunna upptäcka sådana transaktioner som misstänks utgöra ett led i bedrägeri i samband med tillhandahållande eller användning av betaltjänster får behandla personuppgifter samt föra register över dessa. Om det är nödvändigt för granskningen av betalningstrans- aktioner får personuppgifter om identitet i betaltjänstanvändares pass eller annan identitetshandling samt unika beteckningar som identi- fierar en viss person som betaltjänstanvändare behandlas (2 §). Re- gister får föras av en betaltjänstleverantör eller den som har ansvar för ett betalningssystem om det är nödvändigt för granskning av betalningstransaktioner (3 §).

393

Övriga frågor

SOU 2016:53

Utöver nämnda bestämmelser innehåller sjätte kapitlet även reg- ler om vilka uppgifter ett register får innehålla och om utlämnande av personuppgifter, gallring, rättelse och skadestånd samt tystnads- plikt.

Bestämmelserna om behandling av personuppgifter i betaltjänst- lagen har genomfört det första betaltjänstdirektivets artikel 79, av vilken framgick att betaltjänstleverantörer och betalningssystem ska kunna behandla personuppgifter i enlighet med dataskyddsdirek- tivet när det är nödvändigt för att säkerställa förebyggande, under- sökning och avslöjande av betalningsbedrägerier. Motsvarande be- stämmelse finns i artikel 94.1 i det andra betaltjänstdirektivet.

Av artikel 94.2, som är ny i förhållande till det första betaltjänst- direktivet, följer att betaltjänstleverantörer endast ska ha tillgång till, behandla och bevara sådana personuppgifter som är nödvändiga för att tillhandahålla betaltjänsterna. Till skillnad från den person- uppgiftsbehandling som får göras med stöd av 94.1 får person- uppgifter som är nödvändiga för tillhandahållande av betaltjänster endast behandlas efter uttryckligt medgivande från betaltjänstanvänd- aren.

Personuppgiftslagen reglerar frågor om behandling av person- uppgifter. En betaltjänstleverantör som behandlar personuppgifter i sin verksamhet är personuppgiftsansvarig enligt lagen (3 § personupp- giftslagen). Lagens tillämpningsområde omfattar personuppgifts- ansvariga som är etablerade i Sverige (4 § personuppgiftslagen). Lagen tillämpas också när den personuppgiftsansvarige är etablerad i tredje land men använder sig av utrustning som finns i Sverige för behand- lingen av personuppgifter.

Personuppgiftslagens bestämmelser gäller som huvudregel när behandlingen av personuppgifter – t.ex. insamling, registrering eller lagring – är helt eller delvis automatiserad (5 § personuppgiftslagen).

Enligt de grundläggande kraven för personuppgiftsbehandling, som anges i 9 § första stycket personuppgiftslagen, ska den person- uppgiftsansvarige bl.a. se till att personuppgifter samlas in bara för särskilda, uttryckligt angivna och berättigade ändamål (c), att de personuppgifter som behandlas är adekvata och relevanta i förhåll- ande till ändamålen med behandlingen (e), att inte fler personupp- gifter behandlas än som är nödvändigt med hänsyn till ändamålen med behandlingen (f) och att personuppgifter inte bevaras under

394

SOU 2016:53

Övriga frågor

längre tid än vad som är nödvändigt med hänsyn till ändamålen med behandlingen (i).

Personuppgifter får som huvudregel endast behandlas om den registrerade har lämnat sitt samtycke (10 § personuppgiftslagen). Därutöver får personuppgifter behandlas när det är nödvändigt för att: fullgöra ett avtal i vilket den registrerade är part eller åtgärder som den registrerade begärt ska kunna vidtas innan ett avtal träffas (a), den personuppgiftsansvarige ska kunna fullgöra en rättslig skyldig- het (b), vitala intressen för den registrerade ska kunna skyddas (c), en arbetsuppgift av allmänt intresse ska kunna utföras (d), den per- sonuppgiftsansvarige eller en tredje man till vilken personuppgifter lämnas ut ska kunna utföra en arbetsuppgift i samband med myn- dighetsutövning (e) eller ett ändamål som rör ett berättigat intresse hos den personuppgiftsansvarige eller hos en sådan tredje man till vilka personuppgifterna lämnas ut ska kunna tillgodoses om detta intresse väger tyngre än den registrerades intresse av skydd mot kränkning av den personliga integriteten (f).

Samtycke definieras enligt 3 § personuppgiftslagen som ”Varje slag av frivillig, särskild och otvetydig viljeyttring genom vilken den registrerade, efter att ha fått information, godtar behandling av personuppgifter som rör honom eller henne”. Det finns inte några krav på att samtycket ska vara skriftligt eller att det ska dokumen- teras. Det kan alltså vara tillräckligt med ett muntligt samtycke. Sam- tycke kan också ges digitalt, t.ex. via internet eller e-post.

Samtycket måste dock alltid vara en viljeyttring från den regi- strerade, och viljeyttringen måste alltid i någon mening komma till uttryck på något sätt som en utomstående kan iaktta.12

Betaltjänstleverantörer som bedriver verksamhet i Sverige, oavsett om företaget har säte i landet eller bedriver verksamhet här genom ombud eller filial, omfattas således av personuppgiftlagens bestäm- melser i fråga om behandling av personuppgifter i samband med tillhandahållandet av deras tjänster. Som huvudregel ska en betal- tjänstleverantör inhämta samtycke från betaltjänstanvändaren innan personuppgifter behandlas i leverantörens verksamhet – med undan- tag för de i 10 § angivna situationerna – och samtycket ska alltså ges uttryckligen.

12 Lindblom, H-O och Öman, S, Personuppgiftslagen, en kommentar (1 juni 2016, Zeteo), kommentaren till 3 §.

395

Övriga frågor

SOU 2016:53

Med hänsyn till att betaltjänstleverantörers behandling av person- uppgifter omfattas av personuppgiftslagen torde det vara vanligt före- kommande att betaltjänstleverantörer redan i dag lämnar informa- tion om personuppgiftsbehandling till sina kunder, t.ex. i de allmänna avtalsvillkor som betaltjänstanvändaren accepterar vid användning av betaltjänsten. Här kan också understrykas att de grundläggande kraven för personuppgiftsbehandling gäller även om betaltjänst- användaren samtycker till behandlingen. Det är följaktligen inte tillåtet att behandla personuppgifter som inte är relevanta i förhållande till ändamålet med behandlingen, även om användaren har samtyckt till detta.

Betaltjänstleverantörernas hantering av personuppgifter i sam- band med tillhandahållandet av sina tjänster faller på sätt som be- skrivits ovan inom ramen för personuppgiftslagens tillämpningsom- råde. Några ytterligare åtgärder framstår inte som nödvändiga för att det andra betaltjänstdirektivets artikel 94.2 ska anses genomförd. I denna del behövs därmed inga nya bestämmelser i lag för att genomföra direktivet. Det kan dock nämnas att den allmänna data- skyddsförordningen, som antogs i april 2016 av Europaparlamentet och EU:s ministerråd, kommer att ersätta den svenska personupp- giftslagen i maj 2018. Förordningen omfattar i stort sett all behand- ling av personuppgifter, dvs. sådan behandling som sker i företag, inom myndigheter och av privatpersoner och kommer innebära för- ändringar i förhållande till dagens nationella reglering om person- uppgiftsbehandling.

13.16 Information till konsumenter

Förslag: Regeringen eller den myndighet regeringen bestämmer ska bemyndigas att meddela närmare föreskrifter om hur betal- tjänstleverantörer ska göra det informationsmaterial som kom- missionen ska utarbeta tillgängligt för sina användare som är konsumenter. Det ska dock framgå av betaltjänstlagen att till- handahållandet av denna information ska vara avgiftsfritt för användarna.

396

SOU 2016:53

Övriga frågor

Av artikel 106.1 följer att kommissionen senast den 13 januari 2018 ska utarbeta en användarvänlig elektronisk broschyr, som på ett tydligt och lättbegripligt sätt ska redogöra för konsumenternas rättigheter enligt direktivet och annan unionsrätt på närliggande områden. Enligt artikel 106.2 ska kommissionen informera medlems- staterna, europeiska betaltjänstleverantörers sammanslutningar och europeiska konsumentorganisationer om offentliggörandet av bro- schyren. Kommissionen, Eba och de behöriga myndigheterna ska var för sig säkerställa att broschyren gör åtkomlig på ett lättillgäng- ligt sätt på deras webbplatser.

Enligt artikel 106.3 ska betaltjänstleverantörer se till att broschyren görs åtkomlig på ett lättillgängligt sätt på deras webbplats, om de har någon sådan, och i pappersform vid deras filialer, hos deras ombud och vid de enheter till vilka deras verksamhet har utkontrak- terats. Betaltjänstleverantörer får inte ta ut någon avgift av sina kunder för den information som enligt denna artikel görs åtkomlig (artikel 106.4). För personer med funktionsnedsättning ska bestäm- melserna i denna artikel tillämpas med användning av alternativa medel, som medger att informationen görs åtkomlig i ett tillgäng- ligt format (artikel 106.5).

Artiklarna 106.1 och 106.2 avser åtgärder som ska vidtas av kom- missionen och kräver således inte någon genomförandeåtgärd. Vad avser regleringen i artiklarna 106.3–5 om betaltjänstleverantörers skyldigheter kräver denna dock att åtgärder vidtas av medlemsstater- na. Mot bakgrund av de detaljerade kraven i fråga om betaltjänst- leverantörernas hantering av broschyren framstår det som en lämplig ordning att regeringen eller den myndighet regeringen bestämmer meddelar närmare föreskrifter om hur betaltjänstleverantörerna ska tillhandahålla broschyren till sina användare som är konsumenter. Det bör dock anges i betaltjänstlagen att tillhandahållandet av denna information ska vara avgiftsfritt för användarna.

397

Övriga frågor

SOU 2016:53

13.17 Lösande av tvister mellan behöriga myndigheter

Förslag: Det ska anges i betaltjänstlagen i vilka fall Finans- inspektionen får hänskjuta en fråga till Eba för tvistlösning.

I artikel 27.1 anges att om en behörig myndighet i en medlemsstat anser att det gränsöverskridande samarbetet med de behöriga myn- digheterna i en annan medlemsstat i ett visst ärende som avses i artiklarna 26, 28, 29, 30 eller 31 i direktivet inte överensstämmer med dessa bestämmelser, kan myndigheten hänskjuta ärendet till EBA och begära dess bistånd i enlighet med artikel 19 i förordning (EU) nr 1093/2010 för tvistlösning. Bestämmelsen ger alltså Finansinspek- tionen möjlighet att hänskjuta frågor till Eba för tvistlösning. En ny bestämmelse som anger i vilka fall enligt det andra betaltjänst- direktivet som Finansinspektionen kan hänskjuta frågor till Eba bör införas i betaltjänstlagen.

13.18 Särskilt om revision i europakooperativ

Förslag: Bestämmelserna i 3 kap. 9 § andra stycket betaltjänst- lagen om att europakooperativ ska upprätta årsredovisning och i förekommande fall koncernredovisning i enlighet med de bestäm- melser i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag som är tillämpliga på betalningsinstitut som drivs i ekonomisk förening ska upphöra att gälla.

I 3 kap. 9 § andra stycket betaltjänstlagen anges att europakoopera- tiv ska upprätta årsredovisning och, i förekommande fall, koncern- redovisning i enlighet med de bestämmelser i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag som är tillämp- liga på betalningsinstitut som drivs i ekonomisk förening.

Lagen om årsredovisning i kreditinstitut och värdepappersbolag är enligt sin nuvarande lydelse inte längre tillämplig på betalnings- institut. Följaktigen bör andra stycket i 9 § upphöra att gälla. Detta medför i sin tur att hänvisningen till lagrummet i 31 § lagen (2006:595) om europakooperativ ska tas bort. Detta innebär att ett europakooperativ som tillhandahåller betaltjänster ska upprätta års-

398

SOU 2016:53

Övriga frågor

redovisning och, i förekommande fall, koncernredovisning i enlig- het med de bestämmelser i årsredovisningslagen (1995:1554) som är tillämpliga på ekonomiska föreningar i enlighet med 31 § första stycket lagen om europakooperativ.

13.19 Lagen (2011:755) om elektroniska pengar

Förslag: Regleringen i lagen (2011:755) om elektroniska pengar bl.a. i fråga om verksamhet som bedrivs genom ombud eller filial ska ändras för att överensstämma med motsvarande förslag till ändringar i betaltjänstlagen.

Det andra betaltjänstdirektivets artikel 111 föreskriver flera ändring- ar i e-penningdirektivet, Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG. Ändringarna rör främst frågor om tillståndskrav och andra rörelse- krav.

Artikel 111.1 a) anger att artikel 3.1 i e-penningdirektivet ska ändras så att den föreskriver att artiklarna 5, 11–17, 19.5 och 19.6 och 20–31 i det andra betaltjänstdirektivet ska gälla i tillämpliga delar för institut för elektroniska pengar, inklusive de delegerade akter som antas enligt artiklarna 15.4, 28.5 och 29.7.

Av artikel 111.1 b) följer att e-penningsdirektivets artikel 3.4 föreskriver att om ett institut för elektroniska pengar distribuerar elektroniska pengar i en annan medlemsstat genom att anlita en sådan fysisk eller juridisk person ska artiklarna 27–31, med undantag av artikel 29.4 och 29.5 i det andra betaltjänstdirektivet gälla i tillämp- liga delar för institut för elektroniska pengar, vilket inkluderar de delegerade akter som antas i enlighet med artiklarna 28.5 och 29.7.

Enligt artikel 111.1 b) ska även e-penningdirektivets artikel 3.5 ges en ändrad lydelse. Av artikeln följer numera att institut för elektroniska pengar inte får ge ut elektroniska pengar via ombud. Institut för elektroniska pengar ska dock tillåtas att tillhandahålla så- dana betaltjänster som avses i artikel 6.1 a i e-penningdirektivet via

399

Övriga frågor

SOU 2016:53

ombud i enlighet med villkoren som fastställs i artikel 19 i betaltjänst- direktivet.

E-penningdirektivet har genomförts i svensk rätt i lagen (2011:755) om elektroniska pengar. En utgångspunkt vid genom- förandet av det nya e-penningdirektivet var att tillståndsreglerna för att få ge ut elektroniska pengar ska motsvara vad som gäller för betalningsinstitut enligt betaltjänstlagen. Regler om tillståndskrav för institut för elektroniska pengar är därmed utformade i stort sett på samma sätt som betaltjänstlagens regler för betalningsinstitut.

E-penningdirektivets artikel 3.1 i den tidigare lydelsen har genom- förts i 2 kap. 6–8 §§ och 5 kap. 5–6 §§ samt 8–25 §§ i lagen om elektroniska pengar. I 2 kap. 6–8 §§ regleras när tillstånd att ge ut elektroniska pengar ska beviljas. Bestämmelserna motsvarar i stort sett regleringen i 2 kap. 6–7, och 9 §§ betaltjänstlagen som har genom- fört artiklarna 11–12 i det andra betaltjänstdirektivet. Utredningen har inte föreslagit några ändringar av dessa bestämmelser, utöver viss tillkommande reglering som avser leverantörer av betalningsinitie- ringstjänster. Det krävs således inte någon ändring av 2 kap. 6–8 §§ lagen om elektroniska pengar i denna del.

I femte kapitlet i lagen om elektroniska pengar finns regler om tillsyn och ingripanden. Reglerna överensstämmer med de regler som finns i betaltjänstlagens åttonde kapitel. I de delar utredningen har föreslagit ändring av reglerna om tillsyn till följd av regleringen i artiklarna 13–17, 19.5, 19.6 och 20–31 bör följaktigen de berörda bestämmelserna i femte kapitlet i lagen om elektroniska pengar ändras på motsvarande sätt. För de aktörer som berörs av den lagen bör Finansinspektionen respektive Riksbanken enligt den möjlighet som ges i artikel 29.2 kunna inhämta information från utländska företag som agerar i Sverige med enligt 3 kap. 26 § lagen om elektroniska pengar. Möjligheten i artikel 29.4 att utse en central kontaktpunkt torde dock inte gälla för dessa aktörer, eftersom artikel 29.4 i det andra betaltjänstdirektivet enligt den nya lydelsen av artikel 3.4 i e- penningdirektivet inte är tillämplig för dem.

Regleringen i de nämnda artiklarna i det andra betaltjänstdirek- tivet avser även frågor om tillhandahållande av tjänster genom om- bud eller filial. Regleringen i artikel 3.4 och 3.5 i e-penningdirek- tivet avser dessa typer av verksamhet och har genomförts i tredje kapitlet i lagen om elektroniska pengar. I detta kapitel bör änd- ringar som överensstämmer med de ändringar i betaltjänstlagen som

400

SOU 2016:53

Övriga frågor

utredningen föreslagit göras, till följd av det andra betaltjänstdirek- tivets reglering i de artiklar som även är tillämpliga på de aktörer som omfattas av e-penningdirektivet. En närmare redogörelse för utredningens överväganden i denna del finns i kapitel 12, som be- handlar genomförandet av de aktuella artiklarna i betaltjänstlagen.

401

14 Konsekvensanalys

14.1Konsekvensanalysens innehåll

I utredningens uppdrag ingår att analysera konsekvenserna av lämna- de förslag i enlighet med 14–15 a kommittéförordningen (1998:1474). Eftersom utredningen lämnar författningsförslag ska konsekvens- analysen också göras i enlighet med 6 och 7 §§ förordningen (2007:1244) om konsekvensutredning vid regelgivning (15 a § kom- mittéförordningen).

Förslagen innebär i vissa delar att högre krav ställs framför allt på företag som tillhandahåller betalningsinitieringstjänster respektive kontoinformationtjänster. Även företag som bedriver s.k. uppräk- ningsverksamhet kommer enligt förslagen att omfattas av betaltjänst- lagens krav på tillstånd för att få tillhandahålla sina tjänster. Detta får antas medföra ekonomiska konsekvenser för dessa företag i form av högre administrativa kostnader. Regleringen kan också komma att innebära vissa ökade kostnader för det allmänna, i första hand för Finansinspektionen. Finansinspektionens kostnader kommer dock till viss del att belasta betalningsinstituten och de registrerade betal- tjänstleverantörerna genom avgifter för tillstånd och tillsyn.

Utredningen bedömer att följande områden inte berörs av för- slagen (15 § kommittéförordningen):

Den kommunala självstyrelsen,

brottsligheten och det brottsförebyggande arbetet,

sysselsättning och offentlig service i olika delar av landet,

jämställdheten mellan kvinnor och män eller

möjligheterna att nå de integrationspolitiska målen.

403

Konsekvensanalys

SOU 2016:53

Den föreslagna regleringen är i huvudsak en konsekvens av Sveriges medlemskap i EU, och överensstämmer därmed med Sveriges skyl- digheter som följer av anslutningen till EU (6 § 6 förordning om konsekvensutredning vid regelgivning).

Utredningens huvudsakliga uppgift i denna del av uppdraget har varit att föreslå de författningsändringar som krävs för att genom- föra det andra betaltjänstdirektivet i svensk rätt. En konsekvensbe- dömning av reglerna i det andra betaltjänstdirektivet har gjorts av kommissionen i samband med utarbetande av förslaget till direktiv (se COM(2013) 547 final). Direktivet är, såvitt gäller det resultat som ska uppnås, bindande för medlemsstaterna och måste genom- föras i nationell rätt, oavsett vilka kostnader det för med sig. Vidare är direktivet ett s.k. fullharmoniseringsdirektiv, varför möjligheten till alternativa lösningar är begränsad.

14.2Konsekvenser för företagen

14.2.1Aktörer som kommer att omfattas av ett tillståndskrav eller krav på registrering

De företag som bedriver verksamhet som består i att tillhandahålla betalningsinitieringstjänster respektive kontoinformationstjänster agerar i dag på en oreglerad marknad. Utredningens förslag innebär att leverantörer av betalningsinitieringstjänster kommer att omfattas av ett krav på tillstånd för att få tillhandahålla sina tjänster. På mot- svarande sätt föreslås leverantörer av kontoinformationstjänster om- fattas av ett registreringskrav.

Vidare har utredningen funnit att värdebolagens uppräknings- verksamhet är en form av betaltjänstverksamhet och att den därför inte ska undantas från betaltjänstlagens krav på tillstånd, som hittills varit fallet. Utredningen föreslår därför att de företag som bedriver uppräkningsverksamhet måste ansöka om tillstånd för denna verk- samhet.

Utredningens förslag kommer att medföra att dessa företag får kostnader för att ta fram den ansökan som ska ges in till Finans- inspektionen. Uppgifter som behövs för ägar- och ledningsprövning överensstämmer i allt väsentligt med vad som gäller för övriga betal- tjänstleverantörer enligt betaltjänstlagen.

404

SOU 2016:53

Konsekvensanalys

Förslagen innebär också att de nämnda företagen måste uppfylla betaltjänstlagens rörelsekrav för betalningsinstitut respektive för registrerade betaltjänstleverantörer. För leverantörer av betalnings- initieringstjänster och för de företag som bedriver uppräkningsverk- samhet innebär detta bl.a. att de initialt ska ha ett startkapital och därefter en kapitalbas som inte får understiga ett belopp motsvaran- de startkapitalet.

Förslagen innebär således att dessa aktörer kommer att drabbas av kostnader som innefattar dels arbetet med ansökan dels arbetet med att anpassa verksamheten till de rörelsekrav som kommer att gälla för dem. Det är inte möjligt för utredningen att uttala sig om hur stora dessa kostnader kan bli. Det måste också beaktas att före- tag som tidigare inte alls stått under tillsyn nu kommer att omfattas av regleringen i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. Att ha rutiner för detta innebär en extra kostnad för sådana företag. Inte heller dessa kostnader kan beräk- nas på något meningsfullt sätt.

För leverantörer av betalningsinitieringstjänster respektive konto- informationstjänster kommer det också att gälla ett särskilt krav på ansvarsförsäkring, som följer av det andra betaltjänstdirektivet. Kom- missionen ska senast i januari 2017 fastställa vilka belopp som ska täckas av denna försäkring. Det är inte möjligt att uppskatta pris- nivån för en ansvarsförsäkring innan försäkringsgivaren fått möjlig- het att ta del av hela den reglering som kommer att gälla för de aktörer som ska försäkras, omfattningen av deras rörelse m.m. Årspremiens storlek kan därför inte bedömas i nuläget.

Företag som ansöker om tillstånd kommer att få betala en an- sökningsavgift till Finansinspektionen. Avgiften för prövning av en ansökan om tillstånd är 150 000 kronor. Avgiften för prövning av en ansökan om undantag från tillståndsplikt är för juridiska personer 90 000 kronor och för fysiska personer 65 000 kronor. Dessutom tar Finansinspektionen årligen ut en tillsynsavgift. Betalningsinstitut ska betala 65 000 kronor i sådan avgift per år. Juridiska personer som har medgetts undantag från tillståndsplikt ska betala 26 000 kronor och fysiska personer 13 000 kronor i tillsynsavgift per år.

I detta sammanhang kan nämnas att leverantörer av betalnings- initieringstjänster, till skillnad från företag som tillhandahåller andra former av betaltjänster, alltid omfattas av ett krav på tillstånd enligt den föreslagna regleringen. Betaltjänstlagens regler om undantag

405

Konsekvensanalys

SOU 2016:53

från tillståndsplikten som bl.a. gäller företag som bedriver betal- tjänstverksamhet i mindre omfattning, kan således inte bli aktuella för dem. Detta innebär att kostnaden för tillstånd och tillsyn samt övriga finansiella krav på tillståndspliktiga betaltjänstleverantörer kan bli förhållandevis betungande och medföra stora kostnader för mindre företag som tillhandahåller denna typ av tjänst.

14.2.2Krav på hantering av risker och kommunikation

Det andra betaltjänstdirektivet innehåller en rad nya bestämmelser om hur företag ska hantera olika slag av risker i sin verksamhet och i vilka former de ska kommunicera med sina kunder, betaltjänstanvän- darna, och med varandra i samband med t.ex. en betalningstrans- aktion.

Kontoförvaltande betaltjänstleverantörer ska tillämpa stark kund- autentisering vid kommunikation med betaltjänstanvändaren. Detta autentiseringsförfarande ska också tillämpas av leverantörer av be- talningsinitieringstjänster respektive kontoinformationstjänster, var- vid de dock ska kunna förlita sig på de uppgifter som den konto- förvaltande betaltjänstleverantören förser betaltjänstanvändaren med. Vilka krav som ska gälla i samband med tillämpandet av stark kund- autentisering kommer att framgå av de tekniska standarder som Eba ska utarbeta på området, vilka ska överlämnas till kommissionen senast januari 2017.

Det går därför inte att uttala sig närmare om vilka ekonomiska konsekvenser denna reglering kommer att ha för betaltjänstleveran- törerna. Sannolikt kommer inrättandet av system för att tillämpa denna form av autentisering dock att innebära kostnader för före- tagen, och då främst för de kontoförvaltande betaltjänstleveran- törerna.

Betaltjänstleverantörer kommer enligt förslaget att bli skyldiga att inrätta system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker. De ska också vara skyldiga att med visst intervall rapportera till Finansinspektionen om operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som de tillhandahåller och de åtgärder som vidtagits för att hantera riskerna. Betaltjänstleverantörerna föreslås också bli ålagda en rapporteringsskyldighet till Finansinspektionen i fråga

406

SOU 2016:53

Konsekvensanalys

om allvarliga operativa incidenter och säkerhetsincidenter samt med vissa intervall rapportera om bedrägerier som har genomförts i sam- band med användandet av olika betalningsinstrument.

Inrättandet av ett system av beskrivet slag är förenat med kost- nader för företagen. Även rapporteringsskyldigheten innebär ökade kostnader. Hur stora kostnader det är fråga om är närmast omöjligt att svara på. Skyldigheten att rapportera till Finansinspektionen riskerar att öka de administrativa kostnaderna för företagen. Som utredningen funnit bör även Riksbanken med stöd av riksbanks- lagen kunna efterfråga denna information. Samma information torde dock i stor utsträckning inhämtas av båda myndigheterna, vilket bör minska företagens kostnader.

Reglerna om inrättande av system för hantering av risker och rapporteringsskyldighet gäller för samtliga betaltjänstleverantörer. Det är emellertid sannolikt att dessa kostnader kommer att vara mer kännbara för de mindre företagen som är undantagna från till- ståndsplikten, än för övriga leverantörer.

Utländska företag som bedriver betaltjänstverksamhet i Sverige via ombud eller filial föreslås bli skyldiga att lämna de upplysningar om sin verksamhet som Finansinspektionen begär. Utredningen föreslår också att Riksbanken får möjlighet att inhämta information från dessa företag. Myndigheterna föreslås få rätt att meddela före- skrifter om vad upplysningarna ska innehålla och om rapportering ska ske med visst intervall. Betalningsinstitut med huvudkontor i en annan medlemsstat som bedriver betaltjänstverksamhet i Sverige via ombud kan också åläggas att utse en central kontaktpunkt här i landet om Finansinspektionen anser att så krävs. Den centrala kon- taktpunkten ska lämna den information till inspektionen som myn- digheten föreskriver.

För de utländska företagen kommer således denna rapporterings- skyldighet och i förekommande fall skyldigheten att inrätta en central kontaktpunkt att vara förenade med kostnader. Hur stora dessa kostnader kommer att bli kan inte uppskattas i dag. Att in- formation kan begäras från två olika myndigheter kan också med- föra en ökad administrativ kostnad. För att minska denna börda är det önskvärt att myndigheterna samordnar inhämtandet av informa- tion från dessa företag och så långt som möjligt begär samma upp- gifter.

407

Konsekvensanalys

SOU 2016:53

Sammanfattningsvis kommer de föreslagna bestämmelserna om hantering av olika risker i företagens verksamhet och den rapporte- ringsskyldighet som följer med detta sannolikt att leda till ökade administrativa kostnader för företagen. Även den reglering som avser krav på stark kundautentisering kommer troligtvis att leda till ökade kostnader för företagen, eftersom den ställer nya krav på företa- gens kommunikation med varandra och med sina kunder. Det går dock inte att närmare uttala sig om vilka kostnadsnivåer det är fråga om. Ökade kostnader för företagen torde i sin tur leda till att kost- naden för betaltjänstanvändarna kommer att öka, t.ex. i form av ökade avgifter för att få använda sig av företagens tjänster.

14.2.3Konsekvenser för kontoförvaltande betaltjänstleverantörer

Den föreslagna regleringen innebär bl.a. att betaltjänstanvändare har rätt att använda sig av betalningsinitieringstjänster och kontoinfor- mationstjänster utan godkännande från sin kontoförvaltande betal- tjänstleverantör. Skulle det göras en obehörig eller bristfälligt genom- förd betalningstransaktion från en betaltjänstanvändares konto är det den kontoförvaltande betaltjänstleverantören som ska återbetala ett belopp som motsvarar transaktionen till betaltjänstanvändaren. Detta gäller även om transaktionen har initierats av en leverantör av betalningsinitieringstjänster. Om det är leverantören av betalnings- initieringstjänster som är ansvarig för den obehöriga eller bristfälligt genomförda betalningstransaktionen ska denne dock ersätta den kontoförvaltande betaltjänstleverantören för dessa kostnader. Är leverantörerna oense om vem som är ansvarig för transaktionen i fråga och det leder till att leverantören av betalningsinitieringstjänst- er vägrar att ersätta den kontoförvaltande betaltjänstleverantören för transaktionen och förluster i samband med den, är den konto- förvaltande betaltjänstleverantören hänvisad till allmän domstol för att få ersättning för transaktionen. En tvist i allmän domstol är för- enad med kostnader för båda parter, som enligt huvudregeln ska ersättas av den part som förlorar målet. Det går inte att uttala sig om hur vanligt förekommande det kan bli att leverantörerna är oense om vem som bär ansvaret i den situation som den beskrivna och att detta leder till rättegång. Det kan inte heller uteslutas att de olika leverantörerna kommer att avtala om ansvarsfördelningen vid obe-

408

SOU 2016:53

Konsekvensanalys

höriga eller bristfälligt genomförda transaktioner för att undvika det beskrivna scenariot, och minska risken för tvister och domstols- processer.

De kontoförvaltande betaltjänstleverantörerna kommer också att drabbas av kostnader för att inrätta system som kan kommunicera med leverantörer av betalningsinitieringstjänster och kontoinfor- mationstjänster. De kommer dessutom att bli tvungna att anpassa sin verksamhet till dessa leverantörers verksamhet, vilket också är förenat med kostnader. Det är emellertid svårt att beräkna hur stora dessa anpassningskostnader kommer att bli.

Vidare kommer det att krävas att de kontoförvaltande betal- tjänstleverantörerna utvecklar system som kan hämta information, i realtid, från det register som Finansinspektionen ska hålla enligt 8 kap. 5 § betaltjänstlagen. Detta behövs för att kunna kontrollera att en leverantör av betalningsinitieringstjänster eller kontoinfor- mationstjänster har tillstånd för att bedriva sin verksamhet eller är registrerad betaltjänstleverantör. Även dessa kostnader är svårupp- skattade.

14.3Konsekvenser för Finansinspektionen, Konkurrensverket och Riksbanken

Utredningens förslag kommer att innebära en utökad tillsynsverk- samhet för Finansinspektionen. Flera aktörer som inte står under Finansinspektionens tillsyn i dag kan förväntas ansöka om tillstånd eller om undantag från tillstånd. Det är dock inte troligt att det rör sig om särskilt många aktörer varför antalet ansökningar sannolikt inte kommer att öka mer än marginellt.

I den mån antalet aktörer under tillsyn ökar, kommer de större kostnaderna för inspektionen att i viss mån kompenseras av att fler företag betalar tillsynsavgifter och andra avgifter för verksamheten.

Finansinspektionen kommer också att ha ett utökat regelverk som tillsynen ska täcka. Tillsynen utökas t.ex. i fråga om betalnings- instituts rätt till tillgång till kreditinstitutens betalkontotjänster samt över utländska företag som bedriver betaltjänstverksamhet i Sverige. Vidare kommer inspektionen att ha att meddela föreskrifter med anledning av den föreslagna regleringen, och troligen också vissa allmänna råd. Det kan antas leda till en större arbetsinsats för in-

409

Konsekvensanalys

SOU 2016:53

spektionen. Finansinspektionen har beräknat att detta kommer att leda till en kostnadsökning om ca 10 miljoner kronor, vilket mot- svarar tre årsarbetskrafter. De beräknade kostnadsökningarna bör kunna rymmas inom befintliga anslag.

Utredningen har föreslagit att Finansinspektionen ska samråda med Konkurrensverket i fråga om tillsyn över betalningsinstituts rätt till tillgång till kreditinstituts betalkontotjänster på samma sätt som i dag gäller för tillsynen över tillträde till betalningssystem. Detta kan antas medföra ökad arbetsinsats även för Konkurrensverket. Dessa kostnader kan dock inte heller antas bli så stora att de inte ryms inom befintliga anslag.

Slutligen har utredningen föreslagit att Riksbanken ska vara till- synsmyndighet i fråga om tillsyn över utländska företag som bedriver betaltjänstverksamhet i Sverige och få möjlighet att inhämta infor- mation om dessas verksamhet främst för statistiska ändamål. Den ökade arbetsinsats detta kan medföra för myndigheten kan inte antas medföra några kostnader som inte ryms inom myndighetens befintliga anslag.

14.4Konsekvenser för domstolarna och Allmänna reklamationsnämnden

Den föreslagna regleringen ger fler aktörer möjlighet att ansöka om tillstånd eller registrering för att få tillhandahålla betaltjänster. För- slagen innebär också att Finansinspektionen ska kunna fatta ett antal överklagbara beslut utöver vad som i dag följer av betaltjänst- lagen. Trots att kretsen av aktörer som kan ansöka om tillstånd att få bedriva betaltjänstverksamhet utökas med den föreslagna regle- ringen kan det förutsättas att det bara är ett begränsat antal aktörer som är aktuella för att få tillstånd. De ökade kraven på beslut av Finansinspektionen i olika frågor torde endast medföra en marginell ökning av antalet mål och ärenden i de allmänna förvaltningsdom- stolarna. Det bedöms därför inte föreligga något behov av resurs- tillskott till domstolarna med anledning av den nu föreslagna lag- stiftningen.

Regleringen i fråga om obehöriga eller bristfälligt genomförda betalningstransaktioner kan leda till att tvister uppkommer mellan leverantörer av betalningsinitieringstjänster och kontoförvaltande

410

SOU 2016:53

Konsekvensanalys

betaltjänstleverantörer om vem som är ansvarig för en transaktion (se avsnitt 14.2.3). Det går inte att uttala sig om i vilken utsträck- ning detta kan leda till ett ökat antal tvistemål i allmän domstol. Det kan dock inte antas att en eventuell ökning av antalet mål skulle bli så stor att kostnaden inte skulle rymmas inom domstolarnas be- fintliga anslag.

De föreslagna reglerna om betaltjänstleverantörens respektive betalarens ansvar i samband med obehöriga transaktioner med betal- ningsinstrument innebär en förändring främst av bestämmelserna om självrisk. Visserligen föreslås självrisken kunna utgå med ett be- lopp om högst 400 kr. Beloppsgränsen för att ett bankärende ska kunna tas upp av Allmänna reklamationsnämnden är 2 000 kr. Nämn- den har dock möjlighet att ta upp ärenden där det omtvistade be- loppet är lägre om det bedöms som intressant ur prejudikatsyn- punkt. Detta kan möjligen leda till att ytterligare några ärenden kan tas upp till prövning. Det är dock inte sannolikt att ökningen blir så stor att kostnaden för att hantera dessa ärenden inte skulle rymmas inom de befintliga budgetramarna.

14.5Samhällsekonomiska konsekvenser

Det övergripande syftet bakom det andra betaltjänstdirektivet kan sammanfattningsvis sägas vara att skapa bättre förutsättningar för säkra och effektiva betalningar och på så sätt öka skyddet för kon- sumenterna i samband med betalningstransaktioner. Den föreslagna lagstiftningen bl.a. i fråga om kommunikation mellan betaltjänst- leverantörerna och deras användare samt att flera företag än tidigare kommer att stå under Finansinspektionens tillsyn kommer att bidra till ökad säkerhet för konsumenter och andra betaltjänstanvändare. Det kan leda till en minskad risk för att betaltjänstanvändare ut- sätts för t.ex. bedrägeri eller andra former av brott och missbruk i samband med betalningstransaktioner.

Den föreslagna regleringen kan också antas leda till en förbättrad konkurrens och bättre villkor för konsumenterna. Sammantaget får detta positiva effekter på samhällsekonomin i stort.

411

15Ikraftträdande- och övergångsbestämmelser

15.1Ikraftträdande

Förslag: De föreslagna ändringarna i lagen (2010:751) om betal- tjänster ska träda i kraft den 13 januari 2018. De författningsför- slag som genomför det andra betaltjänstdirektivets bestämmelser om säkerhetsåtgärder och stark kundautentisering ska emeller- tid träda i kraft först vid ett senare datum.

De ändringar som föreslås i lagen (2006:595) om europa- kooperativ, i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism, samt i lagen (2011:755) om elektroniska pengar ska alla träda i kraft den 13 januari 2018.

Bestämmelser om tidpunkten för genomförande av det andra betal- tjänstdirektivet finns i artiklarna 115.1 och 115.2 som föreskriver att direktivet ska vara genomfört i medlemsstaterna senast 13 januari 2018. Av artikel 115.4 följer dock att de säkerhetsåtgärder som avses i artiklarna 65, 66, 67 och 97 ska tillämpas från och med 18 månader efter dagen för ikraftträdandet av de tekniska standarder som avses i artikel 98.

Av artikel 98.1 framgår att Eba ska utveckla tekniska standarder som bl.a. ska innehålla de krav som ska ställas på den starka kund- autentiseringen som avses i artiklarna 97.1 och 97.2 samt de krav som säkerhetsåtgärderna måste uppfylla enligt 97.3 för att skydda kon- fidentialitet och integritet när det gäller betaltjänstanvändarnas per- sonaliserade behörighetsfunktioner.

Ebas förslag till tekniska standarder ska överlämnas till kommis- sonen senast den 13 januari 2017 (artikel 98.4). Det är således oklart när de nämnda bestämmelserna ska träda ikraft. De bestämmelser

413

Ikraftträdande- och övergångsbestämmelser

SOU 2016:53

som avses i artikel 115.4 är artiklarna 65.2 c), 66.3 a), 66.4 d), 67.2 c), 67.3 a) och artikel 97 i sin helhet (ang. artikel 97, se avsnitt 10.4.2). Detta senare ikraftträdandet bör också gälla för de bestämmelser som reglerar ansvarsfrågor i samband med användning av stark kund- autentisering, t.ex. artikel 74.2 som reglerar ansvar för en obehörig transaktion i de fall stark kundautentisering inte har tillämpats.

Utredningen föreslår således att merparten av de författnings- förslag som genomför det andra betaltjänstdirektivet ska träda i kraft den 13 januari 2018. De författningsförslag som genomför direktiv- ets bestämmelser om säkerhetsåtgärder och stark kundautentisering ska dock träda i kraft först vid ett senare datum. Övriga lagsförslag bör ha samma ikraftträdandedatum som de föreslagna ändringarna i betaltjänstlagen.

15.1.1Betaltjänstlagen

Generella övergångsbestämmelser

Förslag: Juridiska personer som fått tillstånd att bedriva verk- samhet som betalningsinstitut senast den 13 januari 2018 får fort- sätta med verksamheten till och med den 13 juli 2018 i enlighet med de nu gällande kraven i betaltjänstlagen. En sådan juridisk person ska på begäran lämna upplysningar om sin verksamhet till Finansinspektionen för att inspektionen senast den 13 juli 2018 ska kunna bedöma om förutsättningarna för tillstånd är upp- fyllda. Om inspektionen finner att så är fallet ska inspektionen meddela tillstånd oavsett om den juridiska personen har ansökt om tillstånd eller inte. Finansinspektionen ska informera den be- rörda juridiska personen innan tillstånd meddelas.

Fysiska eller juridiska personer som beviljats undantag att bedriva verksamhet som registrerade betaltjänstleverantörer före den 13 januari 2018 får fortsätta med verksamheten till och med den 13 januari 2019 i enlighet med de nu gällande kraven i betal- tjänstlagen. Om Finansinspektionen bedömer att förutsättning- arna för att bevilja undantag är uppfyllda för en sådan person ska Finansinspektionen meddela tillstånd oavsett om personen har ansökt om tillstånd eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas.

414

SOU 2016:53

Ikraftträdande- och övergångsbestämmelser

Juridiska personer som har beviljats tillstånd att som betal- ningsinstitut tillhandahålla betaltjänster som avses i 1 kap. 2 § 6 p betaltjänstlagen får behålla detta tillstånd för att tillhandahålla sådana betaltjänster som avses i 1 kap. 2 § 2 p, med undantag för genomförande av betalningstransaktioner eller överföring av medel som täcks av ett kreditutrymme. Finansinspektionen ska senast den 13 januari 2020 ha fått information som visar att kraven i 3 kap. 1–3 §§ för att en sådan juridisk person ska få behålla sitt tillstånd är uppfyllda.

Artikel 109 i det andra betaltjänstdirektivet innehåller bestämmelser om övergångregler, varav vissa är helt eller delvis obligatoriska (artik- larna 109.1, 109.3 och 109.5), medan andra kan utnyttjas om med- lemsstaterna så önskar (artiklarna 109.2 och 109.4).

Av artikel 109.1 första stycket följer att betalningsinstitut som senast den 13 januari 2018 har inlett verksamhet i enlighet med den nationella rätt som införlivar det första betaltjänstdirektivet ska tillåtas att till och med den 13 juli 2018 fortsätta bedriva denna verksamhet i enlighet med kraven i det första direktivet. För detta behöver de inte ansöka om tillstånd i enlighet med artikel 5 i det andra betal- tjänstdirektivet eller iaktta de andra bestämmelser som följer av av- delning II i det andra betaltjänstdirektivet.

Enligt artikelns andra stycke ska medlemsstaterna kräva att dessa betalningsinstitut lämnar all relevant information till de behöriga myndigheterna så att myndigheterna senast den 13 juli 2018 kan bedöma om instituten uppfyller kraven i avdelning II, och – i annat fall – om auktorisationen bör återkallas eller vilka åtgärder som krävs för att se till att kraven uppfylls.

Enligt artikelns tredje stycke ska betalningsinstitut som vid de behöriga myndigheternas kontroll uppfyller kraven enligt avdel- ning II beviljas auktorisation och föras in i de register som avses i artiklarna 14 och 15. Betalningsinstitut som inte uppfyller kraven enligt avdelning II senast den 13 juli 2018, ska förbjudas att till- handahålla betaltjänster i enlighet med artikel 37.

Enligt artikel 109.2 får medlemsstaterna besluta att betalnings- institut som avses i artikel 109.1 automatiskt ska beviljas auktorisa- tion och föras in i de register som avses i artiklarna 14 och 15 om de behöriga myndigheterna redan har bevis för att kraven enligt artik-

415

Ikraftträdande- och övergångsbestämmelser

SOU 2016:53

larna 5 och 11 är uppfyllda. De behöriga myndigheterna ska informera de berörda betalningsinstituten innan de beviljas auktorisation.

Om bara den obligatoriska övergångsbestämmelsen i artikel 109.1 tillämpas får de företag som omfattas av bestämmelsen fortsätta att bedriva sin verksamhet i enlighet med betaltjänstlagens nu gällande regelverk fram t.o.m. den 13 juli 2018. De behöver då inte tillstånd enligt de regler som genomför det andra betaltjänstdirektivet och behöver inte heller iaktta de andra bestämmelser som följer av det andra betaltjänstdirektivets avdelning II. Om även övergångsbestäm- melsen i artikel 109.2 tillämpas ska dessa företag automatiskt beviljas tillstånd om Finansinspektionen, som är behörig myndighet, redan har underlag som visar att de uppfyller de krav som följer av de bestämmelser som genomför det andra betaltjänstdirektivet.

De berörda företagen har tillstånd att bedriva verksamhet enligt betaltjänstlagens nuvarande regler och står därmed under Finans- inspektionens tillsyn. Inspektionen har således redan den informa- tionen om företagen som krävs för att inspektionen ska kunna utöva tillsyn över verksamheten enligt nu gällande regler i betaltjänstlagen. Om företagen skulle åläggas att inkomma med samtliga uppgifter som krävs för att de ska beviljas tillstånd enligt den reviderade betal- tjänstlagen skulle detta sannolikt innebära att vissa uppgifter måste lämnas trots att de redan finns hos Finansinspektionen.

Reglerna om när tillstånd ska beviljas för de nu aktuella aktörerna har inte ändrats nämnvärt i förhållande till det första betaltjänst- direktivet. Vidare överensstämmer övriga regler i det andra betaltjänst- direktivets avdelning II i många delar med det första betaltjänst- direktivets reglering i avdelning II. De ändringar som gjorts avser främst tillhandahållande av betaltjänster via ombud eller filial (arti- kel 19 och 28). Att de berörda instituten skulle vara tvungna att lämna samma uppgifter på nytt framstår därför inte som ändamåls- enligt.

Den övergångsregel som finns i artikel 109.2 bör därför tillämpas vid genomförandet av det andra betaltjänstdirektivet. Det innebär alltså att Finansinspektionen ska bevilja ett företag tillstånd att be- driva verksamhet som betalningsinstitut, men under förutsättning att inspektionen har tillräcklig information om företaget för att kunna bedöma att kraven är uppfyllda. Om Finansinspektionen finner att förutsättningarna är för handen, ska myndigheten informera det berörda företaget innan tillstånd meddelas. Det åligger varje berört

416

SOU 2016:53

Ikraftträdande- och övergångsbestämmelser

företag att se till att nödvändiga tillstånd för verksamheten finns och att, om det är nödvändigt, inkomma med ansökan till Finansinspek- tionen i sådan tid att ett eventuellt beslut att meddela tillstånd kan tas inom den i lagen angivna tidsfristen.

Artikel 109.3 är tillämplig på fysiska eller juridiska personer som omfattas av artikel 26 i det första betaltjänstdirektivet före den 13 januari 2018 och som har bedrivit betaltjänstverksamhet enligt det första betaltjänstdirektivets bestämmelser. Medlemsstaterna ska fram till den 13 januari 2019 tillåta en sådan person att fortsätta att bedriva sin verksamhet i den berörda medlemsstaten i enlighet med det första betaltjänstdirektivet, utan att behöva ansöka om aukto- risation enligt artikel 5, medges undantag enligt artikel 32 i det andra betaltjänstdirektivet eller uppfylla de andra bestämmelserna i avdel- ning II i det andra betaltjänstdirektivet. Varje person som avses i första stycket och som inte senast den 13 januari 2019 har auktori- serats eller beviljats undantag enligt det här direktivet ska förbjudas att tillhandahålla betalningstjänster i enlighet med artikel 37 i direk- tivet.

Enligt artikel 109.4 får medlemsstaterna tillåta att fysiska och juri- diska personer som omfattas av ett undantag som avses i artikel 109.3 automatiskt förs in i de register som avses i artiklarna 14 och 15, när de behöriga myndigheterna redan har uppgifter som visar att kraven enligt artikel 32 är uppfyllda. De behöriga myndigheterna ska in- formera de berörda betaltjänstleverantörerna.

Bestämmelserna i artiklarna 109.3 och 109.4 avser de fysiska eller juridiska personer som bedriver verksamhet som registrerade betal- tjänstleverantörer enligt betaltjänstlagens nuvarande regelverk. Om bara den obligatoriska övergångsbestämmelsen i artikel 109.3 tilläm- pas får de företag som omfattas av bestämmelsen fortsätta att bedriva sin verksamhet i enlighet med betaltjänstlagens nu gällande regel- verk fram t.o.m. den 13 januari 2019. För att undvika att företagen i fråga behöver förse Finansinspektionen med information som finns hos inspektionen bör, av samma skäl som för betalningsinstitut, över- gångsbestämmelsen i artikel 109.4 tillämpas. Om Finansinspektionen finner att förutsättningarna är uppfyllda, ska myndigheten informera företaget innan det registreras. De företag som omfattas av övergångs- bestämmelserna ska ansöka om att få bedriva verksamhet som regi- strerad betaltjänstleverantör, men kan alltså också få besked från Finansinspektionen att de kan registreras på grundval av befintliga

417

Ikraftträdande- och övergångsbestämmelser

SOU 2016:53

uppgifter. I likhet med vad som föreslås gälla för betalningsinstitut- en innebär den föreslagna övergångsbestämmelsen alltså att Finans- inspektionen ska registrera företaget som registrerad betaltjänstleve- rantör under förutsättning att myndigheten har tillräcklig information om företaget för att kunna bedöma att kraven för registrering är uppfyllda.

Enligt 109.5 ska betalningsinstitut som har beviljats auktorisation att tillhandahålla betaltjänster som avses i punkt 7 i bilagan till det första betaltjänstdirektivet behålla denna auktorisation för att till- handahålla de betaltjänster som anses vara betaltjänster enligt punkt 3 i bilaga I till det andra betaltjänstdirektivet. En förutsättning för detta är att de behöriga myndigheterna senast den 13 januari 2020 har bevis för att kraven i artiklarna 7 c och 9 i det andra betaltjänst- direktivet är uppfyllda. Den typ av tjänster som omfattades av punk- ten 7 i bilaga I till det första betaltjänstdirektivet, och som finns i nuvarande 1 kap. 2 § 6 p betaltjänstlagen, avser främst betalnings- transaktioner som utförs med mobiltelefon, dator och eller annan teknisk utrustning och där systemoperatören endast är en mellan- hand mellan betalaren och den leverantör som tillhandahåller en tjänst, dvs. inte tillför något mervärde till tjänsten. De tjänster som omfat- tades av den tidigare lydelsen av punkten 7 i bilagan till det första betaltjänstdirektivet är inte att jämställa med betalningsinitierings- tjänster, som omfattas av punkten 7 i bilaga I till det andra betal- tjänstdirektivet (se avsnitt 4.2.3 för en utförligare redogörelse för vad detta innebär.)

Enligt övergångsbestämmelsen får dessa aktörer behålla sitt till- stånd för att i stället tillhandahålla sådana tjänster som avses i 1 kap. 2 § 2 p betaltjänstlagen, som i stort sett motsvarar punkten 3 i bilaga I till det andra betaltjänstdirektivet. Undantag bör dock göras för de tjänster som enligt 1 kap. 2 § 2 p avser genomförande av be- talningstransaktioner som täcks av ett kreditutrymme, eftersom dessa transaktioner motsvaras av punkten 4 i bilagan.

De berörda aktörerna får alltså behålla sitt tillstånd för att till- handahålla tjänster som består i betalningstransaktioner, inklusive överföring av medel genom de betalningssätt som anges i 1 kap. 2 § 2 p betaltjänstlagen. En förutsättning är dock att Finansinspektionen senast den 13 januari 2020 har information som visar att bestäm- melserna om startkapital och kapitalbas i 3 kap. 1–3 §§ är uppfyllda.

418

SOU 2016:53

Ikraftträdande- och övergångsbestämmelser

Tredjepartsbetaltjänstleverantörer

Bedömning: Det behövs inga övergångsbestämmelser för verk- samhet som bedrivs av leverantörer av betalningsinitierings- tjänster respektive kontoinformationstjänster

Enligt artikel 115.5 får medlemsstaterna inte förbjuda juridiska per- soner som har bedrivit verksamhet som leverantörer av betalnings- initieringstjänster och kontoinformationstjänster före den 12 januari 2016 att fortsätta att bedriva samma verksamhet under den över- gångsperiod som avses i artiklarna 115.2 och 115.4. Verksamheten får bedrivas i enlighet med det regelverk som gäller i väntan på att de bestämmelser som genomför det andra betaltjänstdirektivet träder ikraft. Det innebär att dessa leverantörer fram till den 13 januari 2018 har rätt att tillhandahålla sina tjänster på den oreglerade marknad som de i dag tillhandahåller sina tjänster på. Utformningen av be- stämmelsen hindrar inte medlemsstaterna att tillåta att leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster som har startat sin verksamhet efter den 12 januari 2016 fortsätter att tillhandahålla sina tjänster fram till den dag då direktivet ska vara genomfört i nationell rätt. Utredningen anser att det inte finns skäl att göra någon åtskillnad mellan olika leverantörer eller att i lag in- föra något förbud mot tillhandahållande av betalningsinitierings- tjänster respektive kontoinformationstjänster. Samtliga leverantörer av dessa tjänster bör alltså, oberoende av när deras verksamhet startat, kunna tillhandahålla sina tjänster på dagens oreglerade marknad fram till den 13 januari 2018.

Efter den 13 januari 2018, men före ikraftträdandet av de tekniska standarder som Eba ska föreslå, ska leverantörerna av betalnings- intieringstjänster eller kontoinformationstjänster följa de regler som genomför det andra betaltjänstdirektivets reglering som rör deras verksamhet. De ska alltså uppfylla de krav på tillstånd eller registre- ring som utredningen föreslår ska införas i betaltjänstlagen.

Innan Eba:s förslag till tekniska standarder träder i kraft ska de dock undantas från den reglering som genomför bestämmelserna om säkerhetsåtgärder i artiklarna 66.3 a), 66.4 d), 67.2 c) och 67.3 a). Även de betaltjänstleverantörer som tillhandahåller kortbaserade betalningsinstrument enligt artikel 65 ska följa den reglering som genomför det andra betaltjänstdirektivet, men med undantag för

419

Ikraftträdande- och övergångsbestämmelser

SOU 2016:53

bestämmelsen i artikel 65.2 c) om säkerhetsåtgärder. Det sagda följer av att de författningsförslag som genomför dessa artiklar ska träda i kraft vid ett senare datum än de som genomför direktivets huvud- sakliga reglering.

Enligt artikel 115.6 ska medlemsstaterna se till att enskilda konto- förvaltande betaltjänstleverantörer, fram tills dess att de följer de tekniska standarder som avses i artikel 115.4, inte missbrukar den bristande efterlevnaden av direktivet i denna del för att blockera eller hindra användningen av betalningsinitierings- och kontoinfor- mationstjänster för de konton som de förvaltar. Av detta följer att leverantörerna av dessa tjänster ska kunna kommunicera med de kontoförvaltande betaltjänstleverantörerna via de kanaler som är till- gängliga i väntan på att de tekniska standarderna på området träder ikraft. Som följer av artikel 97.5 (som behandlas närmare i avsnitt 10.4.2) har leverantörer av betalningsinitieringstjänster respektive kontoinformationstjänster rätt att förlita sig på de autentiserings- förfaranden som tillhandahålls av den kontoförvaltande betaltjänst- leverantören, vilket även torde vara fallet under den övergångs- period som följer av artikel 115.4.

Det följer av verksamhetens art att leverantörer av betalnings- initieringstjänster respektive kontoinformationstjänster använder de autentiseringsuppgifter som den kontoförvaltande betaltjänstleve- rantören förser betaltjänstanvändaren med. Det behövs därför ingen uttrycklig övergångsbestämmelse med detta innehåll. Såväl fram till dess att de bestämmelser som genomför artikel 97 har trätt i kraft som därefter bör leverantörer av betalningsinitieringstjänster respek- tive kontoinformationstjänster kunna använda sig av de autentise- ringsuppgifter som den kontoförvaltande betaltjänstleverantören tillhandahåller.

Från och med den 13 januari 2018 gäller detta givetvis under förutsättning att leverantörerna uppfyller de krav på tillstånd eller registrering samt de övriga krav som följer av författningsförslagen som föreslås träda i kraft vid denna tidpunkt. De ska t.ex. vid varje kommunikationssession identifiera sig gentemot den kontoförval- tande betaltjänstleverantören.

420

SOU 2016:53

Ikraftträdande- och övergångsbestämmelser

15.1.2Lagen om elektroniska pengar

Förslag: Juridiska personer som fått tillstånd att bedriva verksam- het som institut för elektroniska pengar före den 13 januari 2018 får fortsätta med verksamheten fram till den 13 juli 2018 i enlighet med kraven i lagen (2011:755) om elektroniska pengar. En sådan juridisk person ska på begäran lämna upplysningar till Finansinspektionen för att myndigheten senast den senast den 13 juli 2018 ska kunna bedöma om bestämmelserna i 2 och 3 kap. är uppfyllda. Om Finansinspektionen bedömer att förutsättning- arna för tillstånd enligt 2 kap. 6 och 7 §§ är uppfyllda för en sådan juridisk person ska Finansinspektionen meddela tillstånd. Finansinspektionen ska informera den berörda juridiska personen innan tillstånd meddelas.

Av artikel 111.2 följer att det i artikel 18 i e-penningdirektivet till- kommer en fjärde punkt som innebär att medlemsstaterna ska tillåta institut för elektroniska pengar som före den 13 januari 2018 har inlett verksamhet i enlighet med e-penningdirektivet och det första betaltjänstdirektivet i den medlemsstat där de har sitt säte att fort- sätta bedriva verksamhet i den medlemsstaten eller i en annan med- lemsstat. Den kan fortsätta med verksamheten fram till den 13 juli 2018 utan att behöva ansöka om auktorisation i enlighet med arti- kel 3 i det här direktivet eller iaktta övriga bestämmelser som fast- ställs eller anges i avdelning II i e-penningdirektivet. Enligt artikelns andra stycke ska medlemsstaterna kräva att institut för elektroniska pengar som avses i första stycket lämnar all relevant information till de behöriga myndigheterna så att dessa senast den 13 juli 2018 ska kunna bedöma om instituten uppfyller kraven som fastställs i avdelning II i e-penningdirektivet, och i annat fall vilka åtgärder som krävs för att se till att de uppfylls eller om auktorisationen bör återkallas. Slutligen följer det av artikelns tredje stycke att institut för elektroniska pengar som avses i första stycket och som vid de behöriga myndigheternas kontroll uppfyller kraven enligt avdel- ning II ska beviljas auktorisation och tas upp i registret. Om dessa institut för elektroniska pengar inte uppfyller kraven i avdelning II senast den 13 juli 2018 ska de förbjudas att ge ut elektroniska pengar.

421

Ikraftträdande- och övergångsbestämmelser

SOU 2016:53

En övergångsbestämmelse med motsvarande innehåll bör tilläm- pas i väntan på ikraftträdandet av de föreslagna ändringarna i lagen om elektroniska pengar.

I likhet med vad som föreslås gälla för betalningsinstitut och registrerade betaltjänstleverantörer i fråga om deras verksamhet enligt betaltjänstlagen innebär övergångsbestämmelsen alltså att Finans- inspektionen ska meddela tillstånd under förutsättning att myndig- heten har tillräcklig information om företaget för att kunna bedöma att kraven för tillstånd är uppfyllda. Det bör också framgå av över- gångsbestämmelsen att Finansinspektionen ska informera företaget innan tillstånd meddelas.

15.1.3Lagen om europakooperativ och lagen om åtgärder mot penningtvätt och finansiering av terrorism

Bedömning: Inga övergångsbestämmelser behövs.

Det finns inget hinder mot att ändringarna tillämpas fullt ut från ikraftträdandet.

Därmed behövs inga särskilda övergångsbestämmelser.

422

16 Författningskommentar

16.1Förslaget till lag om ändring i lagen (2010:751) om betaltjänster

1 kap.

1 §

I denna lag finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom det Europeiska ekonomiska samarbetsområdet (EES).

Bestämmelserna i 4 och 5 kap. är tillämpliga på betalningstransaktioner i en medlemsstats valuta om såväl betalarens som betalningsmottagarens betal- tjänstleverantör är etablerade inom EES-området. Detsamma gäller om den ende betaltjänstleverantören i betalningstransaktionen är etablerad i EES- området.

Bestämmelserna i 4 kap., med undantag för 4 § första stycket 2, 10 § 8 och 16 § första stycket 1, och bestämmelserna i 5 kap., med undantag för 35-38, 39 § första och andra styckena och 40-41 §§, är tillämpliga på de delar av en betalningstransaktion som genomförs inom EES-området i en valuta som inte är någon medlemsstats valuta om såväl betalarens som betalningsmottagarens betaltjänstleverantörer är etablerade inom EES-området. Detsamma gäller om den ende betaltjänstleverantören i betalningstransaktionen är etablerad inom EES-området.

Bestämmelserna i 4 kap., med undantag för 4 § första stycket 2, 10 § 8 och 24 samt 16 § första stycket 1, och bestämmelserna i 5 kap., med undantag för 1 § andra stycket, 25-27, 35, 37, 44-48, och 58§§, är tillämpliga på de delar av en betalningstransaktion som genomförs inom EES-området i alla valutor om en av betaltjänstleverantörerna i transaktionen är etablerad inom EES- området.

I denna lag finns också bestämmelser om betalningsinstitut och registre- rade betaltjänstleverantörer.

423

Författningskommentar

SOU 2016:53

Paragrafen genomför artiklarna 2.1–24 i det andra betaltjänstdirek- tivet och beskriver lagens tillämpningsområde.

Av första stycket framgår att lagen ska tillämpas på betaltjänster som tillhandahålls i Sverige och utförs inom EES-området oavsett vilken valuta som används i transaktionen.

Av andra stycket, som är nytt, framgår att reglerna i 4 och 5 kap. är tillämpliga på en betalningstransaktion i en medlemsstats valuta om såväl betalarens som betalningsmottagarens betaltjänstleveran- tör, eller den ende betaltjänstleverantören i transaktionen, är etable- rad inom unionen. Ändringen syftar till att förtydliga lagens tillämp- ningsområde i förhållande till den nu gällande bestämmelsen.

Enligt tredje stycket, som är nytt, är bestämmelserna i 4 och 5 kap., med undantag för vissa paragrafer, också tillämpliga på de delar av en betalningstransaktion som genomförs inom EES-området i en valuta som inte är någon medlemsstats valuta, om såväl betalarens som betalningsmottagarens betaltjänstleverantör är etablerade inom området eller om den ende betaltjänstleverantören i transaktionen är etablerad inom området.

Enligt fjärde stycket, som är nytt, faller också den del av en betal- ningstransaktion som utförs inom unionen i alla valutor och där endast en av betaltjänstleverantörerna är etablerad inom unionen under betaltjänstlagens tillämpningsområde. I likhet med de betal- ningar som avses i tredje stycket är emellertid dessa betalningar undantagna från vissa av lagens bestämmelser.

Övervägandena finns i avsnitt 5.2.3.

2 §

Med betaltjänster avses i denna lag

1.tjänster som gör det möjligt att sätta in kontanter på och ta ut kon- tanter från ett betalkonto samt de åtgärder som krävs för förvaltning av kontot,

2.genomförande av betalningstransaktioner, inklusive överföring av medel som även kan täckas av ett kreditutrymme, genom

a.autogiro,

b.kontokort eller andra betalningsinstrument, eller

c.kontobaserade betalningar,

3.utgivning av betalningsinstrument,

4.inlösen av transaktionsbelopp där ett betalningsinstrument har an- vänts,

424

SOU 2016:53

Författningskommentar

5.penningöverföring,

6.betalningsinitieringstjänster eller

7.kontoinformationstjänster.

Paragrafen definierar vad som utgör betaltjänster. Definitionen av betaltjänster utgår från bilaga I till det andra betaltjänstdirektivet.

I punkten 1 har begreppet transaktioner ersätts med åtgärder. Det senare begreppet har en vidare innebörd och innefattar även andra åtgärder än just transaktioner. Övrig ändring är endast av språklig karaktär.

I punkten 3 har begreppet utgivning ersatt utfärdande då det anses vara en lämpligare översättning av direktivets originaltext.

Genom punkterna 6 och 7 har det tillkommit ytterligare två slags betaltjänster; betalningsinitieringstjänster och kontoinformations- tjänster. De tjänster som tidigare omfattades av punkten 6 får i stället anses omfattade av någon av punkterna 1–5 i paragrafen, beroende på betalningstransaktionens karaktär i det enskilda fallet.

Övervägandena finns i avsnitt 4.2.3.

3 §

Med betaltjänstleverantörer avses i denna lag följande tillhandahållare av betaltjänster:

1.banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.betalningsinstitut och de fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt 2 kap. 3 §,

4.statliga och kommunala myndigheter, när de inte ägnar sig åt myn- dighetsutövning,

5.utländska fysiska och juridiska personer samt myndigheter inom EES som motsvarar dem i 1–4 med undantag för sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestäm- melser som genomför Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om änd- ring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt för- ordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG,

6.Europeiska centralbanken och nationella centralbanker i andra EES- länder, när de inte agerar i egenskap av monetär eller offentlig myndighet,

425

Författningskommentar

SOU 2016:53

7.postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster,

8.filialer till kreditinstitut från länder utanför EES, och

9.filialer till institut för elektroniska pengar från länder utanför EES.

Paragrafen genomför artikel 1.1 och anger vilka organ och fysiska eller juridiska personer som är betaltjänstleverantörer.

I punkten 5 har det införts en hänvisning till det andra betal- tjänstdirektivet samt gjorts en språklig ändring.

Enligt punkten 9 är även filialer till institut för elektroniska pengar från länder utanför EES betaltjänstleverantörer.

Övervägandena finns avsnitt i 5.1.2.

4 §

I denna lag betyder

1.autentisering: ett förfarande inklusive användarens personaliserade behörighetsfunktioner, genom vilket en betaltjänstleverantör kan kontrollera en betaltjänstanvändares identitet eller ett betalningsinstruments giltighet,

2.autogiro: en betaltjänst för debitering av en betalares betalkonto, där initiativet till en betalningstransaktion tas av betalningsmottagaren på grund- val av betalarens samtycke till mottagaren, mottagarens betaltjänstleveran- tör eller betalarens egen betaltjänstleverantör,

3.bankdag: en dag på vilken en betaltjänstleverantör har öppet för verk- samhet i den utsträckning som krävs för genomförande av en betalnings- transaktion,

4.betalare: en fysisk eller juridisk person som är antingen betalkonto- innehavare och som godkänner en betalningsorder från detta betalkonto, eller en fysisk eller juridisk person som lämnar en betalningsorder,

5.betalkonto: ett konto som innehas i en eller flera betaltjänstanvända- res namn och som är avsett för genomförandet av betalningstransaktioner,

6.betalningsinstitut: ett aktiebolag eller en ekonomisk förening som har fått tillstånd att tillhandahålla betaltjänster enligt 2 kap.,

7.betalningsinitieringstjänst: en tjänst för att på begäran av betaltjänst- användaren initiera en betalningsorder från ett betalkonto hos en annan betaltjänstleverantör,

8.betalningsinstrument: ett kontokort eller något annat personligt in- strument eller en personlig rutin som används för att initiera en betalnings- order,

9.betalningsmottagare: en fysisk eller juridisk person som är den av- sedda mottagaren av medel vid en betalningstransaktion,

426

SOU 2016:53

Författningskommentar

10.betalningsorder: varje instruktion som en betalare eller betalnings- mottagare ger sin betaltjänstleverantör om att en betalningstransaktion ska genomföras,

11.betalningssystem: ett generellt betalsystem enligt 1 kap. 3 § andra stycket lagen (2004:297) om bank- och finansieringsrörelse,

12.betalningstransaktion: insättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren, oberoende av even- tuella underliggande förpliktelser mellan betalaren och betalningsmottagar- en,

13.betaltjänstanvändare: en fysisk eller juridisk person som utnyttjar en betaltjänst,

14.debitera: att medel dras från ett konto,

15.elektroniskt kommunikationsnät: detsamma som i 1 kap. 7 § lagen (2003:389) om elektronisk kommunikation,

16.elektronisk kommunikationstjänst: detsamma som i 1 kap. 7 § lagen (2003:389) om elektronisk kommunikation,

17.filial: ett avdelningskontor med självständig förvaltning, varvid även ett utländskt betalningsinstituts etablering av flera driftställen ska anses som en enda filial,

18.grupp: en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i 1 kap. 4 § årsredovisningslagen (1995:1554) eller en grupp av företag enligt definitionen i artiklarna 4, 5, 6 och 7 i kom- missionens delegerade förordning (EU) nr 241/2014 av den 7 januari 2014

om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut, som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012.

19.hemland: det land där ett företag har fått tillstånd att driva sådan verksamhet som avses i denna lag,

20.inlösen av transaktionsbelopp: en betaltjänst där en betaltjänstleve- rantör accepterar och behandlar betalningsmottagarens betalningstransaktioner för att sedan överföra medel till betalningsmottagaren,

21.kapitalbas: en kapitalbas enligt definitionen i artikel 4.1.118 i förord- ning (EU) nr 575/2013 där åtminstone 75 procent av primärkapitalet är i form av kärnprimärkapital enligt artikel 50 i den förordningen och supple- mentärkapitalet är högst en tredjedel av primärkapitalet,

22.kontoförvaltande betaltjänstleverantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto,

23.kontoinformationstjänst: en onlinetjänst för att tillhandahålla samman- ställd information om ett eller flera betalkonton som betaltjänstanvändaren har hos en eller flera andra betaltjänstleverantörer,

427

Författningskommentar

SOU 2016:53

24.konsument: en fysisk person som handlar huvudsakligen för ända- mål som faller utanför näringsverksamhet,

25.kreditera: att medel tillförs ett konto,

26.kreditinstitut: banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

27.kvalificerat innehav: detsamma som i 1 kap. 5 § 15 lagen om bank- och finansieringsrörelse,

28.känsliga betalningsuppgifter: personaliserade behörighetsfunktioner och andra uppgifter som kan användas för bedrägerier, dock inte kontoinne- havarens namn och kontonummer i sådan verksamhet som bedrivs av en leverantör av betalningsinitieringstjänster eller en leverantör av kontoinfor- mationstjänster,

29.medel: sedlar och mynt, kontotillgodohavanden samt elektroniska pengar enligt lagen (2011:755) om elektroniska pengar,

30.penningöverföring: en betaltjänst där medel tas emot från en beta- lare, utan att något betalkonto öppnas i betalarens eller betalningsmot- tagarens namn, uteslutande i syfte att överföra motsvarande belopp till en mottagare eller en annan betaltjänstleverantör som agerar på mottagarens vägnar, eller där dessa medel tas emot på mottagarens vägnar och ställs till mottagarens förfogande,

31.personaliserade behörighetsfunktioner: personligt anpassade funk- tioner som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål,

32.ramavtal: ett avtal om betaltjänster som reglerar genomförandet av kommande enskilda och successiva betalningstransaktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto,

33.referensväxelkurs: den växelkurs som ligger till grund för beräkning- en av eventuell valutaväxling och görs tillgänglig av betaltjänstleverantören eller härrör från en offentligt tillgänglig källa,

34.referensräntesats: den räntesats som ligger till grund för beräkning- en av eventuell tillämplig ränta och som härrör från en offentligt tillgäng- lig källa som kan kontrolleras av båda parterna i ett avtal om betaltjänster,

35.registrerad betaltjänstleverantör: en betaltjänstleverantör som undan- tagits från krav på tillstånd enligt 2 kap. 3 §,

36.stark kundautentisering: en autentisering som grundas på användning av två eller flera komponenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egen- skap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra komponenternas tillförlitlighet, och som är utformade för att skydda autentiseringsuppgifternas sekretess,

37.startkapital: detsamma som i 1 kap. 5 § 18 lagen om bank- och finansieringsrörelse,

428

SOU 2016:53

Författningskommentar

38.unik identifikationskod: en kombination av bokstäver, siffror eller symboler som tillhandahållits av en betaltjänstleverantör, och som en be- taltjänstanvändare ska uppge för att otvetydigt identifiera en annan betal- tjänstanvändare eller dennes betalkonto,

39.utgivning av betalningsinstrument: en betaltjänst där en betaltjänst- leverantör tillhandahåller betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner,

40.valuteringsdag: den referenstidpunkt som används av en betal- tjänstleverantör för att beräkna räntan på de medel som debiterats eller krediterats ett betalkonto,

41.överföring av medel: en betaltjänst för kreditering av en betalnings- mottagares betalkonto med en betalningstransaktion eller en rad betalningstrans- aktioner från en betalares betalkonto, vilka utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto på grundval av en instruktion som lämnats av betalaren.

Paragrafen genomför artikel 4 och innehåller definitioner av begrepp som anges i lagen. Bestämmelsen har ändrats genom att femton nya definitioner har införts i lagen.

Övervägandena finns i avsnitt 4.3.

6 §

Denna lag gäller inte tjänster som

1.består av yrkesmässig, fysisk transport och hantering av kontanter med undantag för uppräkningsverksamhet,

2.ger möjlighet till uttag av kontanter i samband med inköp av varor eller tjänster,

3.består av valutaväxling genom utbyte av kontanter,

4.tillhandahålls av leverantörer av tekniska tjänster vilka stödjer betal- tjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, och med undantag för betalningsinitieringstjänster och kontoinformationstjänster,

5.baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud,

6.baseras på betalningsinstrument som tillhandahålls av ett företag eller en myndighet för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet och som utges med stöd av offentligrättslig reglering samt endast är giltigt i Sverige, eller

7.består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten

429

Författningskommentar

SOU 2016:53

a.agerar för en eller flera kortutfärdares räkning,

b.inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto,

c.inte tillhandahåller sådana andra betaltjänster som anges i 2 § och,

d.informerar kunden om eventuella uttagsutgifter innan uttaget görs och då kontanterna lämnas ut.

Med undantag från vad som föreskrivs i första stycket ska 5 kap. 51–57 §§ gälla för de tjänster som avses i första stycket 5 och 6.

Den som bedriver sådan verksamhet som avses i första stycket 5 och för

vilken det sammanlagda värdet av de betalningstransaktioner som genom- förts under de senaste tolv månaderna överstiger ett belopp motsvarande 1 miljon euro ska anmäla detta till Finansinspektionen. Inspektionen ska där- efter meddela beslut om undantaget i första stycket 5 är tillämpligt för verk- samheten.

Finansinspektionen ska föra in en beskrivning av de verksamheter som har anmälts enligt tredje stycket i det register som inspektionen ska föra enligt 8 kap. 5 §. Inspektionen ska underrätta Europeiska bankmyndigheten om en verksamhet som har anmälts enligt andra stycket, och om huruvida inspek- tionen har beslutat att undantaget i första stycket 5 är tillämpligt på verk- samheten.

Paragrafen genomför artikel 3 och artiklarna 37.2, 4 och 5. I para- grafen uppräknas ett antal olika tjänster som inte omfattas av lagens bestämmelser.

I första stycket punkten 1 har den ändringen gjorts att undantaget endast avser yrkesmässig, fysisk transport och hantering av kontanter och att värdebolagens uppräkningsverksamhet inte längre ska vara undantagen från lagens tillämpningsområde.

I första stycket punkten 4 har det tillagts att undantaget inte gäller för betalningsinitieringstjänster eller kontoinformationstjänster.

Första stycket punkten 5 ändrats så att undantaget endast är tillämp- ligt på ett mycket begränsat varu- eller tjänsteutbud. Ändringen syftar till att tydliggöra att undantaget har getts en snävare inne- börd än vad som tidigare varit fallet.

I första stycket punkten 6 har tillkommit ett undantag för tjänster som baseras på betalningsinstrument som tillhandahålls av ett företag eller en myndighet för inköp av viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av in- strumentet. En förutsättning för att undantaget ska vara tillämpligt är att instrumentet utges med stöd av offentligrättslig reglering och endast är giltigt i Sverige.

430

SOU 2016:53

Författningskommentar

I första stycket punkten 7 d har tillagts att kunden ska informeras om eventuella uttagsavgifter innan uttaget görs samt vid mottagan- det av kontanter i slutet av transaktionen sedan uttaget gjorts.

I andra stycket, som är nytt, anges att, med undantag från reg- leringen i första stycket, betaltjänstlagens bestämmelser om obehö- riga transaktioner ändå ska vara tillämpliga på transaktioner som genomförs med sådana betalningsinstrument som avses i första stycket punkterna 5 och 6.

Enligt tredje stycket, som är nytt, ska den som bedriver sådan verksamhet som avses i första stycket punkten 5 anmäla detta till Finansinspektionen om det sammanlagda värdet av de betalnings- transaktioner som genomförts i verksamheten under de senaste tolv månaderna överstiger ett belopp motsvarande 1 miljon euro. Efter att ha mottagit en sådan anmälan ska inspektionen fatta beslut om undantaget är tillämpligt för verksamheten.

Av fjärde stycket, som är nytt, framgår att Finansinspektionen ska registrera en verksamhet som anmälts enligt andra stycket samt underrätta Eba om att en anmälan har gjorts och om det beslut som inspektionen fattat till följd av anmälan.

Övervägandena finns i avsnitt 5.3.2.

7 §

Denna lag gäller inte betalningstransaktioner som

1.sker med pappersbaserade instrument som checkar, växlar, kuponger, resecheckar, postanvisningar eller utbetalningsavier,

2.består av icke yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet,

3.genomförs mellan deltagare i ett system för avveckling av betalning- ar eller värdepapper,

4.genomförs mellan betaltjänstleverantörer, deras ombud eller filialer för egen räkning,

5.uteslutande sker i kontanter direkt från betalaren till betalnings- mottagaren, utan medverkan av någon mellanhand,

6.sker från betalaren till betalningsmottagaren genom en handels- kommissionär,

7.avser förvaltning, inlösen eller försäljning av finansiella instrument, vilka genomförs av de personer som deltar i ett system för avveckling en- ligt 3 samt av värdepappersföretag, kreditinstitut, fondbolag, förvaltnings- bolag, AIF-förvaltare, i fråga om specialfonder, som tillhandahåller investe-

431

Författningskommentar

SOU 2016:53

ringstjänster samt andra företag som har tillstånd att förvara finansiella instrument, eller

8. genomförs via en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster vilken endast fungerar som mellanhand

a)för inköp av digitalt innehåll och röstbaserade tjänster, oavsett vilken anordning som används för inköp eller konsumtion av det digitala innehållet och som faktureras på leverantörens faktura, eller

b)vilka genomförs från eller via elektronisk utrustning för välgörenhets- ändamål eller för inköp av biljetter och som faktureras på leverantörens faktura,

under förutsättning att värdet på den enskilda betalningstransaktion som avses i leden a och b inte överstiger 50 EUR och betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 EUR per månad.

Denna lag gäller inte heller transaktioner som genomförs mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag, utom när en annan betaltjänstleverantör än ett före- tag i samma grupp medverkar som mellanhand.

Den som bedriver sådan verksamhet som avses i första stycket 8 ska an- mäla detta till Finansinspektionen.

Finansinspektionen ska föra in en beskrivning av en verksamhet som har anmälts enligt tredje stycket i det register som inspektionen ska föra enligt 8 kap. 5 §. Inspektionen ska underrätta Europeiska bankmyndigheten om en verksamhet som har anmälts enligt tredje stycket, och inom ramen för vilket undantag denna verksamhet bedrivs.

Paragrafen genomför artikel 3 och artiklarna 37.3, 4 och 5 och anger vissa typer av betalningstransaktioner som inte omfattas av lagens bestämmelser.

I första stycket punkten 8 har det gjorts ett tillägg för sådana betalningstransaktioner som görs genom en leverantör av elektro- niska kommunikationsnät eller kommunikationstjänster om leveran- tören endast fungerar som mellanhand i transaktionen. Ytterligare förutsättningar för att undantaget ska vara tillämpligt är att trans- aktionen ska avse inköp av digitalt innehåll, röstbaserade tjänster eller om transaktionen sker via elektronisk utrustning välgörenhet eller inköp av biljetter samt att värdet i den enskilda transaktionen inte överstiger ett värde motsvarande 50 euro.

I tredje stycket, som är nytt, framgår att den som bedriver sådan verksamhet som avses i första stycket punkten 8 ska anmäla detta till Finansinspektionen.

Av fjärde stycket, som är nytt, följer att en beskrivning av de verksamheter som har anmälts till Finansinspektionen ska föras in i

432

SOU 2016:53

Författningskommentar

det register som förs av myndigheten. Finansinspektionen ska också meddela Eba om de verksamheter som åberopar undantaget.

Övervägandena finns i avsnitt 5.3.2.

2 kap.

2 §

Tillstånd enligt denna lag behövs inte för

1.banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar,

3.statliga och kommunala myndigheter, när de inte ägnar sig åt myn- dighetsutövning,

4.utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1–3 med undantag av sådana fysiska eller juridiska per- soner som har undantagits från tillståndsplikt enligt nationella bestämmel- ser som genomför Europaparlamentets och rådets direktiv 2015/2366 EG,

5.Europeiska centralbanken och nationella centralbanker i andra EES- länder, när de inte agerar i egenskap av monetär eller offentlig myndighet,

6.postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster,

7.filialer till kreditinstitut från länder utanför EES, och

8.filialer till institut för elektroniska pengar som är etablerade i länder utanför EES.

Paragrafen genomför artikel 11.1 och innehåller en uppräkning av företag och myndigheter som inte behöver ansöka om tillstånd en- ligt betaltjänstlagen för att få tillhandahålla betaltjänster.

I punkten 8 har tillagts att filialer till institut för elektroniska pengar som är etablerade i länder utanför EES får tillhandahålla betaltjänster utan att behöva ansöka om tillstånd enligt lagen.

Övervägandena finns i avsnitt 5.1.2.

3 §

En fysisk eller juridisk person får ansöka hos Finansinspektionen om att undantas från tillståndsplikt enligt 1 §. Inspektionen ska besluta om ett sådant undantag om

433

Författningskommentar

SOU 2016:53

1.genomsnittet av de totala betalningstransaktionerna under de senaste 12 månaderna inte överstiger ett belopp motsvarande 3 miljoner euro per månad,

2.den som ska ingå i ett bolags eller en förenings styrelse, vara verk- ställande direktör eller ansvarig för betaltjänstverksamheten inte har dömts för brott som rör penningtvätt, finansiering av terrorism eller annan eko- nomisk brottslighet,

3.det finns skäl att anta att den planerade verksamheten kommer att drivas enligt tillämpliga delar av denna lag och andra författningar som reg- lerar verksamheten,

4.det för juridiska personer finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytan- de över ledningen av företaget, och

5.den som ska ingå i ett företags styrelse, vara verkställande direktör, ansvarig för betaltjänstverksamheten eller vara ersättare för någon av dem, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget eller ansvara för betaltjänstverksamheten och även i övrigt är lämplig för en sådan uppgift.

Vid bedömningen av om villkoret enligt första stycket 1 är uppfyllt, ska hänsyn även tas till de förväntade totala betalningstransaktionerna i företagets affärsplan.

Den som tillhandahåller betalningsinitieringstjänster får inte undantas från tillståndsplikt enligt 1 §.

Den som tillhandahåller kontoinformationstjänster ska undantas från till- ståndsplikt enligt 1 § om första stycket 2, 3 och 5 är uppfyllda samt om företaget har en ansvarsförsäkring som täcker det geografiska område inom vilket före- taget bedriver sin verksamhet eller en garanti eller liknande utfästelse som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

Paragrafens första, andra och tredje stycken genomför artikel 32.1, fjärde stycket artikel 5.1 a, b, e–h, j, l, n, p och q och 5.3. Paragrafen anger vilka kriterier som ska vara uppfyllda av betaltjänstleveran- törer som bedriver mindre omfattande verksamhet eller tillhanda- håller kontoinformationstjänster för att Finansinspektionen ska be- vilja ett undantag från tillståndsplikten.

Av tredje stycket, som är nytt, framgår att en leverantör av be- talningsinitieringstjänster, oavsett omfattningen av verksamheten inte får beviljas undantag från tillståndsplikten.

I fjärde stycket, som är nytt, anges vilka kriterier som ska vara upp- fyllda för att en leverantör av kontoinformationstjänster ska beviljas undantag från tillståndsplikten.

Övervägandena finns i avsnitt 6.2.1 och 6.3.2.

434

SOU 2016:53

Författningskommentar

4 §

Finansinspektionen ska registrera dem som har beviljats undantag enligt 3 §. En registrerad betaltjänstleverantör ska underrätta Finansinspektionen om sådana förändringar som påverkar dess möjlighet att uppfylla villkoren för undantag enligt 3 § samt vid ändring i fråga om någon av de personer

som anges i 3 § första stycket 4 och 5.

Bestämmelser om register finns i 8 kap. 5 §.

Paragrafen genomför artikel 32.5.

I andra stycket har tillagts att Finansinspektionen ska underrättas vid förändring av ägarinnehav enligt 4 § första stycket 4 eller vid förändring av styrelsens sammansättning eller andra förändringar i företagets ledning, som t.ex. byte av verkställande direktör. Tillägget innebär endast ett förtydligande av den nuvarande bestämmelsen och medför således ingen förändring av gällande rätt.

Övervägandena finns i avsnitt 13.2.

6 §

Tillstånd att tillhandahålla betaltjänster ska ges, om

1.bolagsordningen eller stadgarna inte strider mot denna lag eller någon annan författning,

2.det finns skäl att anta att den planerade verksamheten kommer att drivas

a. med tillräckliga styr- och kontrollformer för verksamheten med betal- tjänster, och

b. i enlighet med denna lag och andra författningar som reglerar före- tagets verksamhet,

3.det finns skäl att anta att den som har ett kvalificerat innehav i före- taget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget,

4.den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, är lämplig för en sådan uppgift, och

5.den som är ansvarig för betaltjänstverksamheten eller ersättare för denna person är lämplig för en sådan uppgift och har tillräcklig insikt och erfarenhet.

I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39–42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag(2) eller artiklarna 37–41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar)

435

Författningskommentar

SOU 2016:53

ska bestämmelserna som avser styrelsen i första stycket 4 om lämplighets- prövning tillämpas på tillsynsorganet.

Tillstånd att tillhandahålla betalningsinitieringstjänster får endast ges om företaget har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget bedriver sin verksamhet, eller en garanti eller liknande ut- fästelse som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten.

Paragrafens första stycke genomför artikel genomför artikel 10 och tredje stycket artikel 5.2. Paragrafen anger vilka krav som ska vara uppfyllda för att få tillstånd att bedriva verksamhet som betalnings- institut.

I tredje stycket, som är nytt, anges vilka krav som utöver vad som föreskrivs i första stycket ska vara uppfyllda för att en leverantör av betalningsinitieringstjänster ska få tillstånd att till tillhandahålla sina tjänster.

Övervägandena finns i avsnitt 6.2.2.

3 kap.

2 §

Ett betalningsinstitut ska vid varje tidpunkt ha en kapitalbas som mot- svarar minst startkapitalet enligt 1 § eller ett kapitalkrav beräknat enligt 3 eller 4 §. Betalningsinstitutets kapitalbas får inte underskrida det högsta av dessa två belopp. Ett betalningsinstitut som bara tillhandahåller betal- ningsinitieringstjänster ska ha en kapitalbas som motsvarar minst startkapitalet enligt 1 §.

Vid beräkningen av kapitalbasen tillämpas förordning (EU) nr 575/2013. Kapitalbasens sammansättning ska utgöras av ett primärkapital där minst 75 procent är kärnprimärkapital och ett supplementärkapital som är högst en tredjedel av primärkapitalet.

Ett betalningsinstitut som tillhör samma grupp som ett annat betal- ningsinstitut, eller ett kreditinstitut, ett värdepappersföretag, ett fondbolag, ett försäkringsföretag, en AIF-förvaltare som förvaltar specialfonder eller ett institut för elektroniska pengar får inte vid beräkning av kapitalbasen ta med sådana poster som ingår i beräkningen av något av dessa företags kapitalbas.

Ett betalningsinstitut som driver annan verksamhet i enlighet med 5 § får inte vid beräkningen av kapitalbasen ta med sådana poster som ingår i beräkningen av kapitalbasen i sådan annan verksamhet.

436

SOU 2016:53

Författningskommentar

För ett betalningsinstitut som har bytt redovisningsvaluta gäller att kapitalbasen inte får understiga det högsta av de belopp som följer av 6 och 7 §§ lagen (2000:35) om byte av redovisningsvaluta i finansiella företag.

Paragrafens första stycke genomför artikel 8.1 och det andra stycket artikel 4.46.

I första stycket anges vilka kapitalkrav som gäller för betalnings- institut. För leverantörer av betalningsinitieringstjänster ska kapital- kravet alltid motsvara startkapitalet om minst 50 000 kr.

Enligt andra stycket, som är nytt, framgår det av tillsynsförord- ningen hur kapitalbasen ska beräknas samt att kapitalbasens sam- mansättning ska bestå av ett primärkapital där minst 75 procent är kärnprimärkapital och ett supplementärkapital som är lika med eller mindre än en tredjedel av primärkapitalet. Tillsynsförordningen anger alltså vilka beståndsdelar kapitalbasen kan bestå av, medan betal- tjänstlagen anger vilken kvalitet innehållet i kapitalbasen minst ska ha.

Övervägandena finns i avsnitt 6.2.2 och 4.3.

5 §

Utöver att tillhandahålla betaltjänster får ett betalningsinstitut eller en registrerad betaltjänstleverantör tillhandahålla närliggande tjänster och driva annan verksamhet. Det sagda gäller inte en registrerad betaltjänstleverantör som bara tillhandahåller kontoinformationstjänster.

Finansinspektionen får förbjuda ett betalningsinstitut eller en registre- rad betaltjänstleverantör att driva annan verksamhet. Ett sådant beslut får meddelas om verksamheten försämrar eller kan komma att försämra be- talningsinstitutets eller den registrerade betaltjänstleverantörens finansiella sundhet eller Finansinspektionens möjligheter att utöva tillsyn över insti- tutet eller leverantören.

Paragrafens första stycke genomför artikel 18 och 33.1

I första stycket har det tillägget gjorts att leverantörer av konto- informationstjänster inte har rätt att tillhanda närliggande tjänster och driva annan verksamhet.

Övervägandena finns i avsnitt 6.3.3.

437

Författningskommentar

SOU 2016:53

7 §

Ett betalningsinstitut eller en registrerad betaltjänstleverantör ska vidta särskilda åtgärder för att skydda en betaltjänstanvändares medel som mot- tagits för genomförande av betalningstransaktioner. Sådana medel ska

1.hållas avskilda från betalningsinstitutets eller den registrerade betal- tjänstleverantörens egna tillgångar och medel som innehas för annans räk- ning än betaltjänstanvändares, eller

2.omfattas av en försäkring eller garanti som ger samma skydd för betaltjänstanvändaren som om medlen hålls åtskilda enligt 1.

Medel för genomförande av transaktioner enligt första stycket 1, som fortfarande innehas av betalningsinstitutet eller den registrerade betaltjänst- leverantören vid slutet av bankdagen efter den dag då medlen mottogs, ska deponeras på ett särskilt konto hos en svensk bank, ett svenskt kredit- marknadsföretag eller utländskt bank- eller kreditföretag eller investeras i likvida tillgångar med låg risk.

Första och andra styckena gäller även i de fall då ett betalningsinstitut eller en registrerad betaltjänstleverantör tar emot medel där en andel ska användas för framtida betalningstransaktioner och återstoden för andra tjänster än betaltjänster. Om det inte går att fastställa hur stor andel av användares medel som kommer att användas till betalningstransaktioner- na, får ett betalningsinstitut eller en registrerad betaltjänstleverantör, om det är möjligt att på grundval av historiska uppgifter och efter tillstånd av Finansinspektionen, göra en uppskattning av denna andel.

Paragrafen genomför artikel 10 och anger vilka åtgärder som ett betalningsinstitut eller en registrerad betaltjänstleverantör är skyl- dig att vidta för att skydda medel som mottagits för att genomföra en betalningstransaktion. Den nuvarande regleringen föreskriver att denna skyldighet endast gäller för mottagna medel som över- stiger ett belopp motsvarande 300 euro. Den beloppsgränsen har tagits bort.

Övervägandena finns i avsnitt 13.3.

9 §

Ett betalningsinstitut ska ha minst en revisor som utses av stämman. Bara den som är auktoriserad eller godkänd revisor får vara revisor. Minst en revisor som stämman utsett ska vara auktoriserad revisor.

438

SOU 2016:53

Författningskommentar

Regleringen i paragrafens andra stycke om att europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncern- redovisning i enlighet med de bestämmelser i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag som är tillämp- liga på betalningsinstitut som drivs i ekonomisk förening, har utgått. Det är en följd av att lagen om årsredovisning i kreditinstitut och värdepappersbolag inte längre är tillämplig på betalningsinstitut.

Övervägandena finns i avsnitt 13.18.

11 §

Ett betalningsinstitut eller en registrerad betaltjänstleverantör som är en juridisk person ska ha sitt huvudkontor i Sverige. En fysisk person som är registrerad betaltjänstleverantör ska ha sin hemvist i Sverige.

Kraven på huvudkontor och hemvist i Sverige enligt första stycket gäller inte för en registrerad betaltjänstleverantör som bara tillhandahåller konto- informationstjänster.

Paragrafen genomför artikel 11.2 och 33.1.

I paragrafens andra stycke, som är nytt, anges att leverantörer av kontoinformationstjänster är undantagna från kravet i paragrafens första stycke om huvudkontor och hemvist i Sverige.

Övervägandena finns i avsnitt 6.3.3.

13 §

Bestämmelser om skyldighet för fysiska eller juridiska personer som till- handahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2009:62) om åtgärder mot penning- tvätt och finansiering av terrorism. Bestämmelserna gäller inte för leveran- törer av endast kontoinformationtjänster.

Paragrafen anger att bestämmelserna i lagen om åtgärder mot pen- ningtvätt och finansiering av terrorism är tillämpliga även vid till- handahållande av betaltjänster. Leverantörer av endast kontoinfor- mationstjänster är undantagna från artikel 5 k) som anger att en ansökan om att få bli betalningsinstitut bl.a. ska innehålla en be- skrivning av hur sökanden avser att uppfylla skyldigheten enligt tillämpliga gemenskapsregler att förhindra penningtvätt och finan-

439

Författningskommentar

SOU 2016:53

siering av terrorism. Eftersom leverantörer av kontoinformations- tjänster är undantagna från denna artikel och då de inte hanterar betalningstransaktioner i sin betaltjänstverksamhet bör de undantas från bestämmelserna i lagen om åtgärder mot penningtvätt och terrorism.

Övervägandena finns i avsnitt 6.3.3.

17 §

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör vill till- handahålla betaltjänster genom ombud, ska ombudet anmälas för registrering hos Finansinspektionen. En sådan anmälan behöver inte göras av en regi- strerad betaltjänstleverantör som bara tillhandahåller kontoinformations- tjänster.

Anmälan ska innehålla

1.ombudets namn, adress och personnummer eller motsvarande samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns,

2.om ombudet är en juridisk person, dessutom namn, personnummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör,

3.uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster,

4.ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism och

5.uppgift om vilka betaltjänster som ombudet har mandat att tillhanda-

hålla.

Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §.

Finansinspektionen ska inom två månader från det att anmälan togs emot meddela betalningsinstitutet eller den registrerade betaltjänstleverantören om sådan registrering har gjorts. Innan registrering har gjorts får ombudet inte tillhandahålla betaltjänster.

Paragrafen genomför artiklarna 19.1, 19.2 och 33.1.

I första stycket anges att betaltjänstleverantörer som vill tillhanda- hålla tjänster genom ombud ska anmäla ombudet till Finansinspek- tionen. Det har tillagts att denna skyldighet inte gäller för den som

440

SOU 2016:53

Författningskommentar

endast levererar kontoinformationstjänster. Övrigt har gjorts en ändring av språklig karaktär.

I andra stycket föreskrivs vilka uppgifter en anmälan enligt första stycket ska innehålla. Enligt 1 p. ska uppgifterna även avse ombudets unika identifikationskod eller identifikationsnummer om sådana upp- gifter finns. Enligt den nya 5 p. ska anmälan också innehålla uppgift om vilka betaltjänstler som ombudet har mandat att tillhandahålla. Övriga ändringar är av språklig karaktär.

Enligt tredje stycket ska Finansinspektionen registrera ombudet om kraven i andra stycket är uppfyllda. I stycket har införts en ny bestämmelse om att Finansinspektionen inom två månader från det att anmälan togs emot ska meddela betaltjänstleverantören om regi- strering har gjorts. Innan ombudet har registrerats får det inte till- handahålla betaltjänster.

Övervägandena finns i avsnitt 6.3.3 och 12.2.2.

18 §

Om ett betalningsinstitut vill tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska betalningsinstitutet underrätta Finansinspek- tionen om detta.

Underrättelsen ska innehålla

1.en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla,

2.uppgifter om ombudets namn och adress samt dess ansvariga led-

ning,

3.de övriga uppgifter som framgår av 17 § andra stycket 1–5, och

4.uppgift om den dag då verksamheten via ombudet ska påbörjas i det andra landet.

Innan Finansinspektionen beslutar att registrera ombudet enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla de uppgifter som avses i andra stycket. Finansinspektionen ska vägra att registrera ombud eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den infor- mation som inspektionen har tagit emot från den behöriga myndigheten i det andra landet.

441

Författningskommentar

SOU 2016:53

Om Finansinspektionen vägrar att registrera ett ombud enligt tredje stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för penningtvätt eller finansiering av terrorism på grund av att ombudet anlitas ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om beslutet att vägra registrera ombudet.

Finansinspektionen ska inom tre månader efter att ha tagit en under- rättelse enligt andra stycket fatta beslut om registrering och underrätta den behöriga myndigheten i det andra landet och betalningsinstitutet om beslutet. Ombudet får inte tillhandahålla betaltjänster i det andra landet innan regi- strering har ägt rum.

Paragrafen genomför artiklarna 19.5, 28.1, 28.2 och 28.3.

Enligt första stycket ska ett betalningsinstitut som vill tillhanda- hålla betaltjänster genom ombud i annat land inom EES underrätta Finansinspektionen om detta.

I andra stycket framgår vilka uppgifter som ska lämnas i en sådan underrättelse som avses i första stycket. I stycket har tillkommit två punkter, 3–4 p, av vilka följer att en underrättelse även ska innehålla de uppgifter som följer av 3 kap. 17 § p. 1–5 samt en uppgift om den dag då verksamheten via ombudet ska påbörjas i det andra landet.

Av tredje stycket följer att Finansinspektionen ska underrätta den behöriga myndigheten i det andra landet innan ombudet regi- streras och under vilka förutsättningar inspektionen ska vägra re- gistrering. Genom tillägget i sista meningen i tredje stycket före- skrivs att Finansinspektionen vid bedömningen av om ombudet ska registreras ska beakta information som inspektionen mottagit från den behöriga myndigheten i det andra landet. Övriga ändringar är endast av språklig karaktär.

I fjärde stycket, som är nytt, föreskrivs att Finansinspektionen under vissa förutsättningar ska underrätta den behöriga myndig- heten i det andra landet om inspektionen beslutar att vägra registre- ring av ombudet.

I femte stycket, som är nytt, anges att Finansinspektionen inom tre månader efter att ha mottagit en underrättelse enligt första stycket ska fatta beslut om registrering och underrätta den behöriga myndigheten i det andra landet och betalningsinstitutet om be- slutet. Ombudet får inte påbörja sin verksamhet i det andra landet innan registrering har ägt rum.

Övervägandena finns i avsnitt 12.2.4.

442

SOU 2016:53

Författningskommentar

19 §

Ett betalningsinstitut som avser att tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla

1.en plan för den avsedda verksamheten med uppgift om filialens orga- nisation och de tjänster som den avser att tillhandahålla,

2.uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning, och

3.uppgift om den dag då verksamheten via filialen ska påbörjas i det andra landet.

Innan Finansinspektionen beslutar att registrera filialen enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla de uppgifter som avses i första stycket. Finansinspektionen ska vägra att registrera en filial eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den informa- tion som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

Om Finansinspektionen vägrar att registrera en filial enligt andra stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för penningtvätt eller finansiering av terrorism på grund av att filialen anlitas ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om beslutet att vägra registrerafilialen.

Finansinspektionen ska inom tre månader efter att ha tagit en under- rättelse enligt första stycket fatta beslut om registrering och underrätta den behöriga myndigheten i det andra landet och betalningsinstitutet om beslutet. Filialen får inte tillhandahålla betaltjänster i det andra landet innan registre- ring har ägt rum.

Paragrafen genomför artiklarna 28.1, 28.2 och 28.3.

Enligt första stycket ska ett betalningsinstitut som vill tillhanda- hålla betaltjänster genom filial i annat land inom EES underrätta Finansinspektionen om detta. Vidare framgår vilka uppgifter som ska lämnas i en sådan underrättelse. I stycket har det tillkommit en tredje punkt som anger att underrättelsen även ska innehålla en upp- gift om den dag då verksamheten via filialen ska påbörjas i det andra landet.

443

Författningskommentar

SOU 2016:53

I andra stycket anges Finansinspektionens skyldigheter efter mot- tagandet av en sådan underrättelse som avses i första stycket. Be- stämmelsen överensstämmer med regleringen i 18 § tredje stycket, som avser ombudsverksamhet.

Tredje och fjärde styckena, som är nya, motsvarar regeleringen i 18 § fjärde och femte styckena, som avser ombudsverksamhet.

Övervägandena finns i avsnitt 12.2.4.

20 §

Inom en månad från det att en underrättelse enligt 18 eller 19 §§ togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas eller där ombudet ska verka.

Paragrafen genomför artikel 28.2.

I bestämmelsen har tillagts att Finansinspektionen också ska överlämna en underrättelse enligt 18 § till den behöriga myndig- heten i det land ett ombud som anlitats av ett betalningsinstitut ska verka.

Övervägandena finns i avsnitt 12.2.4.

24 §

Betalningsinstitut och registrerade betaltjänstleverantörer ska säkerställa att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. Det sagda gäller inte för en registerad betaltjänstleve- rantör som bara tillhandahåller kontoinformationstjänster.

Ett betalningsinstitut som bedriver betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänst- användarna om detta förhållande.

Paragrafen genomför artiklarna 19.7 och 33.1.

Bestämmelsen föreskriver att betaltjänstleverantörer ska säker- ställa att deras ombud informerar betaltjänstanvändarna om att om- budet agerar för betaltjänstleverantörens räkning. Genom tillägget i första stycket framgår att detta inte gäller för registrerade betal- tjänstleverantörer som enbart tillhandahåller kontoinformations- tjänster.

Övervägandena finns i avsnitt 6.3.3.

444

SOU 2016:53

Författningskommentar

25 §

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 17–19, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett betalningsinstituts verksamhet i ett annat land, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

Paragrafen genomför artiklarna 19.8 och 28.4.

I andra stycket har det tillägget gjorts att Finansinspektionen inom en månad från det att en underrättelse togs emot ska under- rätta den behöriga myndigheten i det andra landet om ändringen.

Övervägandena finns i avsnitt 12.2.4.

27 §

Efter att ha tagit emot en underrättelse från en behörig myndighet i ett annat EES-land om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige genom ett ombud, en filial eller ett uppdragsavtal, ska Finansinspek- tionen inom en månad lämna en underrättelse till den behöriga myndigheten i det andra landet med uppgifter om det utländska företagets etablering här i landet. Om betaltjänster ska tillhandahållas genom ett ombud eller en filial ska underrättelsen också innehålla uppgift om Finansinspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till filialen eller ombudet, eller om anlitandet av ombudet eller filialen kan öka risken för penningtvätt eller finansiering av terrorism.

Det utländska företaget får inte tillhandahålla sina tjänster genom ombud eller filial i Sverige innan Finansinspektionen tagit emot ett beslut från den behöriga myndigheten i det andra landet om att ombudet eller filialen har registrerats av den myndigheten.

Paragrafen genomför artikel 28.2.

Av första stycket framgår vilka åtgärder Finansinspektionen ska vidta när inspektionen tar emot en underrättelse från en behörig myndighet i ett annat EES-land om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige genom ombud, från en filial eller via uppdragsavtal.

Av andra stycket följer att den behöriga myndigheten i det andra landet – efter att ha tagit emot Finansinspektionens underrättelse –

445

Författningskommentar

SOU 2016:53

ska fatta beslut om tillstånd för ett företag att tillhandahålla betal- tjänster genom ombud eller filial i Sverige. Först sedan ett sådant tillstånd beviljats och registrering har gjorts i hemlandet får före- taget tillhandahålla sina tjänster i Sverige genom ombud eller filial.

Är det fråga om tillhandahållande av tjänster genom uppdrags- avtal krävs inget beslut från den behöriga myndigheten i det andra landet.

Övervägandena finns i avsnitt 12.2.4.

28 §

Ett betalningsinstitut eller en registrerad betaltjänstleverantör får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster. Betalningsinstitutet eller den registrerade betaltjänstleverantören ska anmäla sådana uppdragsavtal till Finansinspektionen. En sådan anmälan behöver inte göras av en registrerad betaltjänstleverantör som bara tillhandahåller kontoinformationstjänster.

Uppdrag åt någon annan att utföra sådana funktioner som är av väsent- lig betydelse för betaltjänstverksamheten får bara ges om betalningsinsti- tutet eller den registrerade betaltjänstleverantören ansvarar för att

1.verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och

2.uppdraget inte väsentligt försämrar kvaliteten på betalningsinstitutets eller den registrerade betaltjänstleverantörens internkontroll och Finans- inspektionens möjligheter att övervaka att betalningsinstitutet eller den registrerade betaltjänstleverantören följer de regler som gäller för verksam- heten.

Paragrafen genomför artiklarna 19.6 och 33.1

Genom tillägget i första stycket framgår det att en anmälan om uppdragsavtal inte behöver göras av en leverantör av enbart konto- informationstjänster.

Övervägandena finns i avsnitt 6.3.3.

28 a §

Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den uppdragsverksamhet som avses i 28 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs.

446

SOU 2016:53

Författningskommentar

Om ändringen rör ett betalningsinstituts verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

Paragrafen, som är ny, genomför artiklarna 19.8 och 28.4.

I första stycket anges att en betaltjänstleverantör som avser att göra ändringar i verksamhet som betaltjänstleverantören har upp- dragit åt någon annan att utföra ska underrätta Finansinspektionen om detta.

I andra stycket framgår att om ändringen rör ett betalnings- instituts verksamhet i ett annat land inom EES ska Finansinspek- tionen underrätta den behöriga myndigheten i det landet om änd- ringen inom en månad från det att underrättelsen togs emot.

Övervägandena finns i avsnitt 12.2.4.

29 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1.beräkningen av kapitalkrav enligt 2 § första stycket,

2.hur betalningsinstitut och registrerade betaltjänstleverantörer ska hantera medel enligt 6 §,

3.hur betalningsinstitut och registrerade betaltjänstleverantörer ska hantera de medel för genomförandet av betalningstransaktioner som avses

i7 § andra stycket och hur stor andel av medlen hos betalningsinstitut eller registrerade betaltjänstleverantörer som omfattas av skyddskraven enligt 7 § tredje stycket,

4.vilka uppgifter som ska anses relevanta enligt 8 §,

5. vilka uppgifter som ska lämnas utöver vad som framgår av 19 § andra stycket, och

6. vad ett betalningsinstitut eller en registrerad betaltjänstleverantör ska iaktta och vilka krav som betalningsinstitutet eller den registrerade betal- tjänstleverantören ska uppfylla vid uppdragsavtal enligt 28 §.

Paragrafen innehåller bemyndiganden för regeringen eller den myn- dighet regeringen bestämmer att meddela föreskrifter i olika frågor som behandlas i 3 kap. I femte punkten har tillkommit ett bemyn- digande avseende rätten att meddela föreskrifter om vilka uppgifter som ska lämnas av ett betalningsinstitut enligt 19 § andra stycket i

447

Författningskommentar

SOU 2016:53

samband med underrättelse om att institutet avser att bedriva verk- samhet i annat EES-land genom filial.

Övervägandena finns i avsnitt 12.2.4.

4 kap.

1 §

En betaltjänstleverantör får inte ta ut någon avgift av en betaltjänstanvän- dare för att tillhandahålla information enligt detta kapitel.

En betaltjänstleverantör får dock, om leverantören och betaltjänst- användaren kommit överens om det, ta ut avgifter för information som läm- nas på begäran av användaren och som är mer omfattande eller ges mer frekvent än enligt detta kapitel eller för information som ges med hjälp av andra kommunikationsmedel än de som anges i ett ramavtal.

Avgifter enligt andra stycket ska vara skäliga och motsvara betaltjänst- leverantörens faktiska kostnader.

En betaltjänstleverantör får inte ta ut någon avgift för att tillhandahålla informationsmaterial som utarbetats av Europeiska kommissionen.

Paragrafen genomför artiklarna 40 och 106.4.

Fjärde stycket, som är nytt, anger att informationsmaterial som utarbetats av kommissionen ska tillhandahållas avgiftsfritt.

Övervägandena finns i avsnitt 13.16.

2 §

Om betalningsmottagaren erbjuder nedsättning av en avgift vid användning av ett visst betalningsinstrument, ska mottagaren informera betalaren om detta innan betalningstransaktionen påbörjas.

Om en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument, ska denne informera betaltjänstanvändaren om detta innan betalningstransaktionen påbörjas.

Betaltjänstanvändaren är skyldig att betala en sådan avgift som avses i andra stycket endast om betaltjänstleverantören informerar användaren om avgiftens fullständiga belopp innan betalningstransaktionen påbörjas.

448

SOU 2016:53

Författningskommentar

Paragrafen genomför artikel 60 och behandlar situationer då en betalningsmottagare erbjuder nedsättning av en kostnad och då en betaltjänstleverantör begär en avgift vid användning av ett visst be- talningsinstrument.

I första stycket har endast en ändring av språklig karaktär gjorts. Av tredje stycket, som är nytt, framgår under vilka förutsättningar

en betaltjänstanvändare är skyldig att betala en sådan avgift som avses i andra stycket.

Övervägandena finns i avsnitt 13.13.

3 §

Om valutaväxling erbjuds före påbörjandet av betalningstransaktionen och om den erbjuds i en uttagsautomat, på platsen för försäljningen eller av betalningsmottagaren, ska den som erbjuder betalaren denna tjänst infor- mera betalaren om alla avgifter för tjänsten samt om den växelkurs som ska användas.

Betalaren ska godkänna valutaväxlingstjänsten innan betalningstrans- aktionen genomförs.

Paragrafen genomför artikel 59 och anger när information om av- gifter och växelkurs i samband med valutaväxling ska lämnas.

I första stycket har det tillägget gjorts att om en betalningstrans- aktion erbjuds i en uttagsautomat ska den som erbjuder tjänsten informera om alla avgifter och om den växelkurs som kommer att användas vid transaktionen innan en betaltjänstanvändare genomför en transaktion, t.ex. en överföring, i automaten. I dessa fall bör det vara tillräckligt att informationen tydligt anges på uttagsautomatens skärm innan uttaget slutförs. I övrigt har paragrafen bara ändrats redaktionellt.

Övervägandena finns i avsnitt 13.14.

4 a §

Innan en betalningsorder initieras ska en leverantör av betalningsinitierings- tjänster utöver vad som anges i 4 § informera betalaren om

1. namnet på leverantören av betalningsinitieringstjänster,

449

Författningskommentar

SOU 2016:53

2.besöksadressen till dess huvudkontor och, i tillämpliga fall, besöksadres- sen till dess ombud eller filial, etablerade i den medlemsstat där betaltjänsten erbjuds,

3.övriga kontaktuppgifter som är relevanta för kommunikation med leve- rantören av betalningsinitieringstjänster, och

4.kontaktuppgifter till Finansinspektionen.

Paragrafen, som är ny, genomför artikel 45.2. I bestämmelsen före- skrivs vilken information som leverantören av betalningsinitierings- tjänster, utöver vad som följer av 4 §, ska ge till betalaren innan en betalningsorder initieras.

Övervägandena finns i avsnitt 6.2.4.

4 b §

Innan ett avtal om en enstaka leverans av en kontoinformationstjänst ingås, ska en leverantör av kontoinformationstjänster informera betaltjänstanvän- daren om

1.vilka uppgifter användaren ska lämna för att kontoinformationstjänsten ska kunna utföras korrekt,

2.hur lång tid det längst tar att utföra tjänsten, och

3.de sammanlagda avgifter som användaren ska betala till leverantören för tjänsten.

Leverantören ska också ge betaltjänstanvändaren detaljerad information om avgifterna enligt första stycket, när de olika avgifterna lätt kan särskiljas och redovisas separat.

Leverantören ska också göra information enligt 10 § tillgänglig för använ- daren.

Paragrafen, som är ny, genomför artikel 45.1.

I första stycket anges vilken information som en leverantör av kontoinformationstjänster ska ge till betaltjänstanvändaren innan ett avtal om enstaka leverans av en kontoinformationstjänst ingås. Leverantören ska informera betaltjänstanvändaren om vilka upp- gifter som denne ska lämna för att betaltjänsten ska kunna utföras korrekt, som t.ex. namnet på användarens bank, användarens per- sonuppgifter samt kod och inloggningssätt, samt information om hur lång tid det längst tar att utföra tjänsten. Vidare ska information ges om det sammanlagda avgiftsbelopp som användaren ska betala till leverantören.

450

SOU 2016:53

Författningskommentar

Enligt andra stycket ska betaltjänstleverantören ge betaltjänst- användaren detaljerad information om avgifter när de olika av- gifterna lätt kan särskiljas och redovisas separat.

Enligt tredje stycket ska leverantören även hålla information enligt 10 § tillgänglig. Det följer dock av 9 § att leverantören inte är skyldig att hålla sådan information tillgänglig om sådan information redan ges eller kommer att ges till användaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör.

Övervägandena finns i avsnitt 6.3.4.

5 §

Information enligt 4–4 a §§ ska tillhandahållas på ett lättillgängligt sätt samt vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om.

På begäran av betaltjänstanvändaren ska informationen tillhandahållas på papper eller något annat varaktigt medium.

Paragrafen genomför artikel 44.

Första stycket har ändrats på så sätt att de i paragrafen angivna formkraven även ska gälla för den information som leverantören av betalningsinitieringstjänster ska lämna betalaren enligt 4 a § och om- fattas av samma formkrav som den information som ska lämnas en- ligt 4 §. Den information som ska lämnas av leverantören av konto- informationstjänster enligt 4 b § omfattas inte av detta formkrav. I övrigt har bara en ändring av språklig karaktär gjorts.

Övervägandena finns i avsnitt 6.2.4 och 6.3.4.

6 §

Om ett avtal om en enstaka betalningstransaktion ingås på distans på be- gäran av betaltjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 4, 4 a och 5 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att betaltjänsten har genomförts.

Paragrafen genomför artikel 44 och behandlar de fall där ett avtal om en enstaka betalningstransaktion ingås på distans och betal- tjänstleverantören därför inte har möjlighet att uppfylla kraven om att tillhandahålla information. I dessa fall ska informationen lämnas

451

Författningskommentar

SOU 2016:53

omedelbart efter betaltjänsten har genomförts. I första stycket har den ändringen gjorts att denna skyldighet också omfattar den in- formation som leverantören av betalningsinitieringstjänster ska till- handahålla enligt 4 a §. Denna skyldighet gäller inte för leverantörer av kontoinformationstjänster.

Övervägandena finns i avsnitt 6.2.4 och 6.3.4.

7 §

Så snart som möjligt efter det att en betalningsorder har tagits emot ska betalarens kontoförvaltande betaltjänstleverantör tillhandahålla betalaren följande information:

1.en uppgift som gör det möjligt att identifiera betalningstransaktion- en samt, när det är lämpligt, uppgifter som avser betalningsmottagaren,

2.transaktionens belopp i den valuta som används i betalningsordern,

3.det avgiftsbelopp som betalaren ska betala till leverantören för trans- aktionen, och

4.datum när betalningsordern togs emot.

Leverantören ska även ge betalaren detaljerad information om avgifts- beloppet enligt första stycket 3, när de olika avgifterna lätt kan särskiljas och redovisas separat.

Om betalningstransaktionen innebär valutaväxling ska leverantören ge betalaren information om den faktiska växelkurs eller referensväxelkurs som ska gälla för transaktionen.

Paragrafen genomför artikel 48.

I första stycket anges att den informationsskyldighet som bestäm- melsen föreskriver gäller för den kontoförvaltande betaltjänstleve- rantören. Ändringen är avsedd att förtydliga detta förhållande.

Övervägandena finns i avsnitt 6.2.4.

7 a §

En leverantör av betalningsinitieringstjänster ska tillhandahålla betalaren följande information omedelbart efter det att en betalningsorder initierats:

1.en bekräftelse på att betalningsordern initierats med betalarens konto- förvaltande betaltjänstleverantör,

2.en referens som gör det möjligt för betalaren att identifiera betalnings- transaktionen,

3.den information som överförts tillsammans med betalningstransaktionen,

452

SOU 2016:53

Författningskommentar

4.uppgift om betalningstransaktionens belopp, och

5.uppgift om den avgift som ska betalas till leverantören av betalnings- initieringstjänster för transaktionen.

Leverantören ska även ge betalaren detaljerad information om avgifts- beloppet enligt första stycket 5, när de olika avgifterna lätt kan särskiljas och redovisas separat.

Paragrafen, som är ny, genomför artikel 46.

I första stycket anges vilken information som leverantören av betalningsinitieringstjänster ska lämna till eller göra tillgänglig för betalaren sedan en initiering av betalningsordern genomförts. In- formationen ska enligt bestämmelsen tillhandahållas omedelbart efter initieringen av en betalningsorder. Samma formkrav gäller för denna information som för förhandsinformationen, dvs. att den ska finnas i en handling eller i annan läsbar och varaktig form som är tillgäng- lig för betalaren utan att denne behöver använda t.ex. någon sär- skild teknisk utrustning. Dessutom ska informationen och villkoren vara skrivna på ett klart och lättförståeligt sätt och på svenska om inte betaltjänstleverantören och betalaren har kommit överens om att ett annat språk ska användas i stället. Om betalaren begär det ska betaltjänstleverantören dessutom tillhandahålla informationen och villkoren på papper eller något annat varaktigt medium.

När en betalningsorder initieras via en leverantör av betalnings- initieringstjänster mottar leverantören i normalfallet ordern på elek- tronisk väg. Det bör därför vara möjligt för leverantören att omgå- ende lämna eller tillgängliggöra information till betalaren och betal- ningsmottagaren någon minut efter att initieringen gjorts, t.ex. genom ett e-postmeddelande, för att uppfylla kravet på omedelbar informationsgivning.

I andra stycket föreskrivs att leverantören ska ge detaljerad in- formation om avgiftsbeloppet enligt första stycket punkten 5 när avgifterna lätt kan särskiljas och redovisas separat.

Övervägandena finns i avsnitt 6.2.4.

7 b §

När en betalningsorder initieras via en leverantör av betalningsinitierings- tjänster ska referensen för betalningstransaktionen göras tillgänglig för betala- rens kontoförvaltande betaltjänstleverantör.

453

Författningskommentar

SOU 2016:53

Paragrafen, som är ny, genomför artikel 47. Övervägandena finns i 6.2.4.

8 a §

En leverantör av betalningsinitieringstjänster ska, omedelbart efter det att en betalningsorder har initierats, tillhandahålla betalningsmottagaren följande information:

1.en referens som gör det möjligt för betalningsmottagaren att identifiera betalaren och betalningstransaktionen, och

2.den information som överförts tillsammans med betalningstransaktionen.

Paragrafen, som är ny, genomför artikel 46.

I bestämmelsen anges vilken information som leverantören av betalningsinitieringstjänster ska tillhandahålla betalningsmottagar- en efter initieringen av en betalningsorder. I likhet med vad som anges i 7 a § ska informationen tillhandahållas omedelbart efter att initieringen ägt rum. Samma formkrav gäller för denna information som för information som ska tillhandahållas enligt 4, 4 a, 7, 7 a och 8 §§.

Övervägandena finns i avsnitt 6.2.4.

10 §

I rimlig tid innan ett ramavtal sluts ska betaltjänstleverantören ge betal- tjänstanvändaren följande information:

1.leverantörens namn och adress och, i tillämpliga fall, adress till dess ombud eller filial,

2.uppgift om att leverantören har tillstånd att tillhandahålla betaltjänster och att leverantören, dess filialer och ombud har registrerats hos behörig myndighet,

3.en beskrivning av det huvudsakliga innehållet i den betaltjänst som tillhandahålls,

4.vilka uppgifter som användaren ska uppge för att en betalningsorder eller en kontoinformationstjänst ska kunna utföras korrekt,

5.hur ett godkännande att initiera en betalningsorder eller genomföra en betalningstransaktion ges samt hur det kan återkallas enligt 5 kap. 32– 34 §§,

6.när en betalningsorder ska anses mottagen enligt 5 kap. 28 § första stycket,

454

SOU 2016:53

Författningskommentar

7.tidpunkter för mottagande av en order enligt 5 kap. 28 § tredje stycket, om sådana har fastställts av leverantören,

8.hur lång tid det som längst tar att genomföra en transaktion eller en kontoinformationstjänst,

9.möjligheten att avtala om begränsningar i användningen av betalnings- instrumentet enligt 19 §,

10.användarens rättigheter enligt artikel 8 i Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner vid användning av kortbaserade betal- ningsinstrument med co-badging,

11.vilka avgifter som användaren ska betala till leverantören och, när det är tillämpligt, detaljuppgifter om dessa,

12.de räntor och växelkurser som ska tillämpas eller, om referensränte- satser och referensväxelkurser ska användas, metoden för beräkning av den faktiska räntan och relevant dag, index eller underlag för att bestämma referensräntan eller referensväxelkursen,

13.sådan omedelbar tillämpning av ändrade räntesatser eller växelkurser som kan avtalas om enligt 14 § samt de informationskrav som är förenade med detta,

14.i förekommande fall, de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning,

15.hur ofta och på vilket sätt som information enligt denna lag ska lämnas till eller göras tillgänglig för användaren,

16.vilket språk som ska användas i ramavtalet samt på vilket språk kom- munikationen mellan leverantören och användaren ska ske,

17.användarens rätt att få ramavtalets villkor samt information enligt

13 §,

18.de åtgärder som användaren ska vidta för att skydda betalnings- instrumentet och hur användaren ska anmäla att ett betalningsinstrument kommit bort eller obehörigen använts,

19.ett säkert förfarande för underrättelse om ett misstänkt eller faktiskt bedrägeri eller säkerhetshot,

20.i förekommande fall, under vilka omständigheter leverantören för- behåller sig rätten att spärra ett betalningsinstrument enligt 5 kap. 4 §,

21.betalarens ansvar enligt 5 kap. 51–57 §§,

22.hur och inom vilken tidsfrist som användaren ska underrätta leveran- tören om felaktigt genomförda betalningstransaktioner eller obehöriga transaktioner,

23.leverantörens ansvar för initiering eller genomförande av trans- aktioner enligt 5 kap. 44–48 §§,

24.villkoren för återbetalning enligt 5 kap. 25–27 §§,

455

Författningskommentar

SOU 2016:53

25.i förekommande fall, uppgift om att användaren ska anses ha god- känt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda i kraft underrättar leverantören om att användaren inte godkänner dem,

26.avtalets löptid,

27.om uppsägningstider och avgifter för uppsägning enligt 14 § tredje stycket eller 15 §,

28.eventuella avtalsbestämmelser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, och

29.vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren.

Paragrafen genomför artikel 52 och räknar upp ett stort antal olika områden inom vilka betaltjänstleverantören ska ge betaltjänstanvän- daren information i rimlig tid innan ett ramavtal ingås.

Ändringarna i bestämmelsen avser tillägg till denna informa- tionsskyldighet på olika områden. Bestämmelsen omfattar samtliga betaltjänstleverantörer, dvs. den gäller i tillämpliga delar även för leverantörer av kontoinformationstjänster.

Övervägandena finns i avsnitt 6.2.4, 6.3.4 och 13.12.

11 §

Information enligt 10 § ska tillhandahållas på papper eller annat varaktigt medium, uttryckas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på annat språk som parterna kommer över- ens om. Det sagda gäller inte för en leverantör av kontoinformationstjänster.

Paragrafen genomför artiklarna 51 och 33.2.

Bestämmelsen har ändrats på så sätt att det formkrav som gäller vid tillhandahållande av information innan ett ramavtal sluts inte gäller för leverantörer av kontoinformationstjänster. Leverantörer av dessa tjänster således är fria att välja hur de vill uppfylla sin in- formationsplikt enligt 10 §.

Övervägandena finns i avsnitt 6.3.4.

456

SOU 2016:53

Författningskommentar

12 §

Om ett ramavtal ingås på distans på begäran av betaltjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 10 och 11 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att ramavtalet har ingåtts. Det sagda gäller inte för en leverantör av kontoinfor- mationstjänster.

Paragrafen genomför artiklarna 51 och 33.2.

I bestämmelsen anges vid vilken tidpunkt information ska lämnas när ett ramavtal ingås på distans. Bestämmelsen har ändrats genom att det föreskrivs att tidpunkten och formen för informationsgiv- ning inte gäller för leverantörer av betalningsinitieringstjänster.

Övervägandena finns i avsnitt 6.3.4.

13 §

Betaltjänstanvändaren har under avtalsförhållandet alltid rätt att på begäran få avtalsvillkoren för ramavtalet samt den information som anges i 10 § i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för användaren. Det sagda gäller inte för ramavtal som avser tillhandahållande av kontoinformationstjänster.

Paragrafen genomför artiklarna 53 och 33.2.

Bestämmelsen har ändrats på så sätt att skyldigheten att tillhanda- hålla avtalsvillkoren för ramavtalet och information enligt 10 § på be- gäran av betaltjänstanvändaren inte gäller för leverantörer av konto- informationstjänster. Eftersom de inte är bundna av de krav på hur informationen enligt 10 § ska tillhandahållas är de fria att bestämma hur de vill uppfylla sin informationsplikt. I konsekvens härmed bör de inte heller kunna avkrävas att denna informationen tillhandahålls i viss form.

Övervägandena finns i avsnitt 6.3.4.

15 §

Betaltjänstanvändaren får säga upp ramavtalet med omedelbar verkan, såvida inte parterna har kommit överens om en uppsägningstid. Betaltjänstleve- rantören får inte göra gällande en längre uppsägningstid för användaren än en månad.

457

Författningskommentar

SOU 2016:53

Om leverantören säger upp ett ramavtal som ingåtts på obestämd tid, ska uppsägningstiden vara minst två månader.

Ett ramavtal ska kunna sägas upp avgiftsfritt av användaren efter sex månader.

När leverantören får ta ut en avgift för uppsägningen, ska avgiften mot- svara de faktiska kostnader som uppsägningen medför för leverantören. Periodiska avgifter för betaltjänster ska betalas endast för tiden fram till det att avtalet upphör att gälla. Om sådana avgifter har betalats i förskott, ska de återbetalas i motsvarande omfattning.

Paragrafen genomför artikel 55.

Tredje stycket har ändrats på så sätt att det är avgiftsfritt för an- vändaren att säga upp ett ramavtal efter sex månader, oavsett om avtalet ingåtts på obestämd tid.

Övervägandena finns i avsnitt 13.12.3.

5 kap.

1 §

En betaltjänstleverantör får inte ta ut någon avgift av en betaltjänstanvän- dare för fullgörandet av sin informationsskyldighet samt av skydds- och korrigeringsåtgärder enligt detta kapitel förutom i de fall som anges i 29, 34 och 42 §§. När avgifter får tas ut enligt någon av dessa bestämmelser ska de vara skäliga och motsvara betaltjänstleverantörens faktiska kostnader.

Om en betalningstransaktion inte medför någon valutaväxling, ska be- talaren och betalningsmottagaren betala de avgifter som deras respektive betaltjänstleverantör tar ut.

Betaltjänstleverantören får inte hindra en betalningsmottagare från att erbjuda betalaren en nedsättning vid användning av ett visst betalnings- instrument.

En betalningsmottagare får inte ta ut någon avgift av betalaren vid an- vändning av ett betalningsinstrument.

Paragrafen genomför artikel 62.

I första stycket har paragrafhänvisningen ändrats eftersom ett flertal av paragraferna har numrerats om i författningsförslaget.

458

SOU 2016:53

Författningskommentar

2 §

För elektroniska pengar och sådana betalningsinstrument som avses i 4 kap. 19 § första stycket får betaltjänstleverantören och betaltjänstanvändaren i ramavtal komma överens om

1.att leverantören inte behöver underrätta användaren att betalnings- ordern har avvisats, om det av sammanhanget klart framgår att den inte har utförts,

2.att betalaren inte får återkalla betalningsordern efter att ha godkänt att den genomförs,

3.andra tidsgränser för genomförandet än de som anges i 37–41 §§, eller

4.att det inte ska vara möjligt att spärra betalningsinstrumentet.

Paragrafen genomför artikel 63.

I punkten 3 har paragrafhänvisningen ändrats.

3 §

En betalningstransaktion ska betraktas som godkänd om betalaren har läm- nat sitt samtycke till att den genomförs. Betalaren kan lämna sitt samtycke direkt till sin kontoförvaltande betaltjänstleverantör, via betalningsmottagar- en eller via en leverantör av betalningsinitieringstjänster.

Paragrafen genomför artikel 64.

I bestämmelsen har ett tillägg gjorts avseende vilken betaltjänst- leverantör som betalaren kan lämna sitt samtycke till för att en betal- ningstransaktion ska betraktas som godkänd.

Övervägandena finns i avsnitt 6.2.6.

Betaltjänstleverantörens respektive betaltjänstanvändarens skyldigheter avseende ett betalningsinstrument

5 §

Betaltjänstleverantören ska

1.se till att villkoren för utgivning och användning av betalningsinstru- ment är objektiva, icke-diskriminerande och proportionella,

2.se till att de personaliserade behörighetsfunktioner som är knutna till betalningsinstrumentet inte görs tillgängliga av leverantören för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet,

459

Författningskommentar

SOU 2016:53

3.inte skicka betalningsinstrument till någon som inte har beställt det, förutom då ett betalningsinstrument som redan innehas av användaren ska ersättas,

4.se till att användare när som helst har möjlighet att på lämpligt sätt anmäla till leverantören att ett betalningsinstrument har kommit bort eller obehörigen använts eller begära att en spärr hävs enligt 4 § fjärde stycket, och

5.förhindra användning av betalningsinstrumentet när en anmälan en- ligt 4 har lämnats.

En betaltjänstleverantör ska under 18 månader efter det att en anmälan eller en begäran enligt första stycket 4 lämnats bevara information som gör det möjligt för betaltjänstanvändaren att visa att en anmälan eller begäran har lämnats. Sådan information ska lämnas till användaren om användaren begär det.

En anmälan enligt första stycket 4 ska vara avgiftsfri för användaren. Betaltjänstleverantören får endast ta ut avgift för de ersättningskostnader som uppkommit till följd av att betalningsinstrumentet förkommit eller använts obehörigen.

Paragrafen genomför artiklarna 69.1 a) och 70.

I paragrafens första stycke behandlas betaltjänstleverantörens skyl- digheter i fråga om utgivning av betalningsinstrument. I punkten 1 i detta stycke har tillkommit en bestämmelse som anger att villkoren för utgivning och användning av betalningsinstrument ska vara objek- tiva, icke-diskriminerande och proportionella. Leverantören får t.ex. inte ställa krav på betaltjänstanvändaren som begränsar använd- ningen av betalningsinstrumentet mer än som behövs för att minska risken för bedrägerier eller andra former av missbruk. Villkoren får inte heller hindra användaren från att använda sig av tjänster som tillhandahålls av andra betaltjänstleverantörer, som t.ex. leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster.

Av punkten 2 i samma stycke framgår att betaltjänstleverantören är skyldig att skydda de personaliserade behörighetsfunktionerna som är knutna till det enskilda betalningsinstrumentet. I den nuva- rande regleringen är det den personliga koden som ska skyddas.

AV tredje stycket, som är nytt, framgår att en anmälan enligt första stycket 4 ska vara avgiftsfri för användaren och att leverantören får endast ta ut avgift för de ersättningskostnader som uppkommit till följd av att betalningsinstrumentet förkommit eller använts obe- hörigen. Sådana ersättningskostnader kan vara kostnader för ersätt- ningskort, utskick av ny PIN-kod eller nytt Bank-ID.

Övervägandena finns i avsnitt 7.3.2.

460

SOU 2016:53

Författningskommentar

6 §

Betaltjänstanvändaren är skyldig att

1.skydda de personaliserade behörighetsfunktioner som är knutna till betalningsinstrumentet,

2.vid vetskap om att betalningsinstrumentet kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleverantören, och

3.i övrigt följa de villkor som enligt kontoavtalet gäller för användning av betalningsinstrumentet.

Paragrafen, som är ny, genomför artikel 69 och anger vilka skyldig- heter betaltjänstanvändaren har i fråga om användning av ett betal- ningsinstrument. Bestämmelsen överensstämmer i stort sett med den nuvarande regleringen i 4 § lagen om obehöriga transaktioner med betalningsinstrument. I stället för kontohavare används dock termen betaltjänstanvändare.

Enligt punkten 1 är användaren skyldig att skydda de persona- liserade behörighetsfunktioner som är knutna till instrumentet, i stället för den personliga koden, vilket är det begrepp som används i den nuvarande regleringen i 4 § lagen om obehöriga transaktioner med betalningsinstrument. Det nu föreslagna begreppet har en vidare innebörd och omfattar andra funktioner än en personlig kod. Exem- pel på sådana funktioner kan vara användningen av biometrisk in- formation, t.ex. att en betalning autentiseras med hjälp av betalarens fingeravtryck. Troligen kommer det i en nära framtid även att ut- vecklas andra funktioner för autentiseringsändamål, som är säkrare än användningen av en personlig kod.

Regleringen i punkterna 2 och 3 överensstämmer med den nuva- rande regleringen i 4 § lagen om obehöriga transaktioner med betal- ningsinstrument, se författningskommentaren till den bestämmelsen i fråga om betaltjänstanvändarens skyldigheter i de avseenden som anges i dessa punkter.

Övervägandena finns i avsnitt 7.3.2.

461

Författningskommentar

SOU 2016:53

Rätten att använda betalningsinitieringstjänster och de olika betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster

7 §

En betaltjänstanvändare har rätt att utnyttja betalningsinitieringstjänster om det berörda betalkontot är tillgängligt online. Rätten att utnyttja betalnings- initieringstjänster ska vara oberoende av om det finns ett avtal om detta mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betal- tjänstleverantören.

Paragrafen, som är ny, genomför artiklarna 66.1 och 66.5.

I bestämmelsen anges att en betalare har rätt att utnyttja de tjänster som en leverantör av betalningsinitieringstjänster tillhandahåller. Denna rätt är oberoende av om det finns ett avtal mellan användar- ens kontoförvaltande betaltjänstleverantör och leverantören av betal- ningsinitieringstjänster i detta syfte. Inte heller krävs den konto- förvaltande betaltjänstleverantörens godkännande för att användaren ska få använda sig av dessa tjänster. En grundläggande förutsättning för att användaren ska kunna utnyttja en betalningsinitieringstjänst är dock att betalkontot från vilket initieringen ska göras är tillgäng- ligt online.

Övervägandena finns i avsnitt 6.2.7.

8 §

En leverantör av betalningsinitieringstjänster får inte

1.vid någon tidpunkt inneha betalarens medel i samband med tillhanda- hållandet av en betalningsinitieringstjänst,

2.lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren,

3.begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänster,

4.använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren, eller

5.ändra beloppet, betalaren eller något annat inslag i transaktionen.

Paragrafen, som är ny, genomför artikel 66.3 a och e–h.

I bestämmelsen föreskrivs vilka skyldigheter som ankommer på leverantören av betalningsinitieringstjänster i samband med initie-

462

SOU 2016:53

Författningskommentar

ring av en betalningstransaktion. Leverantören får bl.a. aldrig vid någon tidpunkt inneha betalarens medel.

Övervägandena finns i avsnitt 6.2.7.

9 §

En leverantör av betalningsinitieringstjänster ska

1.se till att betaltjänstanvändarens personaliserade behörighetsfunktioner inte är tillgängliga för andra än användaren och utgivaren av de personalise- rade behörighetsfunktionerna samt att de överförs på ett säkert och effektivt sätt, och

2.se till att eventuell övrig information om betaltjänstanvändaren som leverantören har fått när den tillhandahåller betalningsinitieringstjänsten en- dast lämnas till betalningsmottagaren och endast med betaltjänstanvändarens uttryckliga godkännande.

Paragrafen, som är ny, genomför artikel 66.3 b–c.

I bestämmelsen anges ytterligare skyldigheter för leverantören av betalningsinitieringstjänster i samband med tillhandahållandet av sina tjänster.

Övervägandena finns i avsnitt 6.2.7.

10 §

En leverantör av betalningsinitieringstjänster ska identifiera sig gentemot be- taltjänstanvändarens kontoförvaltande betaltjänstleverantör varje gång en betalning initieras.

Paragrafen, som är ny, genomför artikel 66.3 d.

I bestämmelsen föreskrivs att leverantören av betalningsinitierings- tjänster ska identifieras sig gentemot den kontoförvaltande betal- tjänstleverantören varje gång en betalning initieras. Detta innebär att, till skillnad från vad som ofta är fallet i dag, den kontoförvaltan- de betaltjänstleverantören ska få kännedom om att initiering görs via en leverantör av dessa tjänster.

Övervägandena finns i avsnitt 6.2.7.

463

Författningskommentar SOU 2016:53

11 §

När en betalare har godkänt en betalningstransaktion i enlighet med 5 kap. 3 § ska den kontoförvaltande betaltjänstleverantören ge leverantören av betal- ningsinitieringstjänster all information om initieringen och genomförandet av betalningstransaktionen som är tillgänglig för den kontoförvaltande betal- tjänstleverantören. Informationen ska lämnas omedelbart efter det att betal- ningsordern har tagits emot från leverantören av betalningsintieringstjänster.

Paragrafen, som är ny, genomför artikel 66.4 b.

I bestämmelsen anges vilka skyldigheter som ankommer på den kontoförvaltande betaltjänstleverantören när en betalningstransaktion initieras via en leverantör av betalningsinitieringstjänster. Den infor- mation som den kontoförvaltande leverantören ska lämna enligt be- stämmelsen ska lämnas omedelbart efter att betalningsordern tagits emot från leverantören av betalningsinitieringstjänster.

Övervägandena finns i avsnitt 6.2.7.

12 §

Endast om det finns objektiva skäl för det får den kontoförvaltande betal- tjänstleverantören behandla en betalningsorder som överförs via en leveran- tör av betalningsinitieringstjänster på ett annat sätt i fråga om val av tidpunkt, prioritering eller avgifter än en betalningsorder som betalaren överför direkt.

Paragrafen, som är ny, genomför artikel 66.4 c.

I bestämmelsen anges under vilka förutsättningar den kontoför- valtande leverantören får behandla en betalningsorder som överförs via en leverantör av betalningsinitieringstjänster på ett annat sätt än betalningsorder som överförs direkt av betalaren. Den kontoförval- tande betaltjänstleverantören kan således inte ta ut en högre avgift för behandling av en betalningsorder endast på grund av att betal- ningsordern initierats via en leverantör av betalningsinitieringstjänst- er. Sådana skillnader får förekomma endast om det finns objektiva skäl för det, som att den kontoförvaltande betaltjänstleverantören kan styrka att leverantören av betalningsinitieringstjänster har obe- hörig tillgång till det aktuella betalkontot.

Övervägandena finns i avsnitt 6.2.7.

464

SOU 2016:53

Författningskommentar

13 §

Den kontoförvaltande betaltjänstleverantören och leverantören av betalnings- initieringstjänster ska kommunicera på ett säkert sätt med varandra. Leve- rantören av betalningsinitieringstjänster ska kommunicera på ett säkert sätt även med betalaren och betalningsmottagaren.

Paragrafen, som är ny, genomför artikel 66.3 d och 66.4 a.

Av bestämmelsen framgår att den kontoförvaltande betaltjänst- leverantören och leverantören av betalningsinitieringstjänster ska kommunicera på ett säkert sätt med varandra. Den senare ska också använda detta sätt för kommunikation med betalaren och betalnings- mottagaren. Eba ska senast januari 2017 till kommissionen överlämna sitt förslag på tekniska standarder för säker kommunikation enligt artikel 98. Som följer av övergångsbestämmelserna i punkten 4 har denna paragraf således ett senare ikraftträdandedatum än övriga bestämmelser som genomför direktivets reglering.

Övervägandena finns i avsnitt 6.2.7.

Rätten att använda kontoinformationstjänster och de olika betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster

14 §

En betaltjänstanvändare har rätt att utnyttja kontoinformationstjänster om det berörda betalkontot är tillgängligt online. Rätten att utnyttja kontoinfor- mationstjänster ska vara oberoende av om det finns ett avtal om detta mellan leverantören av kontoinformationstjänster och den kontoförvaltande betal- tjänstleverantören.

Paragrafen, som är ny, genomför artiklarna 67.1 och 67.4.

I bestämmelsen anges att en betalare har rätt att utnyttja de tjänster som en leverantör av kontoinformationstjänster tillhanda- håller, oberoende av om det finns ett avtal mellan användarens konto- förvaltande betaltjänstleverantör och leverantören av betalningsinitie- ringstjänster i detta syfte. Inte heller krävs den kontoförvaltande betaltjänstleverantörens godkännande för att användaren ska få an- vända sig av dessa tjänster. En grundläggande förutsättning för att

465

Författningskommentar

SOU 2016:53

användaren ska kunna utnyttja en kontoinformationstjänst är att betalkontot från vilket information begärs är tillgängligt online.

Övervägandena finns i avsnitt 6.3.5.

15 §

En leverantör av kontoinformationstjänster får

1.endast tillhandahålla tjänster med betaltjänstanvändarens uttryckliga godkännande,

2.inte begära känsliga betalningsuppgifter som är kopplade till betalkontot,

och

3.inte använda, ha tillgång till eller lagra uppgifter för några andra ända- mål än för att genomföra den kontoinformationstjänst som betaltjänstanvän- daren uttryckligen har begärt.

Paragrafen, som är ny, genomför artikel 67.2 a, e och f. Bestämmelsen anger vilka skyldigheter som ankommer på leveran-

tören av kontoinformationstjänster när denne tillhandahåller sina tjänster.

Övervägandena finns i avsnitt 6.3.5.

16 §

En leverantör av kontoinformationstjänster ska

1.säkerställa att betaltjänstanvändarens personaliserade behörighetsfunk- tioner inte är tillgängliga för andra än användaren och utgivaren av de personaliserade behörighetsuppgifterna och att dessa uppgifter på ett säkert och effektivt sätt överförs genom leverantören av kontoinformationstjänster,

2.för varje kommunikationssession identifiera sig gentemot den konto- förvaltande betaltjänstleverantören, och

3.endast ha tillgång till information från angivna betalkonton och dit- hörande betalningstransaktioner.

Genomför artikel 67.2 b, c och d.

Bestämmelsen föreskriver ytterligare skyldigheter för leverantör- en av kontoinformationstjänster, bl.a. ska denne identifiera sig gent- emot den kontoförvaltande betaltjänstleverantören vid varje kom- munikationssession. Det innebär således att den kontoförvaltande

466

SOU 2016:53

Författningskommentar

leverantören har rätt att få vetskap om att kontoinformation begärs via en leverantör av sådana tjänster.

Övervägandena finns i avsnitt 6.3.5.

17 §

Den kontoförvaltande betaltjänstleverantören får inte behandla en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett annat sätt än en begäran direkt från betaltjänstanvändaren om det saknas objektiva skäl för en sådan behandling.

Paragrafen, som är ny, genomför artikel 67.3 b.

I bestämmelsen anges att den kontoförvaltande leverantören får behandla en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett annat sätt än betalningsorder som överförs direkt av betalaren endast om det finns objektiva skäl. I fråga om vad som kan utgöra sådana objektiva skäl hänvisas till kommentaren till 12 §.

Övervägandena finns i avsnitt 6.3.5.

18 §

Den kontoförvaltande betaltjänstleverantören och leverantören av konto- informationstjänster ska kommunicera på ett säkert sätt med varandra.

Paragrafen, som är ny, genomför artikel 67.2 c och 67.3 a. Paragrafen överensstämmer med den föreslagna regleringen i 13 §,

se kommentaren till den paragrafen i fråga om innebörden av be- stämmelsen.

Övervägandena finns i avsnitt 6.3.5.

Möjlighet att vägra tillgång till betalkonto

19 §

En kontoförvaltande betaltjänstleverantör får vägra en leverantör av betal- ningsinitieringstjänster eller av kontoinformationstjänster tillgång till ett betal- konto om den kontoförvaltande leverantören kan styrka att leverantören av

467

Författningskommentar

SOU 2016:53

betalningsinitieringstjänster eller leverantören av kontoinformationstjänster har obehörig tillgång till betalkontot.

En kontoförvaltande betaltjänstleverantör som vägrar en leverantör av betalningsinitieringstjänster eller av kontoinformationstjänster tillgång till ett betalkonto enligt första stycket ska på avtalat sätt informera betalaren om att tillgång till betalkontot har vägrats och om skälen till detta.

Betalaren ska informeras innan tillgång till betalkontot vägras eller så snart som möjligt efter det att tillgång vägrats. Någon information till betala- ren får dock inte lämnas om det skulle vara oförenligt med annan lag eller om det är motiverat av säkerhetsskäl att inte göra detta.

Den kontoförvaltande betaltjänstleverantören ska medge tillgång till betal- kontot så snart det inte längre finns skäl att vägra sådan tillgång.

Den kontoförvaltande betaltjänstleverantören ska omedelbart meddela Finansinspektionen om en leverantör av betalningsinitieringstjänster eller av kontoinformationstjänster har vägrats tillgång till ett betalkonto enligt första stycket och om skälen till detta.

Paragrafen, som är ny, genomför artikel 68.5–6.

I första stycket föreskrivs under vilka förutsättningar som den kontoförvaltande betaltjänstleverantören får vägra en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster tillgång till betaltjänstanvändarens betalkonto. En sådan vägran får endast förekomma om den kontoförvaltande leverantören kan styrka att leverantören av betalningsintieringstjänster eller kontoinformations- tjänster har obehörig tillgång till betalarens betalkonto. Ett exempel på obehörig tillgång till betalkontot kan vara leverantören av betal- ningsinitieringstjänster obehörigen har initierat en betalningstrans- aktion från betalkontot.

I andra stycket anges att den kontoförvaltande betaltjänstleveran- tören ska underrätta betalaren om att tillgång till dennes betalkonto har vägrats enligt första stycket. Underrättelsen ska lämnas på det sätt parterna avtalat om.

I tredje stycket föreskrivs att betalaren i normalfallet ska under- rättas innan tillgång till kontot vägras. Betaltjänstleverantören ska dock inte informera betalaren om det är oförenligt med annan lag eller om det är motiverat av säkerhetsskäl att inte lämna sådan infor- mation. Ett exempel på en situation när det kan vara oförenligt med annan lag att lämna information är om det finns misstanke om att betalningsinstrumentet har använts för penningtvätt. Att i en sådan situation informera betalaren om att tillgång till betalkontot har väg-

468

SOU 2016:53

Författningskommentar

rats på grund av misstanke om penningtvätt skulle strida mot be- stämmelsen om meddelandeförbud i 3 kap. 4 § första stycket lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. Säkerhetsskäl föreligger t.ex. om det finns risk för att informationen skulle öka risken i betalningssystemet eller på något annat sätt skada betalningssystemets stabilitet. Bedömningen av om betaltjänstleve- rantören ska underlåta att informera betalaren att tillgång till kontot har vägrats ska göras i varje enskilt fall och bör vara restriktiv.

Enligt fjärde stycket ska den kontoförvaltande betaltjänstleveran- tören medge leverantören av betalningsinitieringstjänster eller av kontoinformationstjänster tillgång till betalkontot så snart det inte längre finns skäl att vägra sådan tillgång.

Enligt femte stycket ska den kontoförvaltande betaltjänstleveran- tören omedelbart meddela Finansinspektionen om en leverantör av betalningsinitieringstjänster eller av kontoinformationstjänster har vägrats tillgång till ett betalkonto enligt första stycket och om skälen till detta.

Övervägandena finns i avsnitt 6.2.7 och 6.3.5.

Besked om tillgängliga medel

20 §

En kontoförvaltande betaltjänstleverantör ska på begäran av en betaltjänst- leverantör som ger ut kortbaserade betalningsinstrument, omedelbart ge besked huruvida det belopp som krävs för genomförande av en kortbaserad betal- ningstransaktion är tillgängligt på betalarens betalkonto om

1. betalarens betalkonto är tillgängligt online vid tidpunkten för begäran,

och

2. betalaren uttryckligen innan den första begäran görs har godkänt att den kontoförvaltande betaltjänstleverantören lämnar ett sådant besked.

En begäran som avses i första stycket ska besvaras med antingen ja eller nej och ger inte den kontoförvaltande betaltjänstleverantören rätt att reservera medel på betalarens betalkonto.

På begäran av betalaren ska den kontoförvaltande betaltjänstleverantören underrätta betalaren om identiteten på den betaltjänstleverantör som begärt ett besked som avses i första stycket samt om det svar som lämnats.

469

Författningskommentar

SOU 2016:53

Paragrafen, som är ny, genomför artikarna 65.1, 65.4 och 65.5.

I första stycket beskrivs under vilka förutsättningar en konto- förvaltande betaltjänstleverantör är skyldig att besvara en fråga från en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument huruvida det belopp som krävs för att genomföra en kortbaserad betalningstransaktion är tillgängligt på betalarens konto.

Andra stycket föreskriver hur en sådan begäran som avses i första stycket ska besvaras. Det framgår också att den kontoförvaltande betaltjänstleverantören inte har rätt att reservera medel på betalarens konto till följd av begäran.

Enligt tredje stycket ska den kontoförvaltande betaltjänstleveran- tören på begäran av betalaren informera denne om identiteten på den betaltjänstleverantör som begärt ett besked enligt första stycket och hur detta har besvarats.

Övervägandena finns i avsnitt 13.6.

21 §

En betaltjänstleverantör som ger ut kortbaserade betalningsinstrument får be- gära ett sådant besked som avses i 20 § om

1.betalaren uttryckligen har godkänt att en sådan begäran görs,

2.betalaren har initierat betalningstransaktionen med användning av ett kortbaserat betalningsinstrument som getts ut av betaltjänstleverantören, och

3.betaltjänstleverantören autentiserar sig gentemot den kontoförvaltande betaltjänstleverantören före varje begäran om besked.

Den betaltjänstleverantör som begär besked enligt första stycket får inte lagra eller använda det svar som den kontoförvaltande leverantören lämnat för andra syften än för att genomföra den enskilda betalningstransaktionen.

Paragrafen, som är ny, genomför artiklarna 65.2 och 65.5.

Första stycket beskriver under vilka förutsättningar en betaltjänst- leverantör som ger ut kortbaserade betalningsinstrument får begära ett sådant besked som avses i 20 §.

Enligt andra stycket får betaltjänstleverantören inte lagra eller använda svaret som den kontoförvaltande leverantören lämnat för andra syften än för genomförandet av den betalningstransaktionen som begäran avser.

Övervägandena finns i avsnitt 13.6.

470

SOU 2016:53

Författningskommentar

22 §

En betaltjänstleverantör som ger ut kortbaserade betalningsinstrument ska kommunicera på ett säkert sätt med den kontoförvaltande betaltjänstleveran- tören.

Paragrafen, som är ny, genomför artikel 65.2.

Av bestämmelsen framgår att en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument ska kommunicera på ett säkert sätt med den kontoförvaltande betaltjänstleverantören. Eba ska senast januari 2017 till kommissionen överlämna sitt förslag till tekniska standarder för säker kommunikation enligt artikel 98. Som följer av övergångsbestämmelserna i punkten 4 har denna paragraf således ett senare ikraftträdandedatum än övriga bestämmelser som genom- för direktivets reglering.

Övervägandena finns i avsnitt 13.6.

23 §

Bestämmelserna i 20–22 §§ gäller inte för betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där elektroniska pengar enligt defini- tionen i 1 kap. 2 § 2 lag (2011:755) om elektroniska pengar lagras.

Paragrafen, som är ny, genomför artikel 65.6.

Paragrafen anger vilka betalningsinstrument som är undantagna från regleringen om besked om tillgängliga medel i 20–22 §§.

Övervägandena finns i avsnitt 13.6.

Reservering av medel

24 §

Om en kortbaserad betalningstransaktion initieras av eller via betalnings- mottagaren och det exakta beloppet inte är känt vid tidpunkten för betalarens godkännande av genomförandet av betalningstransaktionen får betalarens betaltjänstleverantör reservera medel på betalarens betalkonto för täckning av transaktionen endast om betalaren har godkänt det exakta belopp som reserva- tionen avser.

Betalarens betaltjänstleverantör ska frigöra de medel som enligt första stycket har reserverats på betalarens betalkonto utan onödigt dröjsmål efter att ha

471

Författningskommentar

SOU 2016:53

tagit emot information om betalningstransaktionens exakta belopp och senast så snart som möjligt efter mottagandet av betalningsordern.

Paragrafen, som är ny, genomför artikel 75 och reglerar fall där be- loppet för en kortbaserad betalningstransaktion som initieras av eller via mottagaren inte är känt då transaktionen godkänns av betalaren.

Enligt första stycket kan betalarens betaltjänstleverantör i dessa fall reservera medel på betalarens betalkonto endast om betalaren har gett sitt godkännande till det exakta belopp som ska reserveras.

I andra stycket anges när de medel som har reserverats på betala- rens konto senast ska frigöras.

Övervägandena finns i avsnitt 13.5.

25 §

En betalare har rätt till återbetalning från sin betaltjänstleverantör om betal- ningstransaktionen initierats av eller via betalningsmottagaren, och

1.betalningstransaktionens exakta belopp inte angavs i samband med att den godkändes, och

2.betalningstransaktionens belopp överstiger det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till sitt tidigare utgiftsmönster, villkoren i ramavtalet och andra relevanta omständigheter.

På begäran av betaltjänstleverantören ska betalaren informera leveran- tören om sådana omständigheter som avses i första stycket 2. Återbetal- ningen ska uppgå till hela beloppet av den genomförda transaktionen.

Valuteringsdagen för kreditering av betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades kontot.

Om betalaren och betaltjänstleverantören har avtalat om att en referens- växelkurs ska tillämpas på betalningstransaktionen, och den avtalade referens- växelkursen har använts, får betalaren inte hävda att förutsättningarna i första stycket 2 är uppfyllda på grund av den växelkurs som tillämpats.

För autogireringar som omfattas av artikel 1 i Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009 har betalaren en ovillkorlig rätt till återbetalning inom de tidsfrister som följer av 27 §.

Paragrafen genomför artikel 76. Bestämmelsen överensstämmer i stort sett med den nuvarande regleringen i 6 § och behandlar under vilka förutsättningar en betalare har rätt till återbetalning av en redan god- känd och genomförd betalningstransaktion.

472

SOU 2016:53

Författningskommentar

Andra stycket har ändrats genom att det har införts en bestäm- melse om när tidpunkten för valuteringsdagen för kreditering vid återbetalning senast ska infalla.

Enligt fjärde stycket, som är nytt, har betalaren har en ovillkorlig rätt till återbetalning inom de frister som följer av bestämmelsen i 27 § (som motsvaras av bestämmelsen i nu gällande 8 §) i fråga om autogireringar som faller inom SEPA-förordningens tillämpnings- område. Detta innebär alltså att de villkor för rätt till återbetalning som anges i paragrafens första stycke inte gäller för dessa autogire- ringar.

Övervägandena finns i avsnitt 13.7.

29 §

En betaltjänstleverantör som vägrar att utföra en betalningsorder eller initiera en betalningstransaktion ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 37 och 38 §§. Av underrättelsen ska framgå

1.om möjligt, skälen för vägran, och

2.vilket förfarande som tillämpas för att rätta till fel som kan ha för- anlett vägran.

Betaltjänstleverantören får ta ut en avgift för en underrättelse enligt första stycket om

1.det finns skälig grund för vägran, och

2.leverantören får ta ut sådan avgift enligt ett ramavtal med betaltjänst- användaren.

Paragrafen genomför artikel 79.1, och överensstämmer i stort sett med regleringen i nu gällande 10 §.

I första stycket har tillagts att en betaltjänstleverantör som vägrar initiera en betalningstransaktion ska underrätta betaltjänstanvändaren om detta på det sätt som framgår av bestämmelsen. Paragrafhänvis- ningen har också ändrats.

Övervägandena finns i avsnitt 6.2.8.

473

Författningskommentar

SOU 2016:53

30 §

Om villkoren i betaltjänstleverantörens ramavtal med betalaren är upp- fyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren, eller betalnings- mottagaren såvida inte utförandet av betalningsordern skulle strida mot annan lag. Detsamma gäller om betalningsordern har initierats av en leverantör av betalningsinitieringstjänster.

Paragrafen genomför artikel 79.2, och överensstämmer i stort sett med regleringen i nu gällande 11 §.

I bestämmelsen har det tillägget gjorts att bestämmelsen även fäller de fall där betalningsordern har initierats via en leverantör av betalningsinitieringstjänster.

Övervägandena finns i avsnitt 6.2.8.

31 §

Vid tillämpning av 37, 38 och 44–48 §§ ska en betalningsorder som betal- tjänstleverantören har vägrat att utföra anses inte ha blivit mottagen av leverantören.

Paragrafen genomför artikel 79.3 och överensstämmer med den nu gällande regleringen i 12 §. Endast paragrafhänvisningarna har ändrats.

33 §

När en betalningstransaktion initieras av en leverantör av betalningsinitie- ringstjänster eller av eller via betalningsmottagaren får betalaren inte åter- kalla betalningsordern efter det att betalaren har gett sitt godkännande att initiera betalningstransaktionen till leverantören av betalningsinitierings- tjänster eller gett sitt godkännande till att genomföra transaktionen till mot- tagaren.

Vid autogiro får betalaren, trots första stycket och utan att det på- verkar rätten till återbetalning, återkalla betalningsordern senast i slutet av den bankdag som föregår den dag som avtalats för debitering av medlen.

Om en betaltjänstanvändare och en betaltjänstleverantör har avtalat enligt 28 § om den tidpunkt vid vilken en betalningsorder ska anses vara mottagen, får användaren trots första stycket återkalla en betalningsorder senast i slutet av den bankdag som föregår den avtalade dagen.

474

SOU 2016:53

Författningskommentar

Paragrafen genomför artiklarna 80.2–80.4 och överensstämmer i stort sett med den nu gällande regleringen i 14 §.

I första stycket har det tillägget gjorts att när en betalningstrans- aktion har initierats av en leverantör av betalningsinitieringstjänster får betalaren inte återkalla betalningsordern efter det att den gett sitt godkännande till att initiera betalningstransaktionen.

I tredje stycket har endast paragrafhänvisningen ändrats. Övervägandena finns i avsnitt 6.2.9.

34 §

Efter de tidpunkter som anges i 32 och 33 §§ får betalningsordern åter- kallas endast om detta har avtalats mellan betaltjänstanvändaren och de berörda betaltjänstleverantörerna. För att återkallelse efter de tidpunkter som anges i 33 § första och andra styckena ska få ske, krävs också att betalnings- mottagaren godkänner återkallelsen.

Betaltjänstleverantören får ta ut en avgift för återkallande enligt första stycket om möjligheten att ta ut sådan avgift framgår av ramavtalet med den betaltjänstanvändare som återkallat betalningsordern.

Paragrafen genomför artikel 80.5 och överensstämmer i stort sett med regleringen i nu gällande 15 §.

I första stycket har termen betaltjänstleverantören ersatts med de berörda betaltjänstleverantörerna. I övrigt har paragrafhänvisningar- na ändrats och en språklig ändring har gjorts.

Övervägandena finns i avsnitt 6.2.9.

36 §

Bestämmelserna i 37–41 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor.

Bestämmelserna i 37–41 §§ gäller också för betalningstransaktioner där det sker en växling mellan euro och svenska kronor, om

1.växlingen sker i Sverige, och

2.när det gäller en transaktion till eller från ett annat land, överföringen av medlen mellan länderna sker i euro.

Bestämmelserna i 37–41 §§ är även tillämpliga på andra betalningstrans- aktioner än de som anges i första och andra styckena. Bestämmelserna i 37, 38, 40 och 41 §§ är dock inte tillämpliga, om annat har avtalats mellan betaltjänstanvändaren och betaltjänstleverantören. Om användaren och

475

Författningskommentar

SOU 2016:53

leverantören, med avvikelse från 37 § första stycket, avtalar om när kredi- tering av betalningsmottagarens leverantörs konto senast ska ske, får tid- punkten inte vara senare än fyra bankdagar efter det att betalningsordern mottagits enligt 28 §.

Paragrafen genomför artikel 82 och överensstämmer med regleringen i nu gällande 17 §. Ändringar har endast gjorts i fråga om paragraf- hänvisningarna.

37 §

När en betalningsorder har mottagits enligt 28 §, ska betalarens betaltjänst- leverantör se till att betalningstransaktionens belopp krediteras betalnings- mottagarens betaltjänstleverantörs konto senast vid slutet av nästföljande bankdag.

För betalningstransaktioner som initierats på papper får betaltjänstleve- rantören förlänga tiden med en bankdag.

Paragrafen genomför artikel 83.1 och överensstämmer med reglering- en i nu gällande 18 §. Ändringen avser endast paragrafhänvisningen.

39 §

Betalningsmottagarens betaltjänstleverantör ska valutera och göra betal- ningstransaktionens belopp tillgängligt på mottagarens betalkonto.

Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska vara senast den bankdag då betalningstransaktionens belopp krediteras mottagarens betaltjänstleverantörs konto.

Betalningsmottagarens betaltjänstleverantör ska säkerställa att betal- ningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto när det hos leverantören

1.inte görs någon valutaväxling, eller

2.görs en växling mellan euro och en medlemsstats valuta eller mellan två medlemsstaters valutor.

Tredje stycket gäller även betalningar inom en och samma betaltjänst- leverantör.

Valuteringsdagen för debitering av betalarens betalkonto infaller tidigast när betalningstransaktionens belopp debiteras detta betalkonto.

476

SOU 2016:53

Författningskommentar

För autogiro gäller att en betalningsorder ska lämnas i sådan tid att be- talningstransaktionen kan slutföras på den överenskomna förfallodagen.

Paragrafen genomför artiklarna 83.2 och 87 och överensstämmer i stort sett med bestämmelsen i nuvarande 20 §.

I paragrafens tredje stycke har den ändringen gjorts att skyldig- heten för betalningsmottagarens betaltjänstleverantör att säkerställa att betalningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto nät det hos leverantören inte görs någon valuta- växling eller det görs en växling mellan euro och en medlemsstats valuta eller mellan två medlemsstaters valutor.

I fjärde stycket, som är nytt, föreskrivs att regleringen i tredje stycket även gäller för betalningar inom en och samma betaltjänst- leverantör, dvs. då betalaren och betalningsmottagaren har samma betaltjänstleverantör.

Övervägandena finns i avsnitt 13.8.

40 §

Om betalningsmottagaren inte har något betalkonto hos betaltjänstleveran- tören som tar emot medlen, ska denne göra dem tillgängliga för mottagaren inom den tid som anges i 37 och 38 §§.

Paragrafen genomför artikel 84 och överensstämmer med reglering- en i nuvarande 21 §. Endast paragrafhänvisningarna har ändrats.

42 §

Om en betalningsorder utförts med hjälp av en unik identifikationskod, ska betalningsordern anses ha utförts korrekt i förhållande till den betal- ningsmottagare som angetts i identifikationskoden.

Om den unika identifikationskod som angetts av betaltjänstanvändaren är felaktig, ska betaltjänstleverantören inte vara ansvarig enligt 44–48 §§ för att betalningstransaktionen inte har genomförts eller för brister i genom- förandet av transaktionen.

Betaltjänstleverantören till den betaltjänstanvändare som lämnade betal- ningsordern ska dock vidta skäliga åtgärder för att få tillbaka de medel som betalningstransaktionen avsåg. Leverantören får ta ut en avgift av använ-

477

Författningskommentar

SOU 2016:53

daren för de åtgärder som vidtas, om ett ramavtal med användaren medger det. Betalningsmottagarens betaltjänstleverantör ska bistå i detta arbete och lämna all relevant information för att medlen ska kunna återfås.

Om det inte är möjligt att återfå de medel som betalningstransaktionen avsåg ska betaltjänstleverantören till den betaltjänstanvändare som lämnade betalningsordern på skriftlig begäran förse betaltjänstanvändaren med all relevant information som denne behöver för att återvinna medlen på rättslig väg.

Paragrafen genomför artiklarna 88.1–88.4 och överensstämmer i stort sett med den nu gällande bestämmelsen i 23 §.

I tredje stycket har tillagts att betalningsmottagarens betaltjänst- leverantör ska bistå i arbetet med att få tillbaka medlen som betal- ningstransaktionen avsåg och lämna all relevant information till mot- partens betaltjänstleverantör som krävs för att medlen ska kunna återfås.

I fjärde stycket, som är nytt, anges att betaltjänstleverantören till den betaltjänstanvändare som lämnade betalningsordern på skriftlig begäran ska förse användaren med all relevant information som denne behöver för att återvinna medlen i en rättslig process.

Övervägandena finns i avsnitt 13.9.

44 §

Betalarens betaltjänstleverantör ansvarar gentemot betalaren för att en betalningsorder som betalaren har initierat utförs korrekt.

Om betalarens betaltjänstleverantör kan styrka att mottagarens leve- rantör har tagit emot betalningstransaktionens belopp enligt 37 §, ansvarar mottagarens leverantör gentemot mottagaren för att transaktionen genom- förs korrekt.

Paragrafen genomför artikel 89.1 och överensstämmer med nuva- rande reglering i 25 §. Endast paragrafhänvisningen i andra stycket har ändrats.

478

SOU 2016:53

Författningskommentar

45 §

Om betalarens betaltjänstleverantör ansvarar för genomförandet av en be- talningstransaktion enligt 44 § första stycket, ska leverantören utan onödigt dröjsmål återbetala beloppet i en transaktion som inte genomförts eller genomförts bristfälligt till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genom- förda transaktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto får inte infalla senare än den dag då beloppet debite- rades kontot.

Om betalningsmottagarens betaltjänstleverantör ansvarar för genom- förandet av en transaktion enligt 44 § andra stycket ska leverantören så snart som möjligt ställa transaktionens belopp till betalningsmottagarens förfo- gande eller kreditera mottagarens betalkonto med motsvarande belopp.

Valuteringsdagen för kreditering av betalningsmottagarens betalkonto får inte infalla senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

När en betalningstransaktion genomförs för sent ska betalningsmottaga- rens betaltjänstleverantör, på begäran av betalarens betaltjänstleverantör se till att valuteringsdagen för kreditering av betalningsmottagarens konto inte infaller senare än den dag då beloppet skulle ha valuterats om betalnings- transaktionen hade genomförts korrekt.

Om en betalare har initierat en betalningsorder, och betalningstrans- aktionen inte genomförs eller genomförs bristfälligt, ska betalarens betal- tjänstleverantör på begäran av betalaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta betalaren om resultatet. Detta ska vara avgiftsfritt för betalaren.

Paragrafen genomför artikel 89.1 och överensstämmer i stort sett med nu gällande 26 §.

I första och andra styckena har det gjorts ett tillägg beträffande när valuteringsdagen för kreditering av betalarens betalkonto re- spektive betalningsmottagarens betalkonto senast får infalla. I övrigt har endast paragrafhänvisningarna ändrats.

I tredje stycket, som är nytt, ange att betalningsmottagarens betal- tjänstleverantör under vissa förutsättnings ska se till att valuterings- dagen för krediteringen av betalningsmottagarens konto inte infaller senare än den dag då beloppet skulle ha valuterats om betalnings- transaktionen hade genomförts korrekt.

I fjärde stycket har tillagts att arbetet med att spåra betalnings- transaktionen ska vara avgiftsfritt för betalaren.

Övervägandena finns i avsnitt 13.10.

479

Författningskommentar

SOU 2016:53

46 §

Betalningsmottagarens betaltjänstleverantör ansvarar gentemot mottagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande enligt 39 § och för att en betalningsorder som initierats av eller via mot- tagaren överförs korrekt till betalarens betaltjänstleverantör i enlighet med

38 §.

En betaltjänstleverantör som är ansvarig enligt första stycket och har försökt utföra en betalningsorder ska så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör.

Om en betalningsorder överförs sent ska beloppet valuteras på betalnings- mottagarens betalkonto senast den dag då beloppet skulle ha valuterats om be- talningstransaktionen hade genomförts korrekt.

Paragrafen genomför artikel 89.2 och överensstämmer i stort sett med bestämmelsen i nuvarande 27 §.

I första stycket har endast paragrafhänvisningarna ändrats.

I tredje stycket, som är nytt, anges när ett belopp ska valuteras på betalningsmottagarens betalkonto om betalningsorder överförs sent.

Övervägandena finns i avsnitt 13.10.

47 §

Betalarens betaltjänstleverantör ansvarar gentemot betalaren för en inte genomförd eller bristfälligt genomförd betalningstransaktion som initierats av eller via betalningsmottagaren, utom då mottagarens betaltjänstleveran- tör ansvarar gentemot mottagaren enligt 46 §.

En betalares betaltjänstleverantör som är ansvarig enligt första stycket ska återbetala betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Valute- ringsdagen för kreditering av betalarens betalkonto ska infalla senast den dag då beloppet debiterades kontot.

Om betalarens betaltjänstleverantör kan visa att betalningsmottagarens betaltjänstleverantör har tagit emot betalningstransaktionens belopp vid en för sent genomförd betalningstransaktion ska betalningsmottagarens betaltjänst- leverantör valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt.

Om en betalningstransaktion initierats av eller via betalningsmottaga- ren, och transaktionen inte genomförs eller genomförs bristfälligt, ska mot- tagarens betaltjänstleverantör på begäran av mottagaren så snart som möjligt

480

SOU 2016:53

Författningskommentar

försöka spåra betalningstransaktionen och underrätta mottagaren om resul- tatet. Detta ska vara avgiftsfritt för mottagaren.

Paragrafen genomför artikel 89.2 och motsvaras i stort sett av reg- leringen i nu gällande 28 §.

I första stycket har endast paragrafhänvisningarna ändrats.

I andra stycket har det gjorts ett tillägg beträffande tidpunkten för när valuteringsdagen senast får inträffa.

I tredje stycket, som är nytt, anges under vilka förutsättningar som betalningsmottagarens betaltjänstleverantör ska valutera beloppet på betalningsmottagarens betalkonto och när detta senast ska ske.

I fjärde stycket har det tillägget gjorts att arbetet med att spåra be- talningstransaktionen ska vara avgiftsfritt för betalningsmottagaren.

Övervägandena finns i avsnitt 13.10.

49 §

Betaltjänstleverantören får kräva att betaltjänstanvändaren ansvarar för betalningstransaktionens belopp, om användaren inte underrättar leveran- tören utan onödigt dröjsmål efter att ha fått vetskap om att transaktionen genomförts på ett felaktigt sätt. Detsamma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informationen till- gänglig för denne enligt bestämmelserna i 4 kap. och användaren inte under- rättar leverantören inom 13 månader från det att beloppet belastat kontot.

Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den felaktigt genomförda betalningstransaktionen.

Paragrafen genomför artikel 71 och överensstämmer i stort sett med bestämmelsen i nuvarande 30 §.

I andra stycket, som är nytt, föreskrivs att det är den konto- förvaltande betaltjänstleverantören som ska underrättas enligt första stycket oavsett om den felaktigt genomförda transaktionen har initierats av en leverantör av betalningsinitieringstjänster.

Övervägandena finns i avsnitt 6.2.10.

481

Författningskommentar

SOU 2016:53

50 §

Om en betalningstransaktion inte har genomförts eller genomförts bristfälligt och den har initierats av betalaren via en leverantör av betalningsinitierings- tjänster ska den kontoförvaltande betaltjänstleverantören betala tillbaka be- loppet i betalningstransaktionen till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum. Detta ska inte på- verka tillämpningen av 42 § andra, tredje och fjärde styckena och 49 §.

Paragrafen, som är ny, genomför artikel 90.1 första stycket. Paragrafen föreskriver att det är det den kontoförvaltande betal-

tjänstlevrantören som ska återbetala beloppet för en bristfälligt genomförd transaktion, oavsett om betalningstransaktionen initie- rats via en leverantör av betalningsinitieringstjänster.

Övervägandena finns i avsnitt 6.2.10.

Ansvar för obehöriga transaktioner

51 §

Om det har genomförts en obehörig transaktion från betalarens betalkonto ska den kontoförvaltande betaltjänstleverantören, om inget annat följer av 52– 56 §§, omedelbart eller senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen betala tillbaka ett belopp som motsvarar transaktionen. Leverantören ska återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den obehöriga trans- aktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades.

Om leverantören har rimlig anledning att misstänka att betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen, och skrift- ligen informerar Finansinspektionen om detta, har leverantören dock alltid rätt till en skälig tid för att undersöka transaktionen innan återbetalningen ska göras.

Det är den kontoförvaltande betaltjänstleverantören som ska återbetala beloppet enligt första stycket även om en leverantör av betalningsinitierings- tjänster har initierat den obehöriga transaktionen.

482

SOU 2016:53

Författningskommentar

Paragrafen, som är ny, genomför artiklarna 73.1 och 73.2 första stycket och behandlar betaltjänstleverantörens ansvar vid en obe- hörig transaktion. Med obehörig transaktion avses en transaktion som genomförs utan samtycke från innehavaren av ett betalkonto eller någon annan som enligt kontoavtalet är behörig att använda kontot. Med betalare i avses i paragrafen inte den person som har genomfört den obehöriga transaktionen, utan den person som är innehavare av det betalkonto som debiterats den obehöriga trans- aktionen.

I första stycket föreskrivs att som huvudregel ska betaltjänstleveran- tören återbetala beloppet för en obehörig transaktion till betalaren samt när återbetalningen senast ska göras och formerna för den.

I andra stycket anges att den kontoförvaltande betaltjänstleve- rantören har rätt att inom skälig tid undersöka en transaktion innan återbetalning ska ske under förutsättning att leverantören har rimlig anledning att misstänka att betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen. Leverantören åläggs också en skyldighet att skriftligen meddela Finansinspektionen om en sådan misstanke.

I tredje stycket anges att den kontoförvaltande betaltjänstleve- rantören som ska återbetala beloppet enligt första stycket oavsett om en leverantör av betalningsinitieringstjänster har initierat den obehöriga transaktionen.

Övervägandena finns i avsnitt 7.3.3.

52 §

Om en obehörig transaktion har kunnat genomföras till följd av att ett betal- ningsinstrument kommit bort eller använts obehörigen får betaltjänstleve- rantören kräva att betalaren står för beloppet, dock högst 400 kronor.

Första stycket gäller inte om betalaren inte kunnat upptäcka att betal- ningsinstrumentet kommit bort eller använts obehörigen innan den obehöriga transaktionen genomfördes, eller om någon på betaltjänstleverantörens sida har orsakat den förlust som uppkommit till följd av den obehöriga trans- aktionen.

483

Författningskommentar

SOU 2016:53

Paragrafen, som är ny, genomför artikel 74.1 första och andra stycket och beskriver när betalaren får åläggas att betala en självrisk.

I första stycket anges att om en obehörig transaktion har kunnat genomföras på grund av att ett betalningsinstrument har kommit bort eller har använts obehörigen får betaltjänstleverantören kräva att betalaren ansvarar för beloppet. Självrisken får dock högst inte uppgå till mer än 400 kr.

I andra stycket föreskrivs i vilka fall betaltjänstleverantören inte får kräva att betalaren står för beloppet för en obehörig transaktion. Betaltjänstleverantören ska stå för transaktionen om förlusten eller missbruket inte kunnat upptäckas av betalaren innan den obehöriga transaktionen genomfördes eller förlusten till följd av transaktionen har orsakats av någon på betaltjänstleverantörens sida. Självrisk ska alltså inte utgå i dessa fall.

Övervägandena finns i avsnitt 7.3.3.

53 §

Om en obehörig transaktion har kunnat genomföras till följd av att en skyldig- het enligt 6 § åsidosatts genom grov oaktsamhet, ansvarar betalaren för hela beloppet.

Är betalaren konsument är ansvaret enligt första stycket begränsat till högst 12 000 kronor. Har betalaren handlat särskilt klandervärt, ansvarar han eller hon dock för hela beloppet.

Paragrafen, som är ny, genomför artikel 74.1, tredje och fjärde styckena. Paragrafen överensstämmer i sin helhet med bestämmelsen i 6 § lagen om obehöriga transaktioner med betalningsinstrument, se författningskommentaren till denna bestämmelse i fråga om be- stämmelsens innebörd.

Övervägandena finns i avsnitt 7.3.3.

54 §

Oavsett vad som föreskrivs i 52 och 53 §§, ska betalaren inte ansvara för något belopp som har belastat kontot efter det att han eller hon har anmält till betal- tjänstleverantören att betalningsinstrumentet ska spärras. Detta gäller dock inte om betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen.

484

SOU 2016:53

Författningskommentar

Paragrafen, som är ny, genomför artikel 74.3. Paragrafen överens- stämmer i sin helhet med bestämmelsen i 7 § lagen om obehöriga transaktioner med betalningsinstrument, se författningskommentaren till bestämmelsen i fråga om bestämmelsens innebörd.

Övervägandena finns i avsnitt 7.3.3.

55 §

Om betalarens betaltjänstleverantör inte har krävt stark kundautentisering ska den stå för hela beloppet för en obehörig transaktion. Detta gäller dock inte om betalaren genom svikligt handlande har bidragit till den obehöriga trans- aktionen.

Om betalningsmottagaren eller dennes betaltjänstleverantör inte godtar stark kundautentisering ska de ersätta betalarens betaltjänstleverantör för den förlust som drabbat leverantören enligt första stycket.

Paragrafen, som är ny, genomför artikel 74.2.

I första stycket anges som huvudregel att betalarens betaltjänst- leverantör ska stå för hela beloppet för en obehörig transaktion om denne inte har krävt att stark kundautentisering används.

I andra stycket anges betalningsmottagarens och dennes betal- tjänstleverantörs ansvar om de inte har godtagit stark kundautentise- ring.

Övervägandena finns i avsnitt 7.3.3.

56 §

Betalaren ansvarar för hela beloppet om han eller hon inte underrättar betal- tjänstleverantören utan onödigt dröjsmål efter att ha fått vetskap om den obehöriga transaktionen. Detsamma gäller om betaltjänstleverantören har lämnat betalaren information om transaktionen och betalaren inte under- rättar betaltjänstleverantören inom tretton månader från det att beloppet be- lastat kontot.

Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den obehöriga transaktionen.

485

Författningskommentar

SOU 2016:53

Paragrafen, som är ny, genomför artikel 71.

Paragrafens första stycke överensstämmer i sin helhet med regle- ringen i 8 § lagen om obehöriga transaktioner med betalningsinstru- ment. Se författningskommentaren till den bestämmelsen i fråga om bestämmelsens innebörd.

I andra stycket anges att underrättelsen ska lämnas till den konto- förvaltande betaltjänstleverantören även i de fall där transaktionen initierats av en leverantör av betalningsinitieringstjänster.

Övervägandena finns i avsnitt 7.3.3.

57 §

Om även någon annan än betalaren är behörig enligt kontoavtalet att an- vända ett betalningsinstrument, ska, vid bedömningen enligt 51–56 §§ av om betalaren ansvarar för något belopp, den andra personens handlande räknas som om betalaren själv hade handlat.

Paragrafen överensstämmer i sin helhet med regleringen i 9 § lagen om obehöriga transaktioner med betalningsinstrument. Det hänvisas därför till författningskommentaren till denna bestämmelse i fråga om bestämmelsens innebörd.

58 §

Om en betalningstransaktion inte genomförs, genomförs bristfälligt eller genomförs obehörigen och felet är hänförligt till en betaltjänstleverantör eller mellanhand som inte är ansvarig gentemot betaltjänstanvändare enligt 44–48 §§ eller 51–55 §§ har den leverantör som ansvarar gentemot en användare enligt dessa bestämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genomfördes bristfälligt. Rätten till ersättning omfattar även fall där den betaltjänstleverantör som har orsakat felet har underlåtit att tillämpa stark kundautentisering.

Ersättningen ska motsvara de förluster, inbegripet belopp som betalts till betaltjänstanvändare, som uppkommit hos betaltjänstleverantören en- ligt 44–48 §§.

486

SOU 2016:53

Författningskommentar

Paragrafen genomför artikel 92 och överensstämmer i stort sett med regleringen i nuvarande 31 §.

I första stycket framgår under vilka förutsättningar som en betal- tjänstleverantör kan få ersättning av en annan betaltjänstleverantör eller en mellanhand. I sista meningen har det tillägget gjorts att rätten till ersättning omfattar även fall där den betaltjänstleverantör som har orsakat felet har underlåtit att tillämpa stark kundautentisering. I övrigt har endast paragrafhänvisningar ändrats.

Övervägandena finns i avsnitt 13.11.

59 §

Om en leverantör av betalningsinitieringstjänster är ansvarig för en betal- ningstransaktion som inte har genomförts eller genomförts bristfälligt eller för en obehörig betalningstransaktion ska leverantören omedelbart ersätta den kontoförvaltande betaltjänstleverantören för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos betaltjänstleveran- tören enligt 44–48 §§ eller 51–55§§.

Paragrafen, som är ny, genomför artiklarna 73.2 och 90.2.

I bestämmelsen föreskrivs vilket ansvar som åvilar en leverantör av betalningsinitieringstjänster för felaktiga eller obehöriga trans- aktioner.

Övervägandena finns i avsnitt 6.2.10.

61 §

Bestämmelserna i detta kapitel får inte frångås till nackdel för en betal- tjänstanvändare.

Första stycket hindrar dock inte att en betaltjänstleverantör kommer överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i 1 § första stycket, 25–27 §§, 32–34 §§, 44–49 §§ och 51–55 §§.

Paragrafen genom artikel 61 och överensstämmer i stort sett med bestämmelsen i nuvarande 33 §. Ändringarna i andra stycket avser paragrafhänvisningar. Det har också tillagts att en betaltjänstleverantör kan komma överens med en betaltjänstanvändare som inte är kon-

487

Författningskommentar

SOU 2016:53

sument om avvikelser från bestämmelserna om obehöriga trans- aktioner i 5 kap. 51-55 §§.

5 a kap. Operativa risker och stark kundautentisering

Hantering av operativa risker

1 §

Betaltjänstleverantörer ska ha ett system med lämpliga åtgärder och kontroll- mekanismer för att hantera operativa risker och säkerhetsrisker som är för- knippade med de betaltjänster som de tillhandahåller. Inom ramen för detta system ska betaltjänstleverantörerna reglera hur allvarliga incidenter ska hanteras.

Paragrafen, som är ny, genomför artikel 95.1.

Bestämmelsen föreskriver att betaltjänstleverantörer ska inrätta system för hantering av operativa risker och säkerhetsrisker som har anknytning till den betaltjänstverksamhet de bedriver.

Övervägandena finns i avsnitt 10.2.2.

2 §

Betaltjänstleverantörerna ska rapportera till Finansinspektionen om operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som de till- handahåller och om de åtgärder som har vidtagits för att hantera dessa risker.

Betaltjänstleverantörerna ska till Finansinspektionen lämna statistiska upp- gifter om bedrägerier som har ägt rum i samband med användningen av olika betaltjänster.

Paragrafen, som är ny, genomför artikel 95.2 och 96.6. Bestämmelsen i första stycket ålägger betaltjänstleverantörerna en

rapporteringsskyldighet i fråga om sådana risker som anges i 1 §.

I andra stycket anges att betaltjänstleverantörerna har en rappor- teringsskyldighet även i fråga om bedrägerier som inträffat i deras verksamhet.

Övervägandena finns i avsnitt 10.2.2.

488

SOU 2016:53

Författningskommentar

3 §

En betaltjänstleverantör ska utan onödigt dröjsmål underrätta Finansinspek- tionen om en allvarlig operativ incident eller säkerhetsincident som uppkom- mit i dennes verksamhet.

Om en incident enligt första stycket påverkar eller kan påverka betaltjänst- användarnas ekonomiska intressen ska betaltjänstleverantören utan onödigt dröjsmål informera betaltjänstanvändarna om incidenten och om alla till- gängliga åtgärder som de kan vidta för att begränsa risken för skada.

Paragrafen, som är ny, genomför artikel 96.1.

I första stycket föreskrivs att betaltjänstleverantörerna har en rapporteringsskyldighet i fråga om operativa incidenter eller säker- hetsincidenter som uppkommit i dennes verksamhet.

I andra stycket anges under vilka förutsättningar betaltjänstleve- rantörerna ska informera sina användare om sådana incidenter som avses i första stycket. Informationsskyldigheten omfattar även vilka åtgärder som användarna kan vidta i syfte att minska risken för skada.

Övervägandena finns i avsnitt 10.3.2.

4 §

Efter att ha tagit emot en sådan underrättelse som avses i 3 § ska Finans- inspektionen utan onödigt dröjsmål lämna över den till Europeiska bank- myndigheten och Europeiska centralbanken.

Paragrafen, som är ny, genomför artikel 96.2. ]Övervägandena finns i avsnitt 10.3.2.

5 §

Regeringen eller den myndighet som regeringen bestämmer får meddela före- skrifter om

1.hur ett system enligt 1 § ska utformas,

2.vilka upplysningar som ska lämnas enligt 2 § samt hur och med vilket tidsintervall de ska lämnas,

3.vad som utgör en allvarig operativ incident eller säkerhetsincident en- ligt 3 § första stycket,

489

Författningskommentar

SOU 2016:53

4.hur bedömningen av om en incident påverkar eller kan påverka betal- tjänstanvändarnas ekonomiska intressen enligt 3§ andra stycket ska göras, och

5.hur betaltjänstanvändarna ska informeras enligt 3 § andra stycket.

Av paragrafen, som är ny, framgår att regeringen eller den myndig- het regeringen bestämmer får meddela föreskrifter inom de områden som reglereras av 1–3 §§.

Övervägandena finns i avsnitt 10.2.2 och 10.3.2.

Stark kundautentisering

6 §

Den kontoförvaltande betaltjänstleverantören ska tillämpa stark kundautenti- sering när betalaren

1.loggar in på sitt betalkonto online,

2.initierar en elektronisk betalningstransaktion, eller

3.genomför någon åtgärd på distans som kan innebära en risk för be- drägeri eller andra former av missbruk.

Den kontoförvaltande betaltjänstleverantören ska tillämpa stark kund- autentisering för elektroniska betalningstransaktioner som utförs på distans enligt första stycket 2 och som på ett dynamiskt sätt förbinder transaktionen till ett specifikt belopp och en specifik betalningsmottagare.

Första och andra styckena gäller i tillämpliga delar även för betalnings- mottagarens betaltjänstleverantör när en betalning initieras via betalnings- mottagaren.

Den kontoförvaltande betaltjänstleverantören ansvarar för att stark kund- autentisering tillämpas enligt första och andra styckena när en betalning initieras via en leverantör av betalningsinitieringstjänster och enligt första stycket 1 och 3 när information begärs via en leverantör av kontoinforma- tionstjänster.

En betaltjänstleverantör ska skydda betaltjänstanvändarnas personaliserade behörighetsfunktioners konfidentialitet och integritet när stark kundautentise- ring tillämpas. Undantag från skyldigheten att tillämpa stark kundautentisering specificeras genom tekniska standarder antagna av Europeiska kommissionen.

Paragrafen, som är ny, genomför artikel 97.

I första stycket anges i vilka situationer som betaltjänstleveran- tören ska använda sig av autentiseringsförfarandet stark kundautenti- sering.

490

SOU 2016:53

Författningskommentar

Enligt andra stycket ska den kontoförvaltande betaltjänstleve- rantören tillämpa stark kundautentisering för initiering av elektro- niska betalningstransaktioner som utförs på distans och som på ett dynamiskt sätt förbinder transaktionen till ett specifikt belopp och en specifik betalningsmottagare.

Av tredje stycket följer att i de fall betalningstransaktioner initieras via betalningsmottagaren ska motsvarande regler i första och andra stycken i tillämpliga delar gälla för betalningsmottagarens betal- tjänstleverantör.

Enligt fjärde stycket ansvarar den kontoförvaltande betaltjänst- leverantören för att stark kundautentisering tillämpas när en betal- ning initieras via en leverantör av betalningsinitieringstjänster och när information begärs via en leverantör av kontoinformations- tjänster. Detta innebär att tredjepartsbetaltjänstleverantörerna kan använda de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören tillhandahåller sina användare eftersom dessa leverantörer vanligen inte tillhandahåller sina användare sådana för- faranden.

Enligt femte stycket ska samtliga betaltjänstleverantörer skydda betaltjänstanvändarnas personaliserade behörighetsfunktioners kon- fidentialitet och integritet när stark kundautentisering tillämpas. Det framgår också att undantag från denna skyldighet ska specificeras i de tekniska standarder som avses i artikel 98.1 och kommer att antas av kommissionen med stöd av artikel 98.4.

Övervägandena finns i avsnitt 10.4.2.

7 kap. Tillträde till betalningssystem och tillträde för betalningsinstitut till kreditinstitutens betalkontotjänster

3 §

Bestämmelserna i 1 och 2 §§ gäller inte för

1.betalningssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden, eller

2.betalningssystem i vilka en betaltjänstleverantör verkar eller kan verka både som betalarens och betalningsmottagarens betaltjänstleverantör samt är ensamt ansvarig för betalningssystemets ledning, och denne betaltjänst- leverantör tillåter andra betaltjänstleverantörer att delta i betalningssystemet utan att dessa kan förhandla om avgifter mellan sig avseende betalnings- systemet.

491

Författningskommentar

SOU 2016:53

Om en deltagare i ett betalningssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden tillåter en betaltjänstleve- rantör som inte är deltagare i systemet att sända en överföringsorder genom systemet, ska den deltagaren på begäran på ett objektivt, proportionellt och icke- diskriminerande sätt ge även andra betaltjänstleverantörer samma möjlig- heter i enlighet med bestämmelserna i 1 §. Om begäran om tillträde avslås ska deltagaren ge betaltjänstleverantören en motivering till avslaget.

Paragrafen genomför artikel 35.2.

I andra stycket, som är nytt, anges att om en deltagare i ett anmält system ger betaltjänstleverantörer, som inte är deltagare i systemet, möjlighet att sända överföringsorder genom systemet, ska den del- tagaren på objektiva, proportionella och icke-diskriminerande grunder ge samma möjlighet även till andra auktoriserade eller registrerade betaltjänstleverantörer. Reglerna får inte hindra tillträde i större ut- sträckning än som är nödvändigt för att skydda mot risker i verk- samheten och för att skydda betalningssystemets finansiella och operativa stabilitet. Samma kriterier som ska beaktas enligt reglerna om tillträde till de betalningssystem som avses i 7 kap. 1–2 §§ bör således tillämpas för bedömningen av om möjligheten till tillträde ges på ett objektivt, proportionellt och icke-diskriminerande sätt. De förarbetsuttalanden som avser dessa regler bör ge ledning i frågan om hur denna bedömning ska göras.

Övervägandena finns i avsnitt 8.1.3.

4 §

Betalningsinstitut ska på objektiva, icke-diskriminerande och proportionella grunder ges tillgång till kreditinstitutens betalkontotjänster i den omfattning som krävs för att de obehindrat och effektivt ska kunna tillhandahålla betal- tjänster.

Om ett kreditinstitut avslår en begäran om tillgång till dess betalkonto- tjänster enligt första stycket ska institutet lämna en motivering till avslaget till Finansinspektionen.

Paragrafen, som är ny, genomför artikel 36.

I första stycket föreskrivs att betalningsinstitut ska ha rätt till tillgång till kreditinstitutens betalkontotjänster på objektiva, icke- diskriminerande och proportionella grunder för att kunna tillhanda- hålla betaltjänster på ett obehindrat och effektivt sätt. De regler som

492

SOU 2016:53

Författningskommentar

kreditinstituten ställer upp för att få tillgång till deras betalkonto- tjänster får således inte diskriminera betalningsinstitut. Det får inte förekomma strängare krav för att dessa aktörer ska få öppna kon- ton än för andra företag. Betalningsinstitut får inte heller vägras tillgång till betalkontotjänster på andra grunder än vad som skulle gälla för andra näringsidkare som behöver öppna ett betalkonto för att kunna driva sin verksamhet.

Det kan emellertid inte anses diskriminerande att kreditinstitut kräver att betalningsinstitutet ska ha de tillstånd som följer av lag för att få bedriva verksamhet som betalningsinstitut. Detsamma torde vara fallet med krav på att betalningsinstitutet ska följa övrig lag- stiftning på det finansiella området, som t.ex. lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism.

I andra stycket anges att ett kreditinstitut som avslår en begäran om tillträde enligt första stycket ska underrätta Finansinspektionen om detta samt ge inspektionen en motivering till avslaget.

Övervägandena finns i avsnitt 8.2.2.

8 kap.

1 §

Finansinspektionen har tillsyn över att bestämmelserna i denna lag följs, liksom bestämmelserna i Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande betalningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001 och i förordning (EU) nr 260/2012.

För betalningsinstitut och registrerade betaltjänstleverantörer omfattar tillsynen även att deras betaltjänstverksamhet drivs enligt andra författ- ningar som reglerar deras verksamhet, bolagsordning, stadgar samt interna instruktioner som har sin grund i en författning som reglerar deras verk- samhet. I fråga om tillsynen över övriga betaltjänstleverantörer enligt 1 kap. 3 § gäller bestämmelserna i de lagar som reglerar deras verksamhet, om inte annat följer av denna lag.

Finansinspektionen ska samråda med Konkurrensverket innan en till- synsåtgärd eller ett ingripande vidtas mot någon som har ansvar för betal- ningssystem för överträdelse av 7 kap. 1 och 2 §§ samt 3 § andra stycket eller mot ett kreditinstitut för överträdelse av 4 §.

Utöver Finansinspektionen är Riksbanken behörig myndighet i fråga om rätten enligt 2 § att begära upplysningar av utländska företag som tillhanda-

493

Författningskommentar

SOU 2016:53

håller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § samt från en sådan central kontaktpunkt som avses i 2 § tredje stycket.

I första stycket har hänvisningen till förordning (EU) nr 260/2012 ändrats till följd av att förordningens fullständiga beteckning framgår av 5 kap. 25 § fjärde stycket.

I tredje stycket har tillagts att Finansinspektionen ska samråda med Konkurrensverket även innan en tillsynsåtgärd eller ett ingripande vidtas mot någon som har ansvar för betalningssystem för över- trädelse av 7 kap. 3 § andra stycket eller mot ett kreditinstitut för överträdelse av 7 kap. 4 §.

I fjärde stycket, som är nytt, anges i vilka avseenden Riksbanken är behörig myndighet enligt lagen.

Övervägandena finns i avsnitt 8.2.2 och 12.2.6.

2 §

Betalningsinstitut, registrerade betaltjänstleverantörer, den som har ansvar för ett betalningssystem, den som bedriver sådan verksamhet som avses i 1 kap. 6 § 5 och 7 § 8, samt utländska företag som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § ska lämna Finans- inspektionen de upplysningar om sin verksamhet och därmed samman- hängande omständigheter som inspektionen begär.

Finansinspektionen ska ange i vilket syfte inspektionen begär upplysningar enligt första stycket, om det är lämpligt med hänsyn till omständigheterna i det enskilda fallet.

Utländska företag som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § ska lämna Riksbanken de upplys- ningar om sin verksamhet och därmed sammanhängande omständigheter som banken begär.

Utländska företag som tillhandahåller betaltjänster i Sverige genom ett om- bud enligt 3 kap. 26 § ska utse en central kontaktpunkt här i landet om Finans- inspektionen begär det. Den centrala kontaktpunkten ska lämna de upplysningar om företagets verksamhet och därmed sammanhängande omständigheter som inspektionen begär.

I första stycket har gjorts ett tillägg om ytterligare aktörer som ska lämna Finansinspektionen de uppgifter som inspektionen begär.

Andra stycket, som är nytt, genomför artikel 23.1 a). I stycket före- skrivs att Finansinspektionen ska ange skälen till att en viss uppgift

494

SOU 2016:53

Författningskommentar

begärs enligt första stycket, under förutsättning att detta är lämp- ligt.

Tredje stycket, som är nytt, genomför artikel 29.2 och anger att utländska företag som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud på begäran av Riksbanken ska lämna uppgifter om sin verksamhet.

Fjärde stycket, som är nytt, genomför artikel 29.4 och föreskriver att utländska företag som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud ska inrätta en central kontaktpunkt i landet under förutsättning att Finansinspektionen begär det.

Övervägandena finns i avsnitt 5.3.2, 11.2.3 och 12.2.6.

3 §

Finansinspektionen får när det är nödvändigt genomföra en undersökning hos

1.ett betalningsinstitut,

2.en registrerad betaltjänstleverantör, och

3.utländska företag som tillhandahåller betaltjänster i Sverige enligt 3 kap. 26 och 27 §§.

Om det behövs för tillsynen av ett betalningsinstitut eller en registrerad betaltjänstleverantör, får Finansinspektionen genomföra en undersökning hos

1.en filial till institutet,

2.ett ombud till institutet eller leverantören,

3.ett företag som har fått i uppdrag att utföra visst arbete, eller vissa funktioner åt institutet eller leverantören, och

4.en sådan central kontaktpunkt som avses i 2 §.

En undersökning hos en registrerad betaltjänstleverantör får endast om- fatta den verksamhet som avser tillhandahållande av betaltjänster.

I första stycket har tillagts att Finansinspektionen får genomföra plats- undersökning hos en sådan central kontaktpunkt som avses i 2 §.

Övervägandena finns i avsnitt 12.2.6.

4 a §

Finansinspektionen får hänskjuta frågor som rör ett förfarande av en annan behörig myndighet inom EES till Europeiska bankmyndigheten för tvistlös- ning i de fall som framgår av artikel 27 i Europaparlamentets och rådets direk-

495

Författningskommentar

SOU 2016:53

tiv 2015/2366. Inspektionen ska avvakta med att meddela beslut i väntan på Europeiska bankmyndighetens avgörande.

Paragrafen, som är ny, genomför artikel 27 i direktivet. Bestämmelsen föreskriver att Finansinspektionen har möjlighet

att hänskjuta frågor som rör ett förfarande av en annan behörig myn- dighet inom EES till Eba för tvistlösning i de fall som avses i arti- kel 27.

Övervägandena finns i avsnitt 13.17.

5 §

Finansinspektionen ska föra ett register över betalningsinstitut, registre- rade betaltjänstleverantörer, deras ombud och filialer samt över de aktörer som har anmält att de bedriver sådan verksamhet som avses i 1 kap. 6 § 5 och 7 § 8. Registret ska innehålla uppgifter om vilka betaltjänster som betal- ningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer har rätt att tillhandahålla. Registret ska även innehålla uppgifter om tillstånd som återkallats enligt 11 § samt uppgifter om de registrerade betaltjänstleve- rantörer som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §.

Registret ska hållas tillgängligt hos Finansinspektionen.

Finansinspektionen ska utan dröjsmål underrätta Europeiska bankmyn- digheten om den information som förs in i registret enligt första stycket samt om skälen till att ett tillstånd återkallats enligt 11 § eller till att en registrerad betaltjänstleverantör inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §.

Paragrafen genom artiklarna 14, 15.2–3 och 37.5.

I första stycket har tillkommit bestämmelser om vilka uppgifter som Finansinspektionen ska föra in i det register som inspektionen ska föra.

I andra stycket, som är nytt, anges att Finansinspektionen ska underrätta Eba om information som förts in i registret samt om skälen till att ett tillstånd återkallats eller till att en registrerad betaltjänst- leverantör inte längre uppfyller villkoren för registrering.

Övervägandena finns i avsnitt 5.3.2 och 13.4.

496

SOU 2016:53

Författningskommentar

13 §

Om en behörig myndighet i ett annat land har underrättat Finansinspek- tionen om att ett betalningsinstitut överträtt föreskrifter i det landet, ska inspektionen utan onödigt dröjsmål vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omständighet som anges där. Finans- inspektionen ska utan dröjsmål underrätta den behöriga myndigheten i det andra landet samt de behöriga myndigheterna i övriga berörda länder inom EES-området om vilka åtgärder som vidtas.

Paragrafen genomför artikel 30.1andra stycket.

I bestämmelsen har det tillagts att Finansinspektionen utan onödigt dröjsmål ska de åtgärder som anges i paragrafen vid under- rättelse om att ett betalningsinstitut överträtt föreskrifter i ett annat land. Det har också tillkommit en reglering av Finansinspektionens skyldighet att underrätta behöriga myndigheter inom EES om vilka åtgärder som vitagits mot ett betalningsinstitut.

Övervägandena finns i avsnitt 12.2.8.

21 §

Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster i enlighet med 3 kap. 26 eller 27 § att göra rättelse, om dess verksamhet med betaltjänster i Sverige inte bedrivs enligt gällande bestäm- melser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006 och sådan lag som komplet- terar den förordningen.

Om ett utländskt företag som i Sverige tillhandahåller betaltjänster i en- lighet med 3 kap. 26 § från en filial eller genom ett ombud inte bedriver denna verksamhet i enlighet med bestämmelserna i denna lag ska Finans- inspektionen utan dröjsmål underrätta den behöriga myndigheten i företagets hemland. Finansinspektionen får förelägga företaget att göra rättelse om dess verksamhet med betaltjänster i Sverige inte bedrivs i enlighet med 4 och 5 kap.

Om ett företag inte följer ett föreläggande enligt första eller andra stycket ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland.

Om rättelse inte sker, får Finansinspektionen förbjuda företaget att på- börja nya betalningstransaktioner här i landet. Innan förbud meddelas ska inspektionen underrätta den behöriga myndigheten i företagets hemland.

497

Författningskommentar

SOU 2016:53

I brådskande fall får inspektionen meddela förbud utan föregående under- rättelse till myndigheten i företagets hemland. Denna ska dock underrättas så snart det kan ske.

I första stycket har hänvisningen till tillämplig EU-förordning ändrats med anledning av att förordning (EU) 2015/847, som upphäver för- ordning (EG) 1781/2006, ska tillämpas från och med den 26 juni 2017.

I andra stycket har tillagts att om ett utländskt företag som i Sverige tillhandahåller betaltjänster från en filial eller genom ett ombud inte bedriver sin verksamhet med betaltjänster i Sverige i enlighet med bestämmelserna i betaltjänstlagen ska Finansinspektionen utan dröjs- mål underrätta den behöriga myndigheten i företagets hemland. Tillägget genomför artikel 30.1 första stycket.

Övervägandena finns i avsnitt 12.2.8.

27 §

Regeringen eller den myndighet som regeringen bestämmer får med- dela föreskrifter om

1.vilka upplysningar ett betalningsinstitut, en registrerad betal- tjänstleverantör, den eller de som har ansvar för ett betalningssystem, utländska företag som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § samt en sådan central kon- taktpunkt som avses i 2 § ska lämna till Finansinspektionen och till Riksbanken för deras tillsynsverksamheter samt med vilka intervall informationen ska lämnas,

2.sådana avgifter som avses i 7 §

3.hur betaltjänstleverantörer ska hantera betaltjänstanvändares klago- mål i fråga om de rättigheter och skyldigheter som fastställs i betal- tjänstlagen,

4.hur kontrollen av betaltjänstleverantörers klagomålshantering ska utformas, och

5.hur betaltjänstleverantörer ska göra informationsmaterial som utarbetas av Europeiska kommissionen tillgängligt för betaltjänstanvän- dare som är konsumenter.

Övervägandena finns i avsnitt 11.1.3, 12.2.6 och 13.16.

498

SOU 2016:53

Författningskommentar

1.Denna lag träder i kraft den dag regeringen bestämmer i fråga om 5 kap. 13, 18, 22 och 55 § § samt 5 a kap. 7 § och i övrigt den 13 januari 2018.

2.Genom lagen upphävs lagen (2010:738) om obehöriga transaktioner med betalningsinstrument.

3.En juridisk person som fått tillstånd att bedriva verksamhet som betalningsinstitut senast den 13 januari 2018 får fortsätta med verksam- heten till och med den 13 juli 2018 i enlighet med kraven i lagen (2010:751) om betaltjänster. En sådan juridisk person ska på begäran lämna upplys- ningar om sin verksamhet till Finansinspektionen för att inspektionen

senast den 13 juli 2018 ska kunna bedöma om bestämmelserna i 2 och 3 kap. är uppfyllda. Om Finansinspektionen bedömer att förutsättningarna för tillstånd enligt 2 kap. 6 och 7 §§ är uppfyllda för en sådan juridisk person ska Finansinspektionen meddela tillstånd oavsett om den juridiska personen har ansökt om det. Finansinspektionen ska informera den berörda juridiska personen innan tillstånd meddelas.

4.En fysisk eller juridisk person som fått tillstånd att bedriva verk- samhet som registrerade betaltjänstleverantörer före den 13 januari 2018 får fortsätta med verksamheten till och med den 13 januari 2019 i enlighet med kraven i lagen (2010:751) om betaltjänster. Om Finansinspektionen bedömer att förutsättningarna för att bevilja undantag enligt 2 kap. 3 § är uppfyllda för en sådan fysisk eller juridisk person ska Finansinspektionen meddela tillstånd oavsett om personen har ansökt om det. Finansinspek- tionen ska informera den berörda fysiska eller juridiska personen innan tillstånd meddelas.

5.En juridisk person som har beviljats tillstånd att som betalnings- institut tillhandahålla betaltjänster som avses i 1 kap. 2 § 6 p lagen (2010:751) om betaltjänster får behålla detta tillstånd för att tillhandahålla sådana betaltjänster som avses i 1 kap. 2 § 2 p med undantag för genomförande av betalningstransaktioner eller överföring av medel som täcks av ett kredit- utrymme. För att en sådan juridisk person ska få behålla sitt tillstånd ska Finansinspektionen senast den 13 januari 2020 ha fått information som visar att kraven i 3 kap. 1–3 §§ är uppfyllda.

Frågor om ikraft- och övergångsbestämmelser har behandlats i kapi- tel 14.

499

Författningskommentar

SOU 2016:53

16.2Förslaget till lag om ändring i lagen (2006:595) om europakooperativ

31 §

Ett europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovisnings- lagen (1995:1554) som är tillämpliga på ekonomiska föreningar. När det gäller europakooperativ som driver försäkringsrörelse tillämpas i stället de bestämmelser i lagen (1995:1560) om årsredovisning i försäkringsföretag som är tillämpliga på försäkringsföreningar.

När det gäller europakooperativ som ger ut elektroniska pengar, driver finansieringsrörelse tillämpas 12 kap. 28 § lagen (2004:297) om bank- och finansieringsrörelse respektive 3 kap. 10 § lagen (2011:755) om elektro- niska pengar i stället för första stycket.

I paragrafens andra stycke har hänvisningen till 3 kap. 9 § andra stycket betaltjänstlagen tagits bort.

Övervägandena finns i avsnitt 13.18.

16.3Förslaget till lag om ändring i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism

2 §

Denna lag gäller för fysiska och juridiska personer som driver

1.bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse,

2.livförsäkringsrörelse,

3.verksamhet av det slag som beskrivs i 2 kap. 1 § lagen (2007:528) om värdepappersmarknaden,

4.verksamhet som kräver anmälan till eller ansökan hos Finansinspek- tionen enligt lagen (1996:1006) om anmälningsplikt avseende viss finansiell verksamhet eller lagen (2004:299) om inlåningsverksamhet,

5.försäkringsförmedling enligt lagen (2005:405) om försäkringsför- medling, i fråga om sådan verksamhet rörande livförsäkring, bedriven av andra än anknutna försäkringsförmedlare,

6.verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar,

7.fondverksamhet enligt lagen (2004:46) om värdepappersfonder,

500

SOU 2016:53

Författningskommentar

8.verksamhet som fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen (2011:666),

9.verksamhet för kasinospel enligt kasinolagen (1999:355),

10.verksamhet som godkänd eller auktoriserad revisor eller registrerat revisionsbolag,

11.yrkesmässig verksamhet som avser bokföringstjänster eller revisions- tjänster men som inte omfattas av 10,

12.yrkesmässig verksamhet som består i att lämna råd i avsikt att på- verka storleken på en skatt eller avgift (skatterådgivare),

13.yrkesmässig verksamhet som advokat eller biträdande jurist på advo- katbyrå, till den del verksamheten avser tjänster som anges i 3 § första stycket,

14.yrkesmässig verksamhet som annan oberoende jurist än som avses i 13, till den del verksamheten avser tjänster som anges i 3 § första stycket,

15.yrkesmässig verksamhet till den del verksamheten avser tjänster som anges i 3 § andra stycket och verksamhetsutövaren inte är en sådan person som avses i 10–14,

16.yrkesmässig handel med varor, till den del verksamheten avser för- säljning mot kontant betalning som uppgår minst till ett belopp som mot- svarar 15 000 euro,

17.verksamhet med att som betalningsinstitut tillhandahålla betal- tjänster enligt lagen (2010:751) om betaltjänster,

18.verksamhet med att tillhandahålla betaltjänster enligt lagen om betal- tjänster utan att vara betalningsinstitut, med undantag för verksamhet med att tillhandahålla endast kontoinformationstjänster,

19.förvaltning av alternativa investeringsfonder enligt lagen (2013:561) om förvaltare av alternativa investeringsfonder, eller

20.verksamhet med konsumentkrediter enligt lagen (2014:275) om viss verksamhet med konsumentkrediter.

I 18 punkten har det tillagts att leverantörer av kontoinformations- tjänster är undantagna från bestämmelserna i lagen.

Övervägandena finns i avsnitt 6.3.3.

501

Författningskommentar

SOU 2016:53

16.4Förslaget till lag om ändring i lagen (2011:755) om elektroniska pengar

3 kap.

18 §

Om ett institut för elektroniska pengar eller en registrerad utgivare vill tillhandahålla betaltjänster genom ombud, ska ombudet anmälas för registre- ring hos Finansinspektionen.

Anmälan ska innehålla

1.ombudets namn, adress, samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns,

2.om ombudet är en juridisk person, namn, personnummer eller mot- svarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör,

3.uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster,

4.ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansie- ring av terrorism, och

5.uppgift om vilka betaltjänster som ombudet har mandat att tillhanda-

hålla.

Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för med stöd av 5 kap. 5 §. Finansinspektionen ska inom två månader från det att anmälan togs emot meddela institutet för elektroniska pengar eller den registrerade utgivaren om sådan registrering har gjorts. När registrering har gjorts får ombudet till- handahålla betaltjänster. Institut för elektroniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning infor- merar betaltjänstanvändarna om detta förhållande.

Paragrafen genomför artikel 111.

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 3 kap. 17 § betaltjänstlagen.

502

SOU 2016:53

Författningskommentar

19 §

Om ett institut för elektroniska pengar vill distribuera elektroniska pengar, lösa in elektroniska pengar eller tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska institutet underrätta Finansinspektionen om detta.

Underrättelsen ska innehålla

1.en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla, och

2.uppgifter om ombudets namn och adress samt dess ansvariga ledning

3.de övriga uppgifter som framgår 18 § andra stycket 1–5, och

4.uppgift om den dag då verksamheten via ombudet ska påbörjas i det andra landet.

Innan Finansinspektionen beslutar att registrera ombudet enligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla de uppgifter som avses i andra stycket. Finansinspektionen ska vägra att registrera ombud eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den in- formation som inspektionen har tagit emot från den behöriga myndigheten i det andra landet.

Om Finansinspektionen vägrar att registrera ett ombud enligt tredje stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning

ifrågan om det finns risk för penningtvätt eller finansiering av terrorism på grund av att ombudet anlitats ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om beslutet att vägra registrera ombudet.

Finansinspektionen ska inom tre månader efter att ha tagit emot en under- rättelse enligt andra stycket fatta beslut om registrering och underrätta den behöriga myndigheten i det andra landet och institutet för elektroniska pengar om beslutet. Ombudet får inte tillhandahålla betaltjänster i det andra landet innan registrering har ägt rum.

Paragrafen genomför artikel 111.

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 3 kap. 18 § betaltjänstlagen.

503

Författningskommentar

SOU 2016:53

20 §

Ett institut för elektroniska pengar som avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Under- rättelsen ska innehålla

1.en plan för den avsedda verksamheten med uppgift om filialens orga- nisation och de tjänster som den avser att tillhandahålla och

2.uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning, och

3.uppgift om den dag då verksamheten via filial ska påbörjas i det andra landet.

Innan Finansinspektionen beslutar att registrera filialen enligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt första stycket. Finansinspektionen ska vägra att registrera en filial eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den informa- tion som inspektionen tagit emot från den behöriga myndigheten i det andra landet.

Om Finansinspektionen vägrar registrera en filial enligt andra stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för penningtvätt eller finansiering av terrorism på grund av att filialen anlitats ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om beslutet att vägra registrera filialen.

Finansinspektionen ska inom tre månader efter att ha tagit emot en under- rättelse enligt första stycket fatta beslut om registrering och underrätta den behöriga myndigheten i det andra landet och institutet för elektroniska pengar om beslutet. Filialen får inte tillhandahålla betaltjänster i det andra landet innan registrering har ägt rum.

Paragrafen genomför artikel 111.

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 3 kap. 19 § betaltjänstlagen.

504

SOU 2016:53

Författningskommentar

21§

Finansinspektionen ska lämna över en underrättelse enligt 19 eller 20 §§ till den behöriga myndigheten i det land där filialen ska inrättas eller där ombudet ska verka inom en månad från det att underrättelsen från insti- tutet för elektroniska pengar togs emot.

Paragrafen genomför artikel 111.

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 3 kap. 20 § betaltjänstlagen.

25 §

Om ett institut för elektroniska pengar eller en registrerad utgivare avser att ändra den verksamhet som avses i 18, 19, 20, 22 eller 24 § ska institutet eller utgivaren underrätta Finansinspektionen innan ändringen genomförs.

Om ändringen rör verksamhet som ett institut för elektroniska pengar bedriver i ett annat land, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

Paragrafen genom artikel 111.

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 3 kap. 25 § betaltjänstlagen.

27 §

Efter att ha tagit emot en underrättelse från en myndighet i ett annat EES- land om att ett utländskt företag avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige genom ett ombud, en filial eller ett upp- dragsavtal, ska Finansinspektionen inom en månad lämna en underrättelse till den behöriga myndigheten i det andra landet med uppgifter om det ut- ländska företagets etablering här i landet. Om betaltjänster eller elektroniska pengar ska tillhandahållas genom ett ombud eller en filial ska underrättelsen även innehålla uppgift om Finansinspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till filialen eller ombudet, eller om anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism.

Det utländska företaget får inte tillhandahålla sina tjänster genom ombud eller filial i Sverige innan Finansinspektionen tagit emot ett beslut från den

505

Författningskommentar

SOU 2016:53

behöriga myndigheten i det andra landet om att ombudet eller filialen har registrerats av den myndigheten.

Paragrafen genomför artikel 111.

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 3 kap. 27 a § betaltjänstlagen.

28 a §

Om ett institut för elektroniska pengar eller en registrerad utgivare avser att ändra den uppdragsverksamhet som avses i 28 § ska institutet eller utgivaren underrätta Finansinspektionen innan ändringen genomförs.

Om ändringen rör ett instituts för elektroniska pengar verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen.

Paragrafen genomför artikel 111.

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 3 kap. 28 a § betaltjänstlagen.

5 kap.

1 §

Finansinspektionen utövar tillsyn över att denna lag och föreskrifter som har meddelats i anslutning till lagen följs. För institut för elektroniska pengar och registrerade utgivare omfattar tillsynen även att deras verksamhet med utgivning av elektroniska pengar drivs i enlighet med andra författ- ningar som reglerar dess verksamhet, bolagsordning, stadgar samt interna instruktioner som har sin grund i en författning som reglerar dess verk- samhet. I fråga om tillsynen över övriga utgivare av elektroniska pengar som avses i 2 kap. 2 § ska i stället bestämmelserna om tillsyn i de lagar som reglerar deras verksamhet tillämpas, om inte annat följer av denna lag.

Om ett företag som fått tillstånd att ge ut elektroniska pengar från en filial i Sverige enligt 3 kap. 28 § inte följer bestämmelserna i denna lag, andra författningar som reglerar företagets verksamhet, företagets bolags- ordning, stadgar, reglemente eller interna instruktioner som har sin grund i en författning som reglerar företagets verksamhet, får Finansinspektion- en återkalla tillståndet eller, om det är tillräckligt, meddela varning. Det-

506

SOU 2016:53

Författningskommentar

samma gäller om företaget på annat sätt visat sig olämpligt att ge ut elektro- niska pengar.

Om ett filialtillstånd återkallas med stöd av andra stycket ska 12 § tillämpas. Finansinspektionen ska underrätta den behöriga myndigheten i det land där företaget har sitt säte om åtgärder som har vidtagits med stöd av denna paragraf.

Utöver Finansinspektionen är Riksbanken behörig myndighet i fråga om rätten enligt 2 § utländska företag som ger ut elektroniska pengar eller till- handahåller betaltjänster genom filial i Sverige, eller tillhandahåller betal- tjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 §.

Paragrafen genomför artikel 111.

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 8 kap. 1 § betaltjänstlagen.

2 §

Ett institut för elektroniska pengar, en registrerad utgivare samt utländska företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 § ska lämna Finansinspektionen de upplysningar om sin verksamhet som inspektionen begär.

Finansinspektionen ska ange i vilket syfte inspektionen begär upplysningar enligt första stycket, om det är lämpligt med hänsyn till omständigheterna i det enskilda fallet.

Utländska företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller tillhandahåller betaltjänster, distribu- erar elektroniska pengar eller löser in elektroniska pengar genom ombud en- ligt 3 kap. 26 § ska lämna Riksbanken de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som Riksbanken begär.

Paragrafen genomför artikel 111.

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 8 kap. 2 § betaltjänstlagen.

507

Författningskommentar

SOU 2016:53

4 a §

Finansinspektionen får hänskjuta frågor som rör ett förfarande av en annan behörig myndighet inom EES till Europeiska bankmyndigheten för tvistlös- ning i de fall som framgår av artikel 27 i Europaparlamentets och rådets direktiv 2015/2366. Inspektionen ska avvakta med att meddela beslut i väntan på Europeiska bankmyndighetens avgörande.

Paragrafen genomför artikel 111.

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 8 kap. 4 a § betaltjänstlagen.

5 §

Finansinspektionen ska föra ett register över institut för elektroniska pengar, registrerade utgivare, deras ombud och filialer. Registret ska inne- hålla uppgifter om tillstånd som återkallats enligt 11 § samt uppgifter om de registrerade utgivare som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. Registret ska hållas tillgängligt hos Finansinspektionen.

Finansinspektionen ska utan dröjsmål underrätta Europeiska bankmyn- digheten om den information som förs in i registret enligt första stycket samt om skälen till att ett tillstånd återkallats enligt 11 § eller till att en registrerad utgivare inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §.

Paragrafen genomför artikel 111.

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 8 kap. 5 § betaltjänstlagen.

13 §

Om en behörig myndighet i ett annat land har underrättat Finansinspek- tionen om att ett institut för elektroniska pengar överträtt föreskrifter i det landet, ska inspektionen utan onödigt dröjsmål vidta de åtgärder som anges i 8–11 §§ mot institutet, om det föreligger någon omständighet som anges där. Finansinspektionen ska utan dröjsmål underrätta den behöriga myn- digheten i det andra landet samt de behöriga myndigheterna i övriga berörda länder inom EES om de åtgärder som vidtas.

Paragrafen genomför artikel 111.

508

SOU 2016:53

Författningskommentar

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 8 kap. 13 § betaltjänstlagen.

21 a §

Om ett utländskt företag som i Sverige ger ut elektroniska pengar eller till- handahåller betaltjänster genom filial, eller tillhandahåller betaltjänster, distri- buerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 §§ inte bedriver sin verksamhet i Sverige i enlighet med be- stämmelserna i denna lag ska Finansinspektionen utan dröjsmål underrätta den behöriga myndigheten i företagets hemland.

Paragrafen genomför artikel 111.

Övervägandena finns i avsnitt 13.19. Se även kommentaren till den föreslagna 8 kap. 21 § betaltjänstlagen.

27 §

Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om

1.beräkningen av genomsnittligt utestående skulder enligt 2 kap. 3 § 5,

2.vad som utgör tillräckliga styr- och kontrollformer vid prövning av en ansökan enligt 2 kap. 6 § första stycket 2 a,

3.beräkningen av kapitalkrav enligt 3 kap. 2 § första stycket,

4.hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 6 §,

5.hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 7 § andra stycket som tagits emot i utbyte mot utgivna elektroniska pengar och andra medel som tagits emot för genom- förandet av betalningstransaktioner och hur stor andel av medlen hos insti- tuten eller utgivarna som omfattas av skyddskraven enligt 3 kap. 7 § tredje och fjärde styckena,

6.vilka uppgifter som ska ges till Finansinspektionen enligt 3 kap. 8 §,

7.vilka uppgifter som ska anses relevanta enligt 3 kap. 9 §,

8.vilka uppgifter som ska lämnas enligt 3 kap. 19 § andra stycket,

9.vad institut för elektroniska pengar och registrerade utgivare ska iaktta och vilka krav som institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §,

10.vilka upplysningar ett institut för elektroniska pengar, en registre- rad utgivare eller ett utländskt företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller tillhandahåller betal-

509

Författningskommentar

SOU 2016:53

tjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 § ska lämna till Finansinspektionen och till Riksbanken för deras tillsynsverksamheter enligt 2 §, samt med vilka inter- vall informationen ska lämnas, och

11. sådana avgifter som avses i 7 §.

Övervägandena finns i avsnitt 13.19.

1.Denna lag träder i kraft den 13 januari 2018.

2.En juridisk person som fått tillstånd att bedriva verksamhet som institut för elektroniska pengar som före den 13 januari 2018 får fortsätta med verksamheten fram till den 13 juli 2018 i enlighet med kraven i lagen (2011:755) om elektroniska pengar. En sådan juridisk person ska på be- gäran lämna upplysningar till Finansinspektionen för att myndigheten senast den senast den 13 juli 2018 ska kunna bedöma om bestämmelserna i 2 och 3 kap. är uppfyllda. Om Finansinspektionen bedömer att förutsättning- arna för tillstånd enligt 2 kap. 6 och 7 §§ är uppfyllda för en sådan juridisk person ska Finansinspektionen meddela tillstånd. Finansinspektionen ska informera den berörda juridiska personen innan tillstånd meddelas.

Ikraft- och övergångsbestämmelser behandlas i kapitel 14.

510