| Kapitel 1 | Anvendelsesområde og definitioner |
| Kapitel 2 | Tilladelse |
| Kapitel 3 | Begrænset tilladelse (betalingstjenester og e-penge) |
| Kapitel 4 | Adgang til betalingssystemer og konti, der føres i kreditinstitutter |
| Kapitel 5 | Oplysningskrav |
| Kapitel 6 | Rettigheder og forpligtelser ved brug af betalingstjenester og elektroniske penge |
| Kapitel 7 | Gebyrer m.v. |
| Kapitel 8 | Databeskyttelse, operationel sikkerhed og autentifikation |
| Kapitel 9 | Tilsyn m.v. |
| Kapitel 10 | Straffebestemmelser |
| Kapitel 11 | Ikrafttræden, overgangsbestemmelser mv. |
| Bilag 1 | Betalingstjenester |
| Bilag 2 | Opgørelse af krav til betalingsinstitutters basiskapital, jf. § 20, stk. 1, nr. 2 |
Fremsat den 15. marts 2017 af Erhvervsminister (Brian Mikkelsen)
Forslag
til
Lov om betalinger1)
Kapitel 1
Anvendelsesområde og definitioner
Anvendelsesområde
§ 1. Loven finder anvendelse på udstedere af elektroniske penge, udbydere af betalingstjenester og betalingsmodtagere, jf. dog stk. 2-7 og § 5.
Stk. 2. For filialer her i landet af udenlandske virksomheder, der er meddelt tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, finder alene kapitel 4-11 anvendelse.
Stk. 3. For agenter her i landet af udenlandske virksomheder, der er meddelt tilladelse til at udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, finder alene kapitel 4-11 anvendelse.
Stk. 4. For grænseoverskridende tjenesteydelser her i landet ydet af udenlandske virksomheder, der er meddelt tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, finder alene kapitel 4-11 anvendelse.
Stk. 5. § 66, § 75, § 77, stk. 1, nr. 1 og 2, § 79, stk. 2, § 82, stk. 1 og 2, §§ 96, 99, 100, 104, 108, 117-119, 122, 123 og § 124, stk. 1, 4 og 6, finder anvendelse på ikke-vederlagsfrie elektroniske tjenester, der kan benyttes til at erhverve varer eller tjenesteydelser, samt betalingstransaktioner, hvor betalerens samtykke til at gennemføre trans-aktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, uden at disse tjenester udgør en betalingstjeneste omfattet af bilag 1, uanset § 5, nr. 17.
Stk. 6. § 124, stk. 3 og 4, finder anvendelse på erhvervsdrivende, der behandler oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, uanset § 5.
Stk. 7. Erhvervsministeren kan dispensere helt eller delvist fra lovens §§ 26-29, 42, 50-59, 81, 112, 119-121 og § 124, stk. 3 og 5, der dermed ikke finder anvendelse på en bestemt tjeneste eller bestemte typer af tjenester. Erhvervsministeren kan endvidere fastsætte supplerende regler for bestemte typer af tjenester.
§ 2. Elektroniske penge må kun udstedes her i landet af virksomheder, der har tilladelse som e-pengeinstitut efter § 8, eller af pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, jf. dog stk. 2.
Stk. 2. Elektroniske penge kan endvidere udstedes her i landet af virksomheder med en begrænset tilladelse til at udstede elektroniske penge, jf. § 50.
§ 3. Betalingstjenester må kun udbydes her i landet af virksomheder, der har tilladelse som betalingsinstitut eller e-pengeinstitut efter §§ 8 og 9, eller af pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, jf. dog stk. 2.
Stk. 2. Betalingstjenester kan endvidere udbydes her i landet af virksomheder med en begrænset tilladelse til at udbyde betalingstjenester, jf. § 51.
§ 4. Kapitel 5-8 finder anvendelse på betalingstransaktioner, hvor alle de involverede udbydere af betalingstjenester er etableret i et EU- eller EØS-land, og når betalingstransaktionen ydes i euro eller en anden EU- eller EØS-valuta.
Stk. 2. Kapitel 5-8, med undtagelse af § 67, stk. 1, nr. 2, § 72, stk. 1, nr. 2, litra e, § 76, § 113, § 114 og § 120, finder anvendelse på de dele af betalingstransaktioner, der gennemføres i et land inden for Den Europæiske Union, hvor alle de involverede udbydere af betalingstjenester er etableret i et andet EU- eller EØS-land, når betalingstransaktionen ikke ydes i euro eller anden EU- eller EØS-valuta.
Stk. 3. Kapitel 5-8 med undtagelse af § 67, stk. 1, nr. 2, § 72, stk. 1, nr. 2, litra e, § 72 stk. 1, nr. 5, litra f, §§ 76, 101,102, 104, og 106, § 113, stk. 1, § 120 og § 121, stk. 1 og 3, finder anvendelse på de dele af betalingstransaktioner, der gennemføres i lande inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, hvor enten kun betaler eller betalingsmodtagerens udbyder af betalingstjenester er etableret i et land inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, uanset hvilken valuta betalingstransaktionen ydes i.
§ 5. Loven finder ikke anvendelse på følgende aktiviteter:
1) Betalingstransaktioner, der udelukkende består i betaling med kontanter direkte fra en betaler til en betalingsmodtager, jf. dog § 81.
2) Betalingstransaktioner fra en betaler til en betalingsmodtager gennem en handelsagent, som har fuldmagt fra betaleren eller betalingsmodtageren til at forhandle eller afslutte salg eller køb af varer eller tjenesteydelser på vegne af enten betaleren eller betalingsmodtageren.
3) Erhvervsmæssig fysisk pengetransport.
4) Betalingstransaktioner, der indebærer ikke-erhvervsmæssig indsamling og levering af kontanter inden for rammerne af almennyttig virksomhed.
5) Tjenesteydelser, hvor en betalingsmodtager efter udtrykkelig anmodning fra en betaler foretager en kontant udbetaling til denne i umiddelbar forbindelse med gennemførelsen af en betalingstransaktion vedrørende køb af varer eller tjenesteydelser.
6) Veksling af kontanter, uden at midlerne indestår på en betalingskonto.
7) Betalingstransaktioner, der er baseret på papirbaserede checks, veksler, værdikuponer, postanvisninger eller rejsechecks.
8) Betalingstransaktioner, der gennemføres inden for rammerne af et system til afvikling af betalinger eller værdipapirer mellem afviklingsagenter, centrale modparter, clearinginstitutter, centralbanker eller andre deltagere i systemet og udbydere af betalingstjenester, jf. dog § 64.
9) Betalingstransaktioner vedrørende formueforvaltning i forbindelse med værdipapirer, herunder udbytter, indkomster eller andre udlodninger, indfrielse eller salg, der foretages af de i nr. 8 omhandlede juridiske personer eller af fondsmæglere, pengeinstitutter eller realkreditinstitutter, institutter for kollektiv investering i værdipapirer eller administrationsselskaber, som udfører investeringsservice eller andre enheder, der har tilladelse til at have finansielle instrumenter i depot.
10) Tjenester leveret af en udbyder af tekniske tjenester, der understøtter udbuddet af betalingstjenester, såfremt udbyderen ikke på noget tidspunkt er i besiddelse af de midler, som skal overføres, og der ikke er tale om tjenester omfattet af bilag 1, nr. 7 og 8, jf. dog § 122.
11) Betalingstransaktioner for egen regning mellem en udbyder af betalingstjenester og dennes agenter eller filialer.
12) Betalingstransaktioner, og dertil knyttede tjenesteydelser, mellem en modervirksomhed og dennes dattervirksomheder eller mellem dattervirksomheder af samme modervirksomhed, såfremt den udbyder af betalingstjenester, der forestår transaktionen, er en virksomhed inden for samme koncern.
13) Tjenester, der vedrører hævning af kontanter i pengeautomater på vegne af en eller flere kortudstedere, såfremt udbyderen ikke er part i den rammeaftale, der er indgået med kunden om hævning af kontanter fra en betalingskonto, og udbyderen ikke foretager andre af de i bilag 1 anførte betalingstjenester, jf. dog §§ 67, 68, 70 og 71 og § 117.
14) Betalingsinstrumenter, der kun kan anvendes til at erhverve varer og tjenester hos udbyderen selv, eller hos et begrænset netværk af udbydere under en forretningsaftale direkte med udstederen af betalingsinstrumentet, jf. dog § 61 og kapitel 5-7, med undtagelse af § 124, stk. 45.
15) Betalingsinstrumenter, der kun kan anvendes til at erhverve et meget begrænset antal varer og tjenesteydelse, jf. dog § 61 og kapitel 5-7, med undtagelse af § 124, stk. 4.
16) Betalingsinstrumenter med specifikke sociale eller skattemæssige formål, der er reguleret af en offentlig myndighed og alene kan anvendes her i landet til at erhverve bestemte varer eller tjenesteydelser fra leverandører, der har en forretningsaftale med udstederen, jf. dog § 61 og kapitel 5-7, med undtagelse af § 124, stk. 45.
17) Betalingstransaktioner, der gennemføres af en udbyder af elektroniske kommunikationsnet eller kommunikationstjenester på vegne af en abonnent i tillæg til kommunikationstjenesten, med undtagelse af § 62, såfremt transaktionen
a) opkræves over den til abonnementet tilknyttede regning,
b) anvendes til donation til almennyttig virksomhed, køb af billetter eller køb af digitalt indhold og stemmebaserede tjenester og
c) ikke overstiger en værdi svarende til 50 euro eller den samlede værdi af transaktioner for en enkelt abonnent ikke overstiger en værdi svarende til 300 euro pr. måned.
18) Elektroniske penge på op til 3.000 kr. lagret på et instrument med begrænset anvendelse, hvor der ikke kan ske genopfyldning, og hvor udstederens samlede forpligtelser hidrørende fra udestående elektroniske penge på intet tidspunkt overstiger et beløb, der modsvarer værdien af 5 mio. euro, jf. dog § 96.
§ 6. Loven kan ikke fraviges til skade for indehavere af elektroniske penge eller brugere af betalingstjenester, jf. dog stk. 2-3, §§ 79 og 116.
Stk. 2. En udsteder af elektroniske penge kan aftale med en indehaver, der ikke er en forbruger, at § 96 ikke skal finde anvendelse.
Stk. 3. En udbyder af betalingstjenester kan aftale med en bruger, der ikke er en forbruger, at kapitel 5 og § 80, § 82, stk. 3, §§ 97, 98, 100-102, 104, 111, 117-119 og § 124, stk. 3-5, ikke skal finde anvendelse.
Stk. 4. §§ 113 og 114 kan fraviges i alle kundeforhold bortset fra:
1) Betalingstransaktioner i euro, hvor der ikke sker valutaomregning.
2) Betalingstransaktioner i danske kroner i Danmark.
3) Betalingstransaktioner, hvor der kun sker valutaomregning mellem euro og danske kroner i Danmark, og i tilfælde af grænseoverskridende betalingstransaktioner, når betalingstransaktionen foretages i euro.
Stk. 5. For betalingstransaktioner, der gennemføres i lande inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, må den frist, der er fastsat i § 113, stk. 1, uanset stk. 4, ikke overstige fire arbejdsdage efter modtagelsestidspunktet, jf. § 109.
Definitioner
§ 7. I denne lov forstås ved:
1) Betalingstjeneste: En tjenesteydelse omfattet af bilag 1.
2) Betalingsinstitut: En juridisk person, der er meddelt tilladelse til at udbyde betalingstjenester, jf. § 9, og institutter der er meddelt tilladelse i et andet EU/EØS land.
3) E-pengeinstitut: En juridisk person, der er meddelt tilladelse til at udstede elektroniske penge, jf. § 8, og institutter der er meddelt tilladelse i et andet EU/EØS land.
4) Betalingstransaktion: En handling, der iværksættes af en betaler, eller på vegne af denne, eller af en betalingsmodtager med henblik på at indbetale, overføre eller hæve midler uden hensyn til eventuelle underliggende forpligtelser mellem betaleren og betalingsmodtageren.
5) Betalingsordre: En instruktion fra en betaler eller en betalingsmodtager til en udbyder af betalingstjenester om at gennemføre en betalingstransaktion.
6) Elektroniske penge: En elektronisk eller magnetisk lagret pengeværdi, der repræsenterer et krav mod udstederen, som udstedes ved modtagelse af betaling med henblik på at gennemføre betalingstransaktioner, og som accepteres af andre end udstederen af elektroniske penge.
7) Udbyder: En fysisk eller juridisk person, der udbyder betalingstjenester, og som er omfattet af § 3.
8) Udsteder: En fysisk eller juridisk person, der udsteder elektroniske penge, og som er omfattet af § 2.
9) Kontoførende udbyder: En udbyder, som fører en betalingskonto for en bruger.
10) Betaler: En fysisk eller juridisk person, der er indehaver af en betalingskonto, hvorfra der kan afgives eller modtages betalingsordre, eller, hvis der ikke er nogen betalingskonto, en fysisk eller juridisk person, der afgiver en betalingsordre.
11) Betalingsmodtager: En fysisk eller juridisk person, som er den tiltænkte modtager af de midler, der indgår i en betalingstransaktion.
12) Indehaver af elektroniske penge: En fysisk eller juridisk person, der er ejer af elektroniske penge, og som i kraft heraf har et krav på en udsteder af elektroniske penge.
13) Betalingssystem: Et system til overførsel af midler med formelle og standardiserede rutiner og fælles regler for behandling, clearing eller afvikling af betalingstransaktioner.
14) Bruger: En fysisk eller juridisk person, som anvender en betalingstjeneste enten som betaler eller som betalingsmodtager eller begge dele.
15) Forbruger: En fysisk person, der optræder med et formål, der ligger uden for den pågældendes erhverv.
16) Betalingskonto: En konto oprettet i en eller flere brugeres navn med henblik på at gennemføre betalingstransaktioner.
17) Midler: Sedler og mønter, indestående på en konto og elektroniske penge.
18) Betalingsinstrument: Et personligt instrument eller et sæt af procedurer, der er aftalt mellem brugeren og udbyderen, og som brugeren benytter til at iværksætte en betalingsordre.
19) Mikrobetalingsinstrument: Et betalingsinstrument, der i henhold til en rammeaftale udelukkende vedrører særskilte betalingstransaktioner på en værdi, der højst modsvarer en værdi på 60 euro, eller som enten har en beløbsgrænse på en værdi modsvarende 300 euro eller ikke lagrer midler på mere end en værdi modsvarende 500 euro.
20) Betalingsinitieringstjeneste: En tjenesteydelse, der iværksætter en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten.
21) Kontooplysningstjeneste: En tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere.
22) Pengeoverførsel: En betalingstjeneste, hvor der modtages midler fra en betaler alene med det formål at overføre et tilsvarende beløb til en betalingsmodtager eller en anden udbyder af betalingstjenester på betalingsmodtagerens vegne, uden at der oprettes en betalingskonto i betalerens eller betalingsmodtagerens navn.
23) Direkte debitering: En betalingstjeneste til debitering af en betalers betalingskonto, hvor en betalingsmodtager på grundlag af samtykke fra betaleren til betalingsmodtageren, dennes udbyder af betalingstjenester eller betalerens udbyder af betalingstjenester iværksætter en betalingstransaktion.
24) Kontooverførsel: En betalingstjeneste, der krediterer en betalingsmodtagers betalingskonto med en eller flere betalingstransaktioner fra en betalers betalingskonto til betalingsmodtagerens betalingskonto, på grundlag af instruks fra betaleren selv.
25) Indløsning af betalingstransaktioner: En udbyder af betalingstjenester, der har indgået aftale med en betalingsmodtager om modtagelse og bearbejdning af betalingstransaktioner med henblik på at overføre midler til betalingsmodtageren.
26) Udstedelse af betalingsinstrumenter: En udbyder af betalingstjenester, der indgår aftale med en betaler om at udstede et betalingsinstrument, der kan iværksætte og bearbejde betalerens betalingstransaktioner.
27) Arbejdsdag: En dag, hvor betalerens eller betalingsmodtagerens relevante udbyder, der er involveret i gennemførelsen af en betalingstransaktion, holder åbent som påkrævet for gennemførelsen af en betalingstransaktion.
28) Rammeaftale: En aftale om betalingstjenester, der regulerer den fremtidige udførelse af særskilte og successive betalingstransaktioner, og som kan indeholde forpligtelser og betingelser for oprettelse af en betalingskonto.
29) Autentifikation: En procedure, der medfører, at en udbyder af betalingstjenester kan verificere identiteten af brugeren eller validiteten af anvendelsen af et specifikt betalingsinstrument, herunder anvendelsen af en brugers personlige sikkerhedsforanstaltninger.
30) Stærk kundeautentifikation: En autentifikation, som er baseret på anvendelsen af to eller flere elementer, der er kategoriseret som viden, besiddelse og iboende egenskab, der er uafhængige, så brud på et element ikke svækker pålideligheden af de andre elementer, og er designet på en sådan måde, at fortroligheden af autentifikationsdata beskyttes.
31) Personlig sikkerhedsforanstaltning: Personaliserede elementer, som udbyderen stiller til rådighed for brugeren med henblik på at foretage autentifikation.
32) Fjernbetaling: En betalingstransaktion, der er iværksat via internettet eller en anden enhed, som kan anvendes til fjernkommunikation.
33) Følsomme betalingsdata: Data, herunder personlige sikkerhedsforanstaltninger, som kan anvendes til at foretage misbrug.
34) Agent: En fysisk eller juridisk person, som handler på vegne af et betalingsinstitut ved udbuddet af betalingstjenester.
35) Filial: En afdeling som udgør en ikke selvstændig del af et e-pengeinstitut eller betalingsinstitut, og som, hvis der er tale om et betalingsinstitut, udfører betalingstransaktioner på vegne af dette. Afdelinger, som er oprettet i et andet EU- eller EØS-land, end det land hvor betalingsinstituttet har hovedkontor, udgør tilsammen én filial.
36) Enhed til fjernkommunikation: En enhed, som uden samtidig fysisk tilstedeværelse af udbyderen af betalingstjenester og brugeren af betalingstjenester kan anvendes til indgåelse af en betalingstjenesteaftale.
37) Varigt medium: Et middel, som sætter brugeren i stand til at lagre oplysninger rettet personligt til vedkommende med mulighed for fremtidig anvendelse i en periode afpasset efter oplysningernes formål, og som giver mulighed for uændret gengivelse af de lagrede oplysninger.
38) Entydig identifikationskode: En kombination af bogstaver, tal eller symboler, som en udbyder af betalingstjenester oplyser til en bruger, og som brugeren skal angive for utvetydigt at identificere en anden bruger af betalingstjenester eller brugerens egen betalingskonto med henblik på at gennemføre en betalingstransaktion.
39) Betalingsvaremærke: Ethvert fysisk eller digitalt navn, ord, tegn, symbol eller en kombination heraf, som kan angive den betalingskortordning, der anvendes til at gennemføre kortbaserede betalingstransaktioner.
40) Kvalificeret andel: En direkte eller indirekte besiddelse af mindst 10 pct. af kapitalen eller stemmerettighederne eller en andel, som giver mulighed for at udøve en betydelig indflydelse på ledelsen af et e-pengeinstitut eller et betalingsinstitut.
Kapitel 2
Tilladelse
Tilladelse til e-pengeinstitut og betalingsinstitut
§ 8. Virksomheder, der udsteder elektroniske penge, jf. § 2, stk. 1, skal have tilladelse som e-pengeinstitut, jf. dog § 50.
§ 9. Virksomheder, der udbyder betalingstjenester i henhold til bilag 1, nr. 1-7, jf. § 3, stk. 1, skal have tilladelse som betalingsinstitut, jf. dog § 51 eller e-pengeinstitut, jf. dog § 50. En tilladelse kan begrænses til kun at vedrøre en eller flere af de i bilag 1 nævnte betalingstjenester.
§ 10. Finanstilsynet giver tilladelse som e-pengeinstitut eller betalingsinstitut efter §§ 8 eller 9, når følgende krav er opfyldt:
1) Virksomheden drives i et aktieselskab, et anpartsselskab, et andelsselskab med begrænset ansvar eller en forening med begrænset ansvar, og virksomheden har en bestyrelse og direktion.
2) Virksomheden har hovedkontor og hjemsted i Danmark og udøver som minimum en del af sine aktiviteter i Danmark.
3) Virksomheden opfylder kravene om startkapital, jf. §§ 12 og 13.
4) Medlemmerne af virksomhedens bestyrelse og direktion opfylder kravene til egnethed og hæderlighed, jf. § 30.
5) Virksomhedens ejere af kvalificerede andele, jf. § 7, nr. 40, opfylder kriterierne i § 23.
6) Virksomheden har ikke snævre forbindelser, jf. § 5, stk. 1, nr. 19, i lov om finansiel virksomhed, til andre virksomheder eller personer, der vil kunne vanskeliggøre varetagelsen af Finanstilsynets opgaver.
7) Virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer, jf. § 25.
8) Virksomheden har tilstrækkelige procedurer, der sikrer, at den kan leve op til sine forpligtelser i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
9) Virksomheden har truffet passende foranstaltninger for at beskytte de midler, der tilhører brugerne af betalingstjenester, jf. § 35.
10) Virksomheden vurderes at være i stand til at gennemføre en forsvarlig drift.
Stk. 2. En virksomhed, der søger om tilladelse til at udbyde betalingsinitieringstjenester, jf. bilag 1, nr. 7, skal, udover at opfylde kravene i stk. 1, have tegnet en ansvarsforsikring eller stille anden tilsvarende garanti til dækning af krav mod virksomheden, jf. §§ 99 og 104-106.
Stk. 3. Udøver en virksomhed, der søger om tilladelse efter § 8 eller 9, andre aktiviteter, jf. § 18, stk. 1, nr. 4 eller stk. 3, nr. 3, kan Finanstilsynet beslutte, at betalingstjenestevirksomheden skal udøves i et særskilt selskab, hvis aktiviteterne forringer eller skønnes at kunne forringe virksomhedens soliditet eller Finanstilsynets mulighed for at føre tilsyn med virksomheden.
Stk. 4. Finanstilsynet kan fastsætte regler for den i stk. 2 nævnte ansvarsforsikring eller tilsvarende garanti, herunder om beregning af minimumsbeløbet.
§ 11. En ansøgning om tilladelse skal indeholde de oplysninger, der er nødvendige til brug for Finanstilsynets vurdering af, om kravene i § 10 er opfyldt. Ansøgningen skal som minimum indeholde:
1) Oplysninger om virksomhedens retlige form med kopi af stiftelsesdokument og vedtægter.
2) Adressen på virksomhedens hovedkontor.
3) En beskrivelse af virksomhedens forretningsmodel med en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter, herunder hvilke betalingstjenester virksomheden ønsker at udbyde.
4) En forretningsplan med en budgetprognose for de 3 første regnskabsår, som viser, at ansøgeren er i stand til at gennemføre en forsvarlig drift, samt senest reviderede årsregnskab, såfremt et sådant er udarbejdet.
5) Oplysninger om virksomhedens organisationsstruktur, herunder den tilsigtede brug af agenter og filialer og kontrollen heraf, den planlagte brug af outsourcing og deltagelse i et nationalt eller internationalt betalingssystem.
6) Oplysninger om den planlagte grænseoverskridende virksomhed og etablering i et andet EU- eller EØS-land.
7) Dokumentation for, at virksomheden råder over den krævede startkapital, jf. § 10, stk. 1, nr. 3.
8) Oplysninger til brug for vurderingen af, om bestyrelsesmedlemmer og direktører opfylder kravene om egnethed og hæderlighed i henhold til § 30.
9) Oplysninger om identiteten af personer, der ejer kvalificerede andele i virksomheden og størrelsen af deres andel, samt dokumentation for deres egnethed under hensyn til nødvendigheden af at sikre en fornuftig og forsvarlig forvaltning af instituttet, jf. kriterierne i § 23.
10) Oplysninger om de foranstaltninger, der er truffet for at beskytte de midler, som tilhører brugerne, jf. § 35.
11) Virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, jf. § 25.
12) Virksomhedens forretningsgange for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder procedurer for indberetning af sikkerhedshændelser, jf. § 126.
13) De interne kontrolforanstaltninger, som virksomheden har indført for at opfylde forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme samt Europa-Parlamentets og Rådets forordning nr. 2015/847/EU af 25. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler.
14) Virksomhedens forretningsgange og procedurer til at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.
15) Virksomhedens beredskabsplan, herunder en klar beskrivelse af de kritiske funktioner, effektive beredskabsplaner og procedurer til regelmæssigt at teste og evaluere om sådanne planer er tilstrækkelige.
16) De principper og definitioner, som virksomheden anvender til at indsamle statistisk data om drift og misbrug, jf. § 126, stk. 3.
17) Virksomhedens sikkerhedspolitik, en detaljeret risikovurdering i tilknytning til de betalingstjenester, som virksomheden påtænker at udbyde, og en beskrivelse af de foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger. Beskrivelsen af foranstaltningerne skal indeholde oplysninger om, hvordan virksomheden sikrer et højt niveau af teknisk sikkerhed og databeskyttelse, herunder vedrørende de software- og it-systemer, der anvendes af ansøgeren eller de virksomheder, som ansøgeren outsourcer hele eller dele af sine aktiviteter til.
18) Oplysninger om virksomhedens revisor.
Stk. 2. Oplysningerne i stk. 1, nr. 5, 10, 11 og 12, skal endvidere indeholde en beskrivelse af de organisatoriske og revisionsmæssige foranstaltninger, som virksomheden har truffet for at beskytte brugernes interesser og sikre kontinuitet i forbindelse med udstedelsen af elektroniske penge eller udførslen af betalingstjenester.
Stk. 3. Finanstilsynet kan fastsætte nærmere regler om stk. 1 og 2.
Startkapital
§ 12. En virksomhed, der søger om tilladelse som e-pengeinstitut eller betalingsinstitut skal på tidspunktet for ansøgning have en startkapital, som anført i stk. 2-4.
Stk. 2. En virksomhed, der søger om tilladelse som e-pengeinstitut efter § 8, skal have en startkapital, der mindst udgør et beløb svarende til 350.000 euro.
Stk. 3. En virksomhed, der søger om tilladelse som betalingsinstitut efter § 9, og som udbyder én eller flere betalingstjenester, som er nævnt i bilag 1, nr. 1-5, skal have en startkapital, der mindst udgør et beløb svarende til 125.000 euro.
Stk. 4. En virksomhed, der søger om tilladelse som betalingsinstitut efter § 9, og som udbyder betalingstjenester, som er nævnt i bilag 1, nr. 6, skal have en startkapital, der mindst udgør et beløb svarende til 20.000 euro.
Stk. 5. En virksomhed, der søger om tilladelse som betalingsinstitut efter § 9, og som udbyder betalingstjenester, som er nævnt i bilag 1, nr. 7, skal have en startkapital, der mindst udgør et beløb svarende til 50.000 euro.
§ 13. Startkapitalen består af
1) indbetalt aktie-, anparts- og andelskapital,
2) overkurs ved emission i forbindelse med de i nr. 1 nævnte instrumenter,
3) overført resultat,
4) akkumuleret anden totalindkomst, og
5) andre reserver.
Finanstilsynets register
§ 14. Finanstilsynet opretter et offentligt register over
1) virksomheder, der har fået tilladelse som e-pengeinstitut efter § 8 eller betalingsinstitut efter § 9,
2) virksomheder, der har fået begrænset tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester efter §§ 50 eller 51,
3) agenter af betalingsinstitutter,
4) filialer af e-pengeinstitutter og betalingsinstitutter, såfremt disse udsteder elektroniske penge eller udbyder betalingstjenester i et andet land inden for den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område, og
5) virksomheder, der er omfattet af undtagelserne i § 7, nr. 14-17, og som er anmeldt i henhold til §§ 61 og 62.
Stk. 2. Registeret skal indeholde oplysninger om de betalingstjenester, som virksomhederne omfattet af stk. 1, udbyder.
Meddelelse af beslutning
§ 15. Senest 3 måneder efter modtagelse af en ansøgning om tilladelse, jf. § 11, eller, hvis ansøgningen er ufuldstændig efter modtagelse af de oplysninger, der er nødvendige for at træffe afgørelse, underretter Finanstilsynet ansøgeren om, hvorvidt ansøgningen kan imødekommes.
Opbevarings- og underretningspligt
§ 16. Et e-pengeinstitut eller betalingsinstitut er forpligtet til at underrette Finanstilsynet, hvis der sker ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Underretning skal ske på forhånd, hvis ændringen må betragtes som væsentlig. I andre tilfælde skal underretning finde sted snarest muligt.
§ 17. Et e-pengeinstitut eller betalingsinstitut er forpligtet til at opbevare oplysninger, der er relevante i forbindelse med betalingsinstituttets tilladelse, i mindst 5 år.
Andre aktiviteter
§ 18. E-pengeinstitutter kan udover at udstede elektroniske penge udøve følgende andre aktiviteter:
1) Udbud af driftsmæssige og nært tilknyttede accessoriske tjenester.
2) Udbud af betalingstjenester omfattet af bilag 1.
3) Drive betalingssystemer, jf. dog § 63.
4) Andre forretningsaktiviteter end de i nr. 1-3 nævnte, dog med de begrænsninger, der følger af denne lov.
Stk. 2. De bestemmelser i denne lov, der gælder for udbud af betalingstjenester, finder tillige anvendelse for e-pengeinstitutter, når de udbyder betalingstjenester, som ikke er nært knyttet til udstedelsen af elektroniske penge.
Stk. 3. Betalingsinstitutter kan udover at udbyde de betalingstjenester, der er omfattet af instituttets tilladelse, udøve følgende andre aktiviteter:
1) Udbyde driftsmæssige og nært tilknyttede accessoriske tjenester.
2) Drive betalingssystemer, jf. dog § 63.
3) Andre forretningsaktiviteter end betalingstjenester.
Ydelse af kredit, forbud mod indlån og renter og betalingskonti
§ 19. E-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, må ikke yde kredit af midler, der er modtaget fra indehavere af elektroniske penge.
Stk. 2. E-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, må ikke erhvervsmæssigt tage imod indlån eller andre tilbagebetalingspligtige midler. De midler, som udstederen af elektroniske penge modtager fra en indehaver, skal uden ugrundet ophold veksles til elektroniske penge og stilles til rådighed for denne.
Stk. 3. Udstedere af elektroniske penge må ikke tilskrive renter eller lignende af beløb, som er vekslet til elektroniske penge.
Stk. 4. E-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, må kun yde kredit i forbindelse med udbud af betalingstjenester, der ikke er omfattet af § 18, stk. 1, nr. 1, hvis kravene i § 20, stk. 4, nr. 1-4, er opfyldt.
§ 20. Betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, må kun føre betalingskonti, der udelukkende anvendes til betalingstransaktioner.
Stk. 2. Betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, må ikke erhvervsmæssigt tage imod indlån eller andre tilbagebetalingspligtige midler.
Stk. 3. Midler, som betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, modtager fra brugere af betalingstjenester med henblik på udbud af betalingstjenester, må ikke betragtes som indlån eller andre tilbagebetalingspligtige midler eller elektroniske penge.
Stk. 4. Betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, der har tilladelse til at udbyde tjenester omfattet af bilag 1, nr. 4 eller 5, må kun yde kredit i forbindelse med disse tjenester, hvis følgende betingelser er opfyldt:
1) Kreditten skal være accessorisk til betalingstjenesten og må udelukkende ydes i tilknytning til gennemførelsen af betalingstransaktionen.
2) Kredit, der ydes i forbindelse med grænseoverskridende betalingstjenester, skal kræves tilbagebetalt inden for et tidsrum, der ikke må overstige 12 måneder.
3) Kreditten må ikke ydes med brug af midler, som er modtaget med henblik på at gennemføre en betalingstransaktion.
4) Betalingsinstituttets basiskapital skal til enhver tid have en passende størrelse i forhold til den samlede kredit, der ydes.
Ejerforhold
§ 21. En fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, der påtænker direkte eller indirekte at erhverve en kvalificeret andel, jf. § 7, nr. 40, i et e-pengeinstitut eller et betalingsinstitut, skal på forhånd ansøge Finanstilsynet om godkendelse af den påtænkte erhvervelse. Det samme gælder ved forøgelse af den kvalificerede andel, der medfører, at denne efter erhvervelsen vil udgøre eller overstige en grænse på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne, eller som medfører, at et e-pengeinstitut eller et betalingsinstitut bliver en dattervirksomhed.
Stk. 2. Finanstilsynet bekræfter skriftligt og senest efter to arbejdsdage modtagelsen af ansøgningen, jf. stk. 1. Tilsvarende gælder ved modtagelse af materiale efter stk. 4.
Stk. 3. Finanstilsynet har fra tidspunktet for den skriftlige bekræftelse af modtagelsen af ansøgningen, jf. stk. 2, og modtagelsen af alle de dokumenter, som kræves vedlagt ansøgningen, en vurderingsperiode på 60 arbejdsdage til at foretage den i § 23 nævnte vurdering. Samtidig med bekræftelsen af modtagelsen af ansøgningen, jf. stk. 2, underretter Finanstilsynet den påtænkte erhverver om den dato, hvor vurderingsperioden udløber.
Stk. 4. Finanstilsynet kan indtil den 50. arbejdsdag i vurderingsperioden anmode om yderligere oplysninger, der er nødvendige for vurderingen. Anmodningen skal ske skriftligt. Første gang, en sådan anmodning fremsættes, afbrydes vurderingsperioden i perioden mellem tidspunktet for anmodningen og modtagelsen af svar herpå. Afbrydelsen kan dog ikke overstige 20 arbejdsdage, jf. dog stk. 5.
Stk. 5. Finanstilsynet kan forlænge afbrydelsen af vurderingsperioden, som nævnt i stk. 4 med op til ti arbejdsdage, såfremt
1) den påtænkte erhverver er hjemmehørende eller omfattet af lovgivningen i et land uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, eller
2) den påtænkte erhverver er en fysisk eller juridisk person, som ikke er meddelt tilladelse til at udøve den i §§ 8 og 9 nævnte virksomhed eller den i § 16 i lov om værdipapirhandel m.v. nævnte virksomhed i Danmark, et andet land inden for den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område.
Stk. 6. Afslår Finanstilsynet en ansøgning om godkendelse af en påtænkt erhvervelse, skal dette skriftligt begrundes og meddeles den påtænkte erhverver straks efter beslutningen herom. Meddelelsen skal ske inden for vurderingsperioden. Den påtænkte erhverver kan anmode Finanstilsynet om at offentliggøre begrundelsen for afslaget.
Stk. 7. Hvis Finanstilsynet ikke i løbet af vurderingsperioden skriftligt giver afslag på ansøgningen om den påtænkte erhvervelse, anses erhvervelsen for at være godkendt.
Stk. 8. Finanstilsynet kan ved godkendelse af en erhvervelse eller forøgelse efter stk. 1 fastsætte en frist for gennemførelsen af denne. Finanstilsynet kan forlænge en sådan frist.
Stk. 9. Finanstilsynet fastsætter regler om, hvornår en erhvervelse skal medregnes i opgørelsen efter stk. 1.
§ 22. En fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, der påtænker direkte eller indirekte at afhænde en kvalificeret andel, jf. § 7, nr. 40, eller formindske en kvalificeret andel i et e-pengeinstitut eller betalingsinstitut således, at afhændelsen bevirker, at grænsen på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne ikke længere er nået, eller bevirker, at e-pengeinstituttet eller betalingsinstituttet ophører med at være vedkommendes datterselskab, skal forinden skriftligt underrette Finanstilsynet herom med angivelse af størrelsen af den påtænkte fremtidige kapitalandel.
§ 23. Finanstilsynet skal i forbindelse med sin vurdering af en ansøgning modtaget efter § 21, stk. 1, sikre hensynet til en fornuftig og forsvarlig forvaltning af den virksomhed, hvori erhvervelsen påtænkes. Vurderingen skal endvidere ske under hensyntagen til den påtænkte erhververs sandsynlige indflydelse på virksomheden, den påtænkte erhververs egnethed og den påtænkte erhvervelses finansielle soliditet i forhold til følgende kriterier:
1) Den påtænkte erhververs omdømme.
2) Omdømmet og erfaringen hos den eller de personer, der efter erhvervelsen vil lede e-pengeinstituttet eller betalingsinstituttet.
3) Den påtænkte erhververs økonomiske forhold, især i forhold til arten af de forretninger, der drives eller påtænkes drevet i e-pengeinstituttet eller betalingsinstituttet, hvori erhvervelsen påtænkes.
4) Om virksomheden fortsat kan overholde tilsynskravene i lovgivningen, navnlig om den koncern, som virksomheden eventuelt kommer til at indgå i, har en struktur, der gør det muligt at gennemføre et effektivt tilsyn og en effektiv udveksling af oplysninger mellem de kompetente myndigheder samt at fastslå, hvordan ansvaret skal fordeles mellem de kompetente myndigheder.
5) Om der i forbindelse med den påtænkte erhvervelse er grund til at formode, at hvidvask af penge eller finansiering af terrorisme, jf. §§ 4 og 5 i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, vil ske.
Stk. 2. Finanstilsynet kan afslå en ansøgning om godkendelse af en påtænkt erhvervelse, hvis der på baggrund af kriterierne nævnt i stk. 1 er rimelig grund til at antage, at den påtænkte erhverver vil modvirke en fornuftig og forsvarlig forvaltning af virksomheden, jf. stk. 1, eller de af den påtænkte erhverver afgivne oplysninger efter Finanstilsynets vurdering ikke er fyldestgørende.
§ 24. Opfylder kapitalejere, der er i besiddelse af en af de i § 21, stk. 1, omhandlede andele i et e-pengeinstitut eller betalingsinstitut, ikke kravene i § 23, stk. 1, kan Finanstilsynet ophæve den stemmeret, der er knyttet til de pågældende ejeres kapitalandele, eller påbyde virksomheden at følge bestemte retningslinjer.
Stk. 2. Finanstilsynet kan ophæve den stemmeret, der er knyttet til kapitalandele ejet af fysiske eller juridiske personer, som ikke overholder forpligtelsen i § 21, stk. 1, til forudgående ansøgning om godkendelse. Kapitalandelene tildeles igen fuld stemmeret, hvis Finanstilsynet kan godkende erhvervelsen.
Stk. 3. Har en fysisk eller juridisk person erhvervet kapitalandele, som omhandlet i § 21, stk. 1, uanset, at Finanstilsynet har afslået at godkende denne erhvervelse af kapitalandele, skal Finanstilsynet ophæve stemmeretten tilknyttet disse kapitalandele.
Stk. 4. Har Finanstilsynet ophævet stemmeretten i medfør af stk. 1-3, kan kapitalandelen ikke indgå i opgørelsen af den på en generalforsamling repræsenterede stemmeberettigede kapital.
Ledelse og indretning af virksomheden
§ 25. Et betalingsinstitut eller e-pengeinstitut skal have effektive former for virksomhedsstyring, herunder:
1) en klar organisatorisk struktur med veldefineret gennemskuelig og konsekvent ansvarsfordeling,
2) hensigtsmæssige interne kontrolmekanismer, herunder en god administrativ og regnskabsmæssig praksis,
3) skriftlige forretningsgange på alle væsentlige aktivitetsområder,
4) effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, instituttet er eller kan blive udsat for,
5) de ressourcer, der er nødvendige for den rette gennemførelse af dets virksomhed, og til at anvende ressourcerne hensigtsmæssigt,
6) procedurer med henblik på adskillelse af funktioner i forbindelse med håndtering og forebyggelse af interessekonflikter,
7) fyldestgørende interne kontrolprocedurer, og
8) betryggede kontrol- og sikkerhedsforanstaltninger på it-området.
§ 26. E-pengeinstitutter og betalingsinstitutter skal have en ordning, jf. dog stk. 3, hvor virksomhedens ansatte gennem en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov, regler fastsat i medfør heraf eller bestemmelser i indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet påser overholdelsen af i medfør af de regler, der fremgår af § 129, begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Indberetninger til ordningen skal kunne foretages anonymt.
Stk. 2. Ordningen i stk. 1 kan etableres gennem en kollektiv overenskomst.
Stk. 3. Stk. 1 finder alene anvendelse for virksomheder, som beskæftiger flere end 5 ansatte. Ordningen nævnt i stk. 1 og 2 skal være etableret senest 3 måneder efter, at virksomheden har ansat den sjette ansatte.
Stk. 4. Finanstilsynet kan i særlige tilfælde fritage fra kravet i stk. 1.
§ 27. Et e-pengeinstitut eller betalingsinstitut må ikke udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger, som følge af at den ansatte har indberettet virksomhedens overtrædelse eller potentielle overtrædelse af denne lov, regler udstedt i medfør heraf og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, til Finanstilsynet eller til en ordning i virksomheden.
Stk. 2. Ansatte, hvis rettigheder er krænket ved overtrædelse af stk. 1, kan tilkendes en godtgørelse i overensstemmelse med principperne i lov om ligebehandling af mænd og kvinder med hensyn til beskæftigelse m.v. Godtgørelsen fastsættes under hensyn til den ansattes ansættelsestid og sagens omstændigheder i øvrigt.
Stk. 3. Stk. 1 og 2 kan ikke ved aftale fraviges til ugunst for den ansatte.
§ 28. Bestyrelsen i et e-pengeinstitut eller betalingsinstitut skal fastlægge en politik for mangfoldighed i bestyrelsen, der fremmer tilstrækkelig diversitet i kvalifikationer og kompetencer blandt bestyrelsens medlemmer.
§ 29. I e-pengeinstitutter og betalingsinstitutter, som har finansielle instrumenter optaget til handel på et reguleret marked i et land inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, eller som har en balancesum på 500 mio. kr. eller derover i 2 på hinanden følgende regnskabsår, skal bestyrelsen gøre følgende, jf. dog stk. 2-4:
1) Opstille måltal for andelen af det underrepræsenterede køn i bestyrelsen.
2) Udarbejde en politik for at øge andelen af det underrepræsenterede køn på instituttets øvrige ledelsesniveauer.
Stk. 2. For moderselskaber, der udarbejder koncernregnskab, er det tilstrækkeligt, at der opstilles måltal og udarbejdes en politik, jf. stk. 1, for koncernen som helhed.
Stk. 3. Et datterselskab, som indgår i en koncern, kan undlade at opstille måltal og udarbejde en politik, jf. stk. 1, hvis moderselskabet opstiller måltal og udarbejder en politik for den samlede koncern.
Stk. 4. E-pengeinstitutter og betalingsinstitutter, der i det seneste regnskabsår har beskæftiget færre end 50 medarbejdere, kan undlade at udarbejde en politik for at øge andelen af det underrepræsenterede køn på deres øvrige ledelsesniveauer, jf. stk. 1, nr. 2.
Egnethed og hæderlighed
§ 30. Et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut
1) skal have tilstrækkelig viden, faglig kompetence og erfaring til at kunne varetage hvervet eller stillingen,
2) skal have tilstrækkeligt godt omdømme og kunne udvise hæderlighed, integritet og tilstrækkelig uafhængighed ved varetagelsen af hvervet eller stillingen,
3) må ikke være pålagt strafansvar for overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, hvis overtrædelsen indebærer risiko for, at vedkommende ikke kan varetage sit hverv eller sin stilling på betryggende måde,
4) må ikke have indgivet begæring om eller være under rekonstruktionsbehandling, konkurs eller gældssanering, og
5) må ikke have udvist en sådan adfærd, at der er grund til at antage, at medlemmet ikke vil varetage hvervet eller stillingen på forsvarlig måde.
Stk. 2. Et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut skal meddele Finanstilsynet oplysninger om forhold som nævnt i stk. 1 i forbindelse med indtræden i virksomhedens ledelse og om forhold som nævnt i stk. 1, nr. 3 og 4, hvis forholdene efterfølgende ændres.
Basiskapital
§ 31. Et e-pengeinstitut skal til enhver tid som minimum have en basiskapital, som svarer til det højeste af følgende beløb, jf. dog stk. 4:
1) Startkapitalen, jf. § 12.
2) Et beløb, som svarer til 2 pct. af de gennemsnitlige udestående elektroniske penge.
Stk. 2. Hvis e-pengeinstituttet udbyder betalingstjenester omfattet af bilag 1, som ikke er nært tilknyttede accessoriske tjenester til udstedelse af elektroniske penge, skal der ved beregningen af beløb i henhold til stk. 1, nr. 2, tillægges et beløb, som beregnes i overensstemmelse med § 32, stk. 1, nr. 2, og stk. 2. Ved beregningen finder § 32, stk. 3-5, og regler i medfør heraf tilsvarende anvendelse.
Stk. 3. Gennemsnittet af udestående elektroniske penge, jf. stk. 1, nr. 2, beregnes som de samlede krav på udstederen, der hidrører fra udestående elektroniske penge, opgjort på baggrund af det daglige udestående ved udgangen af hver dag i de foregående 6 måneder. Opgørelsen foretages den første dag i hver måned. Hvis virksomheden ikke har gennemført 6 måneders drift på datoen for beregningen, anvendes de eventuelt gennemførte måneder med drift og virksomhedens estimater for de gennemsnitlige udestående elektroniske penge for det kommende år som grundlag for beregningen.
Stk. 4. Ved beregning i henhold til stk. 1, nr. 2, kan Finanstilsynet ud fra en risikovurdering af det enkelte e-pengeinstitut beslutte, at instituttets basiskapital skal være op til 20 pct. højere og indtil 20 pct. lavere end det beløb, der fremkommer ved anvendelse af den anviste beregningsmetode.
Stk. 5. Basiskapitalen opgøres i overensstemmelse med § 33.
§ 32. Et betalingsinstitut, som udbyder tjenester omfattet af bilag 1, nr. 1-6, skal til enhver tid som minimum have en basiskapital, som svarer til det højeste af følgende beløb:
1) Startkapitalen, jf.§ 12.
2) Det beløb, som fremkommer efter beregning i henhold til en af de tre metoder, der er beskrevet i bilag 2, jf. dog stk. 4.
Stk. 2. Et betalingsinstitut, som kun udbyder tjenester omfattet af bilag 1, nr. 7, skal til enhver tid som minimum have en basiskapital, som svarer til startkapitalen, jf. § 12.
Stk. 3. Finanstilsynet fastsætter nærmere regler for anvendelse af de beregningsmetoder, som er beskrevet i bilag 2, herunder hvilke af disse beregningsmetoder det enkelte betalingsinstitut skal anvende ved opgørelsen af kapitalkravet i henhold til stk. 1, nr. 2. Der skal herved tages hensyn til den type af betalingstjenester, som udbydes, og omfanget heraf.
Stk. 4. Finanstilsynet kan ud fra en risikovurdering af det enkelte betalingsinstitut beslutte, at instituttets basiskapital skal være op til 20 pct. højere eller 20 pct. lavere end det beløb, der fremkommer for anvendelse af den anviste beregningsmetode.
Stk. 5. Finanstilsynet kan fastsætte regler om opgørelse af kapitalkrav, hvor betalingsinstituttet indgår i en koncern.
§ 33. Basiskapitalen for betalingsinstitutter og e-pengeinstitutter består af kernekapitalen, som defineret i overensstemmelse med artikel 25 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, tillagt den supplerende kapital med fradrag, som defineret i overensstemmelse med artikel 71 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, jf. dog stk. 3.
Stk. 2. Kernekapitalen skal bestå af minimum 75 pct. egentlig kernekapital. Den supplerende kapital må maksimalt udgøre en tredjedel af kernekapitalen.
Stk. 3. Finanstilsynet fastsætter regler for opgørelsen af basiskapitalen, herunder kernekapital, hybrid kernekapital og supplerende kapital.
Regnskaber og lovpligtig revision
§ 34. Årsregnskabsloven finder anvendelse på e-pengeinstitutter og betalingsinstitutter medmindre andet følger af stk. 2-9.
Stk. 2. Regnskabsåret skal følge kalenderåret. Første regnskabsperiode kan omfatte et kortere eller længere tidsrum end 12 måneder, dog højst 18 måneder.
Stk. 3. E-pengeinstituttet eller betalingsinstituttet skal ved udløbet af hvert halvår foretage regnskabsindberetning til Finanstilsynet i overensstemmelse med skemaer og vejledninger hertil udfærdiget af Finanstilsynet. Indberetningerne skal indsendes til Finanstilsynet i elektronisk form.
Stk. 4. Årsrapporten skal revideres af e-pengeinstituttets eller betalingsinstituttets eksterne revisor. E-pengeinstituttets eller betalingsinstituttets revisor eller revisorer skal være godkendte i henhold til lov om godkendte revisorer og revisionsvirksomheder.
Stk. 5. Revisorer i et e-pengeinstitut eller betalingsinstitut skal tillige være revisorer i betalingsinstituttets dattervirksomheder. Det gælder dog ikke modervirksomheder og dattervirksomheder, der ikke er hjemmehørende i Danmark.
Stk. 6. Revisorer skal straks meddele Finanstilsynet oplysninger om forhold, der er af afgørende betydning for instituttets fortsatte aktivitet, herunder forhold, som revisorerne måtte være gjort bekendt med som led i hvervet som revisor i virksomheder, som betalingsinstituttet har snævre forbindelser med.
Stk. 7. Udøver et betalingsinstituttet eller e-pengeinstitut andre aktiviteter som omhandlet i § 18, skal instituttet samtidig med årsrapporten indsende særskilte regnskabsoplysninger for henholdsvis betalingstjenester og andre aktiviteter. Regnskabsoplysningerne skal være ledsaget af en revisionserklæring udarbejdet af instituttets revisorer.
Stk. 8. Finanstilsynet kan i særlige tilfælde dispensere fra kravet i stk. 2, 1. pkt.
Stk. 9. Finanstilsynet fastsætter nærmere regler om revisionens gennemførelse i et betalingsinstitut eller e-pengeinstitut og om udarbejdelse af særskilte regnskabsoplysninger og revisionserklæring, jf. stk. 7.
Sikring af midler
§ 35. E-pengeinstitutter, der udøver andre aktiviteter, som er nævnt i § 18, stk. 1, skal sikre de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af en betalingstransaktion.
Stk. 2. Betalingsinstitutter, der udfører betalingstjenester omfattet af bilag 1, nr. 1-6, skal sikre de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af en betalingstransaktion.
Stk. 3. Midler, der ved afslutningen af den arbejdsdag, som følger efter den dag, hvor midlerne er modtaget, endnu ikke er udbetalt til betalingsmodtageren eller overført til en anden udbyder af betalingstjenester, skal senest på dette tidspunkt indsættes på en særskilt konto i et kreditinstitut eller investeres i sikre, likvide aktiver med lav risiko, jf. dog stk. 4. Midlerne må herved ikke kunne gøres til genstand for retsforfølgning fra instituttets øvrige kreditorer.
Stk. 4. Instituttet kan i stedet for den fremgangsmåde, der er beskrevet i stk. 3, vælge at stille garanti fra et forsikringsselskab eller et kreditinstitut, der ikke tilhører samme koncern som instituttet. Garantien skal stilles til sikkerhed for de berettigede betalingsmodtagere i henhold til endnu ikke effektuerede betalingstjenester, og garantien skal omfatte ethvert beløb, som ellers skulle være indsat på særskilt konto eller investeret i sikre, likvide aktiver med lav risiko i henhold til stk. 3.
Stk. 5. E-pengeinstitutter og betalingsinstitutter, der er forpligtet til at sikre midler, der er modtaget fra brugerne, jf. stk. 1 og 2, hvor en del af midlerne skal anvendes til fremtidige betalingstransaktioner, og hvor den resterende del skal anvendes til ikke-betalingsrelaterede tjenester, skal sikre den del af midlerne, som skal anvendes til fremtidige betalingstransaktioner, jf. stk. 3 eller 4.
Stk. 6. Finanstilsynet kan fastsætte nærmere regler om sikring af midler i henhold til stk. 1-4.
Anvendelse af agenter
§ 36. Hvis et betalingsinstitut har til hensigt at udbyde betalingstjenester gennem en eller flere agenter, skal Finanstilsynet forinden have meddelelse herom.
Stk. 2. Meddelelsen i stk. 1 skal indeholde
1) navn og adresse på agenten,
2) hvilken betalingstjeneste, jf. bilag 1, som agenten skal udføre for betalingsinstituttet,
3) agentens unikke identifikationskode, hvis agenten har en sådan,
4) en beskrivelse af, hvordan agenten vil opfylde forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, og
5) oplysninger om identiteten på ledelsesansvarlige for agenten og dokumentation for, at disse opfylder kravene i § 30.
§ 37. Finanstilsynet skal inden for 2 måneder efter modtagelsen af meddelelsen efter § 36, registrere agenten i henhold til § 14, hvis de forelagte oplysninger efter Finanstilsynets opfattelse er fyldestgørende. Er dette ikke tilfældet, kan Finanstilsynet afvise at registrere agenten. Betalingsinstituttet kan herefter ikke anvende den pågældende agent i forbindelse med udbud af betalingstjenester.
§ 38. Betalingsinstitutter, der anvender agenter, har det fulde ansvar for opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Betalingsinstituttet hæfter for erstatningskrav, som brugere af betalingstjenester opnår mod agenter, der handler i strid med denne lov eller regler udstedt i medfør heraf.
Stk. 2. Betalingsinstituttet skal sikre, at agenter, der handler på instituttets vegne, informerer brugerne af betalingstjenester om, at denne er agent for det danske betalingsinstitut.
Outsourcing
§ 39. Et e-pengeinstitut eller betalingsinstitut må kun outsource væsentlige driftsmæssige funktioner, når følgende betingelser er opfyldt:
1) Instituttet har underrettet Finanstilsynet om outsourcingen.
2) Outsourcingen ikke i væsentlig grad forringer kvaliteten af instituttets interne kontrol eller Finanstilsynets mulighed for at overvåge, om instituttet opfylder alle forpligtelserne i denne lov.
3) Outsourcingen ikke medfører, at den daglige ledelse delegerer sit ansvar.
4) Instituttets forhold til og forpligtelser over for sine brugere i henhold til denne lov ikke ændres.
5) De betingelser, som instituttet skal opfylde for at blive meddelt tilladelse og bevare denne i henhold til denne lov, fortsat opfyldes.
6) Ingen af de betingelser, som lå til grund for meddelelsen af tilladelsen må ophæves eller ændres.
Stk. 2. Finanstilsynet kan træffe afgørelse om, at instituttets outsourcing skal bringes til ophør inden for en af Finanstilsynet nærmere fastsat frist, hvis outsourcingkontrakten eller dennes parter ikke opfylder betingelserne fastsat i stk. 1.
Stk. 3. Erhvervsministeren fastsætter nærmere regler vedrørende e-pengeinstitutters og betalingsinstitutters outsourcing af væsentlige driftsmæssige funktioner, jf. stk. 1.
§ 40. Institutter, der outsourcer driftsmæssige funktioner til tredjemand, har det fulde ansvar for opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Instituttet hæfter for erstatningskrav, som brugere af betalingstjenester opnår mod tredjemand, jf. 1. pkt., der handler i strid med denne lov eller regler udstedt i medfør heraf.
§ 41. Hvis den enhed, som instituttet outsourcer driftsmæssige funktioner til, har hjemsted i et andet EU- eller EØS-land, underretter Finanstilsynet tilsynsmyndigheden i det pågældende land herom.
God skik
§ 42. Virksomheder, der udbyder betalingstjenester, skal drives i overensstemmelse med redelig forretningsskik og god praksis inden for virksomhedsområdet.
Stk. 2. Erhvervsministeren kan fastsætte nærmere regler om redelig forretningsskik og god praksis for virksomheder, der udbyder betalingstjenester.
Danske institutters virksomhed i et andet EU- eller EØS-land
§ 43. Betalingsinstitutter, der er meddelt tilladelse her i landet, og som ønsker at udbyde grænseoverskridende betalingstjenester, etablere en filial eller udbyde sine tjenester gennem en agent i et andet EU- eller EØS-land, skal forinden ansøge Finanstilsynet herom.
Stk. 2. Ønsker betalingsinstituttet at udbyde grænseoverskridende betalingstjenester, skal ansøgningen, jf. stk. 1, indeholde oplysninger om
1) instituttets navn, adresse og autorisationsnummer,
2) de lande, som instituttet ønsker at udbyde sine tjenester i, og
3) de betalingstjenester, jf. bilag 1, som instituttet ønsker at udbyde.
Stk. 3. Ønsker betalingsinstituttet at udbyde betalingstjenester ved etablering af en filial, skal ansøgningen, jf. stk. 1, indeholde oplysninger om
1) instituttets navn, adresse og autorisationsnummer,
2) de lande, som instituttet ønsker at udbyde sine tjenester i,
3) de betalingstjenester, jf. bilag 1, som instituttet ønsker at udbyde,
4) beskrivelse af instituttets forretningsgange og procedure, jf. § 11, stk. 1, nr. 13, og
5) beskrivelser af instituttets forretningsmodel, forretningsgange og procedurer, jf. § 11, stk. 1, nr. 4 og 11.
Stk. 4. Ønsker instituttet at udbyde betalingstjenester gennem en agent, skal ansøgningen, jf. stk. 1, indeholde oplysninger om
1) instituttets navn, adresse og autorisationsnummer,
2) de lande, som instituttet ønsker at udbyde sine tjenester i,
3) de betalingstjenester, jf. bilag 1, som instituttet ønsker at udbyde, og
4) agenten, jf. § 36, stk. 2.
Stk. 5. Ud over oplysningerne omfattet af stk. 2-4, skal et betalingsinstitut meddele Finanstilsynet, fra hvilken dato instituttet påtænker at påbegynde udbuddet af den grænseoverskridende betalingstjeneste.
Stk. 6. Finanstilsynet skal videresende de i stk. 1-5 nævnte oplysninger og en erklæring om, at de planlagte aktiviteter er omfattet af betalingsinstituttets tilladelse, til tilsynsmyndigheden i værtslandet senest 1 måned efter modtagelsen af ansøgningen.
Stk. 7. Senest 3 måneder efter modtagelsen af den i stk. 1 nævnte ansøgning skal Finanstilsynet meddele instituttet, om ansøgningen kan imødekommes. Finanstilsynet skal inddrage værtlandets bemærkninger til ansøgning i sin vurdering. Meddeler værtslandets myndigheder, at den har rimelig grund til at formode, at den påtænkte filialetablering eller samarbejdet med den pågældende agent vil øge risikoen for overtrædelse af værtslandets regler om forebyggelse af hvidvask af udbytte og finansiering af terrorisme, kan Finanstilsynet afvise at registrere filialen eller agenten, eller annullere registreringen af filialen eller agenten, hvis registrering allerede har fundet sted. Betalingsinstituttet kan herefter ikke anvende den pågældende filial eller agent i forbindelse med udbud af betalingstjenester.
Stk. 8. Har værtslandets kompetente tilsynsmyndighed indbragt sagen, jf. stk. 7, for Den Europæiske Banktilsynsmyndighed, skal Finanstilsynet træffe beslutning i overensstemmelse med beslutningen fra Den Europæiske Banktilsynsmyndighed. I det tilfælde finder fristen på 3 måneder, jf. stk. 7, ikke anvendelse.
Stk. 9. Godkender Finanstilsynet betalingsinstituttets ansøgning, skal betalingsinstituttet opføres i register over virksomheder med tilladelse efter denne lov, jf. § 14. Virksomheden kan herefter påbegynde sine grænseoverskridende aktiviteter.
Stk. 10. Betalingsinstituttet skal sikre, at en agent eller filial, der handler på instituttets vegne, informerer brugerne af betalingstjenester om, at denne er agent eller filial for betalingsinstituttet.
Stk. 11. Finanstilsynet kan fastsætte nærmere regler om indholdet og formatet af ansøgningen, jf. stk. 1-7.
§ 44. Betalingsinstitutter skal snarest muligt meddele Finanstilsynet, hvis der indtræder ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund for beslutningen i henhold til § 43. Underretningen skal ske på forhånd, hvis ændringen må betragtes som væsentlig.
§ 45. E-pengeinstitutter, der er meddelt tilladelse her i landet, og som ønsker at udstede elektroniske penge grænseoverskridende, at distribuere og indløse elektroniske penge via fysiske eller juridiske personer, der handler på e-pengeinstituttets vegne eller at etablere en filial i et andet EU- eller EØS-land, skal forinden ansøge Finanstilsynet herom.
Stk. 2. Ønsker e-pengeinstituttet at udstede elektroniske penge grænseoverskridende, skal ansøgningen, jf. stk. 1, indeholde oplysninger om
1) instituttets navn, adresse og autorisationsnummer, og
2) de lande, som instituttet ønsker at udbyde sine tjenester i.
Stk. 3. Ønsker e-pengeinstituttet at udstede elektroniske penge ved etablering af en filial, skal ansøgningen, jf. stk. 1, indeholde oplysninger om
1) instituttets navn, adresse og autorisationsnummer,
2) de lande, som instituttet ønsker at udbyde sine tjenester i,
3) beskrivelse af instituttets forretningsgange og procedure, jf. § 11, stk. 1, nr. 13, og
4) beskrivelser af instituttets forretningsmodel, forretningsgange og procedurer, jf. § 11, stk. 1, nr. 4 og 11.
Stk. 4. Ønsker e-pengeinstituttet at distribuere og indløse elektroniske penge via fysiske eller juridiske personer, der handler på e-pengeinstituttets vegne, skal ansøgningen, jf. stk. 1, indeholde oplysninger om
1) instituttets navn, adresse og autorisationsnummer,
2) de lande, som instituttet ønsker at udbyde sine tjenester i, og
3) den fysiske eller juridiske person, der distribuerer og indløser de elektroniske penge, jf. § 36, stk. 2.
Stk. 5. Udbyder et e-pengeinstitut betalingstjenester, jf. § 18, stk. 1, nr. 2, og ønsker e-pengeinstituttet at udbyde grænseoverskridende betalingstjenester, etablere en filial eller udbyde sine tjenester gennem en agent i et andet EU- eller EØS-land skal instituttet forinden ansøge Finanstilsynet herom i overensstemmelse med § 43.
Stk. 6. Ud over oplysningerne omfattet af stk. 2-4, skal et e-pengeinstitut meddele Finanstilsynet, fra hvilken dato instituttet påtænker at påbegynde at udstede elektroniske penge grænseoverskridende.
Stk. 7. Finanstilsynet skal videresende de i stk. 1-4 nævnte oplysninger og en erklæring om, at de planlagte aktiviteter er omfattet af e-pengeinstituttets tilladelse, til tilsynsmyndigheden i værtslandet senest 1 måned efter modtagelsen af ansøgningen.
Stk. 8. Senest 3 måneder efter modtagelsen af den i stk. 1 nævnte ansøgning skal Finanstilsynet meddele instituttet, om ansøgningen kan imødekommes. Finanstilsynet skal inddrage værtslandets bemærkninger til ansøgningen i sin vurdering. Meddeler værtslandets myndigheder, at der er rimelig grund til at formode, at den påtænkte filialetablering eller samarbejdet med den pågældende fysiske eller juridiske person om distribution og indløsning af elektroniske penge vil øge risikoen for overtrædelse af værtslandets regler om forebyggelse af hvidvask af udbytte og finansiering af terrorisme, kan Finanstilsynet afvise at registrere filialen eller den fysiske eller juridiske person, der distribuerer eller indløser elektroniske penge på vegne af instituttet, eller at annullere registreringen, hvis registrering allerede har fundet sted. E-pengeinstituttet kan herefter ikke anvende den pågældende filial eller den pågældende fysiske eller juridiske person til at distribuere eller indløse elektroniske penge på vegne af instituttet.
Stk. 9. Har værtslandets kompetente tilsynsmyndighed indbragt sagen, jf. stk. 8, for Den Europæiske Banktilsynsmyndighed, skal Finanstilsynet træffe beslutning i overensstemmelse med beslutningen fra Den Europæiske Banktilsynsmyndighed. I det tilfælde finder fristen på 3 måneder, jf. stk. 8, ikke anvendelse.
Stk. 10. Godkender Finanstilsynet e-pengeinstituttets ansøgning, skal e-pengeinstituttet opføres i register over virksomheder med tilladelse efter denne lov, jf. § 14. Instituttet kan herefter påbegynde sine grænseoverskridende aktiviteter.
Stk. 11. E-pengeinstituttet skal sikre, at en filial eller en anden fysisk eller juridisk person, der distribuerer eller indløser elektroniske penge på instituttets vegne, informerer brugerne af e-penge om dette.
Stk. 12. Finanstilsynet kan fastsætte nærmere regler om indholdet og formatet af ansøgningen, jf. stk. 1-8.
Udenlandske betalingsinstitutter, der er meddelt tilladelse i et andet EU- eller EØS-land
§ 46. Et udenlandsk betalingsinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, kan begynde at udbyde betalingstjenester her i landet ved udbud af grænseoverskridende betalingstjenester, ved etablering af en filial eller gennem en agent, når Finanstilsynet har modtaget meddelelse herom fra tilsynsmyndigheden i hjemlandet.
Stk. 2. Har Finanstilsynet rimelig grund til at formode, at oprettelsen af en filial eller agent her i landet vil øge risikoen for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf, skal Finanstilsynet meddele hjemlandets tilsynsmyndighed dette senest 1 måned efter modtagelsen af den i stk. 1 nævnte meddelelse. Hvis tilsynsmyndigheden i hjemlandet på den baggrund afviser at registrere filialen eller agenten eller annullere registreringen af filialen eller agenten, hvis registreringen allerede har fundet sted, kan agenten eller filialen herefter ikke udbyde betalingstjenester her i landet.
Stk. 3. Finanstilsynet kan indbringe sagen for Den Europæiske Banktilsynsmyndighed, hvis hjemlandets tilsynsmyndighed registrerer agenten eller filialen til trods for, at Finanstilsynet har rimelig grund til at formode, at oprettelsen af en filial eller agent her i landet vil øge risikoen for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf.
Stk. 4. En filial eller agent skal oplyse brugerne af betalingstjenesten om, at denne er en filial af eller agent for det udenlandske betalingsinstitut.
§ 47. Et udenlandsk e-pengeinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, kan begynde at udstede elektroniske penge her i landet ved udstedelse af elektroniske penge grænseoverskridende, ved etablering af en filial eller via fysiske eller juridiske personer, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne, når Finanstilsynet har modtaget meddelelse herom fra tilsynsmyndigheden i hjemlandet.
Stk. 2. Et udenlandsk e-pengeinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, som udbyder betalingstjenester i overensstemmelse med § 18, stk. 1, nr. 2, kan udbyde disse betalingstjenester her i landet, ved udbud af grænseoverskridende betalingstjenester, ved etablering af en filial eller gennem en agent, når dette gøres i overensstemmelse med § 46.
Stk. 3. Har Finanstilsynet rimelig grund til at formode, at oprettelsen af en filial eller den fysisk eller juridiske person, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne, her i landet vil øge risikoen for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf, skal Finanstilsynet meddele hjemlandets tilsynsmyndighed dette senest 1 måned efter modtagelsen af den i stk. 1 nævnte meddelelse. Hvis tilsynsmyndigheden i hjemlandet på den baggrund afviser at registrere filialen eller den fysiske eller juridiske person eller annullere registreringen, hvis registreringen allerede har fundet sted, kan agenten eller den fysiske eller juridiske person herefter ikke udstede, destruerer eller indløse elektroniske penge her i landet.
Stk. 4. Finanstilsynet kan indbringe sagen for Den Europæiske Banktilsynsmyndighed, hvis hjemlandets tilsynsmyndighed registrerer agenten eller den fysiske eller juridiske person til trods for, at Finanstilsynet har rimelig grund til at formode, at oprettelsen her i landet vil øge risikoen for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf.
Stk. 5. En filial eller fysiske eller juridiske personer, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne skal oplyse brugerne af de elektroniske penge om, at denne udsteder, distribuerer eller indløser elektronisk penge på vegne af det udenlandske betalingsinstitut.
§ 48. Finanstilsynet kan fastsætte regler om, at udbydere af betalingstjenester og udstedere af elektroniske penge, der er registreret i et andet EU- eller EØS-land, og som er etableret her i landet på anden måde end ved en filial, har pligt til at udpege en person med ansvar for at sikre, at virksomheden eller personen overholder reglerne i denne lovs kapitel 5-8.
Stk. 2. Finanstilsynet kan fastsætte regler om, at personen skal have tilstedeværelse her i landet, og hvilke funktioner den pågældende person skal udføre på vegne af virksomheden.
§ 49. Finanstilsynet kan pålægge et e-pengeinstitut eller betalingsinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, der er etableret her i landet gennem en filial eller en agent, regelmæssigt at indrapportere oplysninger om de aktiviteter, som udøves her i landet til brug for oplysningsmæssige eller statistiske formål.
Kapitel 3
Begrænset tilladelse (betalingstjenester og e-penge)
§ 50. Virksomheder, der ikke har en tilladelse jf. § 8, som ønsker at udstede elektroniske penge, og hvis samlede forpligtelser hidrørende fra udestående elektroniske penge på intet tidspunkt overstiger et beløb, der modsvarer værdien af 5 mio. euro, skal have en begrænset tilladelse for at kunne udstede elektroniske penge her i landet.
Stk. 2. En tilladelse til at udstede elektroniske penge i henhold til stk. 1 bortfalder, hvis udstederens samlede forpligtelser hidrørende fra udestående elektroniske penge overstiger et beløb, der modsvarer værdien af 5 mio. euro. Indsender virksomheden, senest 30 dage efter at tilladelsen er bortfaldet, jf. 1. pkt., indsender en ansøgning om tilladelse som e-pengeinstitut, jf. § 10, kan virksomheden uanset 1. pkt. fortsætte sin aktivitet i henhold til stk. 1, mens ansøgningen behandles.
§ 51. Virksomheder, der ikke har en tilladelse jf. § 9, som ønsker at udbyde betalingstjenester i henhold til bilag 1, nr. 1-6, og hvor gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder, der er gennemført af den pågældende virksomhed, ikke overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned, skal have en begrænset tilladelse for at kunne udbyde betalingstjenester i bilag 1, nr. 1-6, her i landet.
Stk. 2. Der kan gives tilladelse til en eller flere af de i bilag 1, nr. 1-6, nævnte tjenester.
Stk. 3. En tilladelse til at udbyde betalingstjenester omfattet af stk. 1, bortfalder, hvis gennemsnittet af virksomhedens betalingstransaktioner for de foregående 12 måneder, der er gennemført af den pågældende virksomhed, overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned. Indsender virksomheden, senest 30 dage efter at tilladelsen er bortfaldet, jf. 1. pkt., en ansøgning om tilladelse som betalingsinstitut efter § 10, kan virksomheden fortsætte sin aktivitet i henhold til stk. 1, mens ansøgningen behandles.
§ 52. Finanstilsynet giver tilladelse efter §§ 50 eller 51, når følgende krav er opfyldt, jf. dog § 53:
1) Virksomheden har hovedkontor og hjemsted i Danmark.
2) Virksomhedens ejere af kvalificerede andele, jf. § 23, ikke skønnes at ville modvirke en fornuftig og forsvarlig forvaltning af virksomheden.
3) Virksomheden har tilstrækkelige kontrolforanstaltninger og forretningsgange på alle væsentlige områder, herunder forebyggelse af hvidvask og terrorfinansiering, it-sikkerhed og overvågning af volumengrænse i henhold til enten § 50 eller § 51, stk. 3.
§ 53. Finanstilsynet skal undlade at give tilladelse efter § 52, hvis et bestyrelsesmedlem, et direktionsmedlem, eller hvor virksomheden drives som en enkeltmandsvirksomhed, indehaveren af virksomheden, eller hvor virksomheden drives som en juridisk person uden en bestyrelse eller direktion, den eller de for virksomheden ledelsesansvarlige er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, jf. § 78, stk. 2, i straffeloven.
Stk. 2. Finanstilsynet skal endvidere undlade at give tilladelse til virksomheder, der søger om tilladelse efter § 52 til at udbyde betalingstjenester, jf. bilag 1, nr. 6, , hvis et bestyrelsesmedlem, et direktionsmedlem, eller hvor virksomheden drives som en enkeltmandsvirksomhed, indehaveren af virksomheden, eller hvor virksomheden drives som en juridisk person uden en bestyrelsen eller direktion, den eller de for virksomheden ledelsesansvarlige ikke har den tilstrækkelige viden, faglige kompetence og erfaring til at udøve sit erhverv og varetage sin stilling i den pågældende virksomhed.
Stk. 3. Finanstilsynet skal endvidere undlade at give tilladelse til en virksomhed, hvis virksomheden er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af tilladelsen, jf. § 78, stk. 2, i straffeloven, eller en reel ejer er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse.
Stk. 4. Ved Finanstilsynets vurdering i henhold til stk. 2 og 3, finder § 78, stk. 3, i straffeloven tilsvarende anvendelse.
Stk. 5. Finanstilsynet kan inddrage tilladelse til en virksomhed givet efter § 52, hvis et bestyrelsesmedlem, et direktionsmedlem, eller hvor virksomheden drives som en enkeltmandsvirksomhed, indehaveren af virksomheden, eller hvor virksomheden drives som en juridisk person uden en bestyrelse eller en direktion, den eller de for virksomheden ledelsesansvarlige efterfølgende omfattes af stk. 1 eller hvis virksomheden eller en reel ejer efterfølgende omfattes af stk. 2.
§ 54. En ansøgning om begrænset tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge skal indeholde de oplysninger, der er nødvendige for Finanstilsynets vurdering af, om betingelserne i § 52 er opfyldt. Ansøgningen skal som minimum indeholde:
1) Virksomhedens retlige form med kopi af stiftelsesdokument og vedtægter.
2) Adressen på virksomhedens hovedkontor.
3) En beskrivelse af virksomhedens forretningsmodel, herunder en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter.
4) En budgetprognose for de 3 første regnskabsår samt senest reviderede årsregnskab, såfremt et sådant er udarbejdet.
5) Oplysninger om de forventede samlede betalingstransaktioner eller det forventede omfang af udstedte elektroniske penge opgjort pr. måned ud fra en gennemsnitsberegning.
6) Oplysninger om bestyrelsesmedlemmer, direktører og, hvor det er relevant, ledelsesansvarlige for instituttets e-penge- eller betalingstjenesteaktiviteter, der dokumenterer, at kravene i § 53, er opfyldt.
7) Oplysninger om ejere af en kvalificeret ejerandel i virksomheden, størrelsen af disses andele og dokumentation for ejernes egnethed til at sikre en fornuftig og forsvarlig forvaltning af virksomheden.
8) Oplysninger om virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, omfattende:
a) Virksomhedens it-sikkerhedspolitik og en detaljeret risikovurdering af de planlagte aktiviteter og en beskrivelse af de risikobegrænsende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger.
b) Virksomhedens forretningsgang for forebyggelse af hvidvask og terrorfinansiering, herunder en detaljeret risikovurdering af de planlagte aktiviteter, og de risikobegrænsende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici.
c) Virksomhedens forretningsgange for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder for indberetning af sikkerhedshændelser, jf. §§ 125 og 126.
d) En beskrivelse af instituttets forretningsgange om at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.
9) Virksomhedens forretningsgang for overvågning af volumengrænsen fastsat i enten § 50, stk. 3 eller § 51, stk. 3.
§ 55. Senest 3 måneder efter modtagelse af en ansøgning om tilladelse, jf. § 54, eller, hvis ansøgningen er ufuldstændig, efter modtagelse af de oplysninger, der er nødvendige for at træffe afgørelse, underretter Finanstilsynet ansøgeren om, hvorvidt ansøgningen kan imødekommes.
§ 56. Virksomheder, der har begrænset tilladelse til at udstede elektroniske penge, jf. § 50, kan udover at udstede elektroniske penge, udøve følgende andre aktiviteter:
1) Udbud af driftsmæssige og nært tilknyttede accessoriske tjenester, der har tilknytning til udstedelse af elektroniske penge.
2) Udbud af betalingstjenester omfattet af bilag 1.
3) Andre forretningsaktiviteter end de i nr. 1-2 nævnte, dog med de begrænsninger, der følger af denne lov.
Stk. 2. De bestemmelser i denne lov, der gælder for udbud af betalingstjenester, finder tillige anvendelse for virksomheder, der udsteder elektroniske penge, når de udbyder betalingstjenester, som ikke er nært accessorisk knyttet til udstedelsen af elektroniske penge.
Stk. 3. Virksomheder, der har begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, kan udover at udbyde de betalingstjenester, der er omfattet af tilladelsen, udøve følgende andre aktiviteter:
1) Udbyde driftsmæssige og nært tilknyttede accessoriske tjenester, der har tilknytning til udbuddet af betalingstjenester.
2) Andre forretningsaktiviteter end betalingstjenester.
Stk. 4. Udøver en virksomhed, der søger om tilladelse efter §§ 50 eller 51, andre aktiviteter, jf. stk. 1, nr. 3 og stk. 3, nr. 2, kan Finanstilsynet beslutte, at de af denne lov omfattede aktiviteter skal udøves i et særskilt selskab, hvis aktiviteterne forringer eller skønnes at kunne forringe virksomhedens soliditet eller Finanstilsynets mulighed for at føre tilsyn med virksomheden.
§ 57. Virksomheder med begrænset tilladelse til at udbyde betalingstjenester kan ikke anvende agenter ved udbud af betalingstjenester.
Stk. 2. Virksomheder med begrænset tilladelse til at udstede elektroniske penge kan ikke distribuere og indløse elektroniske penge via fysiske eller juridiske personer, der handler på virksomhedens vegne anvende distributører ved formidling af elektroniske penge.
§ 58. Virksomheder med begrænset tilladelse, jf. § 50 eller § 51, skal snarest muligt underrette Finanstilsynet, hvis der indtræder væsentlige ændringer i de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse.
Stk. 2. Virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, skal underrette Finanstilsynet, hvis gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned.
Stk. 3. Virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. 50, skal underrette Finanstilsynet, hvis virksomhedens samlede forpligtelser hidrørende fra udestående elektroniske penge overstiger et beløb, der modsvarer værdien af 5 mio. euro.
§ 59. Virksomheder med begrænset tilladelse, jf. § 50 eller § 51, skal senest den 1. maj hvert år indsende til Finanstilsynet:
1) En erklæring om, at virksomheden opfylder betingelserne for at opnå tilladelse efter henholdsvis § 50 eller § 51.
2) Oplysninger om gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder opgjort pr. måned ved udbud af betalingstjenester eller udstederens samlede forpligtelser hidrørende fra udestående elektroniske penge ved udstedelse af elektroniske penge.
Kontooplysningstjenester
§ 60. Virksomheder, der kun udbyder betalingstjenester i henhold til bilag 1, nr. 8, skal have tilladelse som udbyder af kontooplysningstjenester.
Stk. 2. Finanstilsynet giver tilladelse som udbyder af kontooplysningstjenester, når følgende krav er opfyldt:
1) Virksomheden drives i et aktieselskab, et anpartsselskab, et andelsselskab med begrænset ansvar eller en forening med begrænset ansvar, og virksomheden har en bestyrelse og direktion.
2) Virksomheden har hovedkontor og hjemsted i Danmark og udøver som minimum en del af sine aktiviteter i Danmark.
3) Medlemmerne af virksomhedens bestyrelse og direktion opfylder kravene til egnethed og hæderlighed, jf. § 30.
4) Virksomheden ikke har snævre forbindelser, jf. § 5, stk. 1, nr. 19, i lov om finansiel virksomhed, til andre virksomheder eller personer, der vil kunne vanskeliggøre varetagelsen af Finanstilsynets opgaver.
5) Virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer, jf. § 25.
6) Virksomheden vurderes at være i stand til at gennemføre en forsvarlig drift.
Stk. 3. En ansøgning om tilladelse i henhold til stk. 1, skal indeholde de oplysninger, der er nødvendige til brug for Finanstilsynets vurdering af, om kravene i stk. 2 er opfyldt. Ansøgningen skal som minimum indeholde:
1) Oplysninger om virksomhedens retlige form med kopi af stiftelsesdokument og vedtægter.
2) Adressen på virksomhedens hovedkontor.
3) En beskrivelse af virksomhedens forretningsmodel, herunder en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter, samt en beskrivelse af den planlagte kontooplysningstjeneste.
4) En forretningsplan med en budgetprognose for de 3 første regnskabsår samt senest reviderede årsregnskab, såfremt et sådant er udarbejdet.
5) Oplysninger om virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer.
6) Oplysninger om virksomhedens forretningsgange for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder procedurer for indberetning af sikkerhedshændelser, jf. § 125.
7) En beskrivelse af virksomhedens forretningsgange og procedurer til at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.
8) En beskrivelse af virksomhedens beredskabsplan herunder en klar beskrivelse af de kritiske funktioner, effektive beredskabsplaner og procedurer til regelmæssigt at teste og evaluere om sådanne planer er tilstrækkelige.
9) Oplysninger om virksomhedens sikkerhedspolitik, herunder en detaljeret risikovurdering i tilknytning til de betalingstjenester, som virksomheden påtænker at udbyde, og de risikobegrænsende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger.
10) Oplysninger om virksomhedens organisationsstruktur, herunder den tilsigtede brug af agenter og filialer og af de kontroller, som ansøgeren forpligter sig til at gennemføre mindst en gang årligt, og en beskrivelse af outsourcingordninger.
11) Oplysninger om bestyrelsesmedlemmer, direktører og, hvor det er relevant, indehaveren eller den ledelsesansvarlige for instituttets e-penge- og/eller betalingstjenesteaktiviteter, der dokumenterer, at kravene i henhold til kravene i § 30 er opfyldt.
Stk. 4. Det er endvidere en betingelse for at få tilladelse efter stk. 1, at virksomheden har tegnet en ansvarsforsikring, der dækker de geografiske områder, hvor den tilbyder kontooplysningstjenester, eller anden lignende garanti mod erstatningskrav over for de kontoførende udbydere og brugerne som følge af uautoriseret eller svigagtig adgang til eller uautoriseret brug af betalingsoplysninger.
Stk. 5. Finanstilsynet kan undlade at give en tilladelse i henhold til stk. 1, hvis Finanstilsynet vurderer, at virksomheden ikke opfylder kravene i denne lov eller regler udstedt i medfør af denne lov, oplysningerne i henhold til stk. 2 er ufuldstændige, eller hvis ansvarsforsikringen ikke lever op til kravene i stk. 4, eller reglerne udstedt i medfør af stk. 7.
Stk. 6. En virksomhed, der har en tilladelse i henhold til stk. 1, skal behandles som et betalingsinstitut. Kapitel 5-8, med undtagelse af §§ 65-67, 72, 83, 87-90 og 124-128, finder dog ikke anvendelse på betalingsinstitutter, der alene udbyder kontooplysningstjenester.
Stk. 7. Finanstilsynet kan fastsætte nærmere regler om den i stk. 3 nævnte ansøgning og den i stk. 2 nævnte ansvarsforsikring eller tilsvarende garanti, herunder om beregning af minimumsbeløbet.
Betalingsinstrumenter med begrænset anvendelse
§ 61. Virksomheder, som alene udøver aktiviteter, jf. § 5, stk. 1, nr. 14 og 15, og hvor den samlede værdi af betalingstransaktionerne gennemført i de foregående 12 måneder overstiger en værdi svarende til 1 mio. euro, skal sende en beskrivelse til Finanstilsynet af de aktiviteter, som virksomheden udøver, herunder en angivelse af, hvilken undtagelse i § 5, stk. 1, nr. 14 og 15, virksomhedens aktiviteter anses for udøvet under.
Stk. 2. Finanstilsynet vurderer oplysningerne, jf. stk. 1, og meddeler virksomheden, hvorvidt aktiviteterne er omfattet af reglerne, jf. § 5, stk. 1, nr. 14 og 15.
Elektroniske telekommunikationsnetværk
§ 62. Virksomheder, der kun udøver aktiviteter jf. § 5, stk. 1, nr. 17, skal sende en beskrivelse til Finanstilsynet af de aktiviteter, som virksomheden udbyder.
Stk. 2. Finanstilsynet vurderer oplysningerne, jf. stk. 1, og meddeler virksomheden, hvorvidt aktiviteterne er omfattet af reglerne, jf. § 5, stk. 1, nr. 17.
Stk. 3. Virksomheder, der kun udøver aktiviteter jf. § 5, stk. 1, nr. 17, skal senest den 1. maj hvert år indsende en erklæring til Finanstilsynet, om at virksomheden overholder de i § 5, stk. 1, nr. 17, nævnte kriterier.
Kapitel 4
Adgang til betalingssystemer og konti, der føres i kreditinstitutter
§ 63. Pengeinstitutter skal give betalingsinstitutter adgang til deres betalingskontotjenester på objektive, ikke-diskriminerende og proportionale vilkår. Adgangen skal have et sådant omfang, at betalingsinstituttet kan udbyde betalingstjenester uhindret og effektivt.
Stk. 2. Giver et pengeinstitut et betalingsinstitut afslag på adgang til sine betalingskontotjenester, jf. stk. 1, skal pengeinstituttet underrette Konkurrence- og Forbrugerstyrelsen og behørigt begrunde årsagerne til afslaget.
Stk. 3. Konkurrence- og Forbrugerstyrelsen kan fastsætte nærmere regler om underretninger i henhold til stk. 2.
§ 64. Vilkår for adgang til betalingssystemer for udbydere af betalingstjenester skal være objektive, ikke-diskriminerende og proportionale, således at disse vilkår ikke forhindrer adgang i større udstrækning end nødvendigt for at beskytte mod specifikke risici, såsom afviklingsrisici, operationelle risici og forretningsmæssige risici, og for at sikre betalingssystemets finansielle og driftsmæssige stabilitet. Betalingssystemer må ikke pålægge udbydere af betalingstjenester eller brugere af betalingstjenester eller andre betalingssystemer nogen af de følgende krav:
1) Restriktive bestemmelser om effektiv deltagelse i andre betalingssystemer.
2) Regler, der forskelsbehandler udbydere af betalingstjenester for så vidt angår deltagernes rettigheder, forpligtelser og beføjelser.
3) Begrænsninger baseret på selskabsretlig status.
Stk. 2. Stk. 1 finder ikke anvendelse på:
1) betalingssystemer, der er registreret i henhold til Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer, jf. dog stk. 4, og
2) betalingssystemer, der udelukkende består af udbydere af betalingstjenester, der tilhører samme koncern.
Stk. 3. En deltager i et registreret betalingssystem, jf. stk. 2, nr. 1, som giver en udbyder af betalingstjenester, der ikke deltager i det registrerede system, mulighed for at sende en betalingsordre gennem systemet, skal efter anmodning give en anden udbyder af betalingstjenester samme mulighed på objektive, ikke-diskriminerende og proportionale vilkår.
Stk. 4. En deltager i et registreret betalingssystem, jf. stk. 2, nr. 1, som afviser at give en udbyder af betalingstjenester mulighed for at sende betalingsordre gennem systemet, jf. stk. 3, skal give denne en fyldestgørende begrundelse for afslaget.
Kapitel 5
Oplysningskrav
§ 65. § 65. En udbyder af betalingstjenester har bevisbyrden for, at de oplysningskrav, der følger af dette kapitel, er opfyldt.
§ 66. En udbyder af betalingstjenester må ikke kræve betaling for oplysninger, som skal gives efter bestemmelserne i dette kapitel.
Stk. 2. Udbyderen, der efter anmodning fra en bruger leverer supplerende oplysninger oftere end krævet i henhold til dette kapitel eller tilbyder, at oplysningerne gives via andre kommunikationsmidler end fastlagt i rammeaftalen, må kun kræve en betaling herfor, der står i rimeligt forhold til udbyderens faktiske omkostninger.
Enkeltstående betalingstjenester
§ 67. En udbyder af betalingstjenester skal senest samtidig med, at der indgås aftale om at udføre en enkeltstående betalingstjeneste, meddele eller stille følgende oplysninger til rådighed for brugeren på en let tilgængelig måde, jf. dog stk. 6 og 7:
1) De oplysninger eller den entydige identifikationskode, som brugeren skal angive, for at en betalingsordre kan gennemføres.
2) Den maksimale gennemførelsestid for den ønskede betalingstjeneste.
3) De gebyrer, som brugeren skal betale til udbyderen, herunder en udspecificering af gebyrerne.
4) Vekselkursen og referencekursen, der skal gælde for betalingstransaktionen, hvis der foretages valutaveksling.
Stk. 2. Udbyderen skal, hvor det er relevant, ud over de i stk. 1 nævnte oplysninger, stille andre af de oplysninger, som er nævnt i § 72, stk. 1, til rådighed for brugeren på en let tilgængelig måde.
Stk. 3. Oplysningerne i stk. 1 skal være klart formulerede og forståelige på dansk eller et andet sprog, som parterne aftaler.
Stk. 4. Udbyderen skal efter anmodning fra brugeren meddele denne oplysningerne i stk. 1 på papir eller andet varigt medium.
Stk. 5. Udbyderen skal ved forbrugeraftaler om betalingstjenester indgået ved fjernsalg endvidere give forbrugeren oplysninger i henhold til § 14, stk. 1, nr. 2-5, 10-12, 15 og 16, i forbrugeraftaleloven. For så vidt angår oplysningskravet i § 14, stk. 1, nr. 2, i forbrugeraftaleloven, skal der alene gives oplysninger om, at der kan være andre afgifter eller omkostninger forbundet med betalingstjenesten, der ikke betales af den erhvervsdrivende.
Stk. 6. Udbyderen skal, hvor en betalingstjeneste er gennemført på en brugers foranledning ved brug af en enhed til fjernkommunikation, meddele brugeren de oplysninger, der er anført i stk. 1, nr. 1-4, straks efter, at betalingstransaktionen er gennemført.
Stk. 7. Udbyderen er, hvor en betalingsordre vedrørende en enkeltstående betalingstransaktion sendes via et betalingsinstrument, som er omfattet af en rammeaftale jf. § 72, ikke forpligtet til at meddele oplysninger eller stille oplysninger til rådighed, som brugeren allerede modtager eller vil modtage på grundlag af rammeaftalen.
Særlige oplysningskrav for udbydere af betalingsinitieringstjenester
§ 68. En udbyder af betalingsinitieringstjenester, jf. bilag 1, nr. 7, skal senest samtidig med, at der iværksættes en betalingsinitieringstjeneste, ud over oplysningerne i § 67, stk. 1 og 2, meddele eller stille følgende oplysninger til rådighed for brugeren på en let tilgængelig måde:
1) Navn, adresse og e-mail adresse på udbyderen.
2) Adressen på en eventuel filial eller agent, som betalingsinitieringstjenesten udbydes igennem.
3) Kontaktoplysninger på den relevante tilsynsmyndighed.
§ 69. En udbyder af betalingsinitieringstjenester, jf. bilag 1, nr. 7, skal, når der iværksættes en betalingsordre igennem denne, ud over oplysningerne i § 67, stk. 1 og 2, meddele eller stille følgende oplysninger til rådighed for betaleren og betalingsmodtageren umiddelbart efter iværksættelsen:
1) En bekræftelse på, at betalingen er iværksat hos betalerens kontoførende udbyder.
2) En reference, hvormed betaleren og betalingsmodtageren kan identificere betalingstransaktionen og, hvor det er relevant, en reference, hvormed betalingsmodtageren kan identificere betaleren samt eventuelle yderligere oplysninger, der er knyttet til betalingstransaktionen.
3) Beløbets størrelse.
4) De samlede gebyrer for betalingstransaktionen, herunder en udspecificering af gebyrerne.
Stk. 2. Udbyderen skal, ud over at meddele eller stille de i stk. 1, nævnte oplysninger til rådighed for betaleren og betalingsmodtageren, stille betalingstransaktionsreferencen til rådighed for betalerens kontoførende udbyder.
Oplysninger i forbindelse med gennemførelsen af betalingstjenester
§ 70. En betalers udbyder af betalingstjenester skal umiddelbart efter, at denne har modtaget en betalingsordre, meddele eller stille følgende oplysninger til rådighed for betaleren på en let tilgængelig måde:
1) En reference, hvormed betaleren kan identificere betalingstransaktionen og oplysninger om betalingsmodtageren.
2) Betalingstransaktionens beløb i den valuta, som betaleren har anvendt i betalingsordren.
3) En udspecificering af de gebyrer, som brugeren skal betale til udbyderen.
4) Vekselkursen som betalerens udbyder har anvendt ved betalingstransaktionen eller en henvisning hertil, hvis vekselkursen er forskellig fra den vekselkurs, der er meddelt efter § 67, stk. 1, nr. 4, og betalingstransaktionens beløb efter valutaomregningen, i de tilfælde, hvor der sker valutaveksling.
5) Datoen for modtagelsen af betalingsordren.
Stk. 2. Oplysningerne skal være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler.
Stk. 3. Udbyderen skal efter anmodning fra betaleren meddele oplysningerne i stk. 1 på papir eller andet varigt medium.
§ 71. En betalingsmodtagers udbyder af betalingstjenester skal straks efter, at betalingstransaktionen er gennemført, meddele eller stille følgende oplysninger til rådighed for betalingsmodtageren på en let tilgængelig måde:
1) En reference, så betalingsmodtageren kan identificere betalingstransaktionen, betaleren og eventuelle yderligere oplysninger, der er knyttet til betalingstransaktionen.
2) Betalingstransaktionens beløb i den valuta, som er til betalingsmodtagerens rådighed.
3) En udspecificering af de gebyrer, som betalingsmodtageren skal betale til udbyderen.
4) Vekselkursen, som betalingsmodtagerens udbyder har anvendt ved betalingstransaktionen og betalingstransaktionens beløb inden valutaomregning, i de tilfælde hvor der sker valutaveksling.
5) Valørdatoen for krediteringen, jf. § 115.
Stk. 2. Oplysningerne i stk. 1 skal være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler.
Stk. 3. Udbyderen skal efter anmodning fra betalingsmodtageren meddele denne oplysningerne i stk. 1 på papir eller andet varigt medium.
Betalingstjenester omfattet af en rammeaftale
§ 72. En udbyder af betalingstjenester skal senest samtidig med, at en rammeaftale om en betalingstjeneste indgås, meddele brugeren følgende oplysninger:
1) Om udbyderen:
a) Navn, adresse og e-mail adresse.
b) Adressen på en eventuel filial eller agent, som betalingstjenesten udbydes igennem.
c) Den relevante tilsynsmyndighed, det offentlige register, hvor udbyderens tilladelse er registreret og registreringsnummeret eller tilsvarende identifikationsoplysninger.
2) Om brugen af betalingstjenesten:
a) Betalingstjenestens væsentligste karakteristika.
b) Den type af oplysninger eller den type entydige identifikationskode, som brugeren skal oplyse, for at betalingstjenesten kan gennemføres korrekt.
c) Formen og proceduren for meddelelse af samtykke til at udføre en betalingstransaktion og tilbagekaldelse af samtykke.
d) En beskrivelse af det tidspunkt, hvor en betalingsordre betragtes som modtaget.
e) Den maksimale gennemførelsestid.
f) En eventuel mulighed for at aftale beløbsgrænser for anvendelse af et betalingsinstrument.
g) Anvendelse af kortbaserede betalingsinstrumenter, der har inkluderet to eller flere betalingsvaremærker og brugerens rettigheder i henhold til artikel 8 i Europa-Parlamentets og Rådets forordning (EU) nr. 751/2015 om interbankgebyrer for kortbaserede betalingstransaktioner.
3) Om gebyrer, renter og vekselkurser:
a) Størrelsen på de gebyrer, som brugeren skal betale, herunder en udspecificering af gebyrerne.
b) Rentesatser og vekselkurser, der skal finde anvendelse, eller, hvis der anvendes en referencerentesats eller referencekurs, beregningsmetoden for den faktiske rente og den relevante dato og indeks eller grundlag for fastsættelse af en sådan referencerentesats eller referencekurs.
c) Eventuel aftale om øjeblikkelig anvendelse af ændringer i referencerentesatsen eller referencekursen, og hvorledes disse ændringer meddeles, jf. § 74, stk. 4.
4) Om kommunikation:
a) Kommunikationsmidler og tekniske krav til brugerens udstyr, der anvendes til overførsel af oplysninger eller meddelelser efter denne lov.
b) Hvordan og hvor ofte oplysninger efter denne lov vil blive stillet til rådighed for brugeren.
c) Hvilket sprog rammeaftalen indgås på, og på hvilket sprog kommunikationen mellem udbyderen og brugeren skal foregå.
d) Retten til at modtage oplysninger efter § 73.
5) Om beskyttelsesforanstaltninger og korrigerende foranstaltninger:
a) En beskrivelse af de sikkerhedsforanstaltninger en bruger skal iagttage ved brug af betalingsinstrumenter, herunder hvordan der skal ske underretning efter § 93, stk. 1, nr. 3.
b) En sikker procedure for, hvordan udbyderen kan underrette brugeren om mistanke om eller faktiske tilfælde af misbrug eller sikkerhedstrusler.
c) Betingelserne for udbyderens ret til at spærre et betalingsinstrument, jf. § 92, hvis en sådan er aftalt.
d) Procedurerne for meddelelse om uautoriserede eller fejlbehæftede transaktioner, jf. § 94, og reglerne om ansvar for uautoriserede betalingstransaktioner, jf. §§ 99 og 100.
e) Udbyderens ansvar for iværksættelse eller gennemførelse af betalingstransaktioner.
f) Betingelserne for tilbagebetaling af betalingstransaktioner iværksat af eller via en betalingsmodtager, jf. §§ 101 og 102.
6) Om ændringer af rammeaftalen:
a) Oplysning om, at rammeaftalens betingelser kan ændres, medmindre brugeren inden den foreslåede ikrafttrædelsesdato har meddelt, at vedkommende ikke kan godkende ændringerne, hvis en sådan aftale er indgået, jf. § 74.
b) Rammeaftalens varighed.
c) Brugerens ret til at opsige rammeaftalen, jf. § 75.
7) Om klage og erstatning:
a) Lovvalgsklausuler, der eventuelt finder anvendelse på rammeaftalen.
b) Udenretslige klagemuligheder og adgang til at klage til den relevante tilsynsmyndighed.
Stk. 2. Udbyderen skal ved indgåelse af en rammeaftale om en betalingskonto udlevere et gebyroplysningsdokument, jf. § 3 i lov om betalingskonti.
Stk. 3. Oplysningerne i stk. 1 skal meddeles på papir eller andet varigt medium og være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler.
Stk. 4. Udbyderen skal ved forbrugeraftaler om betalingstjenester indgået ved fjernsalg endvidere give forbrugeren oplysninger i henhold til § 14, stk. 1, nr. 2-5, 10-12, 15 og 16, i lov om forbrugeraftaler. For så vidt angår oplysningskravet i § 14, stk. 1, nr. 2, i lov om forbrugeraftaler, skal der alene gives oplysninger om, at der kan være andre afgifter eller omkostninger, der ikke betales af den erhvervsdrivende.
Stk. 5. Udbyderen skal, hvor en betalingstransaktion er gennemført på en brugers foranledning ved brug af en enhed til fjernkommunikation, meddele brugeren de oplysninger, der er anført i stk. 1, straks efter, at betalingstransaktionen er gennemført.
§ 73. En bruger har til enhver tid i løbet af kontraktforholdet ret til efter anmodning at modtage rammeaftalen og de oplysninger, der er nævnt i § 72, stk. 1, på papir eller andet varigt medium.
§ 74. En udbyder af betalingstjenester skal varsle ændringer i en rammeaftale og i de oplysninger, der fremgår af § 72, stk. 1, som er til ugunst for brugeren, senest 2 måneder før, at ændringerne træder i kraft.
Stk. 2. Ændringerne efter stk. 1 skal meddeles brugeren på den i § 72, stk. 3, fastsatte måde.
Stk. 3. Er det aftalt mellem parterne, at rammeaftalens betingelser kan ændres, som anført i § 72, stk. 1, nr. 6, litra a, skal varsling efter stk. 1 indeholde oplysning om, at brugeren skal anses for at have godkendt ændringerne, hvis brugeren ikke inden ændringernes ikrafttrædelsesdato har meddelt udbyderen, at brugeren ikke kan godkende disse. Varslingen skal indeholde oplysninger om, at brugeren har ret til at opsige rammeaftalen straks og vederlagsfrit inden ændringernes ikrafttrædelsesdato.
Stk. 4. Ændringer i rentesatsen eller vekselkursen kan uanset stk. 1 træde i kraft straks, hvis dette er fastlagt i rammeaftalen og ændringerne bygger på den referencerentesats eller den referencekurs, der er aftalt, jf. § 72, stk. 1, nr. 3, litra b og c, eller hvis ændringerne er til fordel for brugeren. Brugeren skal underrettes hurtigst muligt om renteændringen på den i § 72, stk. 3, fastsatte måde, medmindre det er aftalt mellem parterne, at oplysningerne gives eller stilles til rådighed med en bestemt hyppighed eller på en bestemt måde.
Stk. 5. Udbyderen skal beregne ændringer i rentesatser eller vekselkurser efter en neutral metode uden forskelsbehandling af brugerne.
Stk. 6. Ændringer i rammeaftalen og i de oplysninger, der fremgår af § 72, stk. 1, som ikke er foretaget i overensstemmelse med denne bestemmelse, har ikke virkning for brugeren.
§ 75. En bruger kan opsige en rammeaftale uden varsel, medmindre der mellem parterne er aftalt en opsigelsesfrist. Opsigelsesfristen må ikke overstige 1 måned.
Stk. 2. I forbindelse med indgåelse af en rammeaftale kan det aftales mellem parterne, at udbyderen kan opsige rammeaftalen med mindst 2 måneders varsel på den i § 72, stk. 3, fastsatte måde, medmindre andet følger af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. Opsigelse af en rammeaftale om en basal betalingskonto kan kun ske i overensstemmelse med § 13 i lov om betalingskonti.
Stk. 3. Udbyderen må ikke opkræve et gebyr fra brugeren for opsigelse af en rammeaftale, jf. dog stk. 4.
Stk. 4. Stk. 3 finder dog ikke anvendelse, såfremt en rammeaftale er indgået for en tidsbegrænset periode på mere end 6 måneder eller på ubestemt tid, og denne opsiges af brugeren inden udløbet af de første 6 måneder. Et gebyr skal stå i rimeligt forhold til udbyderens omkostninger ved opsigelsen.
Stk. 5. I det omfang der opkræves løbende gebyrer for en betalingstjeneste, kan udbyderen kun opkræve gebyrer for perioden frem til rammeaftalens ophør. Forudbetalte gebyrer skal tilbagebetales forholdsmæssigt.
§ 76. En udbyder af betalingstjenester skal, når en betaler har iværksat en betalingstransaktion omfattet af en rammeaftale, efter anmodning fra betaleren oplyse denne om den maksimale gennemførelsestid og udspecificere de gebyrer, som betaleren skal betale.
§ 77. En udbyder af betalingstjenester skal, når en betalingstransaktion omfattet af en rammeaftale er blevet debiteret betalerens konto eller efter modtagelse af en betalingsordre, såfremt betaleren ikke anvender en betalingskonto, snarest muligt meddele betaleren følgende oplysninger på den i § 72, stk. 3, fastsatte måde:
1) En reference, så betaleren kan identificere betalingstransaktionen, oplysninger om betalingsmodtageren og yderligere oplysninger, der er knyttet til betalingstransaktionen.
2) Betalingstransaktionens beløb angivet i den valuta, som betalerens konto er blevet debiteret med, eller i den valuta, der er blevet anvendt i betalingsordren.
3) En udspecificering af de samlede gebyrer for betalingstransaktionen eller den rente, som betaleren skal betale.
4) Den anvendte vekselkurs for betalingstransaktionen og beløbet for betalingstransaktionen efter valutaomregningen.
5) Valørdatoen for debitering eller datoen for modtagelse af betalingsordren, jf. § 115.
Stk. 2. Udbyderen og betaleren kan aftale, at oplysningerne efter stk. 1 skal meddeles eller stilles til rådighed for betaleren mindst en gang om måneden på en måde, som gør det muligt at lagre og gengive oplysningerne uændret.
§ 78. Betalingsmodtagerens udbyder af betalingstjenester skal efter gennemførelsen af en betalingstransaktion omfattet af en rammeaftale snarest muligt meddele betalingsmodtageren følgende oplysninger på den måde, der er fastsat i § 72, stk. 3:
1) En reference, så betalingsmodtageren kan identificere betalingstransaktionen, oplysninger om betaleren og yderligere oplysninger, der er knyttet til betalingstransaktionen.
2) Betalingstransaktionens beløb angivet i den valuta, som betalingsmodtagerens konto er blevet krediteret i.
3) En udspecificering af de samlede gebyrer for betalingstransaktionen eller den rente, betalingsmodtageren skal betale.
4) Den anvendte vekselkurs for betalingstransaktionen og beløbet for betalingstransaktionen efter valutaomregningen.
5) Valørdatoen for krediteringen, jf. § 115.
Stk. 2. Udbyderen og betalingsmodtageren kan aftale, at oplysninger efter stk. 1 skal meddeles eller stilles til rådighed for betalingsmodtageren mindst en gang om måneden på en måde, som gør det muligt at lagre og gengive oplysningerne uændret.
Mikrobetalingsinstrumenter
§ 79. En udbyder af betalingstjenester kan ved udbud af mikrobetalingsinstrumenter aftale med en bruger, at de i stk. 2-4 nævnte fravigelser til bestemmelserne i § 72, stk. 1-3 og 5, § 74 og §§ 76-78 skal finde anvendelse.
Stk. 2. En udbyder og en betaler kan ved indgåelse af en rammeaftale aftale, at uanset § 72, stk. 1-3 og 5, og § 76, skal udbyderen kun meddele betaleren oplysninger om de vigtigste karakteristika ved betalingstjenesten, herunder den måde hvorpå betalingsinstrumentet kan anvendes, betalerens forpligtelser, de opkrævede gebyrer og andre væsentlige oplysninger, der er nødvendige for at træffe en beslutning på oplyst grundlag. Udbyderen skal angive, hvor de oplysninger, der er anført i § 72, stk. 1, er stillet til rådighed på en let tilgængelig måde.
Stk. 3. En udbyder og en betaler kan aftale, at udbyderen uanset § 74, stk. 2, ikke er forpligtet til at meddele ændringer i en rammeaftale på den i § 72, stk. 3, fastsatte måde.
Stk. 4. En udbyder og en betaler kan aftale, at udbyderen uanset §§ 77 og 78 kun skal meddele en reference eller stille en reference til rådighed, der gør det muligt for betaleren at identificere betalingstransaktionen, transaktionens beløb og gebyrer. Er der tale om flere betalingstransaktioner af samme art til samme betalingsmodtager, skal der kun oplyses om det samlede beløb og de samlede gebyrer for disse transaktioner. Endvidere kan det aftales, at §§ 77 og 78 ikke finder anvendelse, hvis mikrobetalingsinstrumentet anvendes anonymt, eller hvis det ikke er teknisk muligt for udbyderen at meddele disse oplysninger. Betaleren skal dog altid have mulighed for at kontrollere mikrobetalingsinstrumentets saldo.
Kapitel 6
Rettigheder og forpligtelser ved brug af betalingstjenester og elektroniske penge
§ 80. En udbyder af betalingstjenester må ikke afkræve brugeren et gebyr for at opfylde sin oplysningspligt eller for at foretage korrigerende og forebyggende foranstaltninger i henhold til dette kapitel, bortset fra de tilfælde, der er nævnt i § 103, stk. 6, § 110, stk. 3, og § 111, stk. 5.
§ 81. En betalingsmodtager er forpligtet til at modtage betaling med kontanter i tidsrummet fra kl. 06.00 til kl. 22.00, hvis denne modtager betalingsinstrumenter omfattet af denne lov, jf. dog § 2 i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, og stk. 2, 3 og 5.
Stk. 2. Stk. 1 finder ikke anvendelse ved fjernsalg eller ved betalingstransaktioner i ubemandede selvbetjeningsmiljøer.
Stk. 3. Betalingsmodtagere, som er beliggende i områder, hvor der kan være en forhøjet risiko for røveri forbundet med modtagelse af kontanter, er uanset stk. 1 alene forpligtet til at modtage kontanter fra kl. 06.00 til kl. 20.00. Erhvervsministeren fastsætter hvilke områder i Danmark, hvor der kan være en forhøjet risiko for røveri forbundet med modtagelse af kontanter. Erhvervsministeren offentliggør en meddelelse herom på Erhvervsministeriets hjemmeside.
Stk. 4. Betalingsmodtagere, der ønsker kun at modtage kontanter fra kl. 06.00 til kl. 20.00, jf. stk. 3, skal forinden underrette Finanstilsynet herom.
Stk. 5. Erhvervsministeren kan fastsætte regler om, at bestemte typer af betalingsmodtagere er forpligtet til altid at modtage betaling med kontanter, uanset stk. 1-3.
§ 82. En betalingstransaktion er kun autoriseret, hvis betaleren har meddelt samtykke til at gennemføre transaktionen. Betaleren kan autorisere betalingstransaktionen før eller efter gennemførelsen af denne, hvis det er aftalt mellem betaleren og dennes udbyder. Er der ikke meddelt samtykke, skal betalingstransaktionen anses for uautoriseret.
Stk. 2. Samtykke meddeles i den form, der er aftalt mellem betaleren og dennes udbyder. Det kan herunder aftales, at samtykke til at gennemføre en betalingstransaktion tillige kan gives via betalingsmodtageren eller en udbyder af betalingsinitieringstjenester.
Stk. 3. Betaleren kan tilbagekalde et samtykke efter stk. 1 indtil det tidspunkt, der følger af § 111. Et samtykke til at gennemføre en række betalingstransaktioner kan også tilbagekaldes, hvorefter eventuelle fremtidige betalingstransaktioner skal anses for uautoriserede.
Udbydere af betalingstjenesters adgang til betalers betalingskonto
§ 83. En bruger, som har en betalingskonto, der er tilgængelig online, har ret til at gøre brug af en udbyder af betalingsinitieringstjenester, jf. bilag 1, nr. 7, eller kontooplysningstjenester, jf. bilag 1, nr. 8.
Stk. 2. Brugerens kontoførende udbyder kan ikke kræve, at der foreligger et aftaleforhold mellem denne og udbyderen af betalingsinitieringstjenester eller kontooplysningstjenester.
§ 84. En udbyder af betalingsinitieringstjenester skal indhente brugerens udtrykkelige samtykke i overensstemmelse med § 82, før udbyderen kan iværksætte en betaling.
Stk. 2. Udbyderen af betalingsinitieringstjenester skal i forbindelse med udførelsen af betalingsinitieringstjenesten gøre følgende:
1) Sikre, at brugerens personaliserede sikkerhedsforanstaltninger overføres gennem sikre og velfungerende kanaler, og at de ikke er tilgængelige for andre parter med undtagelse af brugeren og udstederen af de personaliserede sikkerhedsforanstaltninger, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
2) Identificere sig over for brugerens kontoførende udbyder, hver gang en betaling iværksættes, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
3) Kommunikere med den kontoførende udbyder, brugeren og betalingsmodtageren på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Stk. 3. Udbyderen af betalingsinitieringstjenester må ikke være i besiddelse af betalers midler i forbindelse med levering af betalingsinitieringstjenesten og må ikke ændre i det beløb, der ønskes overført, i betalingsmodtageren eller i andre elementer af en betalingstransaktion.
§ 85. Udbyderen af betalingsinitieringstjenester må ikke anmode om, tilgå, anvende eller lagre oplysninger med andre formål end levering af den betalingsinitieringstjeneste, som betaleren udtrykkeligt har anmodet om.
Stk. 2. Uanset stk. 1 må udbyderen af betalingsinitieringstjenester ikke lagre brugerens følsomme betalingsdata.
Stk. 3. Andre oplysninger om brugeren, som er opnået i forbindelse med leveringen af betalingsinitieringstjenesten, kan udbyderen af betalingsinitieringstjenesten kun meddele til betalingsmodtageren og kun med brugerens udtrykkelige samtykke hertil.
§ 86. Den kontoførende udbyder skal umiddelbart efter modtagelsen af en betalingsordre fra udbyderen af betalingsinitieringstjenesten stille alle oplysninger om iværksættelsen og gennemførelsen af betalingstransaktionen, som er tilgængelige for den kontoførende udbyder selv, til rådighed for udbyderen af betalingsinitieringstjenesten.
Stk. 2. Den kontoførende udbyder skal kommunikere med udbyderen af betalingsinitieringstjenester på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Stk. 3. Den kontoførende udbyder må ikke forskelsbehandle betalingsordrer, der iværksættes via en udbyder af betalingsinitieringstjenester i forhold til betalingsordrer, der iværksættes af brugeren selv, medmindre der foreligger objektive grunde herfor.
§ 87. En udbyder af kontooplysningstjenester må kun udbyde kontooplysningstjenester på baggrund af brugerens udtrykkelige samtykke, der er afgivet i overensstemmelse med § 82.
Stk. 2. En udbyder af kontooplysningstjenester må kun tilgå oplysninger fra specifikt angivne betalingskonti og dertil hørende betalingstransaktioner.
Stk. 3. Udbyderen af kontooplysningstjenesten skal i forbindelse med udførelsen af kontooplysningstjenesten gøre følgende:
1) Sikre, at brugerens personaliserede sikkerhedsforanstaltninger overføres gennem sikre og velfungerende kanaler, og at de ikke er tilgængelige for andre parter med undtagelse af brugeren og udstederen af de personaliserede sikkerhedsforanstaltninger, jf. de regler, der udstedes i medfør af de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
2) Identificere sig over for brugerens kontoførende udbyder hver gang en konto tilgås, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
3) Kommunikere med den kontoførende udbyder, brugeren og betalingsmodtageren på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
§ 88. Udbyderen af kontooplysningstjenester må ikke tilgå, anvende eller lagre oplysninger med andre formål end levering af den kontooplysningstjeneste, som betaleren udtrykkeligt har anmodet om.
Stk. 2. Uanset stk. 1 må udbyderen af kontooplysningstjenester ikke anmode brugeren om følsomme betalingsdata i tilknytning til en betalingskonto.
§ 89. Den kontoførende udbyder skal kommunikere med udbyderen af kontooplysningstjenester på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Stk. 2. Den kontoførende udbyder må ikke forskelsbehandle anmodninger om oplysninger modtaget via en udbyder af kontooplysningstjenester i forhold til anmodninger modtaget fra brugeren selv, medmindre der foreligger objektive grunde herfor.
§ 90. Den kontoførende udbyder kan nægte en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester at få adgang til en betalingskonto, såfremt adgangen sker på et svigagtigt eller uautoriseret grundlag.
Stk. 2. Nægter den kontoførende udbyder en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester adgang til betalingskontoen, jf. stk. 1, skal denne give brugeren en begrundelse herfor senest umiddelbart efter, at adgangen til kontoen er blevet nægtet. Begrundelsen skal dog undlades af objektivt begrundede sikkerhedshensyn, eller hvis det er hensigtsmæssigt for at sikre fortrolighed om underretning i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Stk. 3. Den kontoførende udbyder skal give en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester adgang til betalingskontoen, så snart årsagerne til at nægte adgang ikke længere er til stede.
Stk. 4. Nægter den kontoførende udbyder en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester adgang til betalingskontoen, jf. stk. 1, skal den kontoførende udbyder straks underrette Finanstilsynet herom. Finanstilsynet skal herefter vurdere sagen og træffe de nødvendige foranstaltninger.
Stk. 5. Finanstilsynet kan fastsætte nærmere regler om den tekniske gennemførelse af underretningerne i henhold til stk. 4.
Forespørgsel om indestående på konti
§ 91. En kontoførende udbyder skal efter anmodning fra en udbyder af betalingstjenester, der udsteder kortbaserede betalingsinstrumenter, straks meddele, om et beløb, der er nødvendigt til at gennemføre en kortbaseret betalingstransaktion, er tilgængeligt på betalerens betalingskonto, hvis
1) betaleren har givet sit udtrykkelige samtykke til, at den kontoførende udbyder må besvare anmodninger fra en bestemt udbyder af betalingstjenester om at meddele, at et beløb, der svarer til en bestemt kortbaseret betalingstransaktion, er tilgængelig på betalerens betalingskonto,
2) betalerens betalingskonto er tilgængelig online på tidspunktet for forespørgslen, og
3) det i nr. 1 omhandlede samtykke er blevet givet inden den første anmodning om meddelelse fremsættes.
Stk. 2. Udbyderen, der udsteder kortbaserede betalingsinstrumenter, kan kun anmode om den i stk. 1 omhandlede meddelelse, hvis
1) betaleren har givet sit udtrykkelige samtykke til, at udbyderen kan anmode om denne meddelelse,
2) betaleren har initieret den kortbaserede betalingstransaktion ved hjælp af et kortbaseret betalingsinstrument udstedt af udbyderen, og
3) udbyderen identificerer sig over for den kontoførende udbyder før hver anmodning og kommunikerer med den kontoførende udbyder i henhold til de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Stk. 3. Den i stk. 1 omhandlede meddelelse skal alene bestå af et ja eller nej, og må ikke gøre det muligt for den kontoførende udbyder at blokere midler på betalerens betalingskonto. Meddelelsen må ikke lagres eller anvendes til andre formål end gennemførelsen af den pågældende betalingstransaktion.
Stk. 4. Den kontoførende udbyder skal efter anmodning fra betaler oplyse identiteten på den i stk. 2, nr. 3, nævnte udbyder, og det svar der er givet, jf. stk. 1.
Stk. 5. Stk. 1-4 finder ikke anvendelse på betalingstransaktioner, der er initieret via kortbaserede betalingsinstrumenter, hvorpå der er lagret elektroniske penge.
Forpligtelser ved brug og udbud af betalingsinstrumenter
§ 92. Vilkår i en rammeaftale om adgang til at spærre et betalingsinstrument skal være objektivt begrundet i forhold til betalingsinstrumentets sikkerhed eller mistanke om uberettiget brug. Er der tale om et betalingsinstrument med en kreditfacilitet, kan det aftales, at betalingsmidlet kan spærres, hvis der er en væsentlig forhøjet risiko for, at betaleren ikke kan opfylde sin betalingsforpligtelse.
Stk. 2. Udbyderen skal underrette betaleren om spærringen af betalingsinstrumentet og årsagerne hertil inden spærringen eller, såfremt dette ikke er muligt, umiddelbart derefter, medmindre dette vil skade hensynet til sikkerheden.
Stk. 3. Når årsagerne til spærringen ikke længere er til stede, skal udbyderen ophæve spærringen eller udstede et nyt betalingsinstrument.
§ 93. En betaler, der har fået udstedt et betalingsinstrument, skal gøre følgende:
1) En betaler skal ved modtagelse af et betalingsinstrument træffe alle nødvendige foranstaltninger for at beskytte den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning.
2) En betaler skal anvende betalingsinstrumentet i overensstemmelse med betingelserne for udstedelse og brug af betalingsinstrumentet. Disse skal være objektive, ikke-diskriminerende og proportionale.
3) En betaler skal snarest muligt underrette udbyderen, når betaler bliver opmærksom på tab, uberettiget tilegnelse eller anden uberettiget brug af betalingsinstrumentet.
§ 94. En udbyder, der udsteder et betalingsinstrument, skal
1) træffe egnede foranstaltninger for at sikre, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning ikke er tilgængelig for andre end den betaler, der er berettiget til at bruge betalingsinstrumentet, jf. dog § 93,
2) sikre, at en betaler til enhver tid kan foretage underretning som nævnt i § 93, stk. 1, nr. 3, eller anmode om ophævelse af spærring, jf. § 92, stk. 3,
3) sikre, at betaleren i en periode på 18 måneder fra en underretning, jf. nr. 2, kan dokumentere at have foretaget en sådan underretning med angivelse af tidspunktet for underretningen,
4) give brugeren mulighed for at foretage en underretning, jf. stk. 2 og 3, uden beregning. Udbyder kan opkræve et gebyr til udskiftning af betalingsinstrumentet, men gebyret må ikke overstige de faktiske omkostninger til udskiftningen, og
5) hindre enhver brug af betalingsinstrumentet, når der er foretaget underretning, jf. § 93, stk. 1, nr. 3.
Stk. 2. Betalingsinstrumenter må ikke fremsendes uopfordret, bortset fra ved udskiftning af et betalingsinstrument, der allerede er udleveret til en betaler.
Stk. 3. Forsendelsesrisikoen ved at fremsende et betalingsinstrument eller personlige sikkerhedsforanstaltning, der hører til betalingsinstrumentet, påhviler udbyderen.
§ 95. Iværksættes en betalingstransaktion af eller via en betalingsmodtager i forbindelse med en kortbaseret betalingstransaktion, og er det endelige beløb ikke kendt på det tidspunkt, hvor betaleren giver samtykke til at gennemføre betalingstransaktionen, kan betalers udbyder kun reservere midlerne på betalerens betalingskonto, hvis betaleren har givet samtykke til det præcise beløb, der skal reserveres.
Stk. 2. Betalers udbyder skal frigive de midler på betalers konto, der er reserveret, jf. stk. 1, snarest efter modtagelse af oplysninger om det endelige beløb og senest umiddelbart efter modtagelse af betalingsordren.
Udstedelse og indløsning af elektroniske penge
§ 96. Udstedere af elektroniske penge må ikke udstede elektroniske penge til overkurs.
Stk. 2. Indehavere af elektroniske penge kan inden udløbet af de elektroniske penge og i op til 1 år efter udløbet anmode om, at restværdien indløses til pålydende værdi.
Stk. 3. Anmoder indehavere af elektroniske penge om indløsning efter udløbet af de elektroniske penge, jf. stk. 2, og udstederen af elektroniske penge udøver aktiviteter som nævnt i § 18, stk. 1, nr. 2-4, og det ikke på forhånd er kendt, hvilken andel af midlerne der skal anvendes til elektroniske penge, skal udstederen af elektroniske penge indløse alle de midler, som indehaveren af elektroniske penge har anmodet om.
Stk. 4. Der kan kun opkræves gebyr i forbindelse med indløsning, hvis dette fremgår af aftalen, og kun hvis
1) der kræves indløsning inden de elektroniske penges udløb,
2) aftalen mellem udsteder og indehaver indeholder en udløbsdato og indehaveren af de elektroniske penge opsiger aftalen inden denne dato, eller
3) der kræves indløsning mere end 1 år efter udløbet af aftalen mellem udsteder og indehaver.
Stk. 5. Et eventuelt gebyr som nævnt i stk. 4, skal svare til de faktiske omkostninger for udstederen af elektroniske penge, medmindre omkostningerne er uforholdsmæssigt høje.
Stk. 6. Indløsningsbetingelser og gebyrer skal klart fremgå af rammeaftalen mellem udstederen og indehaveren. Indehaveren af de elektroniske penge skal oplyses om disse betingelser, før vedkommende bliver bundet af en aftale.
Hæftelses- og ansvarsregler
§ 97. Indsigelser mod uautoriserede eller fejlbehæftede betalingstransaktioner skal være udbyderen i hænde snarest muligt efter, at betaleren har konstateret en sådan betalingstransaktion og senest 13 måneder efter debiteringen af den pågældende betalingstransaktion. Fristen regnes fra det tidspunkt, hvor udbyderen har meddelt eller stillet disse oplysninger til rådighed, hvis ikke de er meddelt på forhånd.
Stk. 2. Indsigelser mod uautoriserede eller fejlbehæftede betalingstransaktioner, der er iværksat via en udbyder af betalingsinitieringstjenester skal rettes til den kontoførende udbyder i henhold til stk. 1, jf. dog § 99, stk. 2 og 3, og § 104.
§ 98. Hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion har udbyderen af betalingstjenesten bevisbyrden for, at betalingstransaktionen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. dog stk. 3. Ved brug af et betalingsinstrument har udbyderen endvidere bevisbyrden for, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning er blevet anvendt i forbindelse med betalingstransaktionen.
Stk. 2. Hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion er registrering af brug af betalingsinstrumentet ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser.
Stk. 3. Hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion, der er iværksat via en udbyder af betalingsinitieringstjenester, bærer udbyderen af betalingsinitieringstjenesten bevisbyrden for, at betalingstransaktionen inden for dennes kompetenceområde er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.
§ 99. Betalers udbyder af betalingstjenester hæfter i forhold til betaler for tab som følge af uautoriserede betalingstransaktioner, jf. § 97, medmindre andet følger af § 100. Ved en uautoriseret transaktion skal betalers udbyder straks, og senest ved afslutningen på den efterfølgende arbejdsdag, tilbagebetale betaleren beløbet, medmindre betalerens udbyder har rimelige grunde til at have mistanke om svig og underretter Finanstilsynet om disse grunde.
Stk. 2. Hvor en uautoriseret betalingstransaktion er iværksat via en udbyder af betalingsinitieringstjenester, skal den kontoførende udbyder tilbagebetale betaleren beløbet straks, og senest ved afslutningen på den efterfølgende arbejdsdag, jf. stk. 1.
Stk. 3. Er udbyderen af betalingsinitieringstjenester ansvarlig for den uautoriserede betalingstransaktion skal udbyderen af betalingsinitieringstjenesten efter den kontoførende udbyders anmodning straks holde den kontoførende udbyder skadesløs for tab eller betalte beløb som følge af tilbagebetalingen til betaleren, jf. § 98, stk. 3.
Stk. 4. Finanstilsynet fastsætter nærmere regler om den tekniske gennemførelse af underretningen, jf. stk. 1, 2. pkt.
§ 100. Betalers udbyder af betalingstjenester hæfter i forhold til betaler for tab som følge af andres uberettigede anvendelse af en betalingstjeneste, medmindre andet følger af stk. 2-5. Betaler hæfter kun efter stk. 3-5, hvis transaktionen er korrekt registreret og bogført, jf. dog stk. 2.
Stk. 2. Betaleren hæfter uden beløbsbegrænsning for tab, der opstår som følge af, at betaler har handlet svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser efter § 93.
Stk. 3. Medmindre videregående hæftelse følger af stk. 4 og 5, hæfter betaleren med op til 375 kr. for tab som følge af andres uberettigede anvendelse af betalingstjenesten, hvis den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt.
Stk. 4. Medmindre videregående hæftelse følger af stk. 5, hæfter betaleren med op til 8.000 kr. for tab som følge af andres uberettigede anvendelse af betalingstjenesten, hvis betalers udbyder godtgør, at den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og
1) at betaleren har undladt at underrette betalers udbyder snarest muligt efter at have fået kendskab til, at det til betalingstjenesten hørende betalingsinstrumentet er bortkommet, eller den personlige sikkerhedsforanstaltning er kommet til den uberettigedes kendskab,
2) at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 4, eller
3) at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.
Stk. 5. Betaleren hæfter uden beløbsbegrænsning for tab, der opstår som følge af andres uberettigede anvendelse af betalingstjenesten, når den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og betalers udbyder godtgør, at betaleren med forsæt har oplyst den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, og at det er sket under omstændigheder, hvor betaleren indså eller burde have indset, at der var risiko for misbrug.
Stk. 6. Uanset stk. 3-5 hæfter betalers udbyder for uberettiget anvendelse, der finder sted,
1) efter at udbyderen har fået underretning om, at det til betalingstjenesten hørende betalingsinstrument er bortkommet, at en uberettiget person har fået kendskab til den personlige sikkerhedsforanstaltning, eller at betaleren af andre grunde ønsker betalingsinstrumentet spærret,
2) når det er forårsaget af handlinger, der er foretaget af en udbyders ansatte, agent eller filial eller en enhed, hvortil dens aktiviteter er outsourcet, eller disses passivitet, eller
3) fordi udbyderen ikke har truffet egnede foranstaltninger, jf. § 94, stk. 1, nr. 2.
Stk. 7. Uanset stk. 3-5 hæfter betalers udbyder tillige, hvis udbyderen ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt. Betalingsmodtager eller dennes udbyder skal godtgøre de tab, der er påført betalers udbyder, hvis betalingsmodtager eller dennes udbyder har undladt at anvende stærk kundeautentifikation. 1. og 2. pkt. finder ikke anvendelse på tjenester omfattet af § 1, stk. 5, og § 5, nr. 14-16.
Stk. 8. Uanset stk. 3-5, hæfter betalers udbyder tillige, hvis tabet, tyveriet eller den uberettigede tilegnelse af det til betalingstjenesten tilhørende betalingsinstrument eller personlige sikkerhedsforanstaltning ikke kunne opdages af betaleren forud for den uberettigede anvendelse.
Stk. 9. Uanset stk. 3-5, hæfter betalers udbyder tillige, hvis betalingsmodtager vidste eller burde vide, at der forelå en uberettiget anvendelse af betalingstjenesten.
Stk. 10. Stk. 1-9 finder tillige anvendelse på elektroniske penge, medmindre det ikke er muligt for betalers udsteder af elektroniske penge at spærre betalingskontoen eller betalingsinstrumentet.
§ 101. En betaler har fra sin udbyder ret til tilbagebetaling af det fulde beløb for en gennemført betalingstransaktion, som er iværksat af eller via betalingsmodtager, såfremt
1) betaler ikke har godkendt det præcise beløb for betalingstransaktionen, og
2) betalingstransaktionen oversteg det beløb, som betaleren med rimelighed kunne forvente blandt andet under hensyn til dennes tidligere udgiftsmønster og betingelserne i rammeaftalen.
Stk. 2. Ændringer i valutakursen, når denne beregnes på baggrund af en referencekurs, kan ikke påberåbes ved anvendelse af stk. 1, nr. 2.
Stk. 3. Det kan aftales i rammeaftalen mellem betaler og betalers udbyder, at betaler ikke har ret til tilbagebetaling efter stk. 1, hvis et samtykke til at gennemføre betalingstransaktioner omfattet af stk. 1 er givet direkte til betalers udbyder, og oplysninger om den fremtidige betalingstransaktion af udbyderen eller betalingsmodtager blev givet eller stillet til rådighed for betaleren mindst 4 uger inden forfaldsdagen.
Stk. 4. For direkte debiteringer kan det af rammeaftalen mellem betaler og betalers udbyder fremgå, at betaler har ret til tilbagebetaling fra sin udbyder, selv om kravene efter stk. 1 ikke er opfyldt.
Stk. 5. Uanset stk. 1 og 2 har betaleren ret til ubetinget tilbagebetaling ved direkte debiteringer omfattet af artikel 1 i Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro.
§ 102. En anmodning om tilbagebetaling, jf. § 101, skal være udbyderen i hænde senest 8 uger efter debiteringen af den pågældende betalingstransaktion.
Stk. 2. Betalers udbyder skal senest 10 arbejdsdage efter modtagelse af en anmodning om tilbagebetaling, enten tilbagebetale hele transaktionsbeløbet eller begrunde et afslag på tilbagebetaling med oplysning om klagemuligheder.
Stk. 3. Uanset stk. 2 kan udbyder ikke give afslag på tilbagebetaling af direkte debiteringer, jf. § 101, stk. 5.
§ 103. En betalingsordre, der gennemføres i overensstemmelse med den entydige identifikationskode, som er angivet i betalingsordren, betragtes som korrekt gennemført.
Stk. 2. Er den entydige identifikationskode, som brugeren har angivet, ukorrekt, er udbyderen ikke ansvarlig i henhold til § 104 for manglende gennemførelse eller mangelfuld gennemførelse af betalingstransaktionen.
Stk. 3. Angiver brugeren flere oplysninger end dem, der er anført i § 70, stk. 1, nr. 1, eller § 72, stk. 2, litra b, er udbyderen stadig kun ansvarlig for gennemførelsen af betalingstransaktionen i overensstemmelse med den entydige identifikationskode, som brugeren har angivet.
Stk. 4. Betalerens udbyder skal træffe rimelige foranstaltninger for at tilbageføre midler, som har været involveret i en betalingstransaktion, hvor brugeren har oplyst en ukorrekt entydig identifikationskode. Betalingsmodtagers udbyder skal i denne forbindelse samarbejde, herunder ved at meddele betalerens udbyder alle relevante oplysninger med henblik på inddrivelse af midlerne.
Stk. 5. Er det ikke muligt at tilbageføre midler, jf. stk. 4, skal betalers udbyder give betaleren alle oplysninger, som betalerens udbyder har adgang til, og som er relevante for betaleren, således at denne kan fremsætte et retskrav med henblik på inddrivelse af midlerne.
Stk. 6. Det kan fremgå af rammeaftalen, at udbyderen kan kræve betaling for at tilbageføre midlerne. Et gebyr i medfør af 1. pkt. skal aftales mellem brugeren og udbyderen, og skal stå i rimeligt forhold til udbyderens faktiske omkostninger.
§ 104. Iværksættes en betalingsordre af betaleren, er betalerens udbyder over for betaler ansvarlig for direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen, medmindre denne kan bevise, at betalingsmodtagerens udbyder har modtaget beløbet i overensstemmelse med § 97, § 103, stk. 2, 4 og 5, og § 108. Efter betalingsmodtagers udbyder har modtaget beløbet, er denne over for betalingsmodtager ansvarlig for direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen. Betalers udbyder skal dog altid forsøge at spore betalingstransaktionen og orientere betaleren om resultatet.
Stk. 2. Iværksættes en betalingsordre af eller via betalingsmodtageren, er dennes udbyder over for betalingsmodtageren ansvarlig for direkte tab som følge af manglende eller mangelfuld fremsendelse af betalingsordren til betalerens udbyder, jf. § 97, § 103, stk. 2, 4 og 5, og § 108. Herudover finder stk. 1 tilsvarende anvendelse. Betalingsmodtagers udbyder skal dog altid forsøge at spore betalingstransaktionen og orientere betalingsmodtageren om resultatet.
§ 105. Iværksættes en betalingsordre af betaleren via en udbyder af betalingsinitieringstjenester, skal betalerens kontoførende udbyder tilbageføre et beløb svarende til det tab, som betaler har lidt som følge af den manglende eller mangelfulde gennemførelse af betalingstransaktionen.
Stk. 2. Udbyderen af betalingsinitieringstjenester har bevisbyrden for, at betalingsordren er korrekt modtaget af betalers kontoførende udbyder, jf. § 97 og § 103, stk. 2, 4 og 5, og at betalingstransaktionen inden for dennes ansvarsområde er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.
Stk. 3. Er udbyderen af betalingsinitieringstjenester ansvarlig for den manglende eller mangelfulde gennemførelse af betalingstransaktionen, skal denne straks kompensere betalerens kontoførende udbyder for dennes tab, jf. stk. 1.
§ 106. En udbyder af betalingstjenester, der har erstattet et tab, jf. §§ 99 eller 104, som følge af forhold hos en anden udbyder eller tredjemand, kan kræve erstatningen godtgjort af den pågældende.
§ 107. Er en betaling udeblevet eller forsinket under omstændigheder som nævnt i § 104, stk. 1 og 2, eller § 105, stk. 1 og 2, kan misligholdelsesbeføjelser ikke af den grund gøres gældende over for betaleren, bortset fra krav på rente. Er beløbet debiteret betalers konto, er betaling sket med frigørende virkning for betaleren.
§ 108. Ansvar kan ikke pålægges efter reglerne i dette kapitel i tilfælde af usædvanlige og uforudsigelige omstændigheder, som den, der påberåber sig omstændighederne, ikke har haft nogen indflydelse på og ikke har haft mulighed for at afværge, selv om vedkommende har udvist den størst mulige påpasselighed.
Gennemførelse af betalingstransaktioner
§ 109. En betalingsordre anses for modtaget på det tidspunkt, hvor betalingsordren modtages af betalers udbyder. Betalers konto må ikke debiteres før dette tidspunkt. Hvis tidspunktet for modtagelsen ikke er en arbejdsdag, anses betalingsordren for at være modtaget den følgende arbejdsdag.
Stk. 2. En udbyder kan bestemme, at en betalingsordre, som er modtaget tæt på slutningen af en arbejdsdag, skal anses for at være modtaget den følgende arbejdsdag.
Stk. 3. Aftaler brugeren med udbyderen, at betalingsordren først skal gennemføres på et senere tidspunkt, anses betalingsordren for modtaget på den aftalte dato, hvis dette er en arbejdsdag, og ellers på den førstkommende arbejdsdag derefter.
§ 110. Afviser en udbyder at gennemføre eller iværksætte en betalingsordre, skal brugeren underrettes herom med begrundelse for afvisningen og en beskrivelse af, hvordan brugeren kan rette eventuelle faktuelle fejl, som førte til afvisningen, medmindre andet følger af anden relevant EU-ret eller national ret.
Stk. 2. Underretningen efter stk. 1, skal foretages snarest muligt og under alle omstændigheder inden for de frister, der fremgår af § 113.
Stk. 3. Det kan fremgå af rammeaftalen, at udbyderen kan opkræve et rimeligt gebyr for afvisningen efter stk. 1. Et gebyr i medfør af 1. pkt. skal aftales mellem brugeren og udbyderen, og skal stå i rimeligt forhold til udbyderens faktiske omkostninger.
§ 111. En betalingsordre kan ikke tilbagekaldes, efter at den er modtaget af betalers udbyder, jf. § 109, jf. dog stk. 2-5.
Stk. 2. En betalingsordre iværksat af en udbyder af betalingsinitieringstjenester eller af eller via betalingsmodtager kan ikke tilbagekaldes, efter at betaleren har afgivet sit samtykke til at gennemføre betalingstransaktionen til udbyderen af betalingsinitieringstjenesten eller betalingsmodtageren.
Stk. 3. En betalingsordre i forbindelse med direkte debitering kan tilbagekaldes senest ved slutningen af arbejdsdagen før den aftalte dato for debitering af midlerne.
Stk. 4. En betalingsordre omfattet af § 109, stk. 3, kan tilbagekaldes senest ved slutningen af arbejdsdagen før den aftalte dato.
Stk. 5. Det kan aftales mellem brugeren og dennes udbyder, at en betalingsordre kan tilbagekaldes senere end tidsfristen fastsat i medfør af stk. 1-4. I de i stk. 2 og 3 omhandlede situationer kræver dette endvidere betalingsmodtagers samtykke. En udbyder kan kræve betaling for tilbagekaldelsen, hvis dette er aftalt i rammeaftalen. Et gebyr i medfør af 2. pkt. skal aftales mellem brugeren og udbyderen, og skal stå i rimeligt forhold til udbyderens faktiske omkostninger
§ 112. Ved betalingstransaktioner i forbindelse med aftaler om køb af varer eller tjenesteydelser ved fjernsalg, som er iværksat ved brug af et betalingsinstrument, skal betalers udbyder uanset § 111, stk. 1, undlade at gennemføre en betalingstransaktion eller, hvis debitering er sket, straks kreditere betalers konto, hvis betaler gør en af følgende indsigelser gældende:
1) Det debiterede beløb er højere end det beløb, der er aftalt med betalingsmodtageren.
2) Den bestilte vare eller tjenesteydelse ikke er leveret.
3) Betaler eller den angivne modtager udnytter en aftalt eller lovbestemt fortrydelsesret, førend der er foretaget levering af varen eller tjenesteydelsen.
Stk. 2. Forud for en indsigelse efter stk. 1 skal betaler forgæves have kontaktet betalingsmodtager med krav om tilbagebetaling af udestående beløb eller levering af manglende vare eller tjenesteydelse.
Stk. 3. Hvis en betaler har gjort indsigelse efter stk. 1, må udbyderen kun debitere eller gendebitere betalers konto, hvis udbyderen kan godtgøre, at indsigelsen er uberettiget.
Stk. 4. Indsigelser efter stk. 1 skal fremsættes, snarest muligt efter betaleren er blevet bekendt med eller burde være blevet bekendt med, at debitering er sket uretmæssigt.
Stk. 5. § 74, stk. 6, finder ikke anvendelse ved ændringer af rettigheder i rammeaftalen, der har givet brugeren en bedre retsstilling end efter stk. 1.
Gennemførelsestidspunkt og valørdato
§ 113. Betalerens udbyder skal sikre, at beløbet for betalingstransaktionen krediteres betalingsmodtagerens udbyders konto senest ved afslutningen af den førstkommende arbejdsdag efter modtagelsestidspunktet, jf. § 109. For papirbaserede betalingstransaktioner kan fristen i 1. pkt. forlænges med endnu en arbejdsdag.
Stk. 2. En betalingsmodtagers udbyder skal overføre en betalingsordre, som er iværksat af eller via betalingsmodtageren, til betalerens udbyder, inden for den frist, der er aftalt mellem betalingsmodtageren og dennes udbyder, så afregningen for direkte debiteringer og betalingsinstrumenter kan gennemføres på den aftalte forfaldsdato.
Stk. 3. Hvis betalingsmodtageren ikke har en betalingskonto hos udbyderen, skal midlerne stilles til rådighed for vedkommende af den udbyder, der modtager midlerne, inden for den frist, der er fastsat ovenfor, jf. stk. 1.
§ 114. Ved indbetaling af kontantbeløb på en forbrugers betalingskonto hos en udbyder i den pågældende betalingskontos valuta skal beløbet stilles til rådighed med valørdato umiddelbart efter tidspunktet for modtagelsen af midlerne. Hvis indbetalingen foretages på en erhvervsdrivendes konto, stilles beløbet til rådighed med valørdato senest den arbejdsdag, der følger efter modtagelsen af midlerne.
§ 115. Valørdatoen for en kreditering af en betalingsmodtagers betalingskonto må ikke ligge senere end den arbejdsdag, hvor betalingsmodtagers udbyder modtager betalingstransaktionen.
Stk. 2. Umiddelbart efter at en betalingstransaktion er krediteret betalingsmodtagers udbyders konto, skal betalingsmodtageren have adgang til beløbet for betalingstransaktionen, såfremt
1) der ikke foretages valutaomregning, eller
2) der foretages en omregning mellem euro og et medlemslands valuta eller to medlemslandes valuta.
Stk. 3. Valørdatoen for debiteringen af betalernes betalingskonto må ikke ligge tidligere end det tidspunkt, hvor beløbet debiteres dennes betalingskonto.
Mikrobetalingsinstrumenter
§ 116. En udbyder kan ved udbud af mikrobetalingsinstrumenter aftale med en bruger, at:
1) § 93, stk. 1, nr. 3, § 94, stk. 1, nr. 3 og 4, og § 100, stk. 5, ikke finder anvendelse, hvis det på grund af mikrobetalingsinstrumentets karakter ikke er muligt at spærre for brugen af det.
2) §§ 98, 99 og § 100, stk. 2 og 5, ikke finder anvendelse ved mikrobetalingsinstrumenter, der anvendes anonymt, eller hvis betalers udbyder på grund af mikrobetalingsinstrumentets karakter ikke er i stand til at bevise, at betalingstransaktionen var autoriseret.
3) § 110 ikke finder anvendelse på mikrobetalingsinstrumenter, hvis den manglende gennemførelse tydeligt fremgår af den givne sammenhæng.
4) Uanset § 111 kan betaleren ikke tilbagekalde betalingsordren efter at have afgivet den eller meddelt sit samtykke til at gennemføre betalingstransaktionen til betalingsmodtageren.
5) Uanset § 113 anvendes der andre gennemførelsesperioder.
Kapitel 7
Gebyrer m.v.
§ 117. En betalingsmodtager eller en anden, der via en pengeautomat eller på salgsstedet tilbyder valutaomregning til betaleren, før en betalingstransaktion iværksættes, skal give betaleren alle oplysninger om gebyrer og den vekselkurs, der anvendes ved valutaomregningen. Betaleren skal godkende, at valutaomregningen sker på dette grundlag.
§ 118. En betalingsmodtager, der opkræver gebyrer eller tilbyder rabat for brug af et bestemt betalingsinstrument, skal oplyse betaleren herom forud for iværksættelsen af betalingstransaktionen.
Stk. 2. En udbyder eller en anden, der opkræver gebyr for brugen af et betalingsinstrument, skal oplyse betaleren herom forud for iværksættelsen af betalingstransaktionen.
Stk. 3. Betaleren er kun forpligtet til at betale de i stk. 1 og 2 omhandlede gebyrer, hvis gebyrernes fulde beløb er oplyst, før betalingstransaktionen iværksættes.
§ 119. En udbyder af betalingstjenester har bevisbyrden for, at de oplysningskrav, der følger af §§ 117 og 118, er opfyldt.
§ 120. Betalers udbyder, betalingsmodtagers udbyder og deres eventuelle formidlere skal overføre betalingstransaktionens fulde beløb uden fradrag af gebyrer.
Stk. 2. Betalingsmodtager og dennes udbyder kan uanset stk. 1 aftale, at udbyderen trækker sine gebyrer fra det overførte beløb før kreditering af betalingsmodtageren. Ved meddelelse efter §§ 71 og 78 skal betalingstransaktionens fulde beløb oplyses med særskilt angivelse af gebyrets størrelse.
Stk. 3. Trækkes der andre gebyrer end nævnt i stk. 2 fra det overførte beløb, skal betalers udbyder sikre, at betalingsmodtageren modtager betalingstransaktionens fulde beløb, som betaleren har initieret. Ved betalingstransaktioner iværksat af eller via betalingsmodtageren påhviler forpligtelsen efter 1. pkt. betalingsmodtagers udbyder.
§ 121. Betalingsmodtageren skal betale de gebyrer, som dennes udbyder opkræver, og betaleren skal betale de gebyrer, som dennes udbyder opkræver, når en betalingstransaktion gennemføres inden for Den Europæiske Union, hvor både betalerens og betalingsmodtagerens udbyder eller den eneste udbyder, der er involveret i betalingstransaktionen, er beliggende i Den Europæiske Union.
Stk. 2. Udbyderen må ikke hindre betalingsmodtageren i at opkræve et gebyr hos betaleren for brugen af det pågældende betalingsinstrument, hindre betalingsmodtageren i at tilbyde betaleren en rabat eller hindre betalingsmodtageren i på anden måde at tilskynde betaleren til at anvende et givent betalingsinstrument, jf. dog stk. 3. Opkræver betalingsmodtageren gebyr hos betaler for anvendelse et betalingsinstrument, må gebyret ikke overstige betalingsmodtagerens gebyr omkostninger til at gennemføre betalingstransaktionen.
Stk. 3. Betalingsmodtageren må ikke opkræve gebyrer for anvendelse af betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i kapitel II, i interbankgebyrforordningen, og for de betalingstjenester, på hvilke Europa-Parlamentets og Rådets forordning af 14. marts 2012 (EU) nr. 260/2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om æn-dring af forordningen (EF) nr. 929/2009 finder anvendelse.
Stk. 4. Erhvervsministeren kan fastsætte yderligere regler om forbud mod eller begrænsning af betalingsmodtagers ret til at opkræve gebyr af betaler under hensyntagen til behovet for at øge konkurrencen og fremme brugen af effektive betalingsinstrumenter.
§ 122. Ved fastsættelse af gebyr m.v. i forbindelse med gennemførelse af betalingstransaktioner med et betalingsinstrument, må der ikke anvendes urimelige priser og avancer. Ved urimelige priser og avancer forstås priser og avancer, der er højere, end hvad der ville være tilfældet under virksom konkurrence.
Stk. 2. Erhvervsministeren kan i overensstemmelse med artikel 3, i interbankgebyrforordningen fastsætte nærmere regler for størrelsen af det interbankgebyr, som udbydere af betalingstjenester må tilbyde eller kræve i forbindelse med gennemførelse af en indenlandsk debetkorttransaktion.
§ 123. En udbyder af betalingstjenester kan pålægge en betalingsmodtager omkostningerne ved driften af et betalingssystem, hvor transaktionerne gennemføres ved brug af et betalingsinstrument. Gebyrerne fastsættes efter § 122, jf. dog stk. 4 og 5.
Stk. 2. Opkræver udbyder gebyr fra en betaler for betalers anvendelse af et betalingsinstrument, skal geby-ret fastsættes uafhængigt af betalingsmodtagers forhold.
Stk. 3. I tilfælde, hvor en betalingstransaktion sker ved anvendelse af et betalingsinstrument, kan udbyderne af betalingstjenester og betalingsmodtager indgå aftale om betaling for særlige ordninger tilknyttet det enkelte betalingsinstrument, i det omfang disse særlige ordninger ikke er omfattet af abon-nementsordningen, jf. stk. 4.
Stk. 4. Erhvervsministeren kan fastsætte nærmere regler om, at udbyderen, for visse typer af betalingsinstrumenter, alene kan pålægge betalingsmodtager at betale et årligt abonnement til dækning af udbyders omkostninger til driften af betalingssystemet.
Stk. 5. Erhvervsministeren kan fastsætte nærmere regler om, hvorledes prisen for det årlige abonnement i stk. 4 skal beregnes. Erhvervsministeren kan endvidere fastsætte supplerende regler for betalingsinstrumenter omfattet af stk. 1.
Stk. 6. Erhvervsministeren kan fastsætte nærmere regler om, hvilke særlige ordninger der vil kunne indgås aftale om i henhold til stk. 3.
Kapitel 8
Databeskyttelse, operationel sikkerhed og autentifikation
§ 124. Lov om behandling af personoplysninger finder anvendelse på udbydere af betalingstjenester og udstedere af elektroniske penge, jf. dog stk. 2-6.
Stk. 2. Udbydere af betalingstjenester skal på forhånd indhente udtrykkeligt samtykke fra brugeren, hvis udbyderen behandler personoplysninger i forbindelse med udbuddet af en betalingstjeneste.
Stk. 3. Erhvervsdrivende omfattet af § 1 kan kun behandle oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, når det er nødvendigt til gennemførelse eller korrektion af en betalingstransaktion, samt til følgende formål:
1) Forbrugsoverblik.
2) Budgetlægning.
3) Kategorisering og sammenligning af forbrug.
4) Adviseringer om forbrug, forbrugsmønstre og usædvanlige transaktioner.
5) Betalingspåmindelser.
6) Markedsføring.
7) Rådgivning.
8) Elektroniske kvitteringsløsninger.
9) Rabat- og loyalitetsprogrammer.
10) Automatisk indberetning af donationer til velgørenhed til offentlige myndigheder.
Stk. 4. Oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til må uanset stk. 3 ikke anvendes til diskriminerende prissætning af produkter målrettet betaleren.
Stk. 5. Udbydere af betalingstjenester må ikke stille som vilkår for indgåelse af aftale om brug af en betalingstjeneste, at der kan ske tilknytning af andre funktioner, som indebærer opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering.
Stk. 6. Uanset stk. 1-5 må udbydere af betalingstjenester og betalingssystemer og udstedere af elektroniske penge behandle personoplysninger til brug for forebyggelse, efterforskning og opdagelse af misbrug eller svig, eller hvis behandlingen er hjemlet ved anden lov.
§ 125. En udbyder af betalingstjenester skal fastlægge og opretholde
1) procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, som de udbyder,
2) effektive procedurer for håndtering af drifts- og sikkerhedshændelser, og
3) passende sikkerhedsforanstaltninger, der beskytter integriteten og fortroligheden af brugerens personaliserede sikkerhedsforanstaltninger i overensstemmelse med forordninger og regler udstedt af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Stk. 2. Udbydere og udstedere skal en gang årligt indsende en ajourført og samlet risikovurdering i henhold til stk. 1, samt en beskrivelse af de forebyggende foranstaltninger udbyderne har truffet for at begrænse disse risici til Finanstilsynet.
Stk. 3. Ved iværksættelse af betalingstransaktioner via en betalingsinitieringstjeneste, jf. bilag 1, nr. 7, finder stk. 1, nr. 3, også anvendelse.
Stk. 4. Når en udbyder af kontooplysningstjenester anmoder om oplysninger til brug for udbuddet af kontooplysningstjenester omfattet af bilag 1, nr. 8, finder stk. 1, nr. 3, også anvendelse.
Stk. 5. Finanstilsynet kan fastsætte nærmere regler om de procedurer og kontrolmekanismer en udbyder af betalingstjenester skal have, jf. stk. 1, nr. 1 og 2, og stk. 2.
§ 126. En udbyder af betalingstjenester skal snarest muligt underrette Finanstilsynet om større drifts- og sikkerhedshændelser. Finanstilsynet skal uden unødig forsinkelse vurdere underretningen og videregive oplysninger, der er relevante, til den Europæiske Central Bank, Den Europæiske Banktilsynsmyndighed samt relevante tilsynsmyndigheder i de lande, der er berørt af hændelsen.
Stk. 2. I den situation, hvor hændelsen har eller kan få indvirkning på brugerne af betalingstjenestens økonomiske interesser, skal udbyderen snarest muligt orientere brugerne om denne samt om de tilgængelige foranstaltninger, som de kan træffe for at begrænse hændelsens negative følger.
Stk. 3. Udbyderen skal minimum en gang årligt indrapportere statistik om drift og misbrug af de betalingstjenester, som de udbyder, til Finanstilsynet.
Stk. 4. Finanstilsynet fastsætter nærmere regler om den tekniske gennemførelse af indberetningspligten i henhold til stk. 1-3.
§ 127. En udbyder af betalingstjenester skal anvende stærk kundeautentifikation, med mindre andet følger af forordninger og regler udstedt af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked, når en bruger
1) tilgår sin betalingskonto online,
2) iværksætter en elektronisk betalingstransaktion, eller
3) udfører handlinger gennem en enhed til fjernkommunikation, der kan indebære risiko for misbrug.
Stk. 2. Ved iværksættelse af elektroniske betalinger, jf. stk. 1, nr. 2, via en enhed til fjernkommunikation skal udbyderen sikre, at der anvendes stærk kundeautentifikation, som omfatter elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager.
Stk. 3. Ved iværksættelse af betalingstransaktioner via en betalingsinitieringstjeneste, jf. bilag 1, nr. 7, finder stk. 2 også anvendelse.
Stk. 4. Når en udbyder af kontooplysningstjenester anmoder om data til brug for udbuddet af tjenester omfattet af bilag 1, nr. 8, finder stk. 1 også anvendelse.
Stk. 5. Den kontoførende udbyder skal give udbydere af betalingsinitieringstjenester og kontooplysningstjenester tilladelse til at anvende de autentifikationsprocedurer, som den kontoførende udbyder stiller til rådighed for dennes brugere, jf. stk. 1 og 2.
§ 128. Erhvervsministeren kan fastsætte regler, som er nødvendige for at anvende eller gennemføre de afgørelser eller retsakter, som vedtages af Kommissionen i medfør af artikel 98 i Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 23. december 2015 om betalingstjenester i det indre marked.
Kapitel 9
Tilsyn m.v.
Finanstilsynet
§ 129. Finanstilsynet påser overholdelsen af loven med undtagelse af § 27 og påser overholdelsen af regler udstedt i medfør af loven, jf. dog §§ 143 og 144. Finanstilsynet påser endvidere overholdelsen af artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og forordninger udstedt i medfør af Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Stk. 2. Finanstilsynets bestyrelse indgår i tilsynet efter stk. 1 med den kompetence, som bestyrelsen er tillagt i medfør af § 345 i lov om finansiel virksomhed.
Stk. 3. Har et e-pengeinstitut eller et betalingsinstitut etableret en filial, eller anvender instituttet en agent i et andet EU- eller EØS-land, skal Finanstilsynet samarbejde med tilsynsmyndighederne i værtslandet i forbindelse med tilsyn af filialen eller agenten. Finanstilsynet kan uddelegere til værtslandets tilsynsmyndigheder at foretage inspektioner på stedet hos filialen eller agenten.
Stk. 4. Datatilsynet varetager efter bestemmelserne i § 64 i lov om behandling af personoplysninger samarbejdet med udenlandske myndigheder i samråd med Finanstilsynet.
§ 130. Finanstilsynet skal undersøge virksomheder omfattet af denne lov, filialer eller agenter, der udsteder elektroniske penge eller udbyder betalingstjenester, eller en virksomhed, som aktiviteterne er outsourcet til, herunder ved inspektioner på stedet i den enkelte virksomhed.
Stk. 2. Efter inspektion i en virksomhed kan der afholdes et møde med virksomheden.
Stk. 3. Væsentlige konklusioner kan efter et inspektionsbesøg fremsendes i form af en skriftlig rapport til virksomhedens ledelse.
Stk. 4. Tilsynsmyndighederne i et andet EU- eller EØS-land, kan efter forudgående meddelelse til Finanstilsynet herom foretage inspektion i de her i landet beliggende filialer eller agenter af e-pengeinstitutter eller betalingsinstitutter med hjemsted i det pågældende land. Finanstilsynet kan deltage i den i 1. pkt. nævnte inspektion. Modsætter en filial eller agent som nævnt i 1. pkt. sig en kompetent udenlandsk myndigheds inspektion, kan undersøgelsen kun foretages med Finanstilsynets medvirken.
Stk. 5. Finanstilsynet kan påbyde en filial eller agent af et e-pengeinstitut eller betalingsinstitut med hjem-sted i et andet EU- eller EØS-land, at foretage midlertidige nødvendige foranstaltninger for at imødegå en alvorlig trussel mod indehavere af elektroniske penge eller brugere af betalingstjenester.
§ 131. Virksomheder omfattet af denne lov, filialer og agenter af e-pengeinstitutter eller betalingsinstitutter eller en virksomhed, som aktiviteterne er outsourcet til, skal give Finanstilsynet de oplysninger, der er nødvendige for tilsynets virksomhed. Det samme gælder udenlandske e-pengeinstitutter og betalingsinstitutter, som har hjemsted i et andet EU- eller EØS-land, der udøver virksomhed her i landet gennem etablering af en filial eller gennem en agent.
Stk. 2. Finanstilsynet kan kræve, at e-pengeinstitutter eller betalingsinstitutter i et andet EU- eller EØS-land, der har etableret en filial eller anvender en agent her i landet, regelmæssigt aflægger rapport om de aktiviteter, der udøves af filialen eller agenten.
Stk. 3. Finanstilsynet kan til enhver tid mod behørig legitimation uden retskendelse få adgang til virksomheder omfattet af denne lov med henblik på indhentning af oplysninger, herunder ved inspektioner. Finanstilsynet kan ligeledes til enhver tid mod behørig legitimation uden retskendelse få adgang til filialer, agenter af e-pengeinstitutter, betalingsinstitutter eller virksomheder, som aktiviteterne er outsourcet til, med henblik på indhentning af oplysninger om den outsourcede aktivitet.
Stk. 4. Finanstilsynet kan kræve alle oplysninger, herunder regnskaber og regnskabsmateriale, udskrift af bøger, andre forretningspapirer og elektronisk lagrede data, som skønnes nødvendig for Finanstilsynets afgørelse af, om en virksomhed eller person er omfattet af bestemmelserne i denne lov.
Stk. 5. Finanstilsynet kan indhente oplysninger efter stk. 1-4 til brug for de i § 135, stk. 5, nr. 17-22, nævnte myndigheder og organer.
Stk. 6. Tilsynsmyndighederne i et andet EU- eller EØS-land, kan med Finanstilsynets tilladelse foretage verifikation af oplysninger afgivet af de her i landet beliggende virksomheder omfattet af denne lov, der udøver accessorisk virksomhed, der er underlagt supplerende tilsyn af den pågældende tilsynsmyndighed efter bestemmelser fastsat i direktiver på det finansielle område.
§ 132. Finanstilsynet kan påbyde en virksomhed omfattet af denne lov at lade foretage og afholde udgifterne til en uvildig undersøgelse af et eller flere forhold i virksomheden, såfremt Finanstilsynet vurderer, at dette er af væsentlig betydning for tilsynet med virksomheden, og der ikke er tale om en for Finanstilsynet sædvanligt forekommende undersøgelse. Resultatet af den uvildige undersøgelse skal afgives i en skriftlig rapport, som skal foreligge inden for et af Finanstilsynet fastsat tidspunkt. Finanstilsynet kan bestemme, at de sagkyndige personer, jf. stk. 2-6, løbende skal foretage afrapportering til Finanstilsynet om forhold i forbindelse med undersøgelsen.
Stk. 2. Den uvildige undersøgelse skal foretages af en eller flere sagkyndige personer. Virksomheden udpeger de sagkyndige personer inden for en af Finanstilsynet fastsat frist. Finanstilsynet skal godkende de foreslåede sagkyndige personer.
Stk. 3. Virksomheden skal give de sagkyndige personer de oplysninger, der er nødvendige for gennemførelsen af den uvildige undersøgelse.
Stk. 4. De sagkyndige personer skal udlevere en kopi af den skriftlige rapport om undersøgelsen til Finanstilsynet, senest samtidig med at rapporten udleveres til virksomheden.
Stk. 5. De sagkyndige personer skal straks give Finanstilsynet oplysninger om forhold, som de bliver opmærksomme på i forbindelse med den uvildige undersøgelse, såfremt oplysningerne er af væsentlig betydning for virksomhedens risikoprofil eller forretningsmodel, som kan medføre en ikke uvæsentlig risiko for, at disse forhold kan udvikle sig således, at virksomheden vil miste sin tilladelse i medfør af denne lov.
Stk. 6. Kan den sagkyndige person på grund af dennes særlige forhold ikke videregive oplysningerne i henhold til stk. 4 og 5 til Finanstilsynet, kan underretning af Finanstilsynet ske af andre end den sagkyndige person, herunder virksomheden.
§ 133. Finanstilsynet kan påbyde et e-pengeinstitut eller betalingsinstitut at afsætte en direktør i virksomheden inden for en af Finanstilsynet fastsat frist, hvis denne efter § 30, stk. 1, nr. 2-5, ikke kan varetage stillingen.
Stk. 2. Finanstilsynet kan påbyde et medlem af bestyrelsen i et e-pengeinstitut eller betalingsinstitut at nedlægge sit hverv inden for en frist fastsat af Finanstilsynet, hvis bestyrelsesmedlemmet efter § 30, stk. 1, nr. 2-5, ikke kan varetage hvervet.
Stk. 3. Finanstilsynet kan påbyde et e-pengeinstitut eller betalingsinstitut at afsætte en direktør, når der er rejst tiltale mod direktøren i en straffesag om overtrædelse af straffeloven, denne lov eller anden finansiel lovgivning, indtil straffesagen er afgjort, hvis en domfældelse vil indebære, at vedkommende ikke opfylder kravene i § 30, stk. 1, nr. 3. Finanstilsynet fastsætter en frist for efterlevelse af påbuddet. Finanstilsynet kan under samme betingelser som i 1. pkt. påbyde et medlem af bestyrelsen i et e-pengeinstitut eller betalingsinstitut at nedlægge sit hverv. Finanstilsynet fastsætter en frist for efterlevelse af påbuddet.
Stk. 4. Varigheden af påbud meddelt efter stk. 2 på baggrund af § 30, stk. 1, nr. 2, 4 eller 5, skal fremgå af påbuddet.
Stk. 5. Påbud meddelt i henhold til stk. 1-3 kan af e-pengeinstituttet, betalingsinstituttet og den person, som påbuddet vedrører, forlanges indbragt for domstolene. Anmodning herom skal indgives til Finanstilsynet, inden 4 uger efter at påbuddet er meddelt den pågældende. Finanstilsynet indbringer sagen for domstolene inden 4 uger efter modtagelse af anmodning herom. Sagen anlægges i den borgerlige retsplejes former.
Stk. 6. Finanstilsynet kan af egen drift eller efter ansøgning tilbagekalde et påbud meddelt et bestyrelsesmedlem efter stk. 2 og stk. 3, 3. pkt. Afslår Finanstilsynet en ansøgning om tilbagekaldelse, kan ansøgeren forlange afslaget indbragt for domstolene. Anmodning herom skal indgives til Finanstilsynet, inden 4 uger efter at afslaget er meddelt den pågældende. Anmodning om domstolsprøvelse kan dog kun fremsættes, hvis påbuddet ikke er tidsbegrænset, og der er forløbet mindst 5 år fra datoen for udstedelsen af påbuddet eller mindst 2 år, efter at Finanstilsynets afslag på tilbagekaldelse er stadfæstet ved dom.
Stk. 7. Har e-pengeinstituttet eller betalingsinstituttet ikke afsat direktøren inden for den fastsatte frist, kan Finanstilsynet inddrage virksomhedens tilladelse, jf. § 134. Finanstilsynet kan endvidere inddrage virksomhedens tilladelse, jf. § 134, hvis et bestyrelsesmedlem ikke efterkommer et påbud meddelt i medfør af stk. 2 og 3.
§ 134. Finanstilsynet kan inddrage en virksomheds tilladelse som e-pengeinstitut eller betalingsinstitut eller en begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester, hvis virksomheden
1) anmoder herom,
2) ikke gør brug af tilladelsen senest 12 måneder efter, at Finanstilsynet har meddelt virksomheden tilladelse,
3) ikke har udøvet virksomhed som e-pengeinstitut eller betalingsinstitut eller virksomhed med begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester i en periode på over 6 måneder,
4) har opnået tilladelse på baggrund af urigtige eller vildledende oplysninger eller på anden uretmæssig vis,
5) ikke længere opfylder betingelserne for meddelelse af tilladelse efter kapitel 2 eller 3,
6) kan udgøre en trussel mod et e-pengesystem eller betalingssystems stabilitet, hvis den fortsætter sin e-pengevirksomhed eller betalingstjenestevirksomhed, eller
7) ikke overholder lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Stk. 2. Inddragelse af en tilladelse, jf. stk. 1, nr. 4-7, offentliggøres af Finanstilsynet.
§ 135. Finanstilsynets ansatte er under ansvar efter straffelovens §§ 152-152 e forpligtet til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden, og fortrolige oplysninger, som de får kendskab til fra Finansiel Stabilitet, såfremt oplysningerne vedrører sager omfattet af kapitel 2 og 3. Det samme gælder personer, der udfører serviceopgaver som led i Finanstilsynets drift, samt eksperter, der handler på tilsynets vegne. Dette gælder også efter ansættelses- eller kontraktforholdets ophør.
Stk. 2. Samtykke fra den, som tavshedspligten tilsigter at beskytte, berettiger ikke de i stk. 1 nævnte personer til at videregive fortrolige oplysninger.
Stk. 3. Bestemmelsen i stk. 1 er ikke til hinder for, at Finanstilsynet af egen drift videregiver fortrolige oplysninger i summarisk eller sammenfattende form, når hverken den enkelte virksomhed eller dens kunder kan identificeres.
Stk. 4. Fortrolige oplysninger kan videregives under en civil retssag, når en virksomhed omfattet af denne lov er erklæret konkurs eller trådt i likvidation, og såfremt oplysningerne ikke vedrører kundeforhold eller tredjemand, der er eller har været involveret i forsøg på at redde virksomheden.
Stk. 5. Bestemmelsen i stk. 1 er ikke til hinder for, at fortrolige oplysninger videregives til:
1) Det Systemiske Risikoråd.
2) Andre offentlige myndigheder, herunder anklagemyndigheden og politiet, i forbindelse med efterforskning og retsforfølgning af mulige strafbare forhold omfattet af straffeloven eller tilsynslovgivningen.
3) Forsvarets Efterretningstjeneste.
4) Vedkommende minister som led i dennes overordnede tilsyn, jf. dog stk. 10.
5) Administrative myndigheder og domstole, som behandler afgørelser, der er truffet af Finanstilsynet.
6) Folketingets Ombudsmand.
7) En parlamentarisk kommission nedsat af Folketinget, jf. dog stk. 9 og 10.
8) Undersøgelseskommissioner nedsat ved lov eller i henhold til lov om undersøgelseskommissioner, jf. dog stk. 9 og 10.
9) Statsrevisorerne og Rigsrevisionen.
10) Skifteretten, jf. dog stk. 9, andre myndigheder, der medvirker ved likvidation, konkursbehandling eller lignende procedurer for en virksomhed omfattet af denne lov, og kurator, samt personer, der er ansvarlige for den lovpligtige revision af regnskaber for en virksomhed omfattet af denne lov, under forudsætning af at modtagerne af oplysninger har behov herfor til varetagelse af deres opgaver.
11) Finansiel Stabilitet, under forudsætning af at Finansiel Stabilitet har behov herfor til varetagelse af sine opgaver.
12) Udvalg, grupper m.v. nedsat af erhvervsministeren, der har til formål at drøfte og koordinere indsatsen for at sikre den finansielle stabilitet.
13) Erhvervsstyrelsen i sin egenskab af tilsynsmyndighed for efterlevelse af selskabslovgivningen, når videregivelse sker med henblik på at styrke det finansielle systems stabilitet og integritet, jf. dog stk. 9, Erhvervsstyrelsen og Revisornævnet i deres egenskab af tilsynsmyndighed for den lovpligtige revision af regnskaber for virksomheder omfattet af denne lov, jf. dog stk. 9. Videregivelse efter 1. pkt. kan kun ske, under forudsætning af at modtageren har behov herfor til varetagelsen af dennes opgaver.
14) Sagkyndige, som bistår Finanstilsynet, Erhvervsstyrelsen, Revisornævnet og institutioner, der forvalter indskyder-, investor- eller forsikringsgarantiordninger, med udførelsen af deres tilsynsopgaver, under forudsætning af at modtageren har behov for oplysningerne til varetagelsen af dennes opgaver, jf. dog stk. 9 og 10.
15) Offentlige myndigheder, som overvåger betalingssystemerne i Danmark og andre lande inden for Den Europæiske Union eller lande, som Unionen har indgået aftale med på det finansielle område, under forudsætning af at oplysningerne er nødvendige for dem til opfyldelse af deres lovbestemte opgaver, herunder overvågning af betalings- og værdipapirhåndteringssystemer samt varetagelse af det finansielle systems stabilitet.
16) En institution, der forestår clearing af værdipapirer eller penge, såfremt det er nødvendigt for at sikre, at institutionen reagerer behørigt på misligholdelser eller potentielle misligholdelser på det marked, hvor institutionen er ansvarlig for clearingen.
17) Tilsynsmyndigheder i andre lande inden for Den Europæiske Union eller i lande, som Unionen har indgået aftale med på det finansielle område, der har ansvaret for tilsyn med virksomheder omfattet af denne lov samt myndigheder og organer, som er ansvarlige for at opretholde den finansielle stabilitet gennem makroprudentiel regulering, myndigheder eller organer, som har til formål at sikre den finansielle stabilitet, organer, der medvirker ved likvidation, konkursbehandling eller lignende procedurer for virksomheder omfattet af denne lov, samt personer, der er ansvarlige for den lovpligtige revision af regnskaber for virksomheder omfattet af denne lov, under forudsætning af at modtagerne af oplysninger har behov herfor til varetagelsen af deres opgaver.
18) Organer i andre lande inden for Den Europæiske Union eller i lande, som Unionen har indgået aftale med på det finansielle område, der fører tilsyn med organer, der medvirker ved likvidation, konkursbehandling eller lignende procedurer for virksomheder omfattet af denne lov og myndigheder, der fører tilsyn med personer, som er ansvarlige for den lovpligtige revision af virksomheder omfattet af denne lov, under forudsætning af at modtageren af oplysningerne har behov herfor til varetagelsen af dennes opgaver, jf. dog stk. 9.
19) Organer i andre lande inden for Den Europæiske Union eller i lande, som Unionen har indgået aftale med på det finansielle område, der er ansvarlige for at påvise overtrædelser af selskabsretten, under forudsætning af at modtageren af oplysningerne har behov herfor til varetagelsen af dennes opgaver og videregivelse sker med henblik på at styrke det finansielle systems stabilitet og integritet, jf. dog stk. 9.
20) Sagkyndige, som bistår myndigheder i andre lande inden for Den Europæiske Union eller i lande, som Unionen har indgået aftale med på det finansielle område, der fører tilsyn med organer, der medvirker ved likvidation eller konkursbehandling for virksomheder omfattet af denne lov, eller lignende procedurer, og myndigheder, der fører tilsyn med personer, som er ansvarlige for den lovpligtige revision af regnskaber for virksomheder omfattet af denne lov, under forudsætning af at modtageren af oplysningerne har behov herfor til varetagelsen af dennes opgaver, jf. dog stk. 9.
21) Undersøgelsesudvalg nedsat af Europa-Parlamentet i henhold til artikel 226 i traktaten om Den Europæiske Unions funktionsmåde.
22) Den Europæiske Banktilsynsmyndighed, Det Europæiske Udvalg for Systemiske Risici, Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger og Den Europæiske Værdipapir- og Markedstilsynsmyndighed samt organer etableret af disse under forudsætning af, at modtagerne af oplysningerne har behov herfor til varetagelsen af deres opgaver.
23) Færøske tilsynsmyndigheder på det finansielle område under forudsætning af, at modtagerne er underlagt en lovbestemt tavshedspligt, der mindst svarer til tavshedspligten i medfør af stk. 1, og at modtagerne har behov for oplysningerne til varetagelse af deres opgaver, jf. dog stk. 9.
Stk. 6. Alle, der i henhold til stk. 4 og 5 modtager fortrolige oplysninger fra Finanstilsynet, er med hensyn til disse oplysninger undergivet den i stk. 1 omhandlede tavshedspligt.
Stk. 7. Fortrolige oplysninger modtaget i medfør af stk. 5, nr. 22, kan uanset tavshedspligten som nævnt i stk. 6 udveksles direkte mellem på den ene side Den Europæiske Banktilsynsmyndighed, Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger og Den Europæiske Værdipapir- og Markedstilsynsmyndighed samt organer etableret af disse og på den anden side Det Europæiske Råd for Systemiske Risici.
Stk. 8. Fortrolige oplysninger, som Finanstilsynet modtager, må kun anvendes i forbindelse med tilsynshvervet, til pålæggelse af sanktioner, eller hvis Finanstilsynets afgørelse påklages til højere administrativ myndighed eller indbringes for domstolene.
Stk. 9. Videregivelse efter stk. 5, nr. 7, 8, 10, 13, 14, 17-20 og 23, af fortrolige oplysninger, der hidrører fra lande inden for Den Europæiske Union eller lande, som Unionen har indgået aftale med på det finansielle område, kan endvidere alene ske, såfremt de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, og må udelukkende benyttes til det formål, som tilladelsen vedrører. Ved videregivelse af oplysninger efter stk. 6, nr. 14 og 20, meddeler Finanstilsynet de myndigheder eller organer, som har videregivet oplysningerne, hvilke sagkyndige oplysningerne vil blive videresendt til, med angivelse af de sagkyndiges beføjelser.
Stk. 10. Videregivelse af fortrolige oplysninger i medfør af stk. 5, nr. 4, 7, 8 og 14, kan alene ske, såfremt de myndigheder eller organer, som har afgivet oplysningerne, eller de myndigheder i det medlemsland, hvor kontrolbesøget eller inspektionen er foretaget, har givet deres udtrykkelige tilladelse, hvor oplysningerne er modtaget enten fra Den Europæiske Banktilsynsmyndighed, Det Europæiske Udvalg for Systemiske Risici, Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger eller Den Europæiske Værdipapir- og Markedstilsynsmyndighed og organer etableret under disse samt i henhold til denne lov, bestemmelser udstedt i medfør af denne lov, artikel 15 i Europa-Parlamentets og Rådets forordning (EU) nr. 1092/2010 af 24. november 2010 om makrotilsyn på EU-plan med det finansielle system og om oprettelse af et europæisk udvalg for systemiske risici, artikel 31, 35 og 36 i Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed) samt artikel 31 og 36 i forordning (EU) nr. 1095/2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed) eller fra myndigheder, der har ansvaret for tilsynet med virksomheder omfattet af denne lov, myndigheder og organer, som er ansvarlige for at opretholde det finansielle systems stabilitet gennem anvendelse af makroprudentielle regler, myndigheder eller organer, som har til formål at sikre den finansielle stabilitet, organer, der medvirker ved likvidation eller konkursbehandling af virksomheder omfattet af denne lov, eller lignende procedurer, og personer, der er ansvarlige for den lovpligtige revision af regnskaber for virksomheder omfattet af denne lov, eller hvor oplysninger er tilvejebragt ved kontrolbesøg eller undersøgelse efter § 130, stk. 4.
§ 136. Finanstilsynets ansatte må ikke videregive oplysninger om en person, når vedkommende har indberettet en virksomhed eller en person efter § 26, stk. 1.
Stk. 2. Bestemmelsen i stk. 1 er ikke til hinder for, at personoplysninger videregives i medfør af § 135, stk. 5.
Stk. 3. Alle, der i henhold til stk. 2 modtager personoplysninger, er med hensyn til disse oplysninger undergivet den i stk. 1 omhandlede tavshedspligt.
§ 137. Reaktioner givet efter denne lovs § 129, stk. 2, jf. § 345, stk. 7, nr. 4, i lov om finansiel virksomhed, eller af Finanstilsynet efter delegation fra Finanstilsynets bestyrelse til en virksomhed omfattet af denne lov skal offentliggøres med angivelse af navnet på virksomheden, jf. dog stk. 3. Virksomheden skal offentliggøre oplysningerne på sin eventuelle hjemmeside på et sted, hvor de naturligt hører hjemme, hurtigst muligt, og senest 3 hverdage efter at virksomheden har modtaget underretning om reaktionen, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Samtidig med offentliggørelsen skal virksomheden indsætte et link, som giver direkte adgang til reaktionen, på forsiden af virksomhedens eventuelle hjemmeside på en synlig måde, og det skal af linket og en eventuel tilknyttet tekst tydeligt fremgå, at der er tale om en reaktion fra Finanstilsynet. Kommenterer virksomheden på reaktionen, skal dette ske i forlængelse af denne, og kommentarerne skal være klart adskilt fra reaktionen. Fjernelse af linket på forsiden og informationerne fra virksomhedens eventuelle hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder, og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde. Virksomhedens pligt til at offentliggøre oplysningerne på virksomhedens hjemmeside gælder kun for juridiske personer. Finanstilsynet skal offentliggøre oplysningerne på tilsynets hjemmeside. Reaktioner givet i henhold til denne lovs § 129, stk. 2, jf. § 345, stk. 7, nr. 6, i lov om finansiel virksomhed og Finanstilsynets beslutninger om at overgive sager efter denne lov eller regler udstedt i medfør af loven eller efter forordninger udstedt i medfør af Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked, artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro, til politimæssig efterforskning skal offentliggøres på Finanstilsynets hjemmeside med angivelse af virksomhedens navn, jf. dog stk. 3. Indbringes reaktionen, der offentliggøres i henhold til 1. pkt., for Erhvervsankenævnet eller domstolene, skal dette fremgå af Finanstilsynets offentliggørelse, og det efterfølgende resultat af Erhvervsankenævnets eller domstolenes afgørelse skal ligeledes offentliggøres på Finanstilsynets hjemmeside hurtigst muligt.
Stk. 2. Reaktioner givet i henhold til denne lovs § 129, stk. 2, jf. § 345, stk. 7, nr. 4 og 6, i lov om finansiel virksomhed eller af Finanstilsynet efter delegation fra Finanstilsynets bestyrelse til en virksomhed, der ikke er under tilsyn, skal offentliggøres på Finanstilsynets hjemmeside med angivelse af virksomhedens navn, jf. dog stk. 4.
Stk. 3. Har Finanstilsynet overgivet en sag til politimæssig efterforskning, og er der faldet fældende dom eller vedtaget bøde, skal der ske offentliggørelse af dommen, bødevedtagelsen eller et resumé heraf, jf. dog stk. 4. Er dommen ikke endelig, eller er den anket eller genoptaget, skal dette fremgå af offentliggørelsen. Virksomhedens offentliggørelse skal ske på virksomhedens hjemmeside på et sted, hvor det naturligt hører hjemme, hurtigst muligt, og senest 10 hverdage efter der er faldet dom eller vedtaget bøde, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Samtidig med offentliggørelsen skal virksomheden indsætte et link, som giver direkte adgang til dommen, bødevedtagelsen eller resumeet, på forsiden af virksomhedens hjemmeside på en synlig måde, og det skal af linket og en eventuel tilknyttet tekst tydeligt fremgå, at der er tale om en dom eller bødevedtagelse. Hvis virksomheden kommenterer dommen, bødevedtagelsen eller resumeet, skal dette ske i forlængelse heraf, og kommentarerne skal være klart adskilt fra dommen, bødevedtagelsen eller resumeet. Fjernelse af informationerne fra virksomhedens hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder, og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde. Virksomheden skal give meddelelse til Finanstilsynet om offentliggørelsen, herunder fremsende en kopi af dommen eller bødevedtagelsen. Finanstilsynet skal herefter offentliggøre dommen, bødevedtagelsen eller et resumé heraf på sin hjemmeside. Virksomhedens pligt til at offentliggøre oplysningerne på virksomhedens hjemmeside gælder kun for juridiske personer.
Stk. 4. Offentliggørelse efter stk. 1-3 kan ikke ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden, eller efterforskningsmæssige hensyn taler imod offentliggørelse. Offentliggørelsen må ikke indeholde oplysninger omfattet af § 30 i lov om offentlighed i forvaltningen. Offentliggørelsen må ikke indeholde fortrolige oplysninger, der hidrører fra finansielle tilsynsmyndigheder i andre lande inden for eller uden for Den Europæiske Union, medmindre de myndigheder, der har afgivet oplysningerne, har givet deres udtrykkelige tilladelse.
Stk. 5. Er offentliggørelse undladt i henhold til stk. 4, 1. pkt., skal der ske offentliggørelse efter stk. 1 og 2, når de hensyn, der nødvendiggjorde undladelsen, ikke længere er gældende. Dette gælder dog kun i op til 2 år efter datoen for reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning. Offentliggørelse skal dog alene finde sted, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.
Stk. 6. I sager, hvor Finanstilsynet har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning efter stk. 1, 8. pkt., og stk. 2 og der træffes afgørelse om påtaleopgivelse eller tiltalefrafald eller afsiges frifindende dom, skal Finanstilsynet efter anmodning fra den virksomhed, som sagen vedrører, offentliggøre oplysninger herom. Virksomheden skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af dommen til Finanstilsynet samtidig med anmodning om offentliggørelse. Er påtaleopgivelsen, tiltalefrafaldet eller dommen ikke endelig, skal det fremgå af offentliggørelsen. Modtager Finanstilsynet dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller endeligt tiltalefrafald eller afsigelse af endelig frifindende dom, skal Finanstilsynet fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Finanstilsynets hjemmeside.
§ 138. Finanstilsynet skal orientere offentligheden om sager, som er behandlet af Finanstilsynet, anklagemyndigheden eller domstolene, og som er af almen interesse eller af betydning for forståelsen af bestemmelserne i denne lov bortset fra kapitel 2-4. 1. pkt. gælder også for sager vedrørende artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen samt sager vedrørende Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro.
Stk. 2. Finanstilsynet skal endvidere orientere offentligheden om navnet på en virksomhed, der udbyder elektroniske penge eller betalingstjenester i strid med §§ 8, 9, 50, 51 og 60.
§ 139. Erhvervsministeren kan for virksomheder under tilsyn omfattet af denne lov fastsætte regler om virksomhedernes pligt til at offentliggøre oplysninger om Finanstilsynets vurdering af virksomheden og om, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomheden.
§ 140. Videregiver et e-pengeinstitut eller betalingsinstitut oplysninger om instituttet, og er oplysningerne kommet offentligheden til kendskab, kan Finanstilsynet påbyde instituttet at offentliggøre berigtigende oplysninger inden for en af Finanstilsynet fastsat frist, hvis
1) oplysningerne efter Finanstilsynets vurdering er misvisende, eller
2) Finanstilsynet vurderer, at oplysningerne kan have skadevirkning for instituttets kunder, kreditorer, de finansielle markeder, hvorpå aktierne i instituttet handles, eller den finansielle stabilitet generelt.
Stk. 2. Berigtiger instituttet ikke oplysningerne i overensstemmelse med Finanstilsynets påbud og inden for den af Finanstilsynet fastsatte frist, kan Finanstilsynet offentliggøre påbuddet meddelt efter stk. 1.
§ 141. Som part i forhold til Finanstilsynet anses alene virksomheder omfattet af denne lov, som Finanstilsynets afgørelse truffet i medfør af denne lov eller regler udstedt i medfør af loven retter sig mod, jf. dog stk. 2.
Stk. 2. Som part i forhold til Finanstilsynet, for så vidt angår den del af sagen, som vedrører den pågældende, anses desuden følgende:
1) En virksomhed eller person, der udbyder elektroniske penge eller betalingstjenester uden tilladelse, jf. §§ 8, 9, 50 og 51.
2) En virksomhed eller person, som ansøger om tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, jf. §§ 8, 9, 50, 51 og 60-62.
3) Et medlem af en virksomheds bestyrelse eller direktion eller den eller de personer i virksomheden, der er ansvarlige for at udstede elektroniske penge eller udbyde betalingstjenester, når tilsynet giver en virksomhed afslag på tilladelse til at udøve virksomhed som e-pengeinstitut eller betalingsinstitut eller virksomhed med begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester eller inddrager en sådan tilladelse, jf. § 134.
4) En virksomhed eller person, som Finanstilsynet kræver oplysninger af til afgørelse af, om denne er omfattet af bestemmelserne i denne lov, jf. § 131, stk. 4.
5) En virksomhed eller person, som omfattes af en afgørelse afsagt af Finanstilsynet om personens egnethed eller hæderlighed i henhold til § 10 stk. 1, nr. 4, jf. § 30, i henhold til § 53 eller i henhold til § 133.
6) En virksomhed eller person, som omfattes af en afgørelse truffet i henhold til denne lovs § 23 og § 24.
§ 142. Afgørelser truffet af Finanstilsynet i henhold til denne lov, regler udstedt i medfør heraf, forordninger udstedt i medfør af Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked, artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen eller Europa-Parlamentets eller Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro kan af den, som afgørelsen retter sig til, indbringes for Erhvervsankenævnet, senest 4 uger efter at afgørelsen er meddelt den pågældende.
Forbrugerombudsmanden
§ 143. Forbrugerombudsmanden fører tilsyn med kapitel 5, §§ 117-119 og § 124, samt at virksomhederne over for forbrugere overholder kapitel 6 og § 42, stk. 1, og regler udstedt i medfør af § 42, stk. 2. Forbrugerombudsmanden fører endvidere tilsyn med artikel 12 i Europa-Parlamentets og Rådets forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner.
Stk. 2. Forbrugerombudsmanden kan kræve alle oplysninger, som findes nødvendige for Forbrugerombudsmandens virksomhed, herunder til afgørelse af, om et forhold omfattes af denne lovs bestemmelser samt artikel 12 i Europa-Parlamentets og Rådets forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner.
Stk. 3. Kan en ændring af forhold, som strider mod de i stk. 1 opregnede bestemmelser, ikke ske ved forhandling, kan Forbrugerombudsmanden udstede påbud herom. Et påbud kan af den, påbuddet retter sig mod, forlanges indbragt for domstolene. Anmodning herom skal fremsættes skriftligt over for Forbrugerombudsmanden, inden 4 uger efter at påbuddet er meddelt den pågældende. Forbrugerombudsmanden skal inden 1 uge efter modtagelse af anmodningen indbringe sagen for retten i den borgerlige retsplejes former.
Stk. 4. Retten kan bestemme at indbringelse af et påbud for domstolene har opsættende virkning.
Stk. 5. Forbrugerombudsmandens afgørelser efter denne lov kan ikke indbringes for anden administrativ myndighed.
Stk. 6. Forbrugerombudsmanden kan ved overtrædelse af de i stk. 1 opregnede bestemmelser anlægge sag om forbud, påbud, erstatning og tilbagesøgning af uretmæssigt opkrævede beløb. Markedsføringslovens § 20, § 22, stk. 2, § 23, stk. 1, § 27, stk. 1, og § 28 finder tilsvarende anvendelse. Forbrugerombudsmanden kan udpeges som grupperepræsentant i et gruppesøgsmål, jf. retsplejelovens kapitel 23 a.
Stk. 7. Datatilsynet varetager efter bestemmelserne i § 64 i lov om behandling af personoplysninger i samråd med Forbrugerombudsmanden samarbejdet med udenlandske myndigheder.
Konkurrence- og Forbrugerstyrelsen
§ 144. Konkurrence- og Forbrugerstyrelsen fører tilsyn med overholdelsen af kapitel 4, og §§ 120-123 og
1) artikel 6 og 7 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og om ophævelse af forordning (EF) nr. 2560/2001,
2) artikel 8 i Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning nr. 924/2009/EF om grænseoverskridende betalinger i euro (SEPA-forordningen), og
3) artikel 3-11 i Europa-Parlamentets og Rådets forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner.
Stk. 2. Konkurrence- og Forbrugerstyrelsen kan udstede de fornødne påbud, herunder blandt andet påbud om, at
1) et pengeinstitut skal give et betalingsinstitut adgang til sine betalingskontotjenester på en sådan måde, at betalingsinstituttet kan udbyde sine betalingstjenester uhindret og effektivt,
2) vilkår for adgang til betalingssystemer for udbydere af betalingstjenester skal ændres,
3) angivne priser og avancer ikke må overskrides, og
4) at der ved beregningen af priser og avancer skal anvendes bestemte kalkulationsregler.
Stk. 3. Konkurrence- og Forbrugerstyrelsen kan kræve alle oplysninger, herunder blandt andet regnskaber, regnskabsmateriale, udskrift af bøger, andre forretningspapirer og elektronisk lagrede data, som skønnes nødvendige for styrelsens virksomhed, herunder blandt andet til afgørelse af, om et forhold er omfattet af kapitel 4, og §§ 120-123 samt artikel 6 og 7 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og om ophævelse af forordning (EF) nr. 2560/2001 samt artikel 8 i Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning nr. 924/2009/EF om grænseoverskridende betalinger i euro (SEPA-forordningen) samt artikel 3-11 i Europa-Parlamentets og Rådets forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner.
Stk. 4. Konkurrence- og Forbrugerstyrelsens afgørelser efter stk. 1 kan indbringes for Konkurrenceankenævnet. Konkurrencelovens § 20 finder tilsvarende anvendelse.
Stk. 5. Klager efter stk. 4 kan indbringes af
1) den, som afgørelsen retter sig til, eller
2) den, som i øvrigt har individuel, væsentlig interesse i sagen.
Stk. 6. Klager over afgørelser efter stk. 4 kan af Konkurrence- og Forbrugerstyrelsen eller Konkurrenceankenævnet tillægges opsættende virkning.
Stk. 7. Lov om offentlighed i forvaltningen gælder ikke for sager efter stk. 1. Dog finder § 8, i lov om offentlighed i forvaltningen tilsvarende anvendelse på sager efter stk. 1. 1. og 2. pkt. gælder tillige, når oplysninger tilvejebragt efter stk. 2 er videregivet til en anden forvaltningsmyndighed.
Stk. 8. Konkurrence- og Forbrugerstyrelsens afgørelser efter stk. 1 kan offentliggøres, jf. dog stk. 9.
Stk. 9. Ved offentliggørelse efter stk. 8 kan oplysninger om tekniske forhold, herunder forskning, produktionsmåder, produkter samt drifts- og forretningshemmeligheder, ikke offentliggøres, for så vidt offentliggørelsen er af væsentlig økonomisk betydning for den person eller den virksomhed, oplysningen angår. Endvidere kan oplysninger om enkelte kunders forhold i virksomheder, der er under tilsyn af Finanstilsynet, ikke offentliggøres.
Stk. 10. Erhvervsministeren afgiver hvert andet år en rapport om forholdene på betalingskortmarkedet til Folketinget. Konkurrence- og Forbrugerstyrelsen varetager sekretariatsfunktionen for ministeren i forbindelse med udarbejdelse af rapporten.
§ 145. Konkurrence- og Forbrugerstyrelsen kan pålægge daglige eller ugentlige tvangsbøder til den, der undlader at
1) give de oplysninger, som Konkurrence- og Forbrugerstyrelsen kan kræve efter § 144, stk. 3, eller
2) efterkomme et påbud meddelt efter § 144, stk. 2.
Afgifter og omkostninger
§ 146. Virksomheder under tilsyn efter denne lov betaler afgift til Finanstilsynet efter kapitel 22 i lov om finansiel virksomhed.
§ 147. Omkostninger ved Forbrugerombudsmandens og Konkurrence- og Forbrugerstyrelsens administration af denne lov pålægges udbydere af betalingsinstrumenter, jf. § 7, nr. 18, i forhold til omsætningen.
Stk. 2. Erhvervsministeren kan fastsætte nærmere regler om fastsættelse af betalingen og om Forbrugerombudsmandens og Konkurrence- og Forbrugerstyrelsens opkrævning heraf.
Kommunikation
§ 148. Erhvervsministeren kan fastsætte regler om, at skriftlig kommunikation til og fra Finanstilsynet og andre myndigheder om forhold, som er omfattet af denne lov eller regler udstedt i medfør af denne lov, skal foregå digitalt.
Stk. 2. Erhvervsministeren kan fastsætte nærmere regler om digital kommunikation, herunder om anvendelse af bestemte it-systemer, særlige digitale formater og digital signatur eller lignende.
Stk. 3. En digital meddelelse anses for at være kommet frem, når den er tilgængelig for adressaten for meddelelsen.
§ 149. Erhvervsministeren kan fastsætte regler om, at Finanstilsynet kan udstede afgørelser og andre dokumenter efter denne lov eller efter regler udstedt i medfør af denne lov uden personlig underskrift, med maskinelt eller på tilsvarende måde gengivet underskrift eller under anvendelse af en teknik, der sikrer entydig identifikation af den, som har udstedt afgørelsen eller dokumentet. Sådanne afgørelser og dokumenter sidestilles med afgørelser og dokumenter med personlig underskrift.
Stk. 2. Erhvervsministeren kan fastsætte regler om, at afgørelser og andre dokumenter, der udelukkende er truffet eller udstedt på grundlag af elektronisk databehandling, kan udstedes alene med angivelse af den pågældende myndighed som afsender.
§ 150. Hvor det i denne lov eller i regler udstedt i medfør af denne lov er forudsat, at et dokument, som er udstedt af andre end Finanstilsynet, skal være underskrevet, kan dette krav opfyldes ved anvendelse af en teknik, der sikrer entydig identifikation af den, som har udstedt dokumentet, jf. dog stk. 2. Sådanne dokumenter sidestilles med dokumenter med personlig underskrift.
Stk. 2. Erhvervsministeren kan fastsætte nærmere regler om fravigelse af underskriftskrav. Det kan herunder bestemmes, at krav om personlig underskrift ikke kan fraviges for visse typer af dokumenter.
Kapitel 10
Straffebestemmelser
§ 151. Overtrædelse af §§ 8, 9, 16, 17, 19, 20, 35, 58, 59 og 60, stk 1, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Stk. 2. Overtrædelse af § 21, stk. 1, §§ 22, 25 og § 26, stk. 1, § 27, stk. 1, § 28, § 29, stk. 1, nr. 1, § 30, stk. 2, § 36, stk. 1, § 37, stk. 1, 3. pkt., § 38, stk. 1, 1. pkt., og stk. 2, § 40, § 43, stk. 1 og stk. 7, pkt. og stk. 10, § 44, § 45, stk. 1, 5 og 8, 4. pkt., § 61, stk. 1, § 62, stk. 1 og 3, § 63, stk. 1 og 2, § 64, stk. 1, 3 og 4, § 66, stk. 1, § 67, stk. 1-6, § 68, § 69, §§ 70, 71, 72, og § 75, stk. 3, §§ 76-78, 80, § 81, stk. 1, § 83, stk. 2, § 84, 85, 86, 87, 88, 89, § 90, stk. 2-4, § 91, stk. 1, 2 og 4, § 92, stk. 2 og 3, § 94, stk. 1 og 2, § 95, § 96, stk. 1, § 101, stk. 1, § 110, stk. 1. 117, og § 118, stk. 1 og 2, § 120, stk. 1, § 121, stk. 2, 1. pkt., og, §§ 122, stk. 1, 123, stk. 1 og 2, og § 124, stk. 2-5, § 125, stk. 1, § 126, stk. 1-3, § 127, stk. 1, og 5 samt artikel 3, stk. 1, artikel 4, stk. 1, 3 og 4, artikel 6 og 7 samt artikel 8, stk. 1, i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og om ophævelse af forordning (EF) nr. 2560/2001 samt artikel 3-6 og 8-9 i Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning nr. 924/2009/EF om grænseoverskridende betalinger i euro (SEPA-forordningen) samt Europa-Parlamentets og Rådets forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner straffes med bøde.
Stk. 3. En virksomhed eller person, der ikke efterkommer et påbud, som er givet i medfør af § 133, § 140, § 143 eller § 144, stk. 2, eller undlader at meddele oplysninger efter § 131, § 143, stk. 2, § 144, stk. 3, straffes med bøde.
Stk. 4. Den, der i forhold, som er omfattet af § 144, stk. 1, afgiver urigtige eller vildledende oplysninger til Konkurrence- og Forbrugerstyrelsen eller Konkurrenceankenævnet eller fortier forhold af betydning for den pågældende sag, eller i forhold, der i øvrigt er omfattet af loven, meddeler Finanstilsynet urigtige eller vildledende oplysninger, straffes med bøde.
Stk. 5. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.
Stk. 6. Forældelsesfristen for overtrædelse af lovens bestemmelser eller regler udstedt i medfør af loven er 5 år.
Stk. 7. I regler udstedt i medfør af loven kan der fastsættes straf i form af bøde for overtrædelse af regler udstedt i medfør af loven.
§ 152. Den, der driver virksomhed omfattet af denne lov eller medvirker hertil, kan ved dom for strafbart forhold frakendes retten til fortsat at drive den pågældende virksomhed eller til at drive den under visse former eller til at medvirke hertil, såfremt det udviste forhold begrunder nærliggende fare for misbrug ved udøvelse af virksomheden. Straffelovens § 79, stk. 3 og 4, finder tilsvarende anvendelse.
Stk. 2. Påstand om frakendelse efter stk. 1 nedlægges af anklagemyndigheden efter anmodning fra Finanstilsynet.
Stk. 3. Den, der driver virksomhed, der er omfattet af denne lov, hvortil retten er frakendt vedkommende i medfør af stk. 1, eller som i sin virksomhed lader nogen, som er frakendt retten hertil, medvirke ved virksomhed som nævnt i stk. 1, straffes med bøde, medmindre højere straf er forskyldt efter straffelovens § 131.
Kapitel 11
Ikrafttræden, overgangsbestemmelser mv.
§ 153. Loven træder i kraft den 1. januar 2018.
Stk. 2. § 84, stk. 2, § 86, stk. 2, § 87, stk. 3, § 89, stk. 1, § 91, stk. 2, nr. 3 og § 125, stk. 1, nr. 3, finder anvendelse 18 måneder efter, at forordninger og regler herom er udstedt af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Stk. 3. Lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer, ophæves.
Stk. 4. Bekendtgørelser, der er udstedt i medfør af lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015, med senere ændringer, opretholdes, indtil de ophæves eller erstattes af bekendtgørelser udstedt i medfør af denne lov.
Stk. 5. Juridiske personer, der har en tilladelse som betalingsinstitut eller e-pengeinstitut i henhold til lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015, med senere ændringer, kan fortsætte denne virksomhed uden tilladelse efter denne lov, indtil den 13. juli 2018.
Stk. 6. Juridiske personer, der har tilladelse efter § 37, stk. 1, nr. 2, eller § 39 p, stk. 1, nr. 2, i lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer, kan fortsætte denne virksomhed uden tilladelse efter denne lov, indtil den 13. januar 2019.
Stk. 7. Juridiske personer, der har en tilladelse som betalingsinstitut i henhold til lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015, med senere ændringer, til at udbyde betalingstjenester i henhold til punkt 7, i bilag 1 til lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer, bevarer tilladelsen til at udbyde disse betalingstjenester, indtil den 13. januar 2020, da disse betalingstjenester tillige anses som omhandlet i punkt 3, i bilag 1 til lov om betalinger.
Stk. 8. Virksomheder, der inden den 1. januar 2018 har påbegyndt virksomhed, som efter lovens ikrafttrædelse vil kræve tilladelse efter lovens § 9 eller § 60 til at udbyde betalingstjenester omfattet af bilag 1, nr. 7 eller nr. 8, kan fortsætte denne virksomhed her i landet uden tilladelse indtil den 13. juli 2018.
Stk. 9. Juridiske personer, der har en dispensation givet efter § 1, stk. 3, i lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015, med senere ændringer, beholder denne indtil den 13. juli 2018.
Stk. 10. Ændringer i eksisterende aftaler, vilkår m.v., der har til formål at bringe disse i overensstemmelse med kravene til en rammeaftale, jf. § 72, og som skal træde i kraft senest den 1. januar 2018, kan uanset modstående aftale gennemføres ved at varsle ændringen med 1 måneds varsel. Ændringer til gunst for brugeren kan dog gennemføres uden varsel. Ændringer efter 1. og 2. pkt. skal meddeles på papir eller andet varigt medium og være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler, jf. § 72, stk. 3. Hvis brugeren ikke kan godkende ændringerne i rammeaftalen, der er til ugunst for vedkommende, skal vedkommende meddele udbyderen dette inden datoen for ændringernes ikrafttræden. Varsling efter 1. pkt. skal indeholde oplysning om det i 3. pkt. nævnte forhold.
Stk. 11. Lovens § 124, stk. 2, finder ikke anvendelse på eksisterende aftaler om udbud af betalingstjenester, der er indgået før 1. januar 2018, og som indebærer behandling af personoplysninger i henhold til § 6, stk. 1, nr. 2, i lov om behandling af personoplysninger.
§ 154. I lov om betalingskonti, jf. lov nr. 375 af 27. april 2016, foretages følgende ændringer:
1. I § 2, stk. 1, nr. 4, ændres »bilag 1 til lov om betalingstjenester og elektroniske penge« til: »bilag 1 til lov om betalinger«.
2. I § 2, stk. 1, nr. 6, ændres »§ 4, nr. 7, i lov om betalingstjenester og elektroniske penge,« til: »§ 5, stk. 1, nr. 7, i lov om betalinger,«.
3. I § 2, stk. 1, nr. 8, ændres »§ 6, nr. 17, i lov om betalingstjenester og elektroniske penge,« til: »§ 7, stk. 1, nr. 7, i lov om betalinger,«.
4. I § 8, stk. 2, 2. pkt., ændres »jf. dog § 51, stk. 1, i lov om betalingstjenester og elektroniske penge.« til: »jf. dog § 75, stk. 1, i lov om betalinger.«
5. I § 13, stk. 1, ændres »§ 51 i lov om betalingstjenester og elektroniske penge« til: »§ 75 i lov om betalinger«.
§ 155. I lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 174 af 31. januar 2017, foretages følgende ændringer:
1. § 361, stk. 1, nr. 20, affattes således: »20) Betalingsinstitutter, jf. lov om betalinger, betaler 40.900 kr.«
2. § 361, stk. 1, nr. 21, affattes således: »21) Virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. lov om betalinger, betaler 4.100 kr.«
3. § 361, stk. 1, nr. 23, affattes således: »23) E-pengeinstitutter, jf. lov om betalinger, betaler 60.000 kr.«
4. § 361, stk. 1, nr. 24, affattes således: »24) Virksomheder med begrænset tilladelse til udstedelse af elektroniske penge, jf. lov om betalinger, betaler 6.000 kr.«
5. Bilag 1, nr. 3, affattes således: »3) Betalingstjenester som omfattet af bilag 1 i lov om betalinger.«
6. Bilag 2, nr. 4, affattes således: »4) Betalingstjenester som omfattet af bilag 1 i lov om betalinger.«
§ 156. I lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, jf. lovbekendtgørelse nr. 1022 af 13. august 2013, som ændret ved lov nr. 268 af 25. marts 2014, lov nr. 403 af 28. april 2014 og lov nr. 739 af 1. juni 2015, foretages følgende ændring:
1. I § 20, stk. 1, nr. 5, ændres »§ 6, nr. 21, i lov om betalingstjenester og elektroniske penge,« til: »§ 7, nr. 6, i lov om betalinger,«.
§ 157. I lov om frikommuner m.v., jf. lovbekendtgørelse nr. 1027 af 20. august 2013, som ændret bl.a. ved § 12 i lov nr. 1000 af 30. august 2015 og ved § 5 i lov nr. 300 af 22. marts 2016 og senest ved § 11 i lov nr. 1746 af 27. december 2016, foretages følgende ændringer:
1. I § 11 c, stk. 1, 2. pkt., ændres »§ 56 i lov om betalingstjenester og elektroniske penge,« til: »§ 81 i lov om betalinger,«.
§ 158. I lov om forbrugeraftaler, jf. lov nr. 1457 af 17. december 2013, foretages følgende ændring:
1. § 14, stk. 2, 3. pkt., affattes således: »Endvidere finder §§ 67 og 72 i lov om betalinger anvendelse.«
§ 159. Loven gælder ikke for Færøerne og Grønland, men §§ 1-156 og § 158 kan ved kongelig anordning sættes helt eller delvist i kraft for Færøerne og Grønland med de ændringer, som de færøske og grønlandske forhold tilsiger.
Bilag 1
Betalingstjenester
|
||||||||||||||||||||||||||||||||||||||||||
Bilag 2
Opgørelse af krav til betalingsinstitutters basiskapital, jf. § 20, stk. 1, nr. 2
1. Beregningsmetoder
Metode A
Beregningsgrundlag: Instituttets faste omkostninger.
Betalingsinstituttets basiskapital skal udgøre et beløb, der mindst svarer til 10 pct. af de faste omkostninger for det foregående år.
Har betalingsinstituttet endnu ikke gennemført et helt års drift på datoen for beregningen, anvendes som grundlag for beregningen de faste omkostninger, der fremgår af virksomhedens estimater for det kommende år.
Metode B
Beregningsgrundlag: Instituttets betalingsvolumen.
Betalingsinstituttets basiskapital skal udgøre et beløb, der mindst er lig med summen af følgende elementer multipliceret med den omregningsfaktor k, der er defineret i punkt 2, hvor betalingsvolumenet (BV) repræsenterer 1/12 af det samlede beløb for de betalingstransaktioner, som betalingsinstituttet har gennemført i de foregående 12 måneder:
a) 4,0 pct. af den pågældende del af BV indtil 5 mio. euro plus
b) 2,5 pct. af den pågældende del af BV over 5 mio. euro indtil 10 mio. euro plus
c) 1 pct. af den pågældende del af BV over 10 mio. euro indtil 100 mio. euro plus
d) 0,5 pct. af den pågældende del af BV over 100 mio. euro indtil 250 mio. euro plus
e) 0,25 pct. af den pågældende del af BV over 250 mio. euro.
Har virksomheden endnu ikke gennemført et helt års drift på datoen for beregningen, anvendes som
grundlag 1/12 af det samlede beløb for de betalingstjenester, som fremgår af virksomhedens estimater for det kommende år.
Metode C
Beregningsgrundlag: Instituttets nettoindtægter.
Betalingsinstituttets basiskapital skal udgøre et beløb, der mindst er lig med summen af følgende elementer multipliceret med den omregningsfaktor, som er defineret i punkt 2:
a) 10 pct. af den pågældende del af den relevante indikator indtil 2,5 mio. euro plus
b) 8 pct. af den pågældende del af den relevante indikator fra 2,5 mio. euro indtil 5 mio. euro plus
c) 6 pct. af den pågældende del af den relevante indikator fra 5 mio. euro indtil 25 mio. euro plus
d) 3 pct. af den pågældende del af den relevante indikator fra 25 mio. euro indtil 50 mio. euro plus
e) 1,5 pct. af den pågældende del af den relevante indikator over 50 mio. euro.
Den relevante indikator udgøres af summen af renteindtægter, renteudgifter, modtagne provisioner og gebyrer samt andre driftsindtægter. Hvert element medtages i summen med positivt eller negativt fortegn. Indtægter fra henholdsvis ekstraordinære og usædvanlige poster medregnes ikke. Udgifter til outsourcing af tjenester, der leveres af tredjepart, kan medregnes, hvis disse udgifter er opkrævet af en virksomhed med hjemsted i et land inden for Den Europæiske Union eller i et land uden for Den Europæiske Union, som Unionen har indgået aftale med på det finansielle område.
Den relevante indikator beregnes over det foregående år. Har betalingsinstituttet endnu ikke gennemført et helt års drift på datoen for beregningen, anvendes som grundlag for beregningen de nettoindtægter, der fremgår af instituttets estimater for det kommende år.
Basiskapitalen skal dog mindst udgøre et beløb, der beregnes i overensstemmelse med denne metode, hvor den relevante indikator udgør 80 pct. af gennemsnittet for de forudgående 2 år, hvis instituttet har gennemført 2 års drift eller mere, og for de foregående 3 år, hvis selskabet har gennemført 3 års drift eller mere.
2. Omregningsfaktor
Den omregningsfaktor k, der anvendes ved metode B og C, fastsættes til:
a) 1, hvis betalingsinstituttet udbyder en af de betalingstjenester, der er anført i bilag 1, punkt 1-5.
b) 0,5, hvis betalingsinstituttet kun udbyder den betalingstjeneste, der er anført i bilag 1, punkt 6.
Bemærkninger til lovforslaget
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1. Indledning
Lovforslaget erstatter den gældende lov om betalingstjenester og elektroniske penge (lovbekendtgørelse nr. 613 af 24. april 2015) og gennemfører Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked (herefter 2. betalingstjenestedirektiv) i dansk ret. Samtidig videreføres gennemførelsen af Europa-Parlamentets og Rådets direktiv 2009/110/EU af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed (herefter 2. e-pengedirektiv). 2. betalingstjenestedirektiv skal styrke det indre marked for elektroniske betalinger ved at fremme udviklingen af innovative online og mobile betalingsløsninger samtidig med, at sikkerheden omkring elektroniske betalinger øges, således at der fremadrettet kan udvikles effektive, billige og sikre betalingsløsninger til glæde for forbrugere og erhvervsdrivende.
I forbindelse med vedtagelsen af nærværende lovforslag ændres navnet fra lov om betalingstjenester og elektroniske penge til lov om betalinger. Ændringen skal gøre det nemmere for den brede offentlighed at forstå, hvad loven handler om, samt gøre det klar, at loven gælder for et bredere antal virksomheder end blot udbydere af betalingstjenester eller udstedere af elektroniske penge.
Den nugældende lov om betalingstjenester og elektroniske penge blev vedtaget i 2009. Siden da er der sket store teknologiske fremskridt på it-området, som har gjort det muligt at udvikle nye online og mobile betalingsløsninger, som der ikke var tænkt på under tilblivelse af den nugældende lov. Mange nye betalingstjenester falder derfor slet ikke, eller kun i mindre grad, ind under anvendelsesområdet for den nugældende lov. Som følge af udviklingen på området har der været et behov for at håndtere nye sikkerhedsrisici og en manglende forbrugerbeskyttelse på visse områder.
Lovforslagets hovedformål er at sikre, at rammerne for udbuddet af elektroniske betalingstjenester fortsat er tidssvarende og reflekterer den teknologiske udvikling. Med lovforslaget fastsættes nye regler, der vil give en klarere retsstilling og sikre ensartede vilkår for alle udbydere af betalingstjenester. Det indebærer blandt andet, at såkaldte tredjepartsudbydere, dvs. udbydere af betalingstjenester, som er en anden end den udbyder af betalingstjenester, hos hvem en bruger har sin konto, også bliver omfattet af lovforslaget. Hermed bliver disse tredjepartsudbyderes retsstilling klarlagt, og der sikres ligeledes en passende forbrugerbeskyttelse i relation til disses aktiviteter. Klare regler for disse udbydere vil også sikre en bedre konkurrence på markedet for betalinger til glæde for primært forbrugerne og detailhandlen.
Lovforslaget sikrer endvidere mere gennemsigtighed og åbenhed omkring betingelserne for brugen af betalingstjenester ved at fastsætte en række oplysningskrav for udbydere af betalingstjenester i forbindelse med udbud og brug af en betalingstjeneste. Derudover sikrer lovforslaget, at brugerne er tilstrækkeligt sikret i tilfælde af misbrug, uafhængigt af, hvilken type af betalingstjeneste, der anvendes.
Med lovforslaget stilles der øgede krav til databeskyttelse og håndtering af operationelle risici og it-risici for bl.a. at sikre beskyttelse af følsomme betalingsdata og personoplysninger og en berettiget tillid til stabiliteten og sikkerheden ved elektroniske betalingstjenester, hvis mængde og kompleksitet er stadig stigende. Særligt indføres der et krav om, at der skal anvendes stærk kundeautentifikation ved elektroniske betalinger for at bekæmpe misbrug af elektroniske betalingstjenester.
Lovforslaget viderefører derudover en række nationale særregler, herunder de lovgivningsmæssige rammer for Dankortet og forretningernes forpligtelse til at modtage kontanter, dog med den lempelse, at kravet for de fleste butikker ikke længere vil gælde i aften- og nattetimerne. Derudover lempes forbuddet mod at anvende oplysninger om, hvad en forbruger har købt, hvor det er købt, og hvad det har kostet, således at disse betalingsoplysninger kan behandles til brug for ydelser tilknyttet en betalingstjeneste, som eksempelvis en forbrugsoversigt, et rabatprogram eller elektronisk opbevaring af kvitteringer.
Endeligt foreslås det, at fordelingen af tilsynsopgaverne i den gældende lov om betalingstjenester og elektroniske penge mellem Finanstilsynet, Forbrugerombudsmanden og Konkurrencestyrelsen videreføres.
2. Lovforslagets baggrund
Lovforslaget gennemfører 2. betalingstjenestedirektiv om betalingstjenester i det indre marked. Gennemførelsesfristen i 2. betalingstjenestedirektiv er den 13. januar 2018. Loven foreslås derfor at træde i kraft den 1. januar 2018.
Med dette lovforslag ophæves lovbekendtgørelse nr. 613 af 8. maj 2015 om betalingstjenester og elektroniske penge, med senere ændringer, som blandt andet gennemførte Europa-Parlamentets og Rådets direktiv nr. 2007/64/EF af 13. november 2007 om betalingstjenester i det indre marked (herfra 1. betalingstjenestedirektiv) og 2. e-pengedirektiv. Lovbekendtgørelsen videreførte endvidere en række bestemmelser fra lov om visse betalingsmidler.
Udover at gennemføre 2. betalingstjenestedirektiv viderefører dette lovforslag også de bestemmelser, der gennemførte 2. e-pengedirektiv, samt en række bestemmelser, der var videreført fra lov om visse betalingsmidler.
3. Lovforslagets hovedindhold
3.1. Lovens anvendelsesområde
3.1.1. Gældende ret
Den gældende lov om betalingstjenester og elektroniske penge (lovbekendtgørelse nr. 613 af 24. april 2015) omfatter virksomheder, der udbyder betalingstjenester i medfør af bilag 1, som ifølge § 2 i loven udgør pengeinstitutter, betalingsinstitutter, e-pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder. Loven omfatter endvidere virksomheder, der må udstede elektroniske penge, som ifølge § 2 a, udgør pengeinstitutter, e-pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder. Endelig omfatter loven også udbydere af betalingssurrogater, som eksempelvis betalinger via et sim-kort i forbindelse med telefoni.
Loven finder som udgangspunkt anvendelse på betalingstjenester, der udbydes her i landet, og som gennemføres inden for EU/EØS og i en EU/EØS-valuta. Visse dele af loven finder dog også anvendelse på betalingstransaktioner, hvor betalingsmodtagers udbyder af betalingstjenester er etableret uden for EU/EØS, uanset hvilken valuta betalingstransaktionen gennemføres i.
Endelig er der i § 4 i loven opremset en række typer af betalingstjenester, der er undtaget fra lovens anvendelsesområde. Det drejer sig blandt andet om kontanter, papirbaserede betalingstjenester som eksempelvis checks, betalingstjenester, som er omfattet af anden regulering, eksempelvis betalingstransaktioner inden for rammerne af clearingsystemer og afviklingssystemer, betalingstjenester, hvor det ville være disproportionalt byrdefuldt at omfatte disse af loven, eksempelvis vederlagsfrie betalingssurrogater og e-pengekort med lav værdi, og endelig undtages udbydere af tekniske tjenester, som understøtter udbuddet af betalingstjenester.
For de dele af loven, der ikke er et udtryk for en gennemførelse af EU-retsakter, indeholder § 1, stk. 3, også en dispensationsmulighed for erhvervsministeren til at fastsætte, at loven helt eller delvis ikke skal finde anvendelse på en bestemt betalingstjeneste eller bestemte typer af betalingstjenester.
Til sidst fremgår det af lovens § 5, at lovens bestemmelser om retsstilling mellem udbydere af betalingstjenester og kunden, dog med enkelte undtagelser, ikke ved aftale kan fraviges til skade for kunden, hvor denne er en forbruger. Tilsvarende kan lovens bestemmelser om retsstillingen mellem udstedere af elektroniske penge og kunde i medfør af § 5 a ikke fraviges ved aftale til skade for indehaveren af elektroniske penge, hvor denne er en forbruger.
3.1.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
Artikel 1, stk. 1, i 2. betalingstjenestedirektiv fastlægger direktivets anvendelsesområder, hvorefter udbydere af betalingstjenester ifølge direktivet kan være kreditinstitutter, e-pengeinstitutter, postgiroinstitutter, betalingsinstitutter, ECB og andre europæiske centralbanker samt offentlige myndigheder.
Artikel 1, stk. 1, i 2. e-pengedirektiv fastlægger direktivets anvendelsesområder, hvorefter udstedere af elektroniske penge ifølge direktivet kan være kreditinstitutter, e-pengeinstitutter, postgiroinstitutter, ECB og andre europæiske centralbanker, samt offentlige myndigheder.
Artikel 2, i 2. betalingsdirektiv fastslår, at direktivet finder anvendelse på betalingstransaktioner gennemført inden for EU og i et medlemslands valuta, og at visse af direktivets regler endvidere finder anvendelse på betalingstransaktioner, der gennemføres inden for EU men i en anden valuta end et medlemslands valuta. Derudover følger det af bestemmelsen, at betalingstransaktioner, hvor kun dele af transaktionen gennemføres inden for Unionen, uanset hvilke valuta, der anvendes (også kaldet one-leg transaktioner) også er omfattet af direktivet.
Endelig fastsætter 2. betalingstjenestedirektiv artikel 3, og 2. e-pengedirektivs artikel 1, stk. 4 og 5, en række undtagelser fra direktivernes anvendelsesområder. Undtagelserne omfatter eksempelvis kontanter, papirbaserede betalingstjenester som eksempelvis checks, betalingstjenester, som er omfattet af anden regulering, eksempelvis betalingstransaktioner inden for rammerne af clearingsystemer og afviklingssystemer, og udbydere af tekniske tjenester, som understøtter udbuddet af betalingstjenester. Derudover undtages betalingstjenester baseret på specifikke betalingsinstrumenter, som kun kan anvendes i begrænset omfang, eksempelvis betalingskort, som kun kan anvendes til at erhverve et meget begrænset antal af varer eller som kun kan anvendes i et begrænset antal forretninger. Slutteligt fastsætter direktivet, at betalingstransaktioner, der udføres af en udbyder af elektroniske kommunikationsnetværk eller -tjenester som supplement til elektroniske kommunikationstjenester for en abonnent på netværket eller tjenesten, under visse betingelser undtages fra direktivets anvendelsesområde. Dette vil typisk omfattet teleselskaber, som tilbyder betaling via tillægstakserede opkald eller tekstbeskeder.
3.1.3. Erhvervsministeriets overvejelser
Erhvervsministeriet vil i store træk videreføre den nugældende lovs anvendelsesområde, idet der dog foretages visse mindre ændringer i overensstemmelse med 2. betalingstjenestedirektiv og 2. e-pengedirektiv.
I forhold til udbydere af betalingssurrogater, udbydere af betalingsinstrumenter med begrænset anvendelse, som eksempelvis betalingskort, der alene kan anvendes til køb af benzin eller rejser med offentlig transport, og udbyder af betalingstjenester via telekommunikationsnetværk, eksempelvis tillægstakserede sms’er, er disse i dag omfattet af den gældende lov om betalingstjenester og elektroniske penge. Disse udbydere er foruden at være omfattet af et krav om registrering eller tilladelse hos henholdsvis Forbrugerombudsmanden og Finanstilsynet også omfattet af lovens forbrugerretlige regler.
Erhvervsministeriet har overvejet hensigtsmæssigheden af at omfatte disse udbydere af lovforslaget. Hertil kan anføres, at udbyderne som udgangspunkt ikke er omfattet af direktivernes anvendelsesområde. Derudover kan disse betalingstjenester typiske kun anvendes til at erhverve et begrænset antal varer og tjenesteydelser hos udbyderen selv, hvorfor risiciene forbundet med disse udbydere er mindre end for udbydere af mere generelt anvendelige betalingstjenester. Der er dog enkelte forhold, som gør sig gældende for disse udbydere i samme omfang som for bredt anvendelige betalingstjenester, herunder særligt et behov for at beskytte brugernes følsomme betalingsdata og personoplysninger samt at sikre forbrugerne visse rettigheder, eksempelvis muligheden for at få pengene igen, hvis der sker misbrug af et betalingskort eller en mobiltelefon.
Det er Erhvervsministeriets vurdering, at det fortsat er hensigtsmæssigt at omfatte udbydere af betalingssurrogater, betalingsinstrumenter med begrænset anvendelse, og betalingstjenester via telekommunikationsnetværk af en række af lovforslagets forbrugerbeskyttende regler, særligt beskyttelse af personoplysninger, forbrugernes indsigelsesret ved misbrug og udbydernes oplysningspligt over for brugerne. Det er samtidig Erhvervsministeriets vurdering, at det vil være uhensigtsmæssigt fortsat at omfatte disse udbydere af lovens krav om registrering og tilladelse, da kravet pålægger erhvervslivet uhensigtsmæssigt store byrder. Med henblik på at sikre, at virksomheder ikke uberettiget benytter sig af undtagelsesmulighederne, vurderer Erhvervsministeriet, at virksomheder omfattet af undtagelserne, i overensstemmelse med artikel 37 i 2. betalingstjenestedirektiv, skal oplyse Finanstilsynet om sin forretningsmodel, således at Finanstilsynet kan bekræfte, at loven kun finder delvist anvendelse.
Erhvervsministeriet har, i overensstemmelse med 2. betalingstjenestedirektiv, overvejet også at omfatte betalingstransaktioner, hvor det kun er dele af en betalingstransaktion, som gennemføres inden for EU/EØS, eksempelvis hvor en dansker sender en betaling til Japan eller modtager en betaling fra Tyrkiet, samt betalingstransaktioner inden for EU/EØS, der foretages i en valuta, der ikke er et medlemslands valuta, eksempelvis en betaling fra Danmark til Tyskland foretaget i amerikanske dollars, således at brugeren sikres ensartede rettigheder og forpligtelser
Endelig vurderer Erhvervsministeriet, at det fortsat er hensigtsmæssigt, at erhvervsministeren har mulighed for at dispensere helt eller delvist fra de af lovforslagets krav, som ikke gennemfører EU-retsakter, såfremt disse bestemmelser skulle vise sig at være urimeligt byrdefulde.
3.1.4. Den foreslåede ordning
Det foreslås overordnet set at videreføre det nugældende anvendelsesområde for loven, dog således at udbydere af betalingssurrogater, betalingsinstrumenter med begrænset anvendelse, og betalingstjenester via telekommunikationsnetværk, undtages fra lovens anvendelsesområde, dog ikke fra en række forbrugerbeskyttende regler. For så vidt angår betalingssurrogater, foreslås det at videreføre de forbrugerbeskyttende regler, der fremgår af nugældende betalingstjenestelovs § 103, herunder reglerne om hæftelse ved misbrug og databeskyttelse. For betalingsinstrumenter med begrænset anvendelse og betalingstjenester via telekommunikationsnetværk foreslås det at videreføre de gældende forbrugerbeskyttende regler for disse, således at denne type udbyder fortsat er omfattet af lovforslagets kapitel 5-7. Dette sikrer, at en forbruger er stillet ens, uagtet om denne anvender et betalingsinstrument, der er bredt anvendeligt eller har begrænset anvendelse. Derudover foreslås det at videreføre det eksisterende anvendelsesområde, for så vidt angår omfattede virksomheder.
For så vidt angår betalingstransaktioner, hvor kun dele af transaktionen foregår inden for EU/EØS, foreslås det i overensstemmelse med 2. betalingstjenestedirektiv at omfatte de dele af transaktionen, der foregår inden for Unionen, uanset hvilken valuta transaktionen gennemføres i. Dette omfatter således både betalingstransaktioner, hvor enten kun betaler eller betalingsmodtager befinder sig inden for EU/EØS, og betalingstransaktioner, hvor både betaler og betalingsmodtager befinder sig inden for EU/EØS, men betalingstransaktionen gennemføres i en valuta, der ikke er et medlemslands valuta. Hvad angår betalingstransaktioner, hvor hele transaktionen gennemføres inden for EU/EØS, foreslås det at videreføre det nugældende anvendelsesområde.
Der foreslås ikke øvrige ændringer i anvendelsesområdet.
Der henvises til lovforslagets §§ 1-6.
3.2. Definitioner
3.2.1. Gældende ret
§ 6 i den gældende lov om betalingstjenester og elektroniske penge indeholder en række definitioner, bl.a. definition af et betalingsinstitut og et e-pengeinstitut m.fl. I den gældende lov findes der dog ikke definitioner af en betalingstjeneste, indløsning- og udstedelse af betalingsinstrumenter eller betalingsordre. Begreberne anvendes uanset dette i loven, idet der i bilag 1 er opregnet syv typer af betalingstjenester, herunder indløsning- og udstedelse af betalingsinstrumenter. Derudover er kapitalelementerne, der kan indgå i betalingsinstitutternes og e-pengeinstitutternes basiskapital ikke defineret, men alene beskrevet i lovens §§ 15-17.
3.2.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
Artikel 4 i 2. betalingstjenestedirektiv indeholder en lang række definitioner. En række af disse er videreførelser fra 1. betalingstjenestedirektiv, mens en række definitioner er nye som følge af det ændrede anvendelsesområde. Derudover er det fundet nødvendigt at indføre enkelte nye definitioner, hvor det er vurderet, at 1. betalingstjenestedirektiv gav anledning til for store forskelle i medlemslandenes implementering. Endelig er en række definitioner opdateret, så de svarer til definitionerne i øvrige EU-direktiver på det finansielle område.
Definitionerne af eksempelvis betalingsinstitut og betalingstransaktioner er videreførelser af eksisterende definitioner, som allerede er gennemført i dansk lov. Definitionerne af eksempelvis betalingsordre og betalingstjeneste er eksempler på videreførelser af eksisterende definitioner, som ikke tidligere er gennemført i dansk lov. Derudover er det fundet nødvendigt blandt andet at indføre en definition af indløsning og udstedelse af betalingsinstrumenter, som tidligere blot var beskrevet som betalingstjeneste type nr. 6 i bilag 1 til 1. betalingstjenestedirektiv. Den manglende definition har givet anledning til, at denne type af betalingstjenester er gennemført forskelligt i medlemslandene. Derudover er det fundet nødvendigt at indføre en række nye definitioner i direktivet som følge af udvidelsen af direktivets anvendelsesområde, det omfatter blandt andet definitionerne af kontoførende institut, kontooplysningstjeneste, betalingsinitieringstjeneste og stærk kundeautentifikation. Endelig er definitionerne af kapitalelementerne i e-pengeinstitutters og betalingsinstitutters basiskapital ændret i forhold til 1. betalingstjenestedirektiv, så de svarer til definitionerne i Europa-Parlamentets og Rådet forordning nr. 575/2013/EC af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber (CRD IV).
3.2.3. Erhvervsministeriets overvejelser
I den nugældende lov om betalingstjenester og elektroniske penge er kun visse af 1. betalingstjenestedirektiv definitioner implementeret. Der er således flere steder, hvor den gældende lov har manglet de nødvendige definitioner. Derudover medfører en række af ændringerne i direktivet, blandt andet om de nye tredjepartsudbydere og om e-pengeinstitutters og betalingsinstitutters basiskapital, at det er fundet nødvendigt at indføre nye definitioner.
På den baggrund er det Erhvervsministeriets vurdering, at det er formålstjenstligt at introducere en lang række nye definitioner, så der med lovforslaget sikres en tilstrækkelige klarhed over lovens begreber.
3.2.4. Den foreslåede ordning
Det foreslås at videreføre de eksisterende definitioner i § 6 i lov om betalingstjenester og elektroniske penge, bl.a. videreføres definitionerne af betalingsinstitut og e-pengeinstitut uændret. Derudover foreslås det at tilføje definitioner af en betalingsordre og indløsning og udstedelse af betalingsinstrumenter, da den gældende lov om betalingstjenester og elektroniske penge ikke i tilstrækkelig grad definerede begreberne.
Det foreslås således at definere en betalingsordre som en instruktion fra en betaler eller betalingsmodtager til en udbyder om at gennemføre en betalingstransaktion. Med den foreslåede definition ønskes det at tydeliggøre forskellen mellem en betalingsordre og en betalingstransaktion. I gældende lovgivning skelnes der ikke imellem de to begreber. Med introduktionen af de nye tredjepartsudbydere bliver det dog nødvendigt at skelne mellem en betalingsordre og en betalingstransaktion, idet betalingsordren kan afgives til en udbyder af betalingsinitieringstjenester, som igangsætter betalingen, mens selve betalingstransaktionen stadig gennemføres af den kontoførende udbyder.
Som konsekvens af, at direktivets anvendelsesområde er ændret og nu omfatter de såkaldte tredjepartsudbydere, er det fundet nødvendigt at indføre definitioner af kontoførende udbyder, kontooplysningstjeneste og betalingsinitieringstjeneste. Det foreslås således at definere et kontoførende institut som en udbyder af betalingstjenester, der tilbyder og fører en betalingskonto for en bruger. Den kontoførende udbyder af betalingstjeneste vil ofte være brugerens pengeinstitut, som med lovforslaget får en række nye rettigheder og forpligtelser over for brugere og udbydere af kontooplysningstjenester og betalingsinitieringstjenester. De nye tredjepartsudbydere foreslås defineret som betalingsinitieringstjenester, der er tjenester, der iværksætter en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten. Derudover defineres kontooplysningstjenester, som tjenesteydelser, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere andre kontoførende udbydere. Begge disse nye typer af udbydere adskiller sig således fra de fleste traditionelle udbydere under den nuværende lovgivning ved ikke at føre de konti, som betaleren foretager betalinger fra eller tilgår oplysninger om.
Endvidere medfører direktivændringerne, at det har været nødvendigt at indføre en definition af personlig sikkerhedsforanstaltning, der er de personaliserede elementer, som udbyderen stiller til rådighed for brugeren med henblik på at foretage autentifikation. Yderligere har det været nødvendigt at definere stærk kundeautentifikation, som er en type af autentifikation, der er designet på en sådan måde, at fortroligheden af autentifikationsdata beskyttes. Dette er baseret på, at der anvendes to eller flere elementer, der er kategoriseret som viden, dvs. noget som kun brugeren ved såsom en PIN-kode, besiddelse, dvs. noget som kun brugerne har eksempelvis en engangskode, og iboende egenskab, dvs. noget som kun brugeren er, eksempelvis brugerens fingeraftryk. Elementerne skal være uafhængige, så brud på ét element ikke svækker pålideligheden af de andre elementer. I forlængelse af lovforslagets generelle fokus på at øge sikkerheden i forbindelse med elektroniske betalinger, har det især været vigtigt at sikre, at der anvendes tilstrækkelige betryggende måder til at gennemføre elektroniske betalinger.
Endelig er det som følge af direktivændringerne nødvendigt at indføre definitioner af de forskellige kapitalelementer, der kan indgå i betalingsinstitutters og e-pengeinstitutters basiskapital. Definitionerne svarer således i vid udstrækning til, hvad der gælder for øvrige finansielle virksomheder, som fastsat i Europa-Parlamentets og Rådets forordning nr. 575/2013/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber.
Der henvises til lovforslagets § 7.
3.3. Tredjepartsudbydere
3.3.1. Gældende ret
Udbydere af betalingsinitieringstjenester og kontooplysningstjenester, også kaldet tredjepartsudbydere, er i dag ikke omfattet af lov om betalingstjenester og elektroniske penge. En betalingsinitieringstjeneste er karakteriseret ved, at brugeren giver udbyderen adgang til at iværksætte en betalingstransaktion fra vedkommendes betalingskonti i et kontoførende institut, eksempelvis et pengeinstitut. I dag sker dette typisk ved, at brugeren overdrager sine loginoplysninger, eksempelvis NemID-oplysninger, til udbyderen, som logger ind på vegne af brugeren og iværksætter betalingen. Kontooplysningstjenester er karakteriseret ved, at brugeren giver udbyderen adgang til at indsamle betalingsoplysninger fra vedkommendes betalingskonti i et kontoførende institut, eksempelvis et pengeinstitut, til brug for eksempelvis et forbrugsoverblik. I dag sker dette typisk ved, at brugeren overdrager sine loginoplysninger, eksempelvis koden til mobilbankens kontokig, til udbyderen, som logger ind på vegne af brugeren og indsamler data.
For så vidt angår kontooplysningstjenester, som anvender brugernes oplysninger, om hvor betalerne har anvendt deres betalingsinstrumenter, og hvad de har købt, eksempelvis via en netbanks oversigt over betalinger, fastsætter § 85, i lov om betalingstjenester og elektroniske penge, en række begrænsninger for, hvad disse oplysninger kan anvendes til. Disse data kan i dag som udgangspunkt kun anvendes til at gennemføre en betalingstjeneste, samt foretage korrektioner og andre funktioner i forbindelse med betalingstjenester, og derved ikke til at udbyde kontooplysningstjenester. Der henvises endvidere til afsnit 3.11, om it-sikkerhed og databeskyttelse, samt bemærkninger til lovforslagets § 121.
Lov om betalingstjenester og elektroniske penge fastsætter i dag ikke regler vedrørende udbuddet af betalingsinitieringstjenester. Digitaliseringsstyrelsens generelle regler om anvendelse af NemID fastsætter dog, at NemID-brugere som udgangspunkt ikke må oplyse deres adgangskoder eller overdrage deres nøglekort til andre. Dette medfører væsentlige begrænsninger for betalingsinitieringstjenester, der i dag ønsker at udbyde deres tjenester ved, at brugeren overdrager sine NemID-oplysninger til betalingsinitieringstjenester med henblik på, at der opnås adgang til brugerens netbank.
3.3.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
Siden vedtagelsen af 1. betalingstjenestedirektiv er der opstået nye typer betalingstjenester, navnlig inden for internetbetalinger. Disse betalingstjenester, kaldet betalingsinitieringstjenester, spiller i nogle lande en stigende rolle i betalinger ved e-handel. Dette sker typisk ved, at brugeren autentificerer sig via betalingsinitieringstjenesten, således at udbyderen af betalingsinitieringstjenester på vegne af brugeren kan iværksætte en kontooverførsel fra brugerens betalingskonto hos en kontoførende udbyder. Den teknologiske udvikling har gjort det muligt at tilbyde såkaldte kontooplysningstjenester. Disse tjenester giver brugeren samlede oplysninger på internettet om en eller flere af brugerens egne betalingskonti, der føres hos en eller flere udbydere, typisk pengeinstitutter.
Eftersom hverken betalingsinitieringstjenester eller kontooplysningstjenester er omfattet af 1. betalingstjenestedirektiv, er de ikke nødvendigvis underlagt tilsyn af en national kompetent myndighed og skal ikke opfylde kravene i direktivet. Dette har rejst en række juridiske spørgsmål, om blandt andet forbrugerbeskyttelse, sikkerhed og ansvar samt konkurrence og databeskyttelse, navnlig med hensyn til beskyttelse af brugerens data i overensstemmelse med Unionens databeskyttelsesregler. Som noget nyt regulerer 2. betalingstjenestedirektiv således betalingsinitieringstjenester og kontooplysningstjenester, samlet kaldet tredjepartsudbydere, særligt med det formål at beskytte forbrugernes betalings- og kontodata, samt at sikre en afklaring af tredjepartsudbydernes retlige status samt øge konkurrencen på betalingsområdet.
2. betalingstjenestedirektiv artikel 4, nr. 15 og 16, definerer en betalingsinitieringstjeneste som en tjeneste til initiering af en betalingsordre på anmodning af brugeren til en betalingskonto hos en anden udbyder, samt en kontooplysningstjeneste som, en onlinetjeneste, der leverer konsoliderede oplysninger om en eller flere betalingskonti, som brugeren har hos udbyderen selv, eller ved en eller flere andre udbydere.
Direktivets artikel 66 og 67 fastsætter, at en bruger har ret til at gøre brug af en betalingsinitieringstjeneste eller en kontooplysningstjeneste. Derved fastslås tredjepartsudbydernes retlige status, idet de sikres en ret til at udbyde deres tjenester. Samtidig fastsættes de retlige rammer for, på hvilke vilkår, tredjepartsudbyderne kan udøve deres aktiviteter. En kontoførende udbyder, eksempelvis et pengeinstitut, må således ikke blokere for tredjepartsudbydernes adgang til betalingskonti. Det indebærer blandt andet, at tredjepartsudbyderen ikke behøver at indgå i et kontraktforhold med kontoførende udbydere om udbud af tjenesten, for at kunne udøve sine aktiviteter.
Direktivet fastsætter i artikel 66 og 67 endvidere en række rettigheder og forpligtelser for tredjepartsudbydere, såvel som kontoførende udbyder i forbindelse med udbuddet af betalingsinitieringstjenester og kontooplysningstjenester. Det indebærer eksempelvis, at tredjepartsudbyderen skal sikre, at tjenesten kun gennemføres med brugerens udtrykkelige samtykke, at brugerens personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre parter, at der ikke anmodes om følsomme betalingsdata, at de indhentede oplysninger ikke anvendes til andre tjenester end de aftalte, samt at tredjepartsudbyderen altid kommunikerer med den kontoførende udbyder og brugeren på sikker vis.
De personaliserede sikkerhedsforanstaltninger, der anvendes til autentifikation af en betalingstransaktion, når denne iværksættes via en udbyder af betalingsinitieringstjenester, er sædvanligvis dem, som de kontoførende udbydere udsteder til brugeren til anvendelse i forbindelse med dennes almindelig brug af eksempelvis netbank. Forpligtelsen til at beskytte personaliserede sikkerhedsforanstaltninger er af afgørende betydning for at beskytte brugerens midler og for at begrænse risici vedrørende svig og uautoriseret adgang til betalingskonti.
For at sikre, at kommunikationen mellem tredjepartsudbyderen, den kontoførende udbyder og brugeren sker på en sikker måde og sikre, at brugen af personaliserede sikkerhedsforanstaltninger i forbindelse med udbuddet af betalingsinitieringstjenester eller en kontooplysningstjenester ikke øger risiciene vedrørende svig og uautoriseret adgang til betalingskonti, bemyndiges den Europæiske banktilsynsmyndighed (herefter EBA) i direktivets artikel 98 til at udarbejde reguleringsmæssige tekniske standarder for, hvordan en tredjepartsudbyder og en kontoførende udbyder rent teknisk skal kommunikere med hinanden på en it-sikkerhedsmæssig betryggende måde, samt standarder for udførslen af sikker autentifikation. De reguleringsmæssige tekniske standarder skal være forenelige med de forskellige teknologiske løsninger, der står til rådighed. For at garantere sikker kommunikation mellem de relevante aktører i forbindelse med disse tjenesteydelser bør EBA således præcisere kravene til fælles og åbne kommunikationsstandarder, som skal gennemføres af alle kontoførende udbydere, der giver mulighed for onlinebetalingstjenester. Disse fælles og åbne standarder bør også sikre, at den kontoførende udbyder er klar over, at vedkommende kontaktes af en udbyder af betalingsinitieringstjenester eller en udbyder af kontooplysningstjenester og ikke af kunden selv.
Med henblik på at sikre, at forbrugerne beskyttes, omfattes tredjepartsudbyderne som udgangspunkt af direktivets forbrugerbeskyttende regler. For så vidt angår kontooplysningstjenester, kan disse ikke udføre betalingstransaktioner, og er derfor ikke omfattet af lovforslagets indsigelses- og hæftelsesregler. For så vidt angår betalingsinitieringstjenester, vil disse ofte kun indgå aftale om enkeltstående betalingstransaktioner med forbrugeren, mens forbrugeren har en rammeaftale om brug af eksempelvis netbank med sit pengeinstitut. Ved indsigelse mod uautoriserede betalingstransaktioner, vil det derfor ikke altid være klart for forbrugeren, om transaktionen er sket via en betalingsinitieringstjeneste. En forbrugers indsigelse mod en betalingstransaktion skal derfor altid rettes til den kontoførende udbyder, selvom betalingen er iværksat via en betalingsinitieringstjeneste. Dette ændrer dog ikke ved, at de almindelige hæftelsesregler stadig finder anvendelse. Hvor den kontoførende udbyder kompenserer forbrugeren for en uautoriseret betaling iværksat via en udbyder af betalingsinitieringstjenester, skal udbyderen af betalingsinitieringstjenester efterfølgende kunne godtgøre den kontoførende udbyder, medmindre udbyderen af betalingsinitieringstjenester kan bevise, at denne ikke var skyld i den uautoriserede betaling.
Udbydere af betalingsinitieringstjenester og kontooplysningstjenester skal have tilladelse efter direktivet for at kunne udbyde deres tjenester. Henset til deres særlige natur, og til at de i forbindelse med leveringen af deres tjenester ikke er i besiddelse af kunders midler på noget tidspunkt, stilles der lempeligere krav til disse udbyder i forbindelse med tildeling af tilladelse. Der henvises til afsnit 3.4 og 3.5 om tilladelser til at udbyde betalingstjenester.
3.3.3. Erhvervsministeriets overvejelser
Den tekniske udvikling har gjort det muligt for virksomheder, der ikke er kontoførende udbydere, på vegne af kontohaver at tilgå vedkommendes konti og foretage betalinger herfra eller indhente oplysninger til brug for opstilling af budgetter eller forbrugsoverblik. Denne udvikling har medført en betydelige usikkerhed, dels om disse virksomheders retsstilling, dels om hvorvidt forbrugerne er tilstrækkeligt beskyttet ved brug af sådanne tjenester, og dels om sikkerheden ved sådanne tjenester. På denne baggrund har det været Erhvervsministeriets vurdering, at det ville være hensigtsmæssigt at omfatte disse nye typer tredjepartsudbydere af lovgivningen. Det skal ske med henblik på først og fremmest at sikre, at forbrugerne beskyttes, særligt når det kommer til behandlingen af følsomme betalingsdata og personoplysninger, og at de får passende rettigheder, eksempelvis i forbindelse med indsigelse mod uautoriserede betalinger. Dernæst for at sikre en tilstrækkelige sikkerhed i forbindelse med udbuddet af sådanne tjenester. Endeligt vurderes det, at det er hensigtsmæssigt at omfatte dem af lovgivning for at sikre lige konkurrencemæssige vilkår for de nye tredjepartsudbydere og eksisterende udbydere af betalingstjenester. Det indebærer blandt andet, at en kontoførende udbyder kun bør kunne blokere for en tredjeparts adgang til konti, hvis det sker af objektive og ikke-diskriminerende årsager, som eksempelvis for at forebygge svindel. Dog bør den kontoførende udbyder ikke kunne stille krav om, at der indgås kontrakt mellem parterne eller i øvrigt stille krav, der går udover, hvad der fastsættes i dette lovforslag.
Erhvervsministeriet har vurderet, at tilladelses- og tilsynsregimet for kontooplysningstjenester ikke behøves at være lige så omfattende som for betalingsinitieringstjenester. Begrundelsen er, at kontooplysningstjenester ikke har adgang til brugernes midler, og derved ikke kan foretage en betalingstransaktion, men alene har adgang til ikke-følsomme betalingsdata, hvilket indebærer, at de kun har adgang til data, som ikke kan anvendes til betalingsmisbrug, såsom oplysninger om kontobevægelser. For at sikre, at disse udbydere ikke underlægges uhensigtsmæssigt store byrder, bør disse omfattes af et lettere tilsynsmæssigt regime. Dog bør begge som udgangspunkt være omfattet af de forbrugerbeskyttende regler. Der bør i den forbindelse skelnes mellem de to tjenesters særegne egenskaber, således at betalingsinitieringstjenester er omfattet af alle de forbrugerbeskyttende regler, mens kontooplysningstjenester kun er omfattet af de relevante bestemmelser.
Det har således indgået i Erhvervsministeriets overvejelser, at de nye tredjepartsudbydere som udgangspunkt bør forpligtes, på samme måde som alle andre udbydere af betalingstjenester, til at stille en række informationer og oplysninger til rådighed for brugeren både før, under og efter indgåelse af aftalen om gennemførelse af en betalingstransaktion eller adgang til betalingsdata. Oplysningerne skal som udgangspunkt gives på dansk og stilles til rådighed uden beregning. Ligeledes vurderes det hensigtsmæssigt at omfatte betalingsinitieringstjenester af lovforslagets hæftelsesregler, mens dette ikke er fundet nødvendigt for kontooplysningstjenester, da de disse ikke har adgang til brugermidler. Derved sikres det, at forbrugerne ikke stilles anderledes ved brug af tredjepartsudbyder end ved brug af traditionelle udbydere af betalingstjenester. Det har således været en væsentlig overvejelse, at forbrugerne sikres en passende beskyttelse, og det er således vurderet som hensigtsmæssigt, at en forbruger altid vil kunne rette henvendelse til sit pengeinstitut ved indsigelse mod en betalingstransaktion, selvom denne er iværksat via en betalingsinitieringstjeneste. Derved sikres forbrugeren tryghed i, at der altid kun er én indgangskanal til at foretage indsigelser. Det er dog væsentligt at bemærke, at udbyderen af betalingsinitieringstjenester stadig er ansvarlig for, at der sker en sikker gennemførelse af en betalingstransaktion. En udbyder af betalingsinitieringstjenester hæfter således over for pengeinstituttet, hvis denne er skyld i den uautoriserede betalingstransaktion.
Endeligt er det essentielt at sikre, at anvendelsen af tredjepartsudbydere sker på en it-mæssig betryggende måde. Som udgangspunkt anvender tredjepartsudbyderen den kontoførende udbyders autentifikationsløsning til at iværksætte betalinger fra brugernes konti. Der bør derfor påhvile tredjepartsudbyderne en særlig forpligtelse til at sikre fortroligheden og integriteten af autentifikationsløsningen. Dette er særligt relevant i Danmark, da NemID anvendes til at logge på en række offentlige og private tjenester foruden at anvendes til netbank og elektroniske betalinger. Det er således Erhvervsministeriet opfattelse, at det vil være hensigtsmæssigt, at tredjepartsudbydere omfattes af de nye krav til it- og operationel sikkerhed, på linje med andre udbydere, for på den måde generelt at hæve sikkerheden for, og dermed tilliden til, elektroniske betalinger i Danmark. Der henvises i øvrigt til afsnit 3.11 om it-sikkerhed og databeskyttelse.
3.3.4. Den foreslåede ordning
Det foreslås, at udbydere af betalingsinitieringstjenester og kontooplysningstjenester omfattes af lovgivningen på betalingstjenesteområdet. Betalingsinitieringstjenester defineres som en tjeneste, der iværksætter en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten. Kontooplysningstjenester defineres som en tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af udbyderen selv eller af en eller flere andre kontoførende udbydere.
For udbydere af betalingsinitieringstjenester foreslås det, at de skal opnå tilladelse som betalingsinstitut for at kunne udbyde tjenesten her i landet på linje med andre udbydere af betalingstjenester. Dog stilles der ikke krav om, at udbydere af betalingsinitieringstjenester skal leve op til løbende kapitalkrav, men i overensstemmelse med 2. betalingstjenestedirektiv derimod, at de som betingelse for tildelingen og opretholdelsen af tilladelse skal tegne en erhvervsmæssig ansvarsforsikring, som dækker de krav, der kan blive rejst mod udbyderne. Dette foreslås med henblik på at sikre, at der ikke pålægges udbyderne uforholdsmæssige store byrder. Der henvises til afsnit 3.4 for en nærmere beskrivelse af kravene til opnåelse af tilladelse som e-pengeinstitut eller betalingsinstitut.
Det er hensigten med forslaget, at udbydere af betalingsinitieringstjenester skal behandles som de øvrige udbydere af betalingstjenester. Betalingsinitieringstjenester er således også omfattet af lovforslagets regler om brugernes indsigelsesmuligheder, hæftelsesregler og oplysningsforpligtelser over for forbrugerne, samt reglerne om databeskyttelse. Der henvises i øvrigt til afsnit 3.7 om oplysningsforpligtelser og afsnit 3.8 vedrørende rettigheder og forpligtelser i forbindelse med udbuddet af betalingstjenester.
Betalingsinitieringstjenester vil ofte anvende den kontoførende udbyders autentifikationsløsning til at tilgå brugernes konti. I praksis vil det betyde, at en brugeren anvender NemID over for udbyderen af betalingsinitieringstjenesten, så denne kan iværksætte betalingen fra brugerens betalingskonti. Det foreslås derfor, at der stilles skærpede krav til betalingsinitieringstjenester om sikkerhed, eksempelvis at det skal sikres, at brugerens personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre parter, at brugerens følsomme betalingsdata ikke lagres, eller at betalingskonti tilgås med andre formål end levering af den aftalte tjeneste. Derudover foreslås det, at udbydere af betalingsinitieringstjenester omfattes af de samme regler vedrørende it- og datasikkerhed som øvrige udbydere. Derudover omfattes de af krav om, at der skal kommunikeres med den kontoførende udbyder, betaleren og betalingsmodtageren på sikker vis, og at autentifikationsdata anvendes på en sikker måde, som fastsat i de standarder, der fastsættes af Kommissionen som beskrevet i afsnit 3.11 om it- og datasikkerhed.
For udbydere af kontooplysningstjenester foreslås det, at de skal registreres af Finanstilsynet for at kunne udbyde tjenesten her i landet. Det foreslås således at underlægge udbydere af kontooplysningstjenester et tilsyns- og tilladelsesregime, hvor tilladelsen kan opnås på enklere vilkår end for de øvrige udbydere. Henset til kontooplysningstjenesters særlige karakter, navnlig at de ikke har adgang til brugermidler eller til at foretage betalinger, foreslås det, at kun visse af tilladelseskravene til betalingsinstitutter skal finde anvendelse på kontooplysningstjenester. Det foreslås således, at der ikke skal stilles krav om startkapital, sikring af brugermidler, regler om forebyggelse af hvidvask af udbytte eller terrorfinansiering eller forholdene hos ejerne af kvalificerede andele. Der stilles dog krav om, at virksomheden tegner en erhvervsmæssig ansvarsforsikring, som dækker de krav, der kan blive rejst mod dem i henhold til dette lovforslag. Der henvises til afsnit 3.5 for en nærmere beskrivelse af de krav der stilles for at opnå en tilladelse som udbyder af kontooplysningstjenester. Yderligere foreslås det, at de kun omfattes af visse af lovforslagets bestemmelser om oplysningsforpligtelser, således at de alene er forpligtet til at oplyse de væsentligste karakteristika ved tjenesten. Oplysningerne skal som udgangspunkt gives på dansk og uden beregning. Udbydere af kontooplysningstjenester foreslås derfor kun behandlet som betalingsinstitutter, for så vidt angår det forhold, at de på linje med andre betalingsinstitutter kan udbyde grænseoverskridende tjeneste og er underlagt tilsyn, som beskrevet i afsnit 3.6.
Derudover foreslås det at fastsætte særlige forpligtelser for udbydere af kontooplysningstjenester og kontoførende udbydere i forbindelse med udbuddet af kontooplysningstjenester, som dels skal sikre udbyderen af kontooplysningstjenester muligheden for uden unødvendig forhindring at udbyde sin tjeneste, og dels sikre, at den kontoførende udbyder ikke udsættes for unødvendige risici i forbindelse med udbuddet af kontooplysningstjenesten.
Udbydere af kontooplysningstjenester kan tilgå brugernes konti hos andre institutter, eksempelvis ved at anvende den kontoførende udbyders autentifikationsløsning til at tilgå brugernes konti. Derfor foreslås det, at der stilles krav til udbydere af kontooplysningstjenester, for så vidt angår operationel og it-sikkerhed, eksempelvis at det skal sikres, at brugerens personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre parter, at der ikke tilgås følsomme betalingsdata, eller at betalingskonti ikke tilgås med andre formål end levering af den aftalte tjeneste. Derudover foreslås det, at udbydere af kontooplysningstjenester omfattes af de samme regler vedrørende it- og datasikkerhed som de øvrige udbydere, herunder krav til, at der kommunikeres med den kontoførende udbyder og brugeren på sikker vis, og at autentifikationsdata anvendes på en sikker måde, som fastsat i standarder af Kommissionen. Der henvises til afsnit 3.11 om it- og datasikkerhed.
Der henvises til lovforslagets §§ 8, 9, 60, §§ 83-90, og §§ 124-128.
3.4. Adgang til betalingssystemer og betalingskontotjenester
3.4.1. Gældende ret
§ 40 i lov om betalingstjenester og elektroniske penge fastsætter regler om adgang til betalingssystemer, for betalingsinstitutter og e-pengeinstitutter. For at kunne udøve sine aktiviteter kan betalingsinstitutter og e-pengeinstitutter have behov for at sende betalinger igennem et betalingssystem. Ifølge lov om betalingstjenester og elektroniske penge skal vilkårene for betalingsinstitutters adgang til betalingssystemer være objektive, ikke-diskriminerende og proportionale. Vilkårene må således ikke forhindre betalingsinstitutter og e-pengeinstitutter adgang i større udstrækning end nødvendigt for at sikre en sikker afvikling af betalinger i betalingssystemet.
Loven fastsætter dog, at hvor der er tale om et betalingssystem, der udelukkende består af enheder fra samme koncern, kan adgangen begrænses. Det samme gælder, hvis der er tale om et betalingssystem, hvor en enkelt udbyder af betalingstjenester handler eller kan handle som udbyder for både betaler og betalingsmodtager og er eneansvarlig for driften af systemet og tillader andre udbydere at deltage i systemet, men uden at sidstnævnte har indflydelse på fastsættelse af gebyrer i relation til betalingssystemet eller et registreret betalingssystem i henhold til Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer (herefter finalitydirektivet). Dette skyldes en række særlige hensyn til disse systemer.
Ud over muligheden for at sende betalinger via et betalingssystem, er det en forudsætning for at kunne drive et betalingsinstitut eller e-pengeinstitut, at det er muligt at oprette en bankkonto. Dette kan eksempelvis være til brug for efterlevelse af lovens krav om sikring af brugermidler. I lov om betalingstjenester og elektroniske penge er der dog ikke fastsat regler om betalingsinstitutter og e-pengeinstitutters rettigheder i den henseende.
3.4.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
2. betalingstjenestedirektiv artikel 35 fastsætter, at betalingsinstitutter og e-pengeinstitutter skal have adgang til betalingssystemer på objektive og ikke-diskriminerende vilkår. For så vidt angår registrerede betalingssystemer i henhold til finalitydirektivet, kan betalingsinstitutter fortsat ikke deltage heri af hensyn til disse betalingssystemers systemiske vigtighed. I 1. betalingstjenestedirektiv blev det dog fastsat, at hvor en deltager i systemer, omfattet af finalitydirektivet tilbyder et betalingsinstitut eller e-pengeinstitut at sende betalinger gennem deltageren, skal denne give andre betalingsinstitutter eller e-pengeinstitutter samme adgang på objektive og ikke-diskriminerende vilkår. Herved er det hensigten at sikre, at deltagere i registrerede betalingssystemer ikke diskriminerer mellem forskellige betalingsinstitutter og e-pengeinstitutter.
Artikel 35 fastsætter endvidere, at betalingsinstitutter og e-pengeinstitutters ret til at få adgang til betalingssystemer ikke omfatter betalingssystemer, der udelukkende består af udbydere af betalingstjenester, der tilhører samme koncern. I et betalingssystem, hvor en enkelt udbyder handler eller kan handle som udbyder for både betaler og betalingsmodtager og er eneansvarlig for driften af systemet og tillader andre udbydere at deltage i systemet, men uden at sidstnævnte har indflydelse på fastsættelse af gebyrer i relation til betalingssystemet, har udbyderen dog ikke længere mulighed for at begrænse betalingsinstitutter og e-pengeinstitutters mulighed for at deltage i systemet.
Endelig fastsætter 2. betalingstjenestedirektiv artikel 36, at et betalingsinstitut og e-pengeinstitut skal have adgang til at oprette en konto i et pengeinstitut på objektive og ikke-diskriminerede vilkår. Adgangen skal sikre, at betalingsinstitutter og e-pengeinstitutter kan udbyde deres tjenester, herunder leve op til forpligtelsen om adskillelse af midler. Den konto, som betalingsinstitutter og e-pengeinstitutter skal have adgang til at oprette, kan således godt være en basal konto. Adgangen skal have et sådant omfang, at det ikke begrænser betalingsinstitutterne og e-pengeinstitutterne i at fungere og operere uhindret.
3.4.3. Erhvervs- og Vækstministeriets overvejelser
Erhvervsministeriet har i forbindelse med gennemførelsen af 2. betalingstjenestedirektiv særligt været opmærksom på at forhindre konkurrenceforvridende diskrimination af udbydere af betalingstjenester, blandt andet ved at sikre betalingsinstitutter og e-pengeinstitutter lige adgang til betalingssystemer og til pengeinstitutternes betalingskontotjenester. Det er således Erhvervsministeriets vurdering, at det generelt er hensigtsmæssigt at sikre at vilkårene for adgang til betalingssystemer for udbydere af betalingstjenester er objektive, ikke-diskriminerende og proportionale, således at disse vilkår ikke forhindrer adgang i større udstrækning end nødvendigt for at beskytte mod specifikke risici.
Erhvervsministeriet har dog vurderet, at der kan være visse betalingssystemer, hvor det kan være nødvendigt at begrænse udbydere af betalingstjenesters adgang. Det omfatter betalingssystemer, hvor samtlige deltagere er koncernforbundne, eller systemer der er oprettet og drives af en enkelt udbyder af betalingstjenester, f.eks. kortordninger med tre parter. Sådanne betalingssystemer kan drives enten i direkte konkurrence med betalingssystemer, eller mere typisk i en markedsniche, der ikke i tilstrækkelig grad er dækket af betalingssystemer.
Derudover omfatter undtagelsen til fri adgang betalingssystemer, registrerede betalingssystemer, som er omfattet af finalitydirektivet. Disse systemer har typisk en særlig systemisk vigtighed, som betyder, at det er nødvendigt at stille særlige krav til systemets deltagere for at sikre endeligheden i afviklingen af betalingstransaktionerne i systemet, eksempelvis med hensyn til håndtering af en deltagers insolvens.
Dette medfører, at betalingsinstitutter og e-pengeinstitutter ikke bør kunne blive hverken direkte eller indirekte deltagere i sådanne systemer. Erhvervsministeriet finder derfor, at det bør være muligt for betalingsinstitutter og e-pengeinstitutter at drage nytte af de muligheder, som disse betalingssystemer giver på anden vis. Det bør således være muligt for en udbyder af betalingstjenester at indgå en aftale med en deltager i et sådant registreret system, eksempelvis et pengeinstitut, om at deltageren på vegne af udbyderen af betalingstjenester sender betalinger gennem systemet, dog således at det fortsat er deltagerne, som har forpligtelserne i henhold til finalitydirektivet. Det vurderes således hensigtsmæssigt, at hvor en deltager i et registreret system indgår aftale med en udbyder af betalingstjenester om formidling af betalinger gennem et registreret system, skal deltageren også på samme vilkår tillade andre udbyder af betalingstjenester at sende betalinger igennem systemet.
I forbindelse med gennemførelen af 2. betalingstjenestedirektiv er Erhvervsministeriet blevet opmærksom på, at det kan være en væsentlig udfordring i Danmark såvel som i EU for betalingsinstitutter og e-pengeinstitutter, i etableringen af deres virksomhed, at de ikke kan åbne en konto, som kan anvendes til betalingstransaktioner, da dette er en forudsætning for, at disse aktører kan tilbyde deres tjenester. Pengeinstitutter bør derfor give betalingsinstitutter og e-pengeinstitutter adgang til deres betalingskontotjenester på objektive, ikke-diskriminerende og proportionale vilkår og i et sådant omfang, at instituttet kan udbyde sine betalingstjenester uhindret og effektivt. Adgangen bør derfor som minimum omfatte adgangen til en simpel betalingskonto. For at sikre, at denne adgang bliver tilstrækkelig, vurderer Erhvervsministeriet det hensigtsmæssigt, at Konkurrence- og Forbrugerstyrelsen får kompetence til at føre tilsyn med bestemmelsens overholdelse. Det kunne eksempelvis være et påbud til et pengeinstitut om at give adgang for et betalingsinstitut eller e-pengeinstitut til at oprette og føre en betalingskonto i det pågældende pengeinstitut for på denne måde at forhindre konkurrenceforvridende diskrimination af udbydere af betalingstjenester.
3.4.4. Den foreslåede ordning
I lovforslagets kapitel 4 foreslås det at fastsætte rammerne for betalingsinstitutter og e-pengeinstitutters adgang til betalingssystemer og pengeinstitutternes betalingskontotjenester. Det foreslås i nogen udstrækning at videreføre de nugældende regler om adgang til betalingssystemer, samtidig med, at der foreslås nye regler om adgang til pengeinstitutternes betalingskontotjenester.
Det foreslås således, at vilkår for adgang til betalingssystemer for udbydere af betalingstjenester skal være objektive, ikke-diskriminerende og proportionale, således at disse ikke forhindrer adgang til betalingssystemer i større udstrækning end nødvendigt for at beskytte mod specifikke risici og samtidig sikre betalingssystemets finansielle og driftsmæssige stabilitet. Dog finder denne generelle bestemmelse ikke anvendelse på betalingssystemer, der er registreret i henhold til finalitydirektivet, eller som udelukkende består af udbydere af betalingstjenester, der tilhører samme koncern. Det foreslås i tillæg hertil, at hvor en deltager i et registreret betalingssystem, som giver en udbyder af betalingstjenester, der ikke deltager i det registrerede system, mulighed for at sende en betalingsordre gennem systemet, skal deltageren efter anmodning give en anden udbyder af betalingstjenester samme mulighed herfor på objektive, ikke-diskriminerende og proportionale vilkår.
Derudover foreslås det, at pengeinstitutter skal give betalingsinstitutter og e-pengeinstitutter adgang til at åbne og føre betalingskonti på objektive, ikke-diskriminerende og proportionale vilkår, samt at adgangen skal have et sådant omfang, at betalingsinstituttet kan udbyde betalingstjenester uhindret og effektivt. Det foreslås endvidere, at Konkurrence- og Forbrugerstyrelsen får kompetence til at udstede de fornødne påbud for at sikre bestemmelsens overholdelse.
Der henvises til lovforslagets §§ 63 og 64.
3.5. Tilladelse som e-pengeinstitut eller betalingsinstitut
3.5.1. Gældende ret
Kapitel 2 og 3 i gældende lov om betalingstjenester og elektroniske penge fastsætter rammerne for, hvilke betingelser en virksomhed skal efterleve for at opnå tilladelse som betalingsinstitut eller e-pengeinstitut, og hvordan en ansøgning skal udformes. Derudover fastsætter kapitlerne en række krav til driften og indretningen af sådanne institutter. Det følger således af lovens §§ 7 og 39 a, at Finanstilsynet kan give tilladelse som betalingsinstitut eller e-pengeinstitut, når virksomheden opfylder de i bestemmelserne oplistede krav. Det omfatter blandt andet, at virksomheden drives i et aktieselskab, et anpartsselskab, et andelsselskab med begrænset ansvar eller en forening med begrænset ansvar og at virksomheden har en bestyrelse og en direktion. At virksomheden har hovedkontor og hjemsted i Danmark, at virksomheden opfylder kravene om start- og basiskapital, at medlemmer af virksomhedens bestyrelse og direktion samt ejere af kvalificerede andele ikke vil modvirke en fornuftig og forsvarlig forvaltning af instituttet. Yderligere kræves, at virksomhedens forretningsgange og administrative forhold og kontrol- og sikkerhedsforanstaltninger er forsvarlige, samt at der er truffet passende foranstaltninger for at beskytte de midler, der tilhører brugerne af betalingstjenesten. Udbyder en virksomhed andre aktiviteter end betalingstjenester, kan Finanstilsynet endvidere beslutte, at betalingstjenestevirksomheden skal udøves i et andet selskab.
Når en virksomhed søger om tilladelse som betalingsinstitut eller e-pengeinstitut, skal Finanstilsynet senest 3 måneder efter modtagelse af en fuldstændig ansøgning træffe afgørelse om, hvorvidt ansøgningen kan imødekommes. Instituttet er derefter forpligtet til at underrette Finanstilsynet, hvis der indtræder ændringer i forhold til de oplysninger, der er lagt til grund ved meddelelse af tilladelsen.
Lovens §§ 18-19 a fastsætter en række krav til ledelse og indretning af virksomheden, herunder krav til medlemmerne af bestyrelsen og direktionens egnethed og hæderlighed, krav om oprettelse af en whistleblowerordning samt udarbejdelse af en politik for mangfoldighed og måltal for underrepræsenterede køn i bestyrelsen og ledelsen. Endvidere fastsættes generelle krav til indretningen af virksomheden, således at det sikres, at den har effektive former for virksomhedsstyring, herunder krav om, at virksomheden skal have en klar organisatorisk struktur med en veldefineret ansvarsfordeling. Yderligere stilles der krav om, at virksomheden har effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, som instituttet er eller kan blive udsat for, de ressourcer, der er nødvendige for den rette gennemførelse af dets virksomhed, fyldestgørende interne kontrolprocedurer og betryggende kontrol- og sikringsforanstaltninger på it-området. Endelige skal virksomheden have skriftlige forretningsgange for alle disse aktivitetsområder.
Lovens §§ 21-25 indeholde regler, der danner rammerne om virksomhedens aktiviteter. Et betalingsinstitut eller e-pengeinstitut må kun føre betalingskonti, der udelukkende anvendes til betalingstransaktioner og må kun yde kredit i forbindelse med udbuddet af betalingstjenester, hvis kreditten er accessorisk til betalingstjenester og udelukkende ydes i tilknytning til gennemførelse af betalingstransaktioner. Bestemmelserne fastslår, at et betalingsinstitut eller e-pengeinstitut ikke må udøve bankvirksomhed eller tage imod indlån eller andre tilbagebetalingspligtige midler. Betalingsinstitutter og e-pengeinstitutter, der også udfører andre forretningsaktiviteter, skal sikre de midler, der er modtaget fra brugerne af betalingstjenester som led i gennemførelsen af betalingstransaktioner, således at midlerne ikke kan gøres til genstand for retsforfølgning fra betalingsinstituttets øvrige kreditorer. Endelig fastsættes det, under hvilke betingelser et betalingsinstitut, kan anvende en agent til at udbyde betalingstjenester på vegne af sig.
§§ 26-29 i loven fastsætter rammerne for e-pengeinstitutters og betalingsinstitutters mulighed for at outsource driftsmæssige aktiviteter. Som udgangspunkt gælder det, at betalingsinstitutter og e-pengeinstitutter, der outsourcer driftsmæssige funktioner til tredjemand, har det fulde ansvar for opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Derudover gælder det, at hvor et betalingsinstitut eller e-pengeinstitut påtænker at outsource driftsmæssige funktioner, hvor fejl eller et svigt i udførelsen af denne i væsentlig grad vil forringe betalingsinstituttets vedvarende overholdelse af de krav, der skal være opfyldt for at opnå tilladelse som e-pengeinstitut eller betalingsinstitut, må det kun ske med Finanstilsynets tilladelse. Tilladelsen kan kun gives, hvis den ikke indebærer en væsentlig forringelse af kvaliteten af instituttets interne kontrol og ledelsesrapportering eller Finanstilsynets mulighed for at overvåge, om instituttet overholder loven. Yderligere kræves det, at outsourcing ikke må betyde, at den øverste ledelse delegerer sit ansvar, samt at instituttets forhold til og forpligtelser over for dets brugere af betalingstjenester forringes.
3.5.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
Afsnit II i 2. betalingstjenestedirektiv og afsnit II i 2. e-pengedirektiv fastsætter, hvilke krav en virksomhed, der påtænker at udbyde betalingstjenester og udstede elektroniske penge skal efterleve for at opnå tilladelse.
Det følger af 2. e-pengedirektivs artikel 3, at 2. betalingstjenestedirektiv artikel 5 og 11 finder tilsvarende anvendelse for e-pengeinstitutter. Artikel 5 og 11 fastsætter direktivets rammer for de krav, som en virksomhed skal leve op til for at opnå tilladelse som betalingsinstitut eller e-pengeinstitut samt indholdet af ansøgningen herom. Med 2. betalingstjenestedirektiv sker der en nyaffattelse af tilladelseskravene i 1. betalingstjenestedirektiv. Det indebærer, at der med lovforslaget foreslås en ændring af en række af de eksisterende krav.
Blandt andet stilles der krav om, at et betalingsinstitut eller e-pengeinstitut mindst skal udøve en del af sin betalingstjenestevirksomhed i det land, hvor det vedtægtsmæssige hjemsted er beliggende, det er således ikke længere muligt for et betalingsinstitut eller e-pengeinstitut at være beliggende i et medlemsland og udelukkende udbyde betalingstjenester i udstede elektroniske penge i et andet land. Derudover skal et betalingsinstitut eller e-pengeinstitut have tilstrækkelige forretningsgange og interne kontrolmekanismer, hvilket blandt andet indebærer at instituttet skal have procedurer for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager samt procedurer for, hvordan adgangen til følsomme betalingsdata begrænses.
Derudover stilles der krav om, at virksomheden skal udarbejde en beredskabsplan og en sikkerhedspolitik med en detaljeret risikovurdering i tilknytning til de udbudte betalingstjenester og en beskrivelse af de sikkerhedskontrolforanstaltninger, der er truffet for på forsvarlig vis at beskytte brugerne mod de identificerede risici. Direktivets regler stiller ligeledes krav til egnetheden og hæderligheden af instituttets bestyrelse og øverst ledelse og krav om at ejere af kvalificerede andele ikke modvirker en forsvarlige drift. På linje med 1. betalingstjenestedirektiv skal et betalingsinstitut og e-pengeinstitut altid have procedurer og kontrolmekanismer, som sikrer, at instituttet lever op til forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
2. betalingstjenestedirektiv regulerer otte forskellige typer af betalingstjenester, som har forskellig risikoprofil, hvorfor det er fundet nødvendigt at tilpasse kapitalkravene hertil. Dette gælder særligt de nye tredjepartsudbydere, som er kendetegnet ved, at de aldrig er i besiddelse af brugernes midler. Disse er således ikke underlagt et løbende kapitalkrav, men er alene pålagt at tegne en erhvervsmæssig ansvarsforsikring, der dækker krav opstået i henhold til direktivets artikel 73, 89, 90 og 92. Derudover følger det generelt, at de kapitalelementer, der indgår i basiskapitalen, defineres i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber (herefter benævnt CRR) artikel 4, stk. 1, nr. 118 og artikel 50. Ifølge 1. betalingstjenestedirektiv skulle betalingsinstitutter, der udøvede andre aktiviteter end betalingstjenestevirksomhed, sikre brugernes midler, så de ikke kunne gøres til genstand for retsforfølgning fra betalingsinstituttets øvrige kreditorer. Med 2. betalingstjenestedirektiv gøres dette krav generelt, således at det gælder for alle institutter, uagtet om de udøver andre aktiviteter. Formålet er at øge beskyttelsen af brugerne af betalingstjenester.
Betalingsinstitutter og e-pengeinstitutter må med 2. betalingstjenestedirektiv fortsat ikke tage imod indlån eller andre tilbagebetalingspligtige midler eller tilskrive renter. Betalingskonti, der føres for brugerne må alene anvendes til gennemførelsen af betalingstransaktioner. Et betalingsinstitut eller e-pengeinstitut kan dog udbyde kredit, hvis denne er accessorisk til udbuddet af betalingstjenesten og ikke ydes ved brug af midler, som er modtaget eller besiddes for at gennemføre en betalingstransaktion.
Derudover videreføres reglerne i 1. betalingstjenestedirektiv om, at betalingsinstitutter under visse betingelser kan anvende agenter eller outsource væsentlige driftsaktiviteter. Reglerne om, at den kompetente nationale myndighed senest 3 måneder efter modtagelse af en fuldstændig ansøgning om tilladelse som betalingsinstitut skal træffe afgørelse om, hvorvidt ansøgningen kan imødekommes, videreføres ligeledes. Virksomheder med tilladelse som betalingsinstitut eller e-pengeinstitut kan tilsvarende fortsat udøve etableringsretten, hvilket indebærer, at de har ret til at etablere en filial eller udøve deres betalingstjenesteaktiviteter via en agent i et andet land og ret til frit at udbyde betalingstjenester eller udstede elektroniske penge i andre lande, eksempelvis via internettet. Der henvises til afsnit 3.7 herom.
Endelig indeholder 2. betalingstjenestedirektiv en række mandater til EBA til at udarbejde retningslinjer og standarder, som de nationale myndigheder skal indarbejde enten i deres tilsynspraksis og regulering. Der henvises endvidere til afsnit 8 om forholdet til EU-retten. Bestemmelserne herom indeholder blandt andet mandater til at udarbejde retningslinjer for udarbejdelse af en ansøgning om tilladelse som betalingsinstitut, retningslinjer om beregning af det beløb, som tredjepartsudbydernes ansvarsforsikring som minimum skal dække, samt reguleringsmæssige tekniske standarder for de nationale myndigheders samarbejde vedrørende tilsyn med betalingsinstitutter, der udøver grænseoverskridende aktiviteter. Endelige skal EBA udarbejde et fælles europæisk register over virksomheder i lande inden for EU/EØS med tilladelse til at udbyde betalingstjenester og udstede elektroniske penge. Registret skal afspejle de nationale registre, som de nationale myndigheder er forpligtet til at føre.
3.5.3. Erhvervsministeriets overvejelser
Med 2. betalingstjenestedirektiv udvides de gældende krav til virksomheder, der ønsker at udbyde betalingstjenestevirksomhed, dels for at styrke forbrugerbeskyttelsen og dels for at sikre at lovgivningen er tidssvarende, henset til den teknologiske udvikling på området. Under hensyn til at sikre, at danske virksomheder har bedst mulige konkurrencevilkår, vurderer Erhvervsministeriet, at det er vigtigt med en direktivnær implementering af artiklerne i 2. betalingstjenestedirektiv på dette område, således at de danske krav følger direktivets krav.
I overensstemmelse med direktivet har Erhvervsministeriet vurderet, at der er nødvendigt at sikre en passende forbrugerbeskyttelse, hvilket specielt kommer til udtryk i forbindelse med forslaget om øget it-sikkerhed og øget beskyttelse af følsomme betalingsdata og personoplysninger. Det vil således være hensigtsmæssigt at skærpe kravene til institutternes operationelle sikkerhed og beskyttelsen af følsomme betalingsdata og personoplysninger.
3.5.4. Den foreslåede ordning
Det foreslås, at virksomheder, der ønsker at udbyde betalingstjenester eller udstede elektroniske penge her i landet, skal ansøge Finanstilsynet om en tilladelse hertil. Ansøgningen skal i overensstemmelse med 2. betalingstjenestedirektiv indeholde en række oplysninger om virksomheden, som skal gøre Finanstilsynet i stand til at vurdere, om virksomheden lever op til lovens krav og er i stand til at gennemføre en forsvarlig drift.
Det foreslås, at Finanstilsynet kan meddele tilladelse til betalingsinstitut og e-pengeinstitut, når virksomheden opfylder en række betingelser, herunder at virksomheden har en bestyrelse og direktion, der opfylder kravene til egnethed og hæderlighed, virksomheden har hovedkontor og hjemsted i Danmark, og som minimum udøver en del af sine aktiviteter i Danmark, opfylder kravene til startkapital, og at ejerne af kvalificerede andele ikke skønnes at ville modvirke en forsvarelige drift af virksomheden. Derudover skal virksomheden have forsvarlige og effektive organisatoriske strukturer, forretningsgange og kontrolmekanismer, som sikrer, at der anvendes en effektiv virksomhedsstyring, tilstrækkelige procedurer, der sikrer, at den kan leve op til sine forpligtelser i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, og at virksomheden har truffet passende foranstaltninger for at beskytte de midler, der tilhører brugerne af betalingstjenester.
Det foreslås, at Finanstilsynet i sin vurdering af, om en virksomhed anvender effektive former for virksomhedsstyring, skal tage højde for, om virksomheden har en klar organisatorisk struktur med en veldefineret, gennemskuelig og konsekvent ansvarsfordeling, hensigtsmæssige interne kontrolmekanismer og god administrativ og regnskabsmæssig praksis. Finanstilsynet skal ligeledes tage højde for, om virksomheden har skriftlige forretningsgange på alle væsentlige aktivitetsområder, effektive procedurer til at identificere, forvalte overvåge og rapportere om de risici, som virksomheden er eller kan blive udsat for, har de ressourcer, der er nødvendige for den rette gennemførelse af dets betalingstjenester, har procedurer med henblik på adskillelse af funktioner i forbindelse med håndtering og forebyggelse af interessekonflikter og betryggede kontrol- og sikkerhedsforanstaltninger på it-området.
Der henvises til lovforslagets §§ 8-42.
3.6. Begrænsede tilladelser
3.6.1. Gældende ret
Den gældende lov om betalingstjenester og elektroniske penge giver Finanstilsynet mulighed for at give virksomheder en begrænset tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge her i landet. For at opnå en begrænset tilladelse til at udbyde betalingstjenester skal en virksomhed udbyde betalingstjenester baseret på betalingsinstrumenter med begrænset anvendelse, eksempelvis et kort, der kun kan anvendes til køb af benzin eller rejser med offentlig transport eller betalingstjenester, hvor gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder, eller de budgetterede samlede betalingstransaktioner, hvis virksomheden endnu ikke er i drift, ikke overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned.
For at opnå en begrænset tilladelse til at udstede elektroniske penge må virksomheden kun udstede elektroniske penge lagret på instrumenter med begrænset anvendelse til brug for erhvervelse af varer eller tjenesteydelser eller udstede elektroniske penge, hvor de samlede udstående elektroniske penge på intet tidspunkt overstiger et beløb, der modsvarer værdien af 5 mio. euro. Dette omfatter eksempelvis bredt anvendelige gavekort, der kun udstedes i begrænset omfang.
Virksomheder, der har en begrænset tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge, er kun omfattet af nogle af de tilladelses- og tilsynsmæssige krav, der gælder for betalingsinstitutter og e-pengeinstitutter i medfør af lov om betalingstjenester og elektroniske penge. Virksomheder med en begrænset tilladelse skal således leve op til kravet om forsvarligt drift, ledelsen skal opfylde kravene til egnethed og hæderlighed, og virksomheden skal have tilstrækkelige forretningsgange på enkelte områder såsom forebyggelse af hvidvask af udbytte og terrorfinansiering og it. Derimod er virksomhederne ikke omfattet af de generelle krav til indretning af virksomheden i lovens § 19 eller kapitalkravene. Virksomheden skal dog indsende en årlig erklæring til Finanstilsynet om, at den stadig opfylder betingelserne for at være meddelt en begrænset tilladelse. Derudover er virksomheder med begrænset tilladelse omfattet af lovens regler om sikring af brugermidler, hvilket vil sige, at midler modtaget fra brugerne skal indsættes på en særskilt konto i et kreditinstitut eller investeres i sikre likvide aktiver med lav risiko. Midlerne må ikke kunne gøres til genstand for retsforfølgning fra betalingsinstituttets øvrige kreditorer.
Virksomheder med begrænset tilladelse kan således opnå tilladelse til at udbyde betalingstjenester og udstede elektroniske penge på lempeligere vilkår, men er i øvrigt omfattet af lovens forbrugerbeskyttende regler, der indebærer, at virksomhederne skal overholde reglerne i lovens kapitel 5 om oplysningskrav, kapitel 6 om rettigheder og forpligtelser ved brug af betalingstjenester samt og hæftelses- og ansvarsregler og kapitel 7 om gebyrer. En forbruger er således lige godt stillet, uagtet om denne anvender en udbyder af betalingstjenester eller en udsteder af elektroniske penge med en fuld tilladelse eller en begrænset tilladelse. Virksomheder med en begrænset tilladelse kan dog i overensstemmelse med 1. betalingstjenestedirektiv ikke udbyde deres tjenester grænseoverskridende. En begrænset tilladelse kan således kun anvendes her i landet.
Finanstilsynet fører et offentligt register over virksomheder med tilladelse som betalingsinstitut, e-pengeinstitut eller begrænset tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge. Registret skal indeholde oplysninger om de betalingstjenester, som virksomheden har tilladelse til at udbyde. I registeret skal der ske en opdeling af virksomheder, der har en instituttilladelse og virksomheder, der har en begrænset tilladelse.
Derudover regulerer gældende lov om betalingstjenester og elektroniske penge også virksomheder, der udbyder betalingssurrogater. Ved et betalingssurrogat forstås elektroniske systemer, i det omfang de kan benyttes til at erhverve varer eller tjenesteydelser, uden at det udgør en betalingstjeneste. Udbydere af disse tjenester er omfattet af et krav om registrering hos Forbrugerombudsmanden samt enkelte af lovens forbrugerretlige regler.
3.6.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
Artikel 32 i 2. betalingstjenestedirektiv fastlægger en mulighed for, at medlemslandene nationalt kan undtage virksomheder, der udbyder betalingstjenester fra visse af direktivets tilladelses- og tilsynsmæssige krav, når de betalingstjenester, der udbydes, maksimalt udgør en værdi, der modsvarer 3 millioner euro pr. måned, og hvor ingen af de fysiske personer, der har ansvaret for forvaltningen eller driften af virksomheden, har været dømt for overtrædelse af lovgivningen vedrørende forebyggelse af hvidvask af udbytte og finansiering af terrorisme eller anden økonomisk kriminalitet.
Artikel 9 i 2. e-pengedirektiv fastlægger en tilsvarende mulighed for, at medlemslandene nationalt kan undtage virksomheder, der udsteder elektroniske penge, fra visse af direktivets tilladelses- og tilsynsmæssige krav, når de samlede udestående elektroniske penge udstedt af virksomheden ikke overstiger 5 mio. euro, og hvor ingen af de fysiske personer, der har ansvaret for forvaltningen eller driften har virksomheden har været dømt for overtrædelse af lovgivningen vedrørende forebyggelse af hvidvask af udbytte og finansiering af terrorisme eller anden økonomisk kriminalitet.
Fælles for disse typer af virksomheder er, at de skal have hovedkontor eller hjemsted i det medlemsland, hvor de reelt driver virksomhed, samt at direktivets regler om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser ikke finder anvendelse for virksomheder, omfattet af dispensationen ifølge artikel 32.
De omtalte virksomheder kan alene undtages fra nogle af de tilladelses- og tilsynsmæssige krav i direktiverne. De forbrugerbeskyttende regler i direktivet finder således anvendelse for disse virksomheder, såvel som for andre udbydere af betalingstjenester og udstedere af elektroniske penge.
Artikel 33 i 2. betalingstjenestedirektiv fastlægger endvidere lempeligere krav til virksomheder, som kun udbyder kontooplysningstjenester omfattet af direktivets bilag 1, nr. 8, således at disse kan opnå tilladelse på mere lempelige vilkår end udbydere af betalingstjenester omfattet af direktivets bilag 1, nr. 1-7. Disse typer af virksomheder er således omfattet af en mere lempelig ansøgningsproces og også kun omfattet af den del af de forbrugerbeskyttende regler, som omhandler de mest basale oplysningsforpligtelser. Der henvises i øvrigt til afsnit 3 vedrørende tredjepartsudbydere. Disse virksomheder har dog ligesom et betalingsinstitut mulighed for at udbyde kontooplysningstjenester i andre lande inden for EU/EØS end det land, hvor virksomheden har hjemsted.
Virksomheder, der udbyder betalingsinstrumenter med begrænset anvendelse, eksempelvis kort der kun kan anvendes til køb af benzin eller rejser med offentlig transport, er undtaget fra direktivets anvendelsesområde, jf. artikel 3, litra k. Endvidere er teleselskaber og andre udbydere af elektroniske kommunikationsnetværk, der udbyder betalingstjenester som supplement til elektroniske kommunikationstjenester for en abonnent på netværket eller tjenesten, også undtaget fra direktivet under visse forudsætninger, herunder hvis den enkelte betalingstransaktion ikke overstiger 50 euro, og den samlede værdi af betalingstransaktionerne for en enkelt abonnent ikke overstiger 300 euro pr. måned, jf. artikel 3, litra l. Til trods for at disse virksomheder generelt er undtaget fra direktivets anvendelsesområde, har de, jf. artikel 37 i 2. betalingstjenestedirektiv en underretningspligt og en løbende indberetningspligt over for Finanstilsynet med henblik på at dokumentere, at de alene udbyder betalingstjenester, der er omfattet af undtagelserne. Finanstilsynet skal endvidere føre et offentligt register over disse virksomheder, der ikke er omfattet af loven, jf. artikel 37, stk. 5.
Med artikel 15 i 2. betalingstjenestedirektiv indføres en forpligtelse for EBA til at udvikle, drive og vedligeholde et elektronisk register, der indeholder en samling af alle de oplysninger som medlemslandene har registeret om deres virksomheder i henhold til artikel 14 i 2. betalingstjenestedirektiv. Dermed forpligtes EBA til at føre et opdateret register over alle de virksomheder, der har tilladelse i et medlemsland i henhold den nationale lovgivning, der implementerer 2. betalingstjenestedirektiv i de enkelte medlemslande.
3.6.3. Erhvervsministeriets overvejelser
Erhvervsministeriet ønsker generelt at lempe de administrative byrder for udbydere af betalingstjenester. I det omfang det er muligt i overensstemmelse med 2. betalingstjenestedirektiv og 2. e-pengedirektiv, og uden at det unødigt forringer forbrugerbeskyttelsen, har Erhvervsministeriet overvejet, hvor byrderne kan lettes i forbindelse med lovforslaget. Det er derfor vurderet hensigtsmæssigt at udnytte undtagelsesmulighederne i 2. betalingstjenestedirektiv artikel 32, og 2. e-pengedirektiv artikel 9 i vidt omfang.
Da 1. betalingstjenestedirektiv blev gennemført i 2009, blev der indført et særligt regelsæt for mindre udbydere af betalingstjenester, hvis dennes samlede betalingsvolumen lå under en vis grænse. Disse udbydere blev undtaget fra direktivets krav om organisation, basiskapital, sikring af midler, kontrol af ejerstruktur og revision. I 2014 blev der i den gældende lov om betalingstjenester og elektroniske penge tilføjet et krav om sikring af midler for disse udbydere af betalingstjenester. Dette skete på baggrund af, at en virksomhed, der havde begrænset tilladelse til at udstede betalingstjenester gik konkurs, hvilket medførte tab for en række små virksomheder.
I forbindelse med gennemførelsen af 2. betalingstjenestedirektiv har Erhvervsministeriet overvejet om kravene til virksomheder med en begrænset tilladelse kunne lempes yderligere, uden at dette ville gå ud over brugernes sikkerhed. Det er blevet vurderet, at de eksisterende krav til egnetheden og hæderlighed for ledelsen af virksomheder med begrænset tilladelse med fordel kan lempes, således at der alene stilles krav om en ren straffeattest og ikke krav om viden og erfaring inden for betalingstjenesteområdet. Det er endvidere fundet hensigtsmæssigt at fjerne kravet om sikring af midler, da den sikkerhed det giver små forretningsdrivende ikke står mål med de byrder, som udbyderne af betalingstjenester bliver pålagt.
2. betalingstjenestedirektiv giver mulighed for helt at undtage udbydere af betalingstjenester, med en gennemsnitlig månedligt transaktionsvolumen på maksimalt 3 mio. euro, fra kravet om tilladelse til at udbyde betalingstjenester. Det følger dog af anbefalingerne fra Financial Action Task Force (kaldet FATF-anbefalingerne), at alle udbydere af pengeoverførselsvirksomhed bør omfattes af hvidvaskreglerne, da selv små udbydere kan bidrage til hvidvask af udbytte og terrorfinansiering. Alene af sidstnævnte årsag opfordres EU-landene til som minimum at registrere alle udbydere af betalingstjenester, selvom de falder under grænsen på en betalingsvolumen på 3 mio. euro om måneden. Derudover fremgår det af Den Nationale risikovurdering på Hvidvask i Danmark, at ”Pengeoverførselsvirksomheder benyttes af flere forskellige kriminelle miljøer. Således kan der konstateres tilknytning til kædesvig, menneskesmuglernetværk, narkohandel samt skatteforbrydelser og bedragerisager. Antallet af hvidvaskunderretninger fra pengeoverførselsvirksomheder er relativt højt og stigende. I 2014 kom der 1.288 underretninger mod 700-800 i 2008-2009. Finanstilsynet opgraderede i 2012 pengeoverførselsvirksomheder til den højeste sektorrisikogruppe. ”
Det vurderes derfor hensigtsmæssigt, at små udbydere af betalingstjenester fortsat bør have en begrænset tilladelse fra Finanstilsynet, primært med henblik på at sikre overholde af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme og dernæst for at sikre, at der findes passende forbrugerbeskyttende regler. Tilsvarende opretholdes kravet om, at medlemmer af ledelsen eller indehaveren, i de tilfælde, hvor virksomheden ikke har en direktion eller bestyrelse udover at være vurderet som hæderlig, også skal være egnet. I kravet om egnethed ligger det, at ledelsesmedlemmerne eller indehaveren skal have tilstrækkelig erfaring til at kunne drive pengeoverførselsvirksomhed på en forsvarlig måde.
I gældende lov om betalingstjenester og elektroniske penge er udbydere af betalingsinstrumenter med begrænset anvendelse, eksempelvis kort der kun kan anvendes til køb af benzin eller offentlig transport, forpligtet til at have en begrænset tilladelse fra Finanstilsynet til at udbyde betalingstjenester. Virksomheder, der udsteder såkaldte betalingssurrogater, eksempelvis elektroniske klippekort, bonuspoint til køb af flyrejser m.v. eller sim-kort, skal anmelde tjenesten til Forbrugerombudsmanden. Disse tjenester er ikke omfattet af 2. betalingstjenestedirektiv. I forbindelse med gennemførelsen af direktivet har Erhvervsministeriet derfor overvejet, om byrderne for disse virksomheder kunne lettes i overensstemmelse med implementeringen af direktivet. Disse betalingstjenester kan typisk kun anvendes til at erhverve et begrænset antal varer og tjenesteydelser hos udbyderen selv, hvorfor risiciene forbundet med disse udbydere er mindre end for udbydere af mere bredt anvendelige betalingstjenester. Det vurderes derfor at være hensigtsmæssigt, at tilladelseskravet og anmeldelsespligten bortfalder, således at disse virksomheder kan udbyde deres tjenester uden tilladelse fra Finanstilsynet eller Forbrugerombudsmanden. Derved bliver der fjernet betydelige administrative byrde fra disse virksomheder.
Der er dog enkelte forhold, som gør sig gældende for disse udbydere i samme omfang som for udbydere af bredt anvendelige betalingstjenester, herunder et behov for at beskytte brugernes personoplysninger og betalingsdata, samt at sikre forbrugerne visse rettigheder. Dette kan være retten til at få pengene igen, hvis et betalingskort eller en mobiltelefon bliver misbrugt og anvendt til uberettiget at foretage køb. Det vurderes derfor, at det fortsat vil være hensigtsmæssigt at disse udbydere underlægges de nuværende regler om forbrugerbeskyttelse, således at en forbruger ikke stilles dårligere ved at betale med et betalingsinstrument med begrænset anvendelse, såsom et benzinkort, end hvis brugeren anvender et betalingsinstrument med generel anvendelse, eksempelvis et Dankort eller Mastercard.
Virksomheder, der udbyder kontooplysningstjenester adskiller sig fra andre udbydere af betalingstjenester, særligt fordi de ikke gennemfører betalingstransaktioner og ikke har adgang til brugernes midler. Det er derfor Erhvervsministeriets vurdering, at det ville være uhensigtsmæssigt byrdefuldt at pålægge disse virksomheder de samme tilladelsesmæssige krav som andre betalingsinstitutter. De bør derfor alene omfattes af kravet om en begrænset tilladelse.
3.6.4. Den foreslåede ordning
Det foreslås, at der fortsat stilles krav om opnåelse af en begrænset tilladelse for at kunne udbyde betalingstjenester og udstede elektroniske penge i begrænset omfang inden for de i direktiverne fastsatte beløbsgrænser. Dog foreslås det, at ansøgningsprocessen og kravene for at opnå den begrænsede tilladelse lettes, således at kravene om ledelsens egnethed og hæderlighed lempes, så det bliver lettere for iværksættere, der ikke nødvendigvis har en bred erfaring inden for betalingstjenesteområdet at få en tilladelse. Det foreslås endvidere, at kravet om, at virksomheder med begrænset tilladelse skal sikre brugernes midler fjernes, da kravet anses for at være for byrdefuldt for disse udbydere. Derudover foreslås de gældende regler bevaret uændret, for så vidt angår hvidvaskreglerne og forbrugerbeskyttelsesreglerne.
Udbydere af betalingstjenester, hvor den månedlige transaktionsvolumen maksimalt har en værdi svarende til 3 mio. euro, vil til trods for at de tilladelsesmæssige krav lempes, fortsat være omfattet af de gældende forbrugerretlig regler, således at en forbruger stilles lige godt, uanset om denne anvender en betalingstjeneste med begrænset volumen eller en betalingstjeneste med en fuld tilladelse. Det betyder også, at disse små udbyder skal have en tilstrækkelig it-sikkerhed, som beskrevet i afsnit 3.11.
Derimod foreslås det at afskaffe tilladelseskravet for virksomheder, der udbyder betalingsinstrumenter med begrænset anvendelse samt virksomheder, der kun udbyder betalingstjenester baseret på elektroniske telekommunikationsværk. For disse virksomheder bevares kun en underretningspligt og en registreringspligt hos Finanstilsynet, som alene skal sikre, at virksomhederne ikke uberettiget anvender undtagelsen i lovforslaget. Det foreslås dog at de eksisterende forbrugerretlige regler fortsat skal finde anvendelse på disse virksomheder, således at forbrugerbeskyttelsen ikke sænkes som følge af en lempelse af de administrative byrder for virksomhederne. Derudover foreslås registreringspligten for virksomheder, der udbyder betalingssurrogater helt afskaffet. Disse virksomheder vil ifølge forslaget kun være omfattet af ganske få forbrugerbeskyttende regler, eksempelvis om en forbrugers ret til at gøre indsigelse mod en uautoriseret betaling.
Endelig indføres der med lovforslaget en ny kategori af udbydere, som er udbydere af kontooplysningstjenester, jf. bilag 1, nr. 8. Virksomheder, der kun udbyder kontooplysningstjenester, skal have en tilladelse forud for påbegyndelsen af deres aktiviteter, og i denne forbindelse skal de indsende en række oplysninger, herunder om hjemsted, ledelse, it-sikkerhed med videre. Der henvises i øvrigt til afsnit 3 om tredjepartsudbydere, herunder kontooplysningstjenester.
Der henvises til lovforslagets §§ 5, nr. 14-17, 50-59 og 61-62.
3.7. Grænseoverskridende aktiviteter
3.7.1. Gældende ret
§§ 30-32 og 39 n i gældende lov om betalingstjenester og elektroniske penge fastlægger reglerne for danske betalingsinstitutter og e-pengeinstitutters virksomhed i et andet EU/EØS-land og hvilke procedurer, der skal følges i forbindelse med disses grænseoverskridende aktiviteter.
Et dansk betalingsinstitut kan udbyde de betalingstjenester, det er meddelt tilladelse til i henhold til lov om betalingstjenester og elektroniske penge, i andre EU/EØS-lande som en grænseoverskridende betalingstjeneste, eller ved etablering ved anvendelse af en agent eller en filial. Et dansk e-pengeinstitut kan ligeledes udstede elektroniske penge i et andet EU/EØS-land, som en grænseoverskridende udstedelse af elektroniske penge eller ved etablering af en filial. Et e-pengeinstitut kan derimod ikke udstede e-penge i et andet EU/EØS-land via en agent.
Ved udbud af grænseoverskridende betalingstjenester eller udstedelse af elektroniske penge forstås, at en virksomheden udbyder betalingstjenester eller udsteder elektroniske penge i et andet land uden at være fysisk etableret i dette land, eksempelvis ved at udbyde betalingstjenester eller udstede elektroniske penge over internettet.
Ved udbud af betalingstjenester via en agent forstås en juridisk person, som handler på vegne af et betalingsinstitut i forbindelse med udbuddet af en betalingstjeneste, eksempelvis ved at agenten modtager indbetaling eller udbetaling af midler på vegne af betalingsinstituttet i forbindelse med udbud af pengeoverførsler.
Ved etablering af en filial forstås andet forretningssted end hovedkontoret, som er en del af et betalingsinstitut eller e-pengeinstitut, som ikke er en selvstændig juridisk person, og som direkte udfører nogle af eller alle de transaktioner, der indgår i betalingsinstituttets virksomhed.
Gældende lov opregner de informationer, som et betalingsinstitut eller e-pengeinstitut skal oplyse Finanstilsynet, inden at det kan udbyde betalingstjenester eller udstede elektroniske penge i et andet EU/EØS-land. Eksempelvis skal virksomheden give oplysninger om virksomhedens etableringsform i værtslandet og oplysninger om, hvilke foranstaltninger der er truffet for at sikre overholdelsen af den lokale lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. Finanstilsynet skal herefter meddele de relevante myndigheder i det land, som instituttet påtænker at udbyde sin tjeneste i, disse oplysninger. Har myndighederne i værtslandet grund til at formode, at etableringen af det danske betalingsinstitut vil øge risikoen for overtrædelse af værtslandets regler om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, kan Finanstilsynet afgøre, at det danske institut ikke må påbegynde udbuddet af betalingstjenester eller udstedelsen af elektroniske penge i dette land alligevel. Til trods for, at den gældende lov opregner de oplysninger, der skal meddeles Finanstilsynet og værtslandets myndigheder, fastsætter loven ikke nærmere krav om form og format for denne meddelelse.
§§ 33-35 og 39 o i gældende lov om betalingstjenester og elektroniske penge fastlægger regler for udøvelse af virksomhed her i landet for betalingsinstitutter og e-pengeinstitutter, som er etableret i et andet land inden for EU/EØS. Bestemmelserne svarer til de regler, der gælder for danske institutters udøvelse af virksomhed i andre EU/EØS-lande. Finanstilsynet kan således også gøre indsigelser over for tilsynsmyndigheden i hjemlandet mod, at der sker etablering af en agent eller filial i Danmark, hvis Finanstilsynet vurderer, at etableringen vil øge risikoen for virksomhedens overtrædelse af lov om forbyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
3.7.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
Ifølge 2. e-pengedirektiv artikel 3, stk. 1, finder reglerne i 2. betalingstjenestedirektivet om grænseoverskridende aktiviteter ligeledes anvendelse på e-pengeinstitutter. Dog kan e-pengeinstitutter ifølge 2. e-pengedirektiv artikel 3, stk. 5, ikke anvende agenter, men i stedet, jf. 2. e-pengedirektiv artikel 3, stk. 4, distribuere e-penge via en anden fysisk eller juridisk person (også kaldet en distributør).
2. betalingstjenestedirektiv artikel 28 fastsætter reglerne for, hvordan et betalingsinstitut skal anmode om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser.
Artikel 28 opregner de oplysninger, som en anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser skal indeholde. Bestemmelsen fastsætter endvidere en sagsbehandlingsfrist for tilsynsmyndighederne. Senest en måned efter modtagelse af en anmodning skal hjemlandets myndigheder meddele oplysningerne til værtslandets myndigheder, som igen senest en måned senere skal meddele hjemlandets myndigheder, hvorvidt der er forhold, der gør, at instituttet ikke kan udøve etablesringsretten eller retten til fri udveksling af tjenesteydelser. Senest tre måneder efter, at instituttet har indsendt anmodningen, skal hjemlandets myndigheder træffe afgørelse over for instituttet.
I de tilfælde, hvor værtslandets og hjemlandets myndigheder ikke er enige om, hvorvidt et betalingsinstitut eller e-pengeinstitut kan etablere sig i værtslandet, fastsætter artikel 27 i 2. betalingsdirektiv, at EBA skal mediere mellem myndighederne i henhold til artikel 19, stk. 3, i Europa-Parlamentets og Rådets forordning nr. 2010/1093/EU om oprettelse af en europæisk tilsynsmyndighed. Myndighederne skal derefter træffe afgørelse i overensstemmelse med EBAs afgørelse.
Kan instituttets anmodning efterkommes, opføres instituttet i det register, som den nationale kompetente myndigheder fører over virksomheder med tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge, jf. afsnit 3.5. Herefter kan instituttet påbegynde udbuddet af betalingstjenester eller udstedelsen af elektroniske penge i værtslandet. Inden instituttet endeligt påbegynder at udbyde sine tjenester over for brugerne, notificerer instituttet hjemlandets kompetente myndighed om dette, og hjemlandets kompetente myndighed videreformidler herefter dette til værtslandets kompetente myndighed.
Endeligt fremgår det af 2. betalingstjenestedirektiv artikel 28, stk. 5, at EBA gives mandat til at udarbejde reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udveksling af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet i forbindelse med betalingsinstitutters udbud af grænseoverskridende aktiviteter. Kommissionen har mandat til at udstede de tekniske standarder, som en delegeret retsakt. Det betyder, at EBA udarbejder faste formater og skabeloner, som skal anvendes ved anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser.
2. betalingstjenestedirektiv artikel 29 fastsætter regler om tilsyn med betalingsinstitutters udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser. Heri fastslås, at det som udgangspunkt er hjemlandets myndigheder, som fører tilsyn med et betalingsinstituts agenter eller filialer i et andet EU/EØS-land. Dog kan værtslandets myndigheder under visse betingelser kræve, at et betalingsinstitut opretter et centralt kontaktpunkt i værtslandet med henblik på gennemførelsen af myndighedernes tilsyn med institutters overholdes af reglerne i direktivets afsnit III og IV. Artikel 29 bestemmer endvidere, at EBA udarbejder reguleringsmæssige tekniske standarder, som fastlægger, under hvilke betingelser, et værtslands myndigheder kan kræve, at et institut opretter et centralt kontaktpunkt.
3.7.3. Erhvervsministeriets overvejelser
Erhvervsministeriet ønsker at sikre, at danske udbydere af betalingstjenester og udstedere af elektroniske penge lige muligheder for at kunne konkurrere med andre europæiske udbydere af betalingstjenester. Det har således været centralt for Erhvervsministeriet, at alle europæiske lande behandler en anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser ens, således at danske virksomheder stilles bedst muligt i det omfang, de ønsker at udbyde deres tjenester i andre europæiske lande.
Det vurderes således også hensigtsmæssigt at fastsætte en sagsbehandlingsfrist for Finanstilsynets behandling af en anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser for både danske og udenlandske virksomheder for at sikre, at de får en passende sagsbehandlingstid, således at der ikke skabes unødige byrder for deres udøvelse af etableringsretten.
For at sikre lige konkurrencevilkår for danske og udenlandske udbydere af betalingstjenester og udstedere af elektroniske penge, der udbyder betalingstjenester eller udsteder elektroniske penge i Danmark, har Erhvervsministeriet vurderet, at det vil være hensigtsmæssigt, at Finanstilsynet får hjemmel til at pålægge udenlandske virksomheder, at de opretter et fysisk kontaktpunkt i Danmark med henblik på at sikre, at udenlandske virksomheder overholder de danske regler, der gennemfører direktivet samt øvrige lovregler på området, eksempelvis kravet om, at der sker en sikker behandling af brugernes data.
Der kan opstå situationer, hvor eksempelvis en udenlandsk udbyder af betalingstjenester ønsker at etablere sig i Danmark, uanset at Finanstilsynet vurderer, at det vil medføre en øget risiko for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udnytte og finansierings af terrorisme. I den henseende er det vurderet, at det vil være hensigtsmæssigt, at der findes en fælles myndighed på europæisk plan, i dette tilfælde EBA, der kan bilægge uenigheder mellem de nationale myndigheder. Det vil ligeledes gøre det muligt for Finanstilsynet at hjælpe en dansk udbyder af betalingstjenester, som bliver mødt med urimelige krav fra et andet lands myndigheder.
3.7.4. Den foreslåede ordning
Det foreslås, at danske betalingsinstitutter og e-pengeinstitutter, der ønsker at udbyde deres tjenester i andre EU/ EØS-lande, skal anmode Finanstilsynet om dette. Det foreslås, at betalingsinstitutter kan udbyde deres betalingstjenester grænseoverskridende, via en agent eller ved etablering af en filial, og at et e-pengeinstitut kan udstede e-penge grænseoverskridende, via en distributør eller ved etablering af en filial.
Det foreslås, at en anmodning om udøvelse af etableringsretten eller retten til fri udveksling af tjenesteydelser skal indeholde de oplysninger, der alt afhængig af typen af tjenesten eller etableringsformen findes at være relevante. Det foreslås derfor at give Finanstilsynet hjemmel til at fastsætte regler om formatet og indholdet af en anmodning. Regler vil bl.a. blive fastsat i lyset af de reguleringsmæssige tekniske standarder, der vil blive udarbejdet af EBA i medfør af 2. betalingstjenestedirektiv artikel 28, stk. 5, om udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet i forbindelse med betalingsinstitutters udbud af grænseoverskridende aktiviteter, kan indarbejdes i proceduren for danske virksomhederes anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser i andre EU/EØS-lande.
Det foreslås endvidere at fastsætte en sagsbehandlingsfrist for Finanstilsynet i forbindelse med behandlingen af danske betalingsinstitutters og e-pengeinstitutters anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser i andre EU/EØS-lande. Finanstilsynet skal således senest en måned efter at have modtaget en ansøgning vurdere, om ansøgningen er komplet og videresende den til den relevante myndighed i det land, som instituttet påtænker at udbyde sine betalingstjenester i. På baggrund af blandt andet værtslandets relevante myndigheds tilbagemelding, skal Finanstilsynet senest tre måneder efter modtagelse af anmodning træffe afgørelse om, hvorvidt anmodningen kan imødekommes. I tilfælde, hvor etableringen af eksempelvis et betalingsinstituttet vil øge risiko for overtrædelse af værtslandets regler om forebyggende foranstaltninger mod hvidvask af udbytte og finansierings af terrorisme, vil Finanstilsynet kunne afvise anmodningen.
Det foreslås, at betalingsinstitutter og e-pengeinstitutter, der er etableret i et andet EU/EØS-land, kan udbyde deres tjenester i Danmark, efter Finanstilsynet har modtaget meddelelse herom fra den relevante myndighed i hjemlandet. Det foreslås, at udenlandske betalingsinstitutter eller e-pengeinstitutter kan udbyde deres betalingstjenester i Danmark grænseoverskridende, via en agent eller ved etablering af en filial, og at et udenlandske e-pengeinstitut kan udstede e-penge i Danmark grænseoverskridende, via en distributør eller ved etablering af en filial.
Vurderer Finanstilsynet, at etableringen af en agent eller filial af det pågældende betalingsinstitut eller e-pengeinstituttet fra et andet EU/EØS-land, vil medføre en risiko for, at det pågældende institut overtræder lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansierings af terrorisme eller regler udstedt i medfør heraf, skal Finanstilsynet meddele dette til tilsynsmyndigheden i hjemlandet. Den pågældende myndighed skal herefter vurdere, om anmodningen om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser skal afvises.
Det foreslås, at hvis tilsynsmyndigheden i værtslandet har indbragt Finanstilsynets beslutning om at lade et dansk institut udbyde tjenester i et andet land til trods for deres indvending, for EBA, skal Finanstilsynet træffe beslutning i overensstemmelse med beslutningen fra EBA. Ligeledes foreslås det, at hvor en udenlandsk tilsynsmyndighed vil tillade et institut at etablere sig i Danmark mod Finanstilsynets vilje, skal Finanstilsynet indbringe dette for EBA. Derved vurderes det, at der opnås bedst mulige vilkår for lige konkurrence mellem danske og udenlandske betalingsinstitutter og e-pengeinstitutter.
Med henblik på at sikre udenlandske betalingsinstitutter og e-pengeinstitutters efterlevelse af reglerne i dette lovforslag, når de udbyder betalingstjeneste i Danmark foreslås det, at Finanstilsynet får hjemmel til under visse betingelser at pålægge et udenlandsk betalingsinstitutter eller e-pengeinstitutter, der er etableret i Danmark via en agent eller filial, at oprette et fysisk kontaktpunkt i Danmark med henblik på at påse overholdelse af lovforslagets kapitel 5-7. Finanstilsynet vil endvidere kunne pålægge sådanne virksomheder at indberette statistiske oplysninger om betalingstjenesten eller de elektroniske penge, herunder oplysninger om misbrug og svindel.
Der henvises til lovforslagets § 43-49.
3.8. Oplysningsforpligtelser
3.8.1. Gældende ret
Kapitel 5 i den gældende lov om betalingstjenester og elektroniske penge fastlægger reglerne for, hvilke oplysninger udbydere skal give til en bruger af en betalingstjeneste forud for og efter afslutningen af en betalingstransaktion. Der sondres mellem enkeltstående betalingstransaktioner og betalingstransaktioner omfattet af en rammeaftale. Fælles for disse er dog, at udbyderen ikke må kræve betaling for oplysninger, som skal leveres i henhold til loven, ligesom oplysningerne skal være formuleret klart og forståeligt på dansk eller et andet sprog, der er aftalt mellem parterne. Derudover skal oplysningerne som udgangspunkt meddeles eller stilles til rådighed for brugeren på et varigt medium. Reglerne om oplysningskrav kan ikke fraviges til skade for en forbruger.
Som eksempel på betalinger, der er omfattet af reglerne om oplysninger for enkeltstående betalings-transaktioner, kan nævnes afgivelse af betalingsordrer samt modtagelse af betalingstransaktioner i forbindelse med pengeoverførselsvirksomhed. Ved en rammeaftale forstås en aftale, der regulerer den fremtidige udførelse af særskilte og successive betalingstransaktioner, og som kan indeholde forpligtelser og betingelser for oprettelse af en betalingskonto. De fleste betalingstransaktioner vil være omfattet af en rammeaftale. Eksempelvis vil en forbruger typisk indgå aftale med sit pengeinstitut om brug af et betalingskort, Betalingsservice eller netbank.
Som udgangspunkt gælder det, at en række af lovens regler gælder for enkeltstående betalingstjenester, mens en række af lovens regler gælder for betalingstjenester omfattet af en rammeaftale. Den samme betalingstransaktion kan dog i visse tilfælde være omfattet både af reglerne om enkeltstående betalinger og betalinger omfattet af en rammeaftale.
For eksempel vil en kunde, der lejlighedsvist indbetaler på et fælles indbetalingskort, som kan anvendes til indbetalinger i et pengeinstitut, være en enkeltstående betaling for betaler, mens der kan være indgået aftale med betalingsmodtager for modtagelse af fælles indbetalingskort. I forhold til betalingsmodtager kan der derfor foreligge en betaling omfattet af en rammeaftale.
Tilsvarende kan en betaling, der er omfattet af en rammeaftale med en betaler, være en enkeltstående betaling set fra betalingsmodtagers side. Som eksempel kan nævnes, at en betaler i udlandet overfører et beløb fra sin betalingskonto, der er omfattet af en rammeaftale, til en privatpersons bankkonto, og denne beløbsmodtagers konto ikke er omfattet af en rammeaftale, der indeholder bestemmelser om modtagelse af udlandsbetalinger.
Kapitel 5 berører dog ikke de oplysninger, der i medfør af kreditaftaleloven skal gives i forbindelse med indgåelse af en kreditaftale. Er der i forbindelse med indgåelse af en aftale om ydelse af en betalingstjeneste tilknyttet en kreditfacilitet, finder lov om betalingstjenester og elektroniske penge anvendelse for betalingstjenesten og kreditaftaleloven anvendelse for kreditfaciliteten.
For enkeltstående transaktioner gælder det, at inden en bruger påbegynder en betalingstransaktion, skal udbyderen af betalingstjenester på en lettilgængelig måde levere en række oplysninger om vilkårene, herunder eventuelle gebyrer, gennemførelsestid og vekselkurser. Når en betalingstransaktion er gennemført, skal både betaleren og betalingsmodtageren have de relevant oplysninger, som gør det muligt at identificere betalingstransaktionen og oplysninger om beløbet, gebyrer, vekselkurser, valutaomregning og valørdage.
Lov om betalingstjenester og elektroniske penge fastslår, at en bruger i forbindelse med indgåelse af en rammeaftale om betalingstransaktioner skal have en række detaljerede oplysninger om udbyderen samt aftalens indhold og betingelser, herunder hvilke ydelser aftalen omfatter, varighed og opsigelsesvilkår med videre, inden aftalen indgås. Afhængigt af om en bruger optræder som betaler eller betalingsmodtager, skal denne endvidere have oplysninger om gennemførte transaktioner på samme måde som for enkeltstående betalinger. Efter at en rammeaftale er indgået, kan brugeren og udbyderen aftale, at oplysningerne leveres samlet for hver måned, eksempelvis via en betalingsoversigt i netbank.
Endelige fastsætter loven regler om vilkår for ændringer i og opsigelse af en rammeaftale. Som udgangspunkt skal ændringer, der er til ugunst for en bruger, varsles senest to måneder før, at de træder i kraft. Brugeren har i den sammenhæng mulighed for at opsige en rammeaftale straks og uden omkostninger. Derudover kan en bruger altid opsige en rammeaftale uden varsel, medmindre at der er aftalt en opsigelsesfrist, som dog ikke kan overstige en måned. Udbyderen kan kun opkræve gebyr for opsigelse af rammeaftalen, hvis rammeaftalen er indgået for en tidsbegrænset periode på mere end seks måneder eller på ubegrænset tid, og aftalen opsiges inden udløbet af de første seks måneder.
3.8.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
Med 2. betalingstjenestedirektiv videreføres reglerne i 1. betalingstjenestedirektiv om oplysningsforpligtelser i forbindelse med betalingstransaktioner i vid udstrækning. Der indføres dog en række nye bestemmelser, som primært har til formål at adressere oplysningsforpligtelser for betalingstransaktioner iværksat via en betalingsinitieringstjeneste og for kontooplysningstjenester.
Med 2. betalingstjenestedirektiv præciseres det, hvilke oplysninger en udbyder er forpligtet til at give en bruger af en betalingstjeneste. Ifølge direktivet bør alle brugere modtage de samme oplysninger om betalingstjenester på en klar og forståelig måde for at kunne foretage velinformerede valg og kunne vælge frit i hele EU/EØS. For at sikre dette fastsætter direktivet krav til, hvilke oplysninger en udbyder skal give en bruger i forbindelse med en aftale om gennemførelsen af betalingstjenester og betalingstransaktioner. Reglerne er en del af direktivets totalharmoniseringsbestemmelser. Hermed kan medlemslandene kun kræve, at en udbyder giver de oplysninger til en bruger, der er fastsat i direktivet.
For at øge effektiviteten bør oplysningskravene stå i et rimeligt forhold til brugernes behov og udleveres til brugeren i et standardiseret format. Oplysningskravene for en enkelt betalingstransaktion bør imidlertid være forskellige fra oplysningskravene i forbindelse med indgåelse af en rammeaftale om flere betalingstransaktioner. Ifølge direktivet er de fleste betalingstransaktioner omfattet af en rammeaftale, hvorfor en rammeaftale typisk også er økonomisk vigtigere end en enkeltstående betalingstransaktion. Eksempelvis vil oprettelsen af en betalingskonto eller udstedelsen af et specifikt betalingsinstrument kræve, at der indgås en rammeaftale. Direktivet fastsætter således, at kravene om forudgående oplysninger ved rammeaftaler bør være omfattende, og at oplysningerne altid bør meddeles eller stilles til rådighed på et varigt medium. Den måde, hvorpå efterfølgende oplysninger om gennemførte betalingstransaktioner skal gives, bør imidlertid kunne aftales i rammeaftalen mellem udbyderen og brugeren. Eksempelvis kan det aftales, at alle oplysninger om en betalingskonto stilles til rådighed online, når det drejer sig om netbank.
Direktivet fastsætter endvidere, at en bruger har ret til at modtage alle relevante oplysninger vederlagsfrit, før brugeren bindes af en aftale. Brugeren bør også til enhver tid under aftaleforholdet vederlagsfrit kunne anmode om de oplysninger, der indgår i rammeaftalen, på et varigt medium. Dels for at brugeren kan sammenligne de tjenester og betingelser, som udbyderne tilbyder, og dels for, i tilfælde af tvister at brugeren kan kende sine aftalemæssige rettigheder og forpligtelser, således at der opretholdes et højt beskyttelsesniveau.
Ifølge direktivet bør oplysningskravene til enkeltstående betalingstransaktioner være mindre. Oplysningsforpligtelserne bør derfor kun omfatte de væsentligste informationer. Da betaleren ofte er til stede, når betalingsordren afgives, bør det ikke være nødvendigt at kræve, at oplysningerne i alle tilfælde skal gives på varigt medium. Udbyderen af betalingstjenester bør eksempelvis i visse tilfælde kunne give oplysningerne mundtligt ved disken eller stille dem til rådighed via en hjemmeside. Derudover bør der gives oplysninger om, hvor andre mere detaljerede oplysninger kan findes, for eksempel på udbyderens hjemmeside.
Direktivet fastsætter, at brugerne bør modtage basale oplysninger om gennemførte betalingstransaktioner uden yderligere gebyrer. I tilfælde af en enkeltstående betalingstransaktion, bør udbyderen af betalingstjenester ikke opkræve særskilt gebyr for sådanne oplysninger. De efterfølgende oplysninger om betalingstransaktioner i henhold til en rammeaftale bør også gives månedligt og vederlagsfrit. For at fremme kundemobiliteten fastsætter direktivet, at en bruger bør kunne opsige en rammeaftale, uden at det medfører et gebyr. For aftaler, der opsiges af en bruger mindre end seks måneder efter deres ikrafttræden, bør en udbyder dog have lov til at opkræve et gebyr i overensstemmelse med omkostningerne ved brugerens opsigelse af rammeaftalen. For brugerne bør opsigelsesperioden som udgangspunkt aldrig være mere end en måned, og for udbydere af betalingstjenester bør opsigelsesperioden være på mindst to måneder.
3.8.3. Erhvervsministeriets overvejelser
Med 2. betalingstjenestedirektiv sker der i vid udstrækning en videreførelse af de gældende oplysningskrav, som fastsætter, hvilket information udbydere skal give til deres brugere i forbindelse med udførelse af en betalingstjeneste. For at sikre, at danske virksomheder har de bedst mulige konkurrencevilkår, vurderer Erhvervsministeriet, at det er vigtigt med en direktivnær implementering af artiklerne i 2. betalingstjenestedirektiv på dette område, således at de danske krav følger direktivets krav.
For at sikre, at forbrugere og virksomheder er i stand til at træffe oplyste beslutninger om indgåelse af aftaler om udførelse af betalingstjenester, er det Erhvervsministeriets vurdering, i overensstemmelse med 2. betalingstjenestedirektiv, at en udbyder skal forpligtes til at meddele eller stille en række oplysninger til rådighed for en bruger i forbindelse med indgåelse af en aftale om udbud af betalingstjenester. Det vurderes, at indgåelse af rammeaftaler, eksempelvis aftale om brug af et betalingskort eller netbank, er af større vigtighed end aftaler om enkeltstående betalingstransaktioner. Derfor er det også hensigtsmæssigt at stille større krav til de oplysninger en udbyder skal meddele eller stille til rådighed for en bruger i forbindelse med indgåelse af en rammeaftale, end ved udførelsen af en enkelt betalingstjeneste. Endvidere vurderes det at være hensigtsmæssigt at fastsætte krav til de informationer, der skal meddeles eller stilles til rådighed efter gennemførelsen af en betalingstransaktion, således at brugeren har et tilstrækkeligt overblik over hvilke betalinger, der er gennemført.
Endeligt er det Erhvervsministeriets vurdering, at det i overensstemmelse med 2. betalingstjenestedirektiv er nødvendigt at fastsætte nye oplysningsforpligtelser for betalingsinitieringstjenester og kontooplysningstjenester, som bliver reguleret for første gang med dette lovforslag.
3.8.4. Den foreslåede ordning
Det foreslås, at bestemmelserne om oplysningsforpligtelser i den nugældende lov om betalingstjenester og elektroniske penge, der specificerer, hvilke informationer en udbyder af betalingstjenester skal meddele eller stille til rådighed for betaler og betalingsmodtager før og efter i forbindelse med udførslen af en betalingstjeneste, videreføres uden væsentlige ændringer i lovforslaget, idet der dog sker enkelte tilføjelser i overensstemmelse med 2. betalingstjenestedirektiv. Udbydere skal således stadig meddele eller stille en række oplysninger om en betalingstjenestes væsentligste karakteristika til rådighed for brugeren uden beregning. Som med den nugældende lov om betalingstjenester og elektroniske penge skelnes der mellem indgåelse af rammeaftaler om brug af en betalingstjeneste og aftaler om enkeltstående betalingstransaktioner. Henset til en rammeaftales mere væsentlige betydning stilles der større krav til de oplysninger, som en udbyder skal meddele eller stille til rådighed for en bruger i forbindelse med indgåelse af en rammeaftale.
For at imødekomme at udbydere af betalingsinitieringstjenester med lovforslaget for første gang bliver omfattet af reguleringen, foreslås det i overensstemmelse med 2. betalingstjenestedirektiv, at udbydere af disse tjenester på lige fod med andre udbydere af betalingstjenester omfattes af oplysningsforpligtelserne. Dermed skal disse virksomheder meddele eller stille en række oplysninger til rådighed for betaler før og efter gennemførelsen af betalingstransaktionen.
Der henvises til lovforslagets §§ 65-79.
3.9. Rettigheder og forpligtelser ved udbud og brug af betalingstjenester og udstedelse og brug af elektroniske penge
3.9.1. Gældende ret
Kapitel 6 i den gældende lov om betalingstjenester og elektroniske penge fastlægger reglerne for, hvilke rettigheder og forpligtelser, der gælder for udbydere og brugere. Kapitlet fastsætter derudover nogle generelle regler vedrørende brug og udbud af betalingsinstrumenter, hæftelses- og ansvarsregler, samt regler om gennemførelse af betalingstransaktioner og valør.
I det omfang en udsteder af elektronisk penge også udbyder betalingstjenester, eksempelvis ved at indløse betalinger med e-pengekort, er udstederen ligeledes omfattet af lovens regler om rettigheder og forpligtelser, der gælder for udbydere og brugere. Derudover fastsætter nugældende lov, at udstedere af elektroniske penge ikke må udstede e-penge til overkurs, og at en indehaver kan kræve restværdien af de elektroniske penge udbetalt, i op til et år efter deres udløb.
Som udgangspunkt fastsættes det, at udbydere ikke må afkræve brugerne betaling for opfyldelse af forpligtelserne fastsat i medfør af kapitlet. Endvidere fremgår det, at en betaling kun er autoriseret, hvis betaleren har meddelt sit samtykke. Denne bestemmelse er central for udbuddet af betalingstjenester, da det er udbyderen, som har bevisbyrde for, at betaler har givet samtykke til at gennemføre transaktionen, og at transaktionen efterfølgende er gennemført korrekt. Udbyderen er derfor som udgangspunkt ansvarlig over for betaler og betalingsmodtager for en korrekt gennemførelse af en betalingstransaktion.
Loven fastsætter en række rettigheder og forpligtelser for udbydere såvel som brugere i forbindelse med brug og udstedelse af et betalingsinstrument, eksempelvis et betalingskort. Som eksempel kan det nævnes, at en bruger af et betalingsinstrument er forpligtet til at anvende betalingsinstrumentet i overensstemmelse med nærmere angivne betingelser, herunder at beskytte den personlige sikkerhedsforanstaltning, såsom en PIN-kode. Brugeren er ligeledes forpligtet til at underrette udbyderen, når brugeren bliver opmærksom på tab, tyveri eller anden uberettiget anvendelse af betalingsinstrumentet. Udbyderen skal omvendt sikre sig, at et betalingsinstruments sikkerhedsforanstaltninger ikke er tilgængelige for andre end brugeren, og sikre, at der er tilstrækkelige muligheder for, at brugeren kan foretage en underretning ved mistanke om tyveri eller anden uberettiget anvendelse.
Den gældende lov om betalingstjenester og elektroniske penge regulerer også hvilke ansvars- og hæftelsesregler, der gælder i forbindelse med uautoriserede betalingstransaktioner. Loven tilsiger, at det som udgangspunkt er udbyder, som hæfter som følge af uautoriserede betalingstransaktioner. En bruger hæfter dog for op til 1.200 kroner, for andres uberettigede anvendelse af betalingsinstrumentet i tilfælde, hvor den personlige sikkerhedsforanstaltning, såsom PIN-koden, er anvendt. For helt særlige tilfælde, hvor en bruger har undladt at underrette udbyderen efter at være blevet bekendt med, at betalingsinstrumentet var stjålet, eller at sikkerhedsforanstaltningerne var kommet til andres uberettigede kendskab, hæfter brugeren for op til 8.000 kroner for andres uberettigede brug. Endelig hæfter brugeren ubegrænset i tilfælde, hvor denne har handlet med forsæt, eller hvis denne har oplyst sin personlige sikkerhedsforanstaltninger til den, som har foretaget misbruget, og brugeren burde have vidst eller indset, at der var risiko for misbrug. Loven fastsætter endvidere regler om, at en bruger skal foretage indsigelse mod en uautoriseret betalingstransaktion snarest og senest 13 måneder efter, midlerne er debiteret kontoen.
Hvor betalingstransaktionen er foretaget via en direkte debitering, som eksempelvis Betalingsservice, gælder det endvidere, under visse betingelser, at betaler i op til otte uger efter debiteringen af en betalingstransaktion har ret til den fulde tilbageførelse. Der gælder særlige regler for denne type betaling, da betalingen typisk er iværksat af eller via betalingsmodtageren, og ikke af betaleren selv. Hvor en betalingstransaktion er foretaget via en kontooverførsel, er udbyderen dog kun forpligtet til at gennemføre transaktionen i overensstemmelse med den entydige identifikationskode, såsom registreringsnummer og kontonummer, og i det tilfælde hvor betaler har oplyst et forkert nummer, hæfter udbyderen ikke.
Yderligere fastsætter loven regler for gennemførelse af en betalingstransaktion. Som udgangspunkt gælder det, at en betalingsordre anses for modtaget på den arbejdsdag, hvor betalers udbyder modtager den, og at den derefter ikke kan tilbagekaldes. Betalers udbyder skal derefter sikre, at beløbet krediteres betalingsmodtagers udbyder senest ved afslutning af førstkommende arbejdsdag, hvorefter betalingsmodtagers udbyder skal stille midlerne til rådighed for betalingsmodtager. I overensstemmelse med 1. betalingstjenestedirektiv regulerer den nugældende lov om betalingstjenester og elektroniske penge, hvornår udbydere er forpligtet til at tilskrive renter, også kaldet valørdato. Udgangspunktet er, at brugeren skal modtage eller betale renter fra den dag, hvor betalingen bliver hævet eller indsat på den pågældendes konto.
Endeligt fastsætter loven to regler, der er særegne for Danmark. Den ene regel går ud på, at forretninger og andre betalingsmodtagere er forpligtede til at modtage betalinger med kontanter, hvis de modtager betalingsinstrumenter, der er omfattet af loven, eksempelvis et betalingskort. Derudover er der reglen om, at betaler ved betalingstransaktioner i forbindelse med aftaler om køb af varer eller tjenesteydelser ved fjernsalg, som er iværksat ved brug af et betalingsinstrument, eksempelvis ved kortbetalinger på internettet, kan få tilbageført beløbet af udbyder, hvis det debiterede beløb er højere end det beløb, der er aftalt med betalingsmodtageren, hvis den bestilte vare eller tjenesteydelse ikke er leveret, eller hvis betaler udnytter en aftalt eller lovbestemt fortrydelsesret.
3.9.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
2. betalingstjenestedirektiv afsnit IV fastsætter, hvilke rettigheder og forpligtelser, der gælder for udbydere og brugere i forbindelse med udbud og brug af betalingstjenester. Direktivet viderefører med visse ændringer reglerne om rettigheder og forpligtelser i 1. betalingstjenestedirektiv. Ændringerne er primært foretaget for at sikre retsstillingen for de såkaldte tredjepartsudbydere og for fremadrettet at sikre en passende forbrugerbeskyttelse i lyset af den teknologiske udvikling. Derudover viderefører 2. betalingstjenestedirektiv, at udstedere af elektroniske penge er omfattet af de samme regler om rettigheder og forpligtelser, der gælder for udbydere og brugere, i det omfang de udbyder betalingstjenester i tillæg til udstedelsen af elektroniske penge, eksempelvis ved at indløse betalinger med e-pengekort.
Som udgangspunkt fastsætter 2. betalingstjenestedirektiv, at en udbyder ikke må opkræve betaling for opfyldelse af sine forpligtelser i forbindelse med udbuddet af betalingstjenester. Derudover fastsætter direktivet, at en betalingstransaktion som udgangspunkt kun kan anses for at være autoriseret, hvis betaleren har meddelt sit samtykke til at gennemføre transaktionen. I medfør af direktivet er det også udbyderen, som har bevisbyrde for, at betaler har givet sit samtykke til at gennemføre transaktionen, og at denne efterfølgende bliver gennemført korrekt. Udbyderen er derfor som udgangspunkt ansvarlig over for betaler og betalingsmodtager for en korrekt gennemførelse af en betalingstransaktion.
I medfør af 2. betalingstjenestedirektiv er en bruger derimod forpligtet til at anvende et betalingsinstrument som anvist, hvilket blandt andet indebærer, at brugeren passer på de personaliserede sikkerhedsforanstaltninger og underretter udbyderen, så snart brugeren måtte blive opmærksom på, at uvedkommende kan have eller har misbrugt betalingsinstrumentet. En udbyderen skal omvendt sikre, at der udstedes nogle tilstrækkeligt sikre personaliserede sikkerhedsforanstaltninger, og at der indrettes en funktion, så brugeren altid vil kunne underrette udbyderen om misbrug.
Direktivet indeholder også regler om hæftelse og ansvar i forbindelse med uautoriserede betalingstransaktioner. Det fremgår heraf, at en betaler skal gøre indsigelse mod en uautoriseret transaktion snarest og senest 13 måneder efter, at midlerne er hævet fra kontoen. Betaler kan i sådanne tilfælde som udgangspunkt blive forpligtet til at dække tab på op til 50 euro. I det tilfælde, hvor det ikke har været muligt for en betaler at gøre sig bekendt med en uberettigede tilegnelse af et betalingsinstrument, eksempelvis hvor kortoplysninger stjæles via en internetforretning, eller hvor tabet er forårsaget af en af udbyders ansatte, agenter eller filialer eller disses passivitet, kan betaleren dog aldrig komme til at hæfte for det uberettigede forbrug. Ligeledes vil en betaler som udgangspunkt heller ikke komme til at hæfte for et tab, hvis udbyderen ikke har gjort det muligt at anvende stærk kundeautentifikation. Denne regel har til hensigt at tilskynde udbydere til at anvende stærk kundeautentifikation. Derudover følger det, at betaleren skal dække alle tab som følge af uautoriserede betalingstransaktioner, hvis betaleren har handlet med forsæt eller groft har undladt at opfylde en eller flere af de forpligtelser, der er fastsat i direktivet om betalers forpligtelser til at anvende et betalingsinstrument på en sikker måde, eksempelvis ved at beskytte de personaliserede sikkerhedsforanstaltninger. Dog følger det af direktivet, at medlemslandene i visse tilfælde kan begrænse betalers hæftelse yderligere.
Hvor betalingstransaktionen er foretaget via en direkte debitering, som eksempelvis Betalingsservice, gælder det endvidere, at betaler i op til otte uger efter debiteringen af en betalingstransaktion har ret til den fulde tilbageførelse under visse betingelser. Der gælder særlige regler for denne type betaling, da betalingen typisk er iværksat af eller via betalingsmodtageren og ikke at betaleren selv. Hvor betalingstransaktionen er foretaget via en kontooverførsel, er udbyderen dog kun forpligtet til at gennemføre transaktionen i overensstemmelse med den entydige identifikationskode, såsom registreringsnummer og kontonummer, og i det tilfælde, hvor betaler har oplyst et forkert nummer, hæfter udbydere af betalingstjenester ikke.
Yderligere fastsætter loven regler for gennemførelse af en betalingstransaktion. Som udgangspunkt gælder det, at en betalingsordre anses for modtaget på den arbejdsdag, hvor betalers udbyder modtager den, og at den derefter ikke kan tilbagekaldes. Betalers udbyder skal derefter sikre, at beløbet krediteres betalingsmodtagers udbyder senest ved afslutning af førstkommende arbejdsdag, hvorefter betalingsmodtagers udbyder skal stille midlerne til rådighed for betalingsmodtager. For at sikre en større samhørighed på det indre marked fastsætter direktivet, at reglerne om valørdato og gennemførelsestidspunkt udvides fra kun at gælde for betalinger i euro og et lands egen valuta til at gælde for alle EU- og EØS-landes valutaer.
Som noget nyt regulerer 2. betalingstjenestedirektiv også situationer, hvor betaler autoriserer en betalingstransaktion, før det endelige beløb kendes, eksempelvis ved køb af benzin på en ubemandet tankstation. Det følger af direktivet, at hvor det præcise beløb for en betaling ikke er kendt på det tidspunkt, hvor betaleren giver samtykke, kan betalerens udbyder kun blokere midlerne på betalerens betalingskonto, hvis betaleren har givet samtykke til det præcise beløb, der skal blokeres, og udbyderen frigiver disse midler på betalerens betalingskonto, så snart det præcise betalingstransaktionsbeløb er kendt. Dette skal sikre forbrugerne mod, at forretninger blokerer midler på forbrugeres konti uden deres viden.
I forbindelse med indførelsen af tredjepartsudbydere fastsætter direktivet en række nye regler, der omhandler tredjeparters rettigheder og forpligtelser i forbindelse med udøvelsen af deres aktiviteter i henhold til direktivet.
For udbydere af betalingsinitieringstjenester fastsætter direktivet, at medlemslandene skal sikre, at en betaler har ret til at gøre brug af en betalingsinitieringstjeneste. Derudover fastsættes en række forpligtelser for både udbyderen af betalingsinitieringstjenesten og den kontoførende udbyder. En udbyder af betalingsinitieringstjenester må således på intet tidspunkt at være i besiddelse af betalerens midler i forbindelse med leveringen af betalingsinitieringstjenesten og skal sikre, at brugerens personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre parter, og at der ikke lagres følsomme betalingsdata om brugeren eller anmodes om andre oplysninger end dem, der er nødvendige for at levere betalingsinitieringstjenesten. Endelig skal udbyderen af betalingsinitieringstjenesten identificere sig over for betalerens kontoførende udbyder og kommunikere med denne i overensstemmelse med de tekniske standarder, som EBA udarbejder, jf. nærmere herom i afsnit 3.11 og afsnit 8. Omvendt er den kontoførende udbyder forpligtet til at give udbyderen af betalingsinitieringstjenester adgang til brugerens betalingskonti på ikke-diskriminerende vis og skal i øvrigt følge de samme tekniske standarder, som udarbejdes af EBA.
For udbydere af kontooplysningstjenester fastsætter direktivet lignende regler om disse virksomheders adgang til at tilgå oplysningerne på brugerens betalingskonti. Blandt andet skal udbydere af kontooplysningstjenester sikre, at brugerens personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre parter, at der ikke tilgås oplysninger med andre formål end levering af den aftalte tjeneste, og at der i øvrigt ikke behandles følsomme betalingsdata. Derudover skal kontooplysningstjenesterne udbydes i overensstemmelse med de tekniske standarder, EBA udarbejder, jf. nærmere herom i afsnit 3.11. På samme vis er den kontoførende udbyder forpligtet til at give udbyderen af kontooplysningstjenesten adgang til information på brugerens betalingskonti på ikke-diskriminerende vis og skal i øvrigt følge de samme tekniske standarder, som udarbejdes af EBA.
3.9.3. Erhvervsministeriets overvejelser
I forbindelse med udarbejdelse af lovforslaget har Erhvervsministeriet som udgangspunkt lagt vægt på at videreføre reglerne om rettigheder og forpligtelser for de eksisterende typer af virksomheder, idet disse regler fungerer tilfredsstillende. I det omfang det er muligt inden for rammerne af 2. betalingstjenestedirektiv, videreføres de eksisterende regler, idet det dog har været overvejet, om disse indebærer urimelige byrder for erhvervslivet. Endelige vurderes det som hensigtsmæssigt i overensstemmelse med 2. betalingstjenestedirektiv at indføre en række nye regler vedrørende brugen og udbuddet af betalingstjenester via de såkaldte tredjepartsudbydere.
Det er Erhvervsministeriets vurdering, at det vil være hensigtsmæssigt at videreføre reglerne i den nugældende lov om betalingstjenester og elektroniske penges om meddelelse af samtykke til at udføre en betalingstjeneste og om en udbyders forpligtelse til at udbyde betalingstjenester på en sikker måde, herunder ved at videreføre regler om beskyttelse af de personaliserede sikkerhedsforanstaltninger. Ligeledes findes det hensigtsmæssigt at videreføre reglerne om en brugers forpligtelse til at underrette en udbyder om uautoriserede betalingstransaktioner.
Ud over de ændringer i hæftelses- og ansvarsreglerne, der følger af 2. betalingstjenestedirektiv, er det Erhvervsministeriets vurdering, at de eksisterende regler har fungeret hensigtsmæssigt og skal bevares. Dette omfatter bl.a. niveauinddelingen af hæftelsesgrænserne samt brugernes mulighed for at få tilbageført beløbet for køb af varer eller tjenesteydelser ved fjernsalg, som er iværksat ved brug af et betalingsinstrument, hvis varen eller tjenesten ikke leveres eller der trækkes et højere beløb end aftalt, også kaldet charge-back, eksempelvis køb med betalingskort via internettet. For generelt at højne sikkerheden ved elektroniske betalinger er det hensigtsmæssigt at tilskynde udbyderne til at tilbyde stærk kundeautentifikation ved at foreslå, at en betaler aldrig vil kunne hæfte for misbrug, hvor betalingen er autoriseret, uden at udbyderen har sikret, at der blev krævet brug af stærk kundeautentifikation.
I forbindelse med køb af visse typer af vare og tjenesteydelser, f.eks. leje af bil eller køb af benzin fra en ubemandet tankstander, sker det ofte, at forretningen reserverer et beløb på betalers konto for at sikre, at betalingen kan gennemføres, efter købet er afsluttet. For at sikre, at der ikke reserveres urimeligt store beløb, eller denne reservation sker uden betalers viden, har Erhvervsministeriet vurderet, at det vil være hensigtsmæssigt at fastsætte regler for, hvordan sådanne beløbsreservationer skal foretages.
I forbindelse med udbuddet af de nye betalingsinitieringstjenester vil en forbruger ofte kun indgå en aftale om en enkeltstående betaling med udbyderen af betalingsinitieringstjenesten samtidig med, at forbrugeren har en rammeaftale med en kontoførende udbyder, typisk et pengeinstitut, om at føre betalingskontoen, hvorfra betalingen foretages. I tilfælde af, at der er sket en uautoriseret betalingstransaktion via en betalingsinitieringstjeneste, vil det derfor ikke altid være klart for forbrugeren, hvem der har ansvaret. Det er således Erhvervsministeriets vurdering, at forbrugerne altid bør kunne gøre indsigelse mod en betalingstransaktion hos den kontoførende udbyder, uagtet om betalingen er iværksat via en betalingsinitieringstjeneste, da dette vil give forbrugeren bedst mulig klarhed ved udbuddet af nye innovative betalingsløsninger. Efterfølgende kan den kontoførende udbyder og udbyderen af betalingsinitieringstjenesten afgøre ansvarsfordelingen mellem sig.
Med fremkomsten af den nye typer af betalingstjenester, de såkaldte tredjepartsudbydere, har det været vigtigt at skabe gode rammer for introduktionen af disse virksomheder på betalingsmarkedet. Det er Erhvervsministeriets opfattelse, at fremkomsten af tredjeparterne er til fordel for brugerne i kraft af den øgede konkurrence på betalingsområde, som vil føre til udvikling af innovative løsninger og i sidste ende bedre priser og produkter for brugerne.
Erhvervsministeriet har lagt vægt på, at det med lovforslaget skal sikres, at brugerne får ret til at give tredjepartsudbyderne adgang til at tilgå brugernes betalingskonti for at kunne udøve deres aktiviteter. Dermed må de kontoførende udbydere, eksempelvis pengeinstitutterne, ikke hindre brugernes adgang til at anvende tredjepartsudbydere.
Erhvervsministeriet finder endvidere, at det er vigtig, at anvendelsen af tredjepartsudbydere sker på en tilstrækkelig sikker måde, således at brugerens data er tilstrækkelig beskyttet, ligesom reglerne i 2. betalingstjenestedirektiv lægger op til.
I forbindelse med udarbejdelse af dette lovforslag har Erhvervsministeriet fundet det ønskværdigt at videreføre nugældende lov om betalingstjenester og elektroniske penges forpligtelse for forretninger og andre betalingsmodtagere til at modtage betaling med kontanter. Bestemmelsen blev indført i forbindelse med lanceringen af Dankortet og skulle sikre, at alle danskere fremover skulle have mulighed for at betale i forretninger, restauranter m.v., uagtet om de havde eller kunne betjene et elektronisk betalingsinstrument. Til trods for den teknologiske udvikling, er der fortsat en række grupper af danskere, for hvem det er nødvendigt at kunne betale med kontanter. På den anden side kan modtagelse af kontanter, særligt i aften- og nattetimerne, udgøre en væsentlig risiko for eksempelvis røverier mod forretninger. Det er således Erhvervsministeriet vurdering, at det henset til at sikre alle danskere lige mulighed for at betale i forretninger, restauranter med videre, fortsat bør være muligt at betale med kontanter, dog bør det være muligt at afvise betalinger med kontanter i aften- og nattetimerne med henblik på at nedbringe risikoen for røverier.
3.9.4. Den foreslåede ordning
Det foreslås, at reglerne om rettigheder og forpligtelser i forbindelse med udbud og brug af betalingstjenester i vid udstrækning videreføres, idet der dog foreslås de ændringer, der følger af 2. betalingstjenestedirektiv, samt enkelte ændringer til reglen om forretningers forpligtelse til at modtage betaling med kontanter. Der foreslås således ingen ændringer i forhold til regler om autorisation af en betalingstransaktion eller bevisbyrden herfor, som allerede findes i den nugældende lov om betalingstjenester og elektroniske penge.
Det foreslås at videreføre hæftelses- og ansvarsreglerne med enkelte ændringer. I overensstemmelse med 2. betalingstjenestedirektiv foreslås det, at betalers hæftelsesforpligtelse for andres uberettigede anvendelse af betalingsinstrumentet i tilfælde, hvor den personlige sikkerhedsforanstaltning er blevet anvendt, såsom en PIN-kode, sættes ned fra 1.200 kr. til 375 kr. Det foreslås endvidere, at en betaler aldrig vil kunne hæfte i tilfælde, hvor en udbyder ikke kræver stærk kundeautentifikation. I tilfælde af uautoriserede betalinger, hvor der ikke er anvendt stærk kundeautentifikation, vil det led i betalingskæden, som har undladt at anvende stærk kundeautentifikation, hæfte for alle de øvrige parters tab. Der foreslås i øvrigt ikke ændringer til hæftelses- og ansvarsreglerne.
Derudover foreslås det, at hvor en betalingstransaktion iværksættes, uden at det præcise beløb er kendt på det tidspunkt, hvor betaleren giver samtykke, må betalers udbyder kun blokere midler på betalerens betalingskonto, hvis betaleren har givet samtykke til det præcise beløb, der skal blokeres, og beløbet frigives snarest efter modtagelse af oplysninger om det præcise beløb.
Med dette lovforslag reguleres tredjepartsudbydere for første gang, jf. nærmere herom i afsnit 3.4. Når tredjepartsudbydere får ret til at udbyde enten betalingsinitieringstjenester eller kontooplysningstjenester, er det også nødvendigt at fastsætte passende rettigheder og forpligtelser for udbuddet af sådanne tjenester. Med lovforslaget udvides området for rettigheder og forpligtelser i forbindelse med udbud og brug af betalingstjenester til også at omfatte disse type af udbydere, således at der fastsættes supplerende regler for tredjepartsudbydere, kontoførende udbydere og brugerne i forbindelse med udbuddet af betalingsinitieringstjenester og kontooplysningstjenester. Dette indebærer, at den kontoførende udbyder ikke må diskriminere en tredjepartsudbyder, samt at en tredjepartsudbyder skal kommunikere med den kontoførende udbyder på en sikker måde, som fastsat i de reguleringsmæssige tekniske standarder, der udarbejdes af EBA, jf. nærmere herom i afsnit 3.11 om data- og it-sikkerhed. Den kontoførende udbyder må dog ikke betinge en tredjepartsudbyders adgang til en brugers konto af, at der foreligger en aftale mellem denne og tredjepartsudbyderen. Hensigten er, at alle tredjepartsudbydere skal have adgang til markedet for betalingsinitieringstjenester eller kontooplysningstjenester, uafhængigt af eventuelle aftaleforhold med et pengeinstitut. Endvidere skal tredjepartsudbydere sikre, at brugerens personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for uvedkommende, og at følsom betalingsdata behandles sikkert og ikke anvendes til andre formål, end hvad der er aftalt med brugeren.
Endelig foreslås det, at betalingsmodtagere, der modtager betaling med elektroniske betalingstjenester omfattet af dette lovforslag i fysisk handel, er forpligtet til også at modtage betaling med kontanter, bortset fra i aften- og nattetimer. Erhvervsministeren gives dog hjemmel til at fastsætte, at visse betalingsmodtagere med en særlig samfundsmæssig funktion, eksempelvis døgnapoteker eller tandlægevagter, skal modtage betaling med kontanter hele døgnet.
Derudover foreslås de øvrige nugældende regler om rettigheder og forpligtelser ved brug og udbud af betalingstjenester videreført, herunder reglerne om udbyders forpligtelse og ansvar ved gennemførelse af en betalingstransaktion ved brug af en entydig identifikationskode, reglerne der fastsætter frister i forbindelse med indsigelser ved direkte debiteringer og regler om seneste tidspunkt for tilbagekaldelse af en betalingstransaktion. Reglerne om udstedere af elektroniske penges forpligtelse til ikke at udstede elektroniske penge til overkurs, samt til at tilbagebetale restværdien til indehaveren videreføres ligeledes.
Der henvises til lovforslagets §§ 80-116.
3.10. Gebyrer
3.10.1. Gældende ret
Kapitel 7 i gældende lov om betalingstjenester og elektroniske penge fastsætter rammerne for udbydere af betalingstjenesters mulighed for at pålægge betaler og betalingsmodtager gebyrer i forbindelse med udbud og brug af betalingstjenester, samt for oplysninger og valutakurser anvendt i de tilfælde, hvor der sker valutaveksling som en del af betalingstjenesten.
Overordnet gælder det, at udbyderne skal overføre transaktionsbeløbet uden fradrag af eventuelle gebyrer, dog kan betalingsmodtager og dennes udbyder aftale, at udbyderen fratrækker sine gebyrer, før beløbet stilles til rådighed for brugeren. Hvor en udbyder opkræver et gebyr for udbuddet af en betalingstjeneste, skal betalingsmodtageren som udgangspunkt betale de gebyrer, som dennes udbyder opkræver og betaleren betale de gebyrer, som dennes udbyder opkræver. Betalingsmodtager kan dog opkræve et gebyr hos betaleren for brugen af et bestemt betalingsinstrument, hvilket kaldes overvæltning af gebyrer, eller tilbyde denne en rabat for brugen af et bestemt betalingsinstrument, hvis betalingsmodtager oplyser betaleren herom, før betalingstransaktionen gennemføres. Erhvervsministeren har dog mulighed for at fastsætte regler, der begrænser betalingsmodtagerens mulighed for at opkræve et gebyr fra betaleren. Ministeren har anvendt denne hjemmel til at fastsætte bekendtgørelse nr. 1411 af 28. december 2011 om gebyrer ved brug af betalingsinstrumenter i den fysiske handel, hvoraf det blandt andet følger, at betalingsmodtager ikke må opkræve gebyrer fra betaler for betaling med et debetkort, eksempelvis Dankort, modsat kan der godt opkræves gebyrer ved betaling med et kreditkort.
Hvor en betalingstransaktion involverer valutaomveksling, finder ovennævnte gebyrregler anvendelse med den ændring, at gebyrerne, som opkræves af udbyderne, kan fordeles mellem betaler og betalingsmodtager efter aftale. I modsætning til betalinger, hvor der ikke foretages valutaveksling, som skal gennemføres efter »SHA«-princippet, hvor omkostningerne fordeles mellem betaler og beløbsmodtager, kan det ved betalinger, hvor der foretages en valutaveksling, anvendes både »OUR«-princippet, hvor alle omkostninger afholdes af betaler, som bliver opkrævet både det normale gebyr samt et tillægsgebyr, som beløbsmodtagers udbyder opkræver, eller »BEN«-princippet, hvor alle omkostninger afholdes af beløbsmodtager, og hvor betalers udbyder således ved afsendelsen fratrækker udbyderens omkostninger i det beløb, der overføres.
I de tilfælde, hvor valutavekslingen ikke tilbydes af udbyderen, men af betalingsmodtager eller en anden på salgsstedet, skal betaler oplyses herom, om den anvendte valutakurs samt alle tilknyttede gebyrer, inden betalingstransaktionen iværksættes.
Endelig indeholder gældende lov om betalingstjenester og elektroniske penge en række bestemmelser, der ikke er direktivbestemte og som indeholder regler om fastsættelse af gebyrer i forbindelse med gennemførelsen af betalingstransaktioner via et betalingsinstrument, og om fordelingen af omkostningerne til driften af et betalingssystem, samt regler om hvilke betingelser, der kan stilles for en betalingsmodtagers tilslutning til et sådant system.
De gældende regler om fastsættelse af gebyrer ved betalingstransaktioner med betalingsinstrumenter, eksempelvis betalingskort, fastsætter, at Konkurrence- og Forbrugerstyrelsen har mulighed for at foretage indgreb over for aktører, der fastsætter gebyrer eller priser, som ikke står i et rimeligt forhold til omkostningerne, eller fastsætter priser, der medfører en overnormal indtjening. Formålet med reglen er at sikre, at en udbyder ikke udnytter sin position på markedet til at tage urimelige priser og avancer. Dette gælder i øvrigt uanset udbyderens aktuelle styrke på markedet. Bestemmelsen er skønnet nødvendig i hvert fald indtil, at der er skabt fuld og reel konkurrence på betalingskortmarkedet. Konkurrence- og Forbrugerstyrelsen har eksempelvis anvendt bestemmelsen til at træffe afgørelse om fastsættelsen af gebyrer ved brug af Dankort på internettet.
Hvad angår betalingsmodtagers tilslutningen til et betalingssystem, må der ikke fra betalers udbyder eller fra operatøren af betalingssystemet stilles betingelser om, at betalingsmodtager også skal tilsluttes et andet betalingsinstrument eller betalingssystem. Det betyder i praksis, at der ikke kan stilles betingelser om, at en forretning skal modtage MasterCard eller American Express, som forudsætning for at kunne modtage Dankort.
Endelige følger det af reglerne om fordelingen af omkostningerne ved driften af et betalingssystem, at hvor betalingstransaktionen sker i fysisk handel ved anvendelse af et betalingsinstrument med chip samtidig med, at betaleren anvender underskrift eller PIN-kode, kan udbyder til dækning af sine omkostninger alene pålægge betalingsmodtager et årligt abonnement for tilslutning til systemet. Det bestemmes, at erhvervsministeren har mulighed for at fastsætte nærmere regler om beregning af prisen på dette årlige abonnement. Endvidere bliver der fastsat regler om, at betalers udbyder og betalingsmodtager har mulighed for at opkræve gebyr fra betaler. Erhvervsministeren har anvendt hjemlen til at fastsætte bekendtgørelse nr. 605 af 3. juni 2016 om beregning af det årlige abonnement i henhold til § 80, stk. 3, i lov om betalingstjenester og elektroniske penge. Bekendtgørelsen fastsætter, hvorledes omkostningerne til driften af en betalingssystem, eksempelvis systemet til betalinger i fysisk handel med Dankort, skal fordeles mellem udbyderne og betalingsmodtager.
3.10.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
2. betalingstjenestedirektiv viderefører i vid udstrækning 1. betalingstjenestedirektivs gebyrregler, idet der dog sker enkelte ændringer, særligt vedrørende betalingsmodtagers mulighed for at pålægge betaler et gebyr for betaling med betalingsinstrumenter samt betalingsmodtagers og udbyderes forpligtelse til at oplyse betaler om eventuelle gebyrer.
2. betalingstjenestedirektiv viderefører som udgangspunkt reglen om, at udbyderne skal overføre betalingstransaktionens fulde beløb uden fradrag af gebyrer, samt at betalingsmodtager og dennes udbyder dog kan aftale, at udbyderen trækker sine gebyrer fra det overførte beløb før kreditering af betalingsmodtageren. Betalingsmodtagers mulighed for at opkræve et gebyr fra eller tilbyde en rabat til betaler, ved betaling med et givent betalingsinstrument videreføres også, med den undtagelse, at der for betalinger med betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i kapitel II i Europa-Parlamentets og Rådet forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner (herefter ”interbankgebyrforordningen”), ikke må opkræves gebyrer af betaler. Dette betyder i praksis, at en forretning ikke må opkræve en forbruger et gebyr for betaling med betalingskort, debetkort såvel som kreditkort, der er udstedt til forbrugeren selv. Endvidere indføres det med 2. betalingstjenestedirektiv, at hvis betalingsmodtageren, udbyderen eller en anden part, der indgår i transaktionen, opkræver et gebyr for brugen af et givet betalingsinstrument, er betalerne alene forpligtet til at betale disse gebyrer, hvis de er oplyst herom, før betalingstransaktionen iværksættes af betaleren.
Endelig giver 2. betalingstjenestedirektiv mulighed for, at der nationalt kan fastsættes yderligere begrænsninger for betalingsmodtagers ret til at pålægge en betaler gebyrer for brug af bestemte betalingstjenester.
I modsætning til tidligere fastsættes det i 2. betalingstjenestedirektiv, at alle transaktioner der gennemføres inden for EU/EØS i et medlemslands valuta, skal gennemføres efter »SHA«-princippet. Dette betyder, at betalingsmodtager skal betale de gebyrer, som pålægges af denne udbyder, og at betaleren skal betale de gebyrer, som pålægges af dennes udbyder. For betalinger, hvor den ene part er uden for EU/EØS eller i en valuta, der ikke er et medlemslands valuta, kan der fortsat aftales andre fordelinger af gebyrerne.
Derudover gælder det fortsat, at i de tilfælde hvor valutavekslingen ikke tilbydes af udbyder, men af betalingsmodtager eller en anden på salgsstedet, herunder via en kontantautomat, skal betaler oplyses af den part, som tilbyder valutavekslingen, om dette, den anvendte valutakurs samt alle tilknyttede gebyrer, inden betalingstransaktionen iværksættes.
Interbankgebyrforordningen blev vedtaget den 29. april 2015. Forordningen og 2. betalingstjenestedirektiv var del af en samlet pakke på betalingstjenesteområdet, som Kommissionen fremsatte i 2013. Det følger af forordningens artikel 10, at udbydere ikke må forpligte betalingsmodtagere, som accepterer kortbaserede betalingsinstrumenter til også at acceptere andre kortbaserede betalingsinstrumenter.
3.10.3. Erhvervsministeriets overvejelser
Erhvervsministeriet vil generelt videreføre gebyrreglerne i den nugældende lov om betalingstjenester og elektroniske penge i overensstemmelse med de ændringer, der er påkrævet i henhold til 2. betalingstjenestedirektiv og interbankgebyrforordningen.
Erhvervsministeriet har vurderet, at det overordnet set er hensigtsmæssigt, at udgangspunktet for gennemførelsen af en transaktion er, at udbyderne er forpligtet til at gennemføre transaktionen uden fradrag af eventuelle gebyrer, således at betaler kan være forvisset om, at det beløb, der afsendes også er det, som betalingsmodtager modtager. For at sikre en smidig afvikling af betalingstransaktionen bør det dog fortsat være muligt for betalingsmodtageren, og dennes udbyder at aftale, at udbyderen fratrækker sine gebyrer, før beløbet stilles til rådighed for betalingsmodtageren. Betalingsmodtageren bør dog oplyses om størrelsen på gebyrerne først, da betalingsmodtageren derved vil være vidende om, hvorfor det modtagne beløb er mindre end det, der følger af den underliggende betalingsforpligtelse.
Nationalbanken offentliggjorde i 2011 undersøgelsen: ”Omkostninger ved betalinger i Danmark”, hvori de samfundsmæssige omkostninger ved betalinger med forskellige elektroniske betalingsmidler, herunder forskellige betalingskort og kontanter, blev opgjort. Undersøgelsen vedrørte omkostninger fra 2009, og viste, at opgjort pr. betaling var omkostningerne lavest for betalinger med Dankort, som er et debetkort, i forhold til betalinger med kreditkort. For at tilskynde forbrugerne til at anvende den betalingsform, der samfundsmæssigt er den billigste, vurderedes det som hensigtsmæssigt at forbyde forretningerne at pålægge forbrugerne gebyrer ved betaling med debetkort, således at debetkortene gebyrmæssigt blev sidestillet med kontanter, hvilket gav forbrugerne incitament til at vælge debetkort, frem for de dyrere kreditkort, hvor forretningerne kunne vælge at overvælte gebyret på forbrugeren.
2. betalingstjenestedirektiv forhindrer denne sondring mellem debetkort og kreditkort i forbindelse med forbuddet mod at overvælte gebyrer på forbrugeren. Ifølge direktivet er det således forbudt at overvælte gebyrer på forbrugeren, uagtet om betalingen sker med debetkort eller kreditkort.
Typisk reagerer forbrugere negativt på gebyrer ved betaling for varer og tjenesteydelser, og derved kan muligheden for overvæltning af gebyrer tilskynde forbrugere til at vælge de mest effektive og billigste betalingsinstrumenter.
Under hensyntagen til behovet for at øge konkurrencen og fremme brugen af effektive betalingstjenester, er det Erhvervsministeriets vurdering, at det er hensigtsmæssigt at tildele erhvervsministeren hjemmel til også at forbyde overvæltning af gebyrer på andre betalingsløsninger end betalingskort.
For så vidt angår forretningernes mulighed for at overvælte gebyrer, er det Erhvervsministeriets vurdering, at hvor det inden for rammerne af lovforslaget er muligt at pålægge en betaler gebyrer for brug af et betalingsinstrument, enten af betalingsmodtager eller af udbyderen, skal betaler informeres herom inden betalingen, således at denne kan træffe et informeret valg af betalingsløsning. I den henseende vil det være hensigtsmæssigt, at betaler alene er forpligtet til at betale de gebyrer, som denne er oplyst om på forhånd.
I flere betalingssituationer oplever forbrugerne at blive stillet overfor valget om at betale i sin egen valuta eller den lokale valuta, eksempelvis ved kortbetalinger i udlandet, hvor betaler ved et tryk på kortterminalen skal angive hvilke valuta, der skal betales i. For at sikre, at forbrugeren kan træffe et informeret valg om, hvilken valuta betalingen skal gennemføres i, blandt andet ved at vurdere den tilbudte valutakurs, vurderer Erhvervsministeriet, at det vil være hensigtsmæssigt, at betalingsmodtageren eller andre, der tilbyder valutaveksling på salgsstedet, herunder kontantautomater, forpligtes til at oplyse vekselkurs og eventuelle vekselgebyrer, inden betaleren træffer sin beslutning.
De nugældende regler om Konkurrence- og Forbrugerstyrelsens indgrebsmuligheder i forbindelse med fastsættelse af gebyrer ved gennemførelse af betalingstransaktioner giver Konkurrence- og Forbrugerstyrelsen mulighed for at gribe ind overfor urimelige gebyrer. Dertil kommer en række bestemmelser relateret til abonnementsordningen for Dankortet.
Før 2005 var udgifterne til driften af Dankortet kun finansieret af bankerne. Den 1. januar 2005 indførtes et gebyr på 50 øre pr. Dankort-betaling for forbrugeren. Gebyret blev indført for at bidrage til pengeinstitutternes og PBS’ (nu Nets) omkostninger ved driften af Dankort-systemet. Denne bestemmelse blev dog fjernet igen den 1. marts 2005, hvorefter en årlig abonnementsbetaling fra butikkerne til Nets blev fastsat i en bekendtgørelse. Denne bekendtgørelse er siden blevet revideret i 2010, 2013 og 2016 efter aftale med de primære interessenter bag Dankortet. Det vurderes, at Dankortet fortsat er en effektiv og billig betalingsløsning. Som nævnt ovenfor viser undersøgelser fra Nationalbanken, at Dankortet er den samfundsmæssige billigste betalingsløsning. Erhvervsministeriet har på baggrund heraf vurderet, at det vil være hensigtsmæssigt at videreføre de nugældende regler i lov om betalingstjenester og elektroniske penge, som fastsætter finansieringen af Dankortet og muligheden for at gribe ind over for urimelige gebyrer.
Det er endvidere Erhvervsministeriets vurdering, at det vil være hensigtsmæssigt at videreføre de nugældende regler i lov om betalingstjenester og elektroniske penge om, at udbyderen ikke må betinge en betalingsmodtagers tilslutning til et betalingssystem af, at betalingsmodtageren samtidig skal acceptere andre betalingsinstrumenter. Formålet er at sikre, at en udbyder af et betalingsinstrument med en dominerende stilling på markedet, ikke kan anvende forretningernes behov for at modtage dette betalingsinstrument til også at pålægge dem at modtage andre betalingsinstrumenter. Med vedtagelsen af interbankgebyrforordningen blev der indført et generelt forbud mod sådanne betingelser. Som følge af hensynet til EU-retten har Erhvervsministeriet vurderet, at det ikke vil være muligt at videreføre de ovennævnte regler, da forholdet allerede er reguleret på EU-niveau.
3.10.4. Den foreslåede ordning
Det foreslås som udgangspunkt at videreføre gebyrreglerne i den nugældende betalingstjenestelov, idet der dog i overensstemmelse med 2. betalingstjenestedirektiv foreslås ændringer i reglerne vedrørende betalingsmodtagers mulighed for at opkræve gebyrer af betaler, samt om forpligtelserne til at oplyse om sådanne gebyrer på forhånd. Der foreslås endvidere ændringer i reglerne vedrørende fordeling af gebyrer ved betalingstransaktioner, hvori der indgår valutaveksling.
Det foreslås, at betalingsmodtager ikke må opkræve gebyrer for anvendelse af betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i kapitel II, i interbankgebyrforordningen. Dette omfatter alle betalingskort, der er udstedt til en forbruger. Yderligere foreslås det, at erhvervsministeren kan fastsætte yderligere regler om forbud mod, eller begrænsning af, betalingsmodtagers ret til at opkræve gebyr af betaler under hensyntagen til behovet for at øge konkurrencen og fremme brugen af effektive betalingsinstrumenter. I dag kan forretninger pålægge en forbruger et gebyr ved betaling med kreditkort. En sådan praksis vil således ikke længere være tilladt. Under hensyntagen til behovet for at øge konkurrencen og fremme brugen af effektive betalingstjenester, foreslås det endvidere at fastsætte en hjemmel for erhvervsministeren til at forbyde overvæltning af gebyrer på andre betalingsløsninger end betalingskort omfattet af nævnte forordning.
Det foreslås endvidere, at hvor betalingsmodtageren eller udbyderne pålægger betaleren at betale et gebyr for brug af en givent betalingsinstrument, er betaleren kun forpligtet til at betale gebyrerne, hvis gebyrernes fulde beløb er oplyst, før betalingstransaktionen iværksættes. Med forslaget vil en forbruger således aldrig være forpligtet til at betale et gebyr for iværksættelsen af en betalingstransaktion uden at være blevet oplyst herom på forhånd.
Der foreslås ikke ændringer i de øvrige nugældende gebyrregler i gældende lov om betalingstjenester og elektroniske penge. Derved foreslås det at videreføre de eksisterende dansk særregler vedrørende Konkurrence- og Forbrugerstyrelsens indgrebsmulighed overfor urimelige priser og avancer ved gennemførelsen af betalingstransaktioner og fordelingen af omkostningerne til driften af et betalingssystem, hvor transaktionerne gennemføres ved brug af et betalingsinstrument via en abonnementsmodel, således at de nugældende regler om finansieringen af Dankortet kan fortsættes.
Der henvises til lovforslagets §§ 117-123.
3.11. It-sikkerhed og databeskyttelsen
3.11.1. Gældende ret
I den gældende lov om betalingstjenester og elektroniske penge fastsættes det i § 19, nr. 9, at et betalingsinstitut eller e-pengeinstitut skal have betryggende kontrol- og sikkerhedsforanstaltninger på it-området. Ved vurdering af, om kravet er overholdt, anvendes retningslinjer svarende til de opstillede retningslinjer i Finanstilsynets vejledning på it-området udstedt i medfør af § 71 i lov om finansiel virksomhed, som er udmøntet i bilag 5 til bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Det indebærer bl.a., at instituttets bestyrelse skal fastsætte en it-sikkerhedspolitik for virksomheden. Denne skal, ud fra den ønskede risikoprofil på it-området, indeholde en overordnet stillingtagen til alle væsentlige forhold vedrørende it-sikkerheden. Direktionen skal sikre, at virksomhedens it-sikkerhedspolitik efterleves, blandt andet ved at udmønte den i procedurer, kontrolmekanismer med videre, der understøtter, at virksomheden har betryggende kontrol- og sikkerhedsforanstaltninger på it-området.
Det følger endvidere af § 85 i lov om betalingstjenester og elektroniske penge, at lov nr. 429 af 31. maj 2000 om behandling af personoplysninger (herefter ”persondataloven”) finder anvendelse ved udbud af betalingstjenester og udstedelse af elektroniske penge, dog følger der en række yderligere begrænsninger. Det indebærer, at betalerens cpr-nummer ikke må kunne aflæses af betalers betalingsinstrument af andre end betalerens udbyder. Derudover opremses en udtømmende liste over i hvilke situationer, der må ske behandling af oplysninger om, hvor en betaler har anvendt sit betalingsinstrument, og hvad en betaler har købt, og i hvilke situationer der må ske behandling af oplysninger om, hvor en betaler har anvendt sit betalingsinstrument. Eksempelvis må der ske behandling af oplysninger om, hvor en betaler har anvendt sit betalingsinstrument, og hvad betaler har købt, til at foretage korrektion af betalingstransaktioner eller til andre funktioner, som er tilknyttet et betalingsinstrument. Oplysninger om, hvor en betaler har anvendt sit betalingsinstrument, må eksempelvis behandles af en udbyder, når dette er nødvendig for tilpasning af betalingssystemer, således at disse er sikre, effektive og tidssvarende.
3.11.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
I de senere år er de sikkerhedsrisici, der er forbundet med elektroniske betalinger, blevet større. Dette skyldes deres voksende tekniske kompleksitet, de stadigt stigende mængder af elektroniske betalinger og nye typer betalingstjenester, der kan medføre en øget risiko for svindel, eksempelvis ved betalinger på internettet. Det har således været et særskilt formål med 2. betalingstjenestedirektiv at sikre en tilstrækkeligt beskyttelse mod sådanne risici. Endvidere påpeges det i direktivet, at udbydere af betalingstjenester har en særlig forpligtelse til at sikre en tilstrækkelig beskyttelse af personoplysninger, idet udbuddet af betalingstjenester ofte indebærer behandling af personoplysninger.
Med 2. betalingstjenestedirektiv artikel 94-98 indføres der således et særskilt kapitel vedrørende databeskyttelse og håndtering af operationelle og sikkerhedsmæssige risici. I det omfang udstedere af elektroniske penge også udbyder betalingstjenester, er de tilsvarende omfattet af disse regler.
2. betalingstjenestedirektiv fastslår, at behandling af personoplysninger i forbindelse med udbuddet af betalingstjenester som udgangspunkt skal ske i overensstemmelse med reglerne i den til enhver tid gældende persondatalovgivning. Direktivet fastsætter dog to undtagelser hertil. For det første må personoplysninger behandles, når det er nødvendigt af hensyn til forebyggelse, efterforskning og opdagelse af betalingsmisbrug. Dernæst fastsættes det, at ved behandling af persondata til alle andre formål end de nævnte, må dette kun ske med den registreredes udtrykkelige samtykke. Det indebærer også, at hvis en virksomhed ønsker at behandle betalingsdata, eksempelvis om hvad der er købt, og hvor meget det har kostet, til andre formål end at gennemføre en betalingstransaktion, kan dette kun ske med et udtrykkeligt samtykke fra brugeren.
Udbud af betalingstjenester er forbundet med en række operationelle og sikkerhedsmæssige risici. Udbyderen af betalingstjenester er ansvarlig for at begrænse disse risici ved at etablere forebyggende foranstaltninger. Disse sikkerhedsforanstaltninger skal naturligvis afpasses efter de konkrete sikkerhedsrisici. Direktivet fastslår, at en udbyder skal indføre en funktion til regelmæssig afrapportering til den nationale tilsynsmyndighed om deres sikkerhedsrisici og de foranstaltninger, som de har truffet for at imødegå disse risici.
Ifølge 2. betalingstjenestedirektivet artikel 95, skal EBA udarbejde udkast til retningslinjer om kriterier og betingelser for fastlæggelse og overvågning af sikkerhedsforanstaltninger. EBA skal bl.a. udarbejde retningslinjer for udarbejdelsen af risikovurderinger, og etableringen af forebyggende foranstaltninger, der som minimum en gang årligt skal indsendes til den kompetente myndighed. Derudover vil det fremgå af retningslinjerne, at en udbyder som minimum en gang årligt også skal stille statistiske oplysninger om drift og misbrug af betalingstjenester til rådighed for den nationale kompetente myndighed med henblik på at give denne mulighed for at vurdere sikkerhedsbilledet.
2. betalingstjenestedirektiv fastsætter endvidere, at en udbyder af betalingstjenester skal have procedurer og kontrolmekanismer på plads, til at håndtere større drifts- eller sikkerhedshændelser med henblik på at begrænse skadevirkningerne for brugerne, andre udbydere eller operatører af betalingssystemer, såsom væsentlige forstyrrelser på et betalingssystem, der i en længere perioder gør dem utilgængelige. En udbyder forpligtes derfor til uden unødig forsinkelse at underrette tilsynsmyndighederne om større sikkerhedshændelser samt at sikre, at brugerne af en betalingstjeneste orienteres uden unødig forsinkelse, hvis hændelsen har betydning for deres økonomiske situation, eksempelvis hvis en lønudbetaling forsinkes. Tilsynsmyndigheden skal vurdere og følge op på hændelsen. Med henblik på at samarbejde og dele erfaringer tilsynsmyndighederne imellem, skal de nationale myndigheder videresende hændelsesrapporteringer til EBA, som skal have en koordinerende rolle på området. Som følge heraf skal EBA udarbejde retningslinjer til udbydere af betalingstjenester om klassificering af større hændelser og om indholdet af de underretninger, som skal foretages til den nationale kompetente myndighed om sådanne hændelser, samt retningslinjer til de nationale tilsynsmyndigheder om kriterierne for, hvordan underretningerne skal vurderes, og hvad der skal deles med andre nationale myndigheder.
Et af de væsentlige formål med 2. betalingstjenestedirektivet har været at øge sikkerheden i forbindelse med elektroniske betalinger og nedbringe misbruget i forbindelse med disse. Dette gøres bl.a. ved at indføre et krav om anvendelse af stærk kundeautentifikation. Stærk kundeautentifikation indebærer, at en betaler verificerer sin identitet eller ret til at anvende en bestemt betalingstjeneste på en særlig sikker måde, som involverer anvendelse af to eller flere elementer, der kan kategoriseres som viden, noget, som kun brugeren ved, besiddelse, noget som kun brugeren besidder og iboende egenskab, noget, som brugeren er. Ved en betaling i en forretning vil det eksempelvis omfatte anvendelsen af en chip, som er noget en bruger besidder og en PIN-kode, som er noget brugeren ved, mens det ved betaling via internettet eksempelvis vil omfattet anvendelsen af kortoplysninger og en engangskode. For at en løsning kan kvalificeres som stærk kundeautentifikation, skal elementerne endvidere være uafhængige, således at brud på et af elementerne ikke svækker pålideligheden af de andre. Det indebærer eksempelvis, at det ikke må være muligt at få adgang til en engangskode ved at opnå viden om et brugernavn og et kodeord. I Danmark er NemID et eksempel på stærk kundeautentifikation.
Det fastsættes i direktivet, at der som udgangspunkt skal anvendes stærk kundeautentifikation, hver gang en bruger tilgår sin betalingskonto online, iværksætter en elektronisk betalingstransaktion eller udfører handlinger gennem en fjernkanal, der kan indebære en risiko for betalingssvig eller andre former for misbrug. Ifølge direktivets artikel 98 skal EBA udarbejde udkast til reguleringsmæssige tekniske standarder vedrørende kravene til stærk kundeautentifikation og de krav, som udbyderens sikkerhedsforanstaltninger skal opfylde for at beskytte fortroligheden og integriteten af de elementer, der indgår i den stærke autentifikation. Kommissionen tillægges beføjelse til at vedtage disse i overensstemmelse med artikel 10-14 i Europa-Parlamentets og Rådet forordning nr. 1093/2010/EU om oprettelse af en europæisk tilsynsmyndighed (herefter EBA-forordningen), således at de vil have direkte retsvirkning for medlemslandene. Standarderne vil således fastsætte en række krav, som en løsning til stærk kundeautentifikation skal leve op til, før at den kan anvendes af en udbyder.
De reguleringsmæssige tekniske standarder skal derudover indeholde en række undtagelser fra kravet om stærk kundeautentifikation, som bl.a. vil blive fastsat ud fra det vurderede risikoniveau for en given betalingstjeneste. Vælger en udbyder ikke at anvende stærk kundeautentifikation, har denne det fulde ansvar for de tab, der eventuelt måtte opstå. Et eksempel på en transaktion, hvor en udbyder vælger, at der ikke skal anvendes stærk kundeautentifikation, kan være ved betaling af småbeløb i fysisk handel ved hjælp af kontaktløse betalingskort, hvor risikoen for misbrug er lille.
Direktivet fastslår brugernes ret til at anvende tredjepartsudbydere, som enten kan være udbydere af betalingsinitieringstjenester eller kontooplysningstjenester. For at en udbyder af betalingsinitieringstjenester kan iværksætte betalingstransaktioner fra en brugers betalingskonti hos en kontoførende udbyder, typisk et pengeinstitut, på en sikker måde, uden at dette stiller udbyderen af betalingsinitieringstjenesten konkurrencemæssigt dårligere end andre udbydere af betalingstjenester, er det nødvendigt at definere nogle standarder for, hvordan kommunikationen og udvekslingen af information mellem tredjepartsudbyderen og den kontoførende udbyder skal foregå, jf. nærmere herom under afsnit 3.2. De ovennævnte standarder, der skal udarbejdes af EBA, skal således også specificere krav til fælles og sikre åbne standarder for kommunikationen mellem kontoførende udbydere, udbydere af betalingsinitieringstjenester, udbydere af kontooplysningstjenester, betalere, betalingsmodtagere og andre udbydere med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger.
3.11.3. Erhvervsministeriets overvejelser
Det er afgørende for danskernes tillid til elektroniske betalingsløsninger, at de er sikre og velfungerende. I de senere år er de sikkerhedsrisici, der er forbundet med elektroniske betalinger, blevet større. Dette skyldes dels deres voksende tekniske kompleksitet, og dels de stadigt stigende mængder af elektroniske betalinger, samt nye typer af betalingstjenester. For at sikre, at der fremadrettet stadig kan være en berettiget tillid til betalingstjenester, har det indgået som et centralt element i Erhvervsministeriets overvejelser at sikre, at der stilles nogle passende krav til databeskyttelse og håndtering af operationelle og it-mæssige risici.
Når en betaler anvender en betalingstjeneste, kan udbyderen foretage registreringer af betalerens adfærd og på baggrund heraf eksempelvis udarbejde en personprofil på betaleren, som den erhvervsdrivende kan bruge både til egen markedsføring og til at sælge eller videregive til andre erhvervsdrivende. Oplysningerne, der kan registreres, kan være meget følsomme, idet det er muligt at registrere, hvornår, hvor og hvad der købes, samt hvor meget der betales. Det er således vigtigt for Erhvervsministeriet at fastsætte nogle passende rammer for virksomhedernes behandling af forbrugernes betalingsdata. Disse skal på samme tid beskytte forbrugerne mod uhensigtsmæssig behandling af disse data, og give erhvervslivet mulighed for at udvikle nye og innovative løsninger til glæde for både forbrugerne og detailhandlen. Det er således hensigten, at der skal fastsættes nogle regler, som gør det muligt at behandle betalingsdata til brug for innovative tjenester, så længe de ikke indebærer en behandling af sådanne oplysninger til brug for til opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering. Det bør eksempelvis være muligt at tilbyde forbrugsoverblik, elektronisk opbevaring af kvitteringer og generelt fastsatte bonus- og loyalitetsprogrammer, som ikke indebærer en forbrugsprofilering, mens det eksempelvis ikke bør være muligt at lagre, anvende eller videresælge betalingsdata til tredjemand alene med et kommercielt formål for øje. Ligesom det ikke bør være muligt at opstille forbrugsprofiler eller anden form for segmentering af forbrugere. Det bør således ikke være lovligt at indsamle oplysninger om en forbrugers betalingsvaner med det formål at videresælge dem til et forsikringsselskab eller kreditvurderingsselskab med henblik på at foretage en profilering af den enkelte forbruger.
Det er således Erhvervsministeriets vurdering, at reglerne i den gældende lov om betalingstjenester og elektroniske penge bør præciseres, så lovgivning ikke begrænser de muligheder, som digitaliseringen giver, som kan være til gavn for forbrugerne, samtidig med, at der opnås en passende beskyttelse af forbrugernes data. Det er vurderingen, at denne balance opnås ved at tillade behandling af betalingsdata, så længe det ikke anvendes til at opstille forbrugsprofiler, kortlægge betalers forbrugsmønstre eller anden form for segmentering.
Udbuddet af betalingstjenester sker i stigende grad på grænseoverskridende basis, primært som følge af den teknologiske udvikling, eksempelvis den øgede handel via internettet og den stigende udbredelse af smartphones og lignende. For at sikre virksomheder, der udbyder betalingstjenester, lige konkurrencemæssige vilkår med udbydere fra andre europæiske lande, og samtidig sikre forbrugerne et tilstrækkeligt betryggende sikkerhedsniveau, er det Erhvervsministeriets vurdering, at det er hensigtsmæssigt at udvikle fælleseuropæiske standarder for udbyderes håndteringen af operationelle og sikkerhedsmæssige risici således, at der tilstræbes en ens tilsynsmæssig praksis i de respektive EU-lande.
Med den stigende digitalisering af betalinger og kontanters faldende anvendelse, er det vigtigt, at der tilstræbes et højt sikkerhedsniveau i forbindelse med elektroniske betalinger, for at sikre tilliden til og stabiliteten af disse betalingsløsninger. Det er således nødvendigt at sikre et højt sikkerhedsniveau i fysisk såvel som ikke-fysisk handel, særligt i forbindelse med ikke-fysisk handel, eksempelvis ved betalinger via internettet, er der behov for at øge sikkerheden. Det er således Erhvervsministeriets vurdering, at der for at sikre et tilstrækkeligt sikkerhedsniveau for elektroniske betalinger, bør indføres krav om anvendelse af stærk kundeautentifikation. I fysisk handel anvendes der allerede i dag stærk kundeautentifikation ved langt de fleste transaktioner i form af kortbetaling via chip og PIN-kode. I ikke fysisk-handel og særligt i forbindelse med internethandel anvendes der stærk kundeautentifikation i langt mere begrænset omfang. For betaler såvel som for forretningen kan anvendelse af stærk kundeautentifikation virke byrdefuld, da det medfører en længere proces end ved et traditionelt internetkøb, hvor der blot indtaste kortoplysninger. Ved indførelse af kravet om stærk kundeautentifikation bør der derfor ske en afvejning mellem sikkerhed og brugervenlighed. For at sikre, at alle europæiske udbydere af betalingstjenester og forretninger stilles ens, bør der udvikles fælles europæiske standarder. Erhvervsministeriet støtter således, at EBA gives mandat til at udvikle fælles standarder for anvendelsen af stærk kundeautentifikation. Det er ligeledes vurderingen, at der i udvikling af standarderne bør indføres undtagelser fra kravet i de tilfælde, hvor risikoen ved en transaktion er meget lav.
3.11.4. Den foreslåede ordning
Med lovforslaget fastsættes det, at persondataloven som udgangspunkt finder anvendelse på udbydere af betalingstjenester og udstedere af elektroniske penge. I tillæg hertil foreslås det, at udbydere altid skal indhente udtrykkeligt samtykke fra brugeren, hvis udbyderen behandler personoplysninger i forbindelse med udbuddet af betalingstjenesten, uanset at dette ikke er et krav i henhold til persondataloven. Det foreslås endvidere, at udbydere af betalingstjenester og andre, eksempelvis en forretning eller en underleverandør, der understøtter betalingstjenesten, ikke må anvende oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været brugt til, til at opstille forbrugsprofiler, kortlægge betalers forbrugsmønstre eller foretage anden form for segmentering. Med dette lovforslag gives der dog ikke mulighed for, at udbyderen af betalingstjenester kan generere forbrugsprofiler på den enkelte forbruger, hverken med henblik på at anvende disse internt, eksempelvis til markedsføring, eller med henblik på at sælge disse til tredjemand, eksempelvis et forsikringsselskab, til brug for beregning af forsikringspræmier.
Der fastsættes i lovforslaget, at udbydere af betalingstjenester og betalingssystemer og udstedere af elektroniske penge må behandle personoplysninger til brug for forebyggelse, efterforskning, retshåndhævelse og opdagelse af betalingsmisbrug eller -svig. En sådan behandling skal overholde principperne i persondataloven, men skal gøre det muligt for udbyderen at behandle data i forbindelse med forebyggelse og efterforskning af misbrug uden at indhente samtykke til dette først.
For så vidt angår håndtering af operationelle og sikkerhedsmæssige risici, foreslås det, at en udbyder af betalingstjenester skal fastlægge procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, som de udbyder. Derudover skal en udbyder af betalingstjenester fastlægge og opretholde effektive procedurer for håndtering af drifts- og sikkerhedshændelser og fastlægge passende sikkerhedsforanstaltninger, der beskytter integriteten og fortroligheden af brugerens personaliserede sikkerhedsforanstaltninger. Tilsammen skal dette sikre rammerne for en sikker håndtering af de risici, der er forbundet med udbud af betalingstjenester. For at Finanstilsynet kan føre et tilstrækkeligt tilsyn med dette, foreslås det, at udbyderne en gang årligt skal indsende en ajourført og samlet risikovurdering, indeholdende en beskrivelse af de forebyggende foranstaltninger, som udbyderne har truffet for at begrænse disse risici, til Finanstilsynet.
Udover at udbydere af betalingstjenester internt skal oprette og vedligeholde procedurer for håndtering af drifts- og sikkerhedshændelser, såsom nedbrud af et betalingssystem, foreslås det, at disse i tilfælde af en sådan hændelse snarest muligt skal underrette Finanstilsynet. Finanstilsynet skal uden unødig forsinkelse vurdere underretningen og træffe de fornødne foranstaltninger for at afbøde effekterne af nedbruddet. Hvor hændelsen kan have betydning for brugere i andre lande inden for EU/EØS, skal Finanstilsynet videregive oplysningerne til EBA, samt til tilsynsmyndighederne i de lande, der er berørt af hændelsen. Endvidere foreslås det, at udbydere af betalingstjenester minimum en gang årligt skal indrapportere statistik om drift og misbrug af de betalingstjenester, som de udbyder til Finanstilsynet. Dette skal ske med henblik på, at Finanstilsynet kan føre tilsyn med den enkelte udbyders risikoprofil og det generelle risikobillede for hele markedet.
Endelig foreslås det, at udbydere af betalingstjenester skal sikre, at der anvendes stærk kundeautentifikation hver gang en bruger tilgår sin betalingskonto online, iværksætter en elektronisk betalingstransaktion eller udfører handlinger gennem en enhed til fjernkommunikation, eksempelvis via internettet eller en smartphone, der kan indebære risiko for misbrug. Det foreslås endvidere, at hvor en elektroniske betaling iværksættes via en enhed til fjernkommunikation, skal udbyderen sikre, at der anvendes stærk kundeautentifikation, som omfatter elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager. I overensstemmelse med 2. betalingstjenestedirektiv foreslås det, at disse krav kan fraviges i de tilfælde, der defineres af Kommissionen i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv. Det foreslås endvidere, at udbydere skal anvende procedurer for stærk kundeautentifikation, der er i overensstemmelse med de standarder, der fastsættes i de af Kommissionen ovennævnte standarder.
Der henvises til lovforslagets §§ 124-128.
3.12. Tilsyn
3.12.1. Gældende ret
Det følger af den gældende lov om betalingstjenester og elektroniske penge §§ 86, 97 og 98, at Finanstilsynet, Forbrugerombudsmanden og Konkurrence- og Forbrugerstyrelsen deler tilsynet med overholdelsen af loven. I medfør af § 86 har Finanstilsynet det overordnede tilsyn med loven, der bl.a. omfatter tilladelseskravene til betalingsinstitutter i kapitel 2 og kravene til at opnå en begrænset tilladelse til udbud af betalingstjenester i kapitel 3, samt tilladelseskravene til e-pengeinstitutter eller en begrænset tilladelse til udstedelse af elektroniske penge i kapitel 3 a.
Forbrugerombudsmanden fører i medfør af § 97 tilsyn med kapitel 10 om betalingssurrogater, udstedere af betalingsinstrumenter, udbydere af betalingstjenester, der er omfattet af bilag 1, nr. 7, og tilsyn med, at betalingsmodtagere ikke overtræder kapitel 5 og kapitel 6 om henholdsvis oplysningskrav i forbindelse med gennemførelsen af betalingstjenester og rettigheder og forpligtelser ved brug af betalingstjenester. I henhold til § 98 fører Konkurrence- og Forbrugerstyrelsen tilsyn med overholdelsen af § 40 om adgangen til betalingssystemer, og reglerne om gebyrer i §§ 77-81.
Finanstilsynets bestyrelse indgår i tilsynet af reglerne med den kompetence, som bestyrelsen er tillagt i medfør af § 345 i lov om finansiel virksomhed. Herefter træffer bestyrelsen eksempelvis beslutning om reaktioner i sager af principiel karakter og i sager, der har videregående betydelige følger, ligesom bestyrelsen træffer beslutning om at overgive sager af principiel karakter til politimæssig efterforskning.
Omfattet af Finanstilsynets tilsyn er også filialer af danske e-pengeinstitutter og betalingsinstitutter eller agenter af betalingsinstitutter og driftsmæssige funktioner, der er outsourcet til en enhed i et land inden for EU- eller EØS, medmindre Finanstilsynet i henhold til aftale har uddelegeret sit tilsyn hermed til den kompetente myndighed i værtslandet.
Til at påse overholdelsen af loven har Finanstilsynet i medfør af § 87 bl.a. mulighed for at kræve alle de oplysninger, der er nødvendige for Finanstilsynets virksomhed, herunder oplysninger til brug for en afgørelse af, om et forhold omfattes af loven. Derudover har Finanstilsynet om nødvendigt mulighed for mod behørig legitimation og uden retskendelse at få adgang til virksomheden med henblik på at indhente oplysninger.
Loven indeholder endvidere et krav til at betalingsinstitutter og e-pengeinstitutter skal have en ordning, hvor deres ansatte via en særskilt, uafhængig og selvstændig kanal kan indberette overtrædelser af loven, en såkaldt whistleblower ordning.
For at sikre, at Finanstilsynet kan føre et effektivt tilsyn med loven, og Finanstilsynet kan indhente alle de oplysninger fra virksomhederne, der er nødvendige for Finanstilsynets tilsynsvirksomhed, er det vigtigt, at virksomhederne kan videregive disse oplysninger i sikker forvisning om, at disse ikke bliver videregivet. I medfør af § 92 er Finanstilsynets ansatte derfor underlagt den særlige tavshedspligt, som følger af § 354 i lov om finansiel virksomhed, for så vidt angår oplysninger i sager omfattet af lovens kapitel 2, 3 og 3 a, der omhandler tilladelseskravene. Derimod er eksempelvis sager angående oplysningskravene i kapitel 5, samt sager om rettigheder og forpligtelser, der stilles til brugere af betalingstjenester, jf. kapitel 6, ikke omfattet af den særlige tavshedspligt, da disse bestemmelser har karakter af forbrugerretlige regler, som heller ikke i den øvrige finansielle lovgivning er underlagt en særlig tavshedspligt.
§ 89 i loven hjemler en generel påbudsbestemmelse, hvorefter Finanstilsynet kan udstede påbud om berigtigelse eller ændringer af forhold, der er i strid med loven m.v.
Med hjemmel i § 89 a har Finanstilsynet mulighed for at påbyde et betalingsinstitut eller en virksomhed med begrænset tilladelse til at udbyde betalingstjenester at afsætte en direktør eller påbyde et bestyrelsesmedlem at nedlægge sit hverv, hvis enten direktøren eller bestyrelsesmedlemmet ikke lever op til kravene om god ledelse. Som yderste konsekvens har Finanstilsynet også mulighed for at inddrage en virksomheds tilladelse til e-pengeinstitut, betalingsinstitut eller begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester i medfør af lovens § 90.
§ 93 i loven fastsætter rammerne for, hvornår og hvordan virksomheder omfattet af loven eller Finanstilsynet skal offentliggøre reaktioner, som Finanstilsynets bestyrelse har truffet beslutning om. I medfør af bestemmelsen kan der kun ske offentliggørelse af reaktioner eller beslutninger om at overgive sager til politimæssig efterforskning, hvis disse vedrører juridiske personer.
3.12.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
2. betalingstjenestedirektiv og 2. e-pengedirektiv indeholder en række regler om tilsynet med udbydere af betalingstjenester og udstedere af elektroniske penge, herunder betalingsinstitutter og e-pengeinstitutter.
For at sikre et effektivt tilsyn med virksomheder omfattet af loven stiller direktiverne krav om, at medlemslandene skal udpege de tilsyns myndigheder, der skal sikre overholdelsen af reglerne i direktivet, jf. henholdsvis artikel 22 og artikel 100 i 2. betalingstjenestedirektiv og artikel 3, stk. 1. i 2. e-pengedirektiv. For så vidt angår tilsyn med filialer af e-pengeinstitutter eller betalingsinstitutter eller agenter af betalingsinstitutter, som er etableret i et andet medlemsland, fastsætter 2. betalingstjenestedirektiv i artikel 29 regler om, at tilsynsmyndighederne i det land, hvori filialen er beliggende eller agenten udøver virksomhed, skal samarbejde med tilsynsmyndighederne i det medlemsland, hvori instituttet er beliggende.
For at kunne føre et effektivt tilsyn med loven skal medlemslandene ligeledes sikre, at tilsynsmyndigheder har alle de beføjelser, der er nødvendige til varetagelse af deres opgaver. De tilsynsmyndigheder skal bl.a. kunne kræve, at et betalingsinstitut eller e-pengeinstitut giver alle de oplysninger, der er nødvendige for at kunne kontrollere overholdelsen af loven.
I medfør af artikel 23 i 2. betalingstjenestedirektiv og artikel 3, stk. 1, i 2. e-pengedirektiv skal tilsynsmyndigheder kunne udføre inspektioner på stedet hos et betalingsinstitut og enhver agent eller filial heraf, eller hos den enhed, som aktiviteterne er outsourcet til. Derudover skal tilsynsmyndighederne have mulighed for at pålægge sanktioner, i medfør af artikel 103 i 2. betalingstjenestedirektiv. I yderste tilfælde skal myndighederne have mulighed for at kunne suspendere eller inddrage en virksomheds tilladelse som betalingsinstitut eller e-pengeinstitut.
For at de kompetente myndigheder på effektiv vis kan indhente oplysninger fra virksomhederne til brug for deres tilsynsvirksomhed, skal tilsynsmyndighederne være underlagt en særlig tavshedspligt, jf. artikel 24 i 2. betalingstjenestedirektiv og artikel 3, stk. 1, i 2. e-pengedirektiv. Artikel 24, stk. 3, og artikel 26 i 2. betalingstjenestedirektiv og artikel 3, stk. 1, i 2. e-pengedirektiv indeholder dog undtagelser til tavshedspligten for bl.a. at sikre et effektivt samarbejde mellem tilsynsmyndighederne i samme medlemsland og mellem tilsynsmyndigheder i forskellige medlemslande.
I medfør af artikel 103, stk. 2, i 2. betalingstjenestedirektiv, skal de nationale tilsynsmyndigheder kunne offentliggøre alle administrative sanktioner, der bliver pålagt for overtrædelse af de foranstaltninger, der vedtages til gennemførelse af direktivet, medmindre sådan offentliggørelse vil være meget skadelig for finansmarkederne eller forvolde de involverede parter uforholdsmæssig stor skade.
3.12.3. Erhvervsministeriets overvejelser
For at sikre et effektivt tilsyn med lovforslaget, vurderer Erhvervsministeriet, at det er vigtigt, at Finanstilsynet som tilsynsmyndighed får tillagt de nødvendige beføjelser til at påse overholdelsen af loven. Det er bl.a. vigtigt, at Finanstilsynet i overensstemmelse med 2. betalingstjenestedirektiv får mulighed for at indhente oplysninger hos virksomhederne, som er omfattet af loven, men også hos virksomheder, der ikke er omfattet af loven, til afgørelse af, om en fysisk eller juridisk person er omfattet af reglerne i lovforslaget. I den forbindelse vil Finanstilsynets særlige tavshedspligt, der følger af den nugældende lov om betalingstjenester og elektroniske penge, og som ligeledes er et krav i henhold til direktivet, blive videreført i lovforslaget. Erhvervsministeriet finder fortsat, at denne kun skal gælde for oplysninger i sager, der omhandler de krav, som stilles til betalingsinstitutter, e-pengeinstitutter, virksomheder med begrænset tilladelse til at udbyde betalingstjenester og virksomheder med begrænset tilladelse til at udstede elektroniske penge.
Selv om det ikke er et krav i medfør af direktivet, finder Erhvervsministeriet det også hensigtsmæssigt at videreføre whistleblower ordningen i den nugældende lov.
I forhold til reglerne i den nugældende lov om tilsyn med filialer af e-pengeinstitutter eller betalingsinstitutter eller agenter af betalingsinstitutter og driftsmæssige funktioner, der er outsourcet til en enhed i et land inden for EU- eller EØS, vil disse blive tilpasset reglerne om tilsyn med de pågældende enheder i henhold i 2. betalingstjenestedirektiv og 2. e-pengedirektiv for at undgå, at virksomhederne bliver underlagt et dobbelttilsyn.
For så vidt angår den generelle påbudsbestemmelse i § 89 i den gældende lov om betalingstjenester og elektroniske penge om, at Finanstilsynet har mulighed for at udstede påbud om berigtigelse eller ændringer i forhold, der er i strid med loven med videre, vurderer Erhvervsministeriet, at hjemlen hertil allerede følger af den overordnede tilsynsbestemmelse i § 86 i loven. Dette svarer til, hvad der gælder i den øvrige lovgivning på det finansielle område, eksempelvis lov om finansiel virksomhed, hvori der heller ikke er en særskilt generel hjemmel til at kunne udstede påbud for overtrædelser af loven. På baggrund heraf og for at sikre ensartede regler på tværs af den finansielle lovgivning mener Erhvervsministeriet ikke, at det er nødvendigt at videreføre § 89 i lovforslaget.
Erhvervsministeren vurderer, at det er vigtigt, at Finanstilsynet kan afsætte en direktør, hvis denne ikke længere opfylder kravene til egnethed og hæderlighed fastsat i loven, og dermed ikke længere kan varetage stillingen i virksomheden.
Erhvervsministeren vurderer også, at det er vigtigt, at Finanstilsynet har adgang til at inddrage en virksomheds tilladelse i en række tilfælde, og at der sker offentliggørelse heraf. I forlængelse heraf vurderer Erhvervsministeriet generelt, at det er vigtigt, at virksomheder omfattet af lovforslaget og Finanstilsynet skal offentliggøre reaktioner, som Finanstilsynets bestyrelsen har truffet beslutning om, og som derfor er blevet vurderet til at være af principiel eller særlig vigtig karakter. Finanstilsynet skal ligeledes have mulighed for at offentliggøre beslutninger om at overgive sager til politimæssig efterforskning.
3.12.4. Den foreslåede ordning
Det foreslås, at Finanstilsynet påser den overordnede overholdelse af loven, samt at Konkurrence- og forbrugerstyrelsen og Forbrugerombudsmanden påser overholdelsen af en nærmere afgrænset del af loven.
Tilsynet skal føres med virksomheder omfattet af lovforslaget, filialer eller agenter af betalingsinstitutter og e-pengeinstitutter samt virksomheder, som institutternes aktiviteter er outsourcet til.
Til brug for dette tilsyn foreslås det, at virksomhederne skal forpligtes til at give tilsynsmyndighederne de oplysninger, som er nødvendige for udøvelsen af tilsynet, og at Finanstilsynet om nødvendigt skal kunne få adgang til en virksomhed mod behørig legitimation og uden retskendelse med henblik på at indhente oplysninger.
Det foreslås, at Finanstilsynet skal kunne påbyde en virksomhed at afsætte direktøren af virksomheden inden for en fastsat frist, hvis denne ikke længere kan anses for at være proper og dermed ikke kan varetage stillingen. Det foreslås også, at Finanstilsynet skal kunne inddrage en virksomheds tilladelse i en række tilfælde, eksempelvis hvis virksomheden ikke gør brug af tilladelsen inden for tolv måneder efter, at Finanstilsynet har meddelt tilladelsen, eller hvis tilladelsen er opnået på baggrund af urigtige oplysninger.
Det foreslås i overensstemmelse med gældende ret, at Finanstilsynet skal offentliggøre afgørelser af principiel karakter og beslutninger om at overgive sager til politimæssig efterforskning, ligesom den pågældende virksomhed også bliver forpligtet til at offentliggøre afgørelser af principiel karakter. Det foreslås endvidere, at Finanstilsynet skal kunne offentliggøre fældende domme eller vedtagne bøder, ligesom virksomheder også bliver forpligtede hertil.
I de tilfælde, hvor Finanstilsynet har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning, og sagen er afsluttet ved påtaleopgivelse, tiltalefrafald eller afsigelse af frifindende dom, skal Finanstilsynet efter anmodning fra den pågældende udbyder af betalingstjenester offentliggøre oplysninger herom. I forlængelse heraf foreslås det også, at såfremt Finanstilsynet modtager dokumentation for, at en sag er afsluttet ved endelig påtaleopgivelse eller endeligt tiltalefrafald eller afsigelse af endelig frifindende dom, skal Finanstilsynet fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Finanstilsynets hjemmeside.
Der henvises til lovforslagets §§ 129-150.
3.13. Straf
3.13.1. Gældende ret
Efter § 107, stk. 1, i den gældende lov om betalingstjenester og elektroniske penge straffes overtrædelser af en række af lovens bestemmelser med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning. Overtrædelse af bestemmelserne nævnt i § 107, stk. 2 straffes med bøde.
Hvis en udbyder undlader at efterkomme påbud udstedt med hjemmel i loven, straffes vedkommende med bøde, jf. § 107, stk. 3. En udbyder, omfattet af reglerne om Konkurrence- og Forbrugerstyrelsens tilsyn, som afgiver urigtige eller vejledende oplysninger eller fortier forhold af betydning for den pågældende sag, eller meddeler Finanstilsynet urigtige eller vildledende oplysninger om forhold, der i øvrigt er omfattet af loven, straffes med bøde, jf. § 107, stk. 4.
I regler udstedt i medfør af loven kan der fastsættes straf i form af bøde for overtrædelse af de udstedte bestemmelser, jf. § 107, stk. 5.
Der kan pålægges juridiske personer strafansvar efter reglerne i Straffelovens kapitel 5, jf. § 107, stk. 6.
Forældelsesfristen for overtrædelse af lovens bestemmelser eller regler udstedt i medfør af loven er 5 år, jf. § 107, stk. 7.
3.13.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv
Det følger af artikel 103 i 2. betalingstjenestedirektiv, at medlemslandene fastsætter regler om sanktioner, der skal anvendes i tilfælde af overtrædelser af de nationale bestemmelser, der er vedtaget i medfør af dette direktiv, og træffer alle nødvendige foranstaltninger for at sikre, at de gennemføres. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning. Medlemslandene skal tillade deres kompetente myndigheder at offentliggøre alle administrative sanktioner, der bliver pålagt for overtrædelse af de foranstaltninger, som vedtages til gennemførelse af dette direktiv, medmindre sådan offentliggørelse vil være meget skadelig for finansmarkederne eller forvolde de involverede parter uforholdsmæssig stor skade.
Formålet med bestemmelsen, er at sikre en effektiv håndhævelse af de nationale bestemmelser, der vedtages i medfør af direktivet. Der bør derfor indføres egnede procedurer, der giver mulighed for at klage over udbydere, der ikke overholder disse bestemmelser, og for at sikre, at der i givet fald pålægges sanktioner, der er effektive, forholdsmæssige og har afskrækkende virkning. Med henblik på at sikre effektiv overholdelse af dette direktiv bør medlemslandene udpege kompetente myndigheder, der opfylder betingelserne fastsat i forordning (EU) nr. 1093/2010, og som handler uafhængigt af udbyderne. Af hensyn til gennemsigtigheden bør medlemslandene meddele Kommissionen, hvilke autoriteter der er udpeget, med en klar beskrivelse af deres pligter i henhold til dette direktiv.
Uden at det berører retten til at anlægge sag ved en domstol for at sikre overholdelse af dette direktiv, bør medlemslandene også sikre, at de kompetente myndigheder får de nødvendige beføjelser, herunder til at pålægge sanktioner, når en udbyder ikke opfylder de rettigheder og forpligtelser, der er fastsat i dette direktiv, navnlig hvis der er risiko for gentagelser eller andre betænkeligheder for så vidt angår forbrugernes kollektive interesser.
3.13.3. Erhvervsministeriets overvejelser
Tilsynsmyndighederne skal påse, at bestemmelserne i lov om betalingstjenester og elektroniske penge efterleves, herunder undersøge mulige overtrædelser af loven. Bliver en tilsynsmyndighed bekendt med, at der kan være sket en strafbar overtrædelse af lov om betalingstjenester og elektroniske penge, skal myndigheden anmelde dette til politiet, medmindre myndigheden vurderer, at det vil være tilstrækkeligt med en tilsynsreaktion såsom påbud eller påtale.
Af dette lovforslag følger en række nye bestemmelser om tredjeparter, sikker kommunikation, it-sikkerhed med videre, og Erhvervsministeriet vurderer, at det er nødvendigt at strafpålægge alle de pligter i lov om betalingstjenester og elektroniske penge, som de af loven omfattede virksomheder og personer skal efterleve, og straffebestemmelsen foreslås derfor udvidet i overensstemmelse hermed.
Der er som udgangspunkt ikke tiltænkt ændringer i det nuværende bødeniveau. Dog forbeholder Erhvervsministeriet sig muligheden for, at der ved en generel justering af bødeniveauet for overtrædelse af finansiel lovgivning som følge af anbefalingerne i ”Betænkning om bødesanktioner på det finansielle område” (betænkning 1561 af 20. juni 2016) kan ske en forhøjelse af bødeniveauet.
3.13.4. Den foreslåede ordning
Det foreslås, at virksomheder, der er underlagt Finanstilsynets tilsyn, kan straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning, hvis de driver virksomhed med udstedelse af e-penge, eller med at udbyde betalingstjenester, uden at have tilladelse efter loven. Tilsvarende, eksempelvis, hvis virksomhederne undlader at opbevare oplysninger, der er relevante i forbindelse med virksomhedens tilladelse, eller undlader at oplyse, hvis der sker ændringer i forhold til de oplysninger, som tilladelsesprocessen er baseret på. Tilsvarende, hvis rammerne for de tilladte aktiviteter overskrides, eksempelvis hvis et betalingsinstitut fører indlånskonti eller et e-pengeinstitut yder kredit af midler, som er modtaget fra indehavere af elektroniske penge.
Det foreslås, at virksomhederne, der er omfattet af lov om betalingstjenester og elektroniske penge, kan straffes med bøde for overtrædelse af en lang række forpligtelser, herunder til at give de nødvendige oplysninger til brugere, indehavere eller myndigheder, samt undlade at overholde kravene.
Det foreslås, at forældelsesfristen for overtrædelse af bestemmelser i lov om betalingstjenester og elektroniske penge samt regler udstedt i medfør af lov om betalingstjenester og elektroniske penge er 5 år. Virksomheder og personer, der ikke efterkommer et påbud meddelt af Finanstilsynet, Forbrugerombudsmanden eller Konkurrence- og Forbrugerstyrelsen, kan straffes med bøde. Konkurrence- og Forbrugerstyrelsen kan som tvangsmiddel pålægge daglige eller ugentlige bøder.
Der henvises til lovforslagets §§ 151 og 152.
4. Økonomiske og administrative konsekvenser for det offentlige
Lovforslaget medfører et øget ressourcetræk hos Finanstilsynet. Med lovforslaget kommer en ny type virksomheder, tredjepartsudbydere, under Finanstilsynets tilsyn. Yderligere skal Finanstilsynet sikre, at de eksisterende virksomheder, der er underlagt den gældende lovgivning, lever op til de nye krav i lovforslaget.
Finanstilsynets tilsynsforpligtelser udvides med lovforslaget, idet Finanstilsynet forpligtes til at sikre, at virksomhederne overholder de nye regler om databeskyttelse og håndtering af operationelle og it-mæssige risici, kravet om stærk kundeautentifikation, håndtering af tredjeparter, samt at virksomhederne foretager indberetninger i overensstemmelse med de øgede indberetningskrav.
Med lovforslaget fjernes registreringspligten for udbydere af betalingssurrogater, hvilket betyder, at disse ikke længere skal registreres ved Forbrugerombudsmanden. Der er ultimo 2016 registreret 136 betalingssurrogater i Danmark. Endvidere bortfalder tilladelseskravet for udbydere af betalingsinstrumenter med begrænset anvendelse. Disse skal således ikke længere opnå tilladelse fra Finanstilsynet til at udbyde deres tjenester. Der er ultimo 2016 tildelt 42 tilladelser til at udstede betalingsinstrumenter med begrænset anvendelse. For begge gælder det dog, at de fortsat er omfattet af visse af lovforslagets forbrugerbeskyttende regler.
Med lovforslaget indføres en pligt for Konkurrence- og Forbrugerstyrelsen til at sikre, at pengeinstitutter giver betalingsinstitutter adgang til sine betalingskontotjenester. Henset til, at dette område ikke tidligere har været reguleret, er det forbundet med en vis usikkerhed hvor meget styrelsens ressourceforbrug vil øges som følge af bestemmelsen.
Lovforslaget har ingen konsekvenser for kommuner og regioner.
5. Økonomiske og administrative konsekvenser for erhvervslivet m.v.
Lovforslaget vurderes at have økonomiske og administrative konsekvenser for erhvervslivet. Konsekvensbeskrivelsen tager udgangspunkt i forskellene fra den gældende regulering. Det bemærkes generelt, at de økonomiske og administrative konsekvenser hidrører fra kravene i 2. betalingstjenestedirektiv, samt fra en række af de nærmere krav, fastsættes i niveau 2-reguleringen.
Det forventes, at erhvervslivets omkostninger i forbindelse med forbuddet mod opkrævning af gebyrer for anvendelse af betalingsinstrumenter (§ 118) samt reduktionen af forbrugernes hæftelse ved andres uberettigede brug af en betalingstjeneste (§ 100) i høj grad afspejles i andre priser. I det omfang, der ikke sker overvæltning, vil strukturelt BNP kunne øges med op til 0,1 mia. kr. (2017-niveau). Beregningen medtager ikke de positive virkninger af den forventede øgede konkurrence på tværs af grænser i det indre marked som følge af de harmoniserede regler.
5.1. Beskrivelse af lovforslagets økonomiske og administrative konsekvenser for erhvervslivet
Erhvervsministeriet anslår, at ca. 200 virksomheder og personer er direkte omfattet af lovforslaget, det drejer sig om pengeinstitutter, betalingsinstitutter, e-pengeinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge. Yderligere påvirker lovforslaget indirekte ca. 80.000 virksomheder, der modtager betaling direkte fra forbrugerne.
Lovforslaget medfører tilsvarende, at en række virksomheder, der i dag ikke er omfattet af den gældende lov om betalingstjenester og elektroniske penge, vil blive omfattet af loven. Det er ikke muligt at oplyse et nøjagtigt antal, da disse virksomheder for nuværende ikke er underlagt tilladelse- eller registreringskrav eller tilsyn.
Yderligere forventes det, at der med lovforslaget skabes mulighed for, at der startes en række virksomheder med forretningsmodeller, som ikke kendes i dag. Disse virksomheder vil også blive underlagt Finanstilsynets tilsyn.
5.1.1. Økonomiske konsekvenser for erhvervslivet
Det vurderes, at lovforslaget medfører øvrige efterlevelseskonsekvenser for erhvervslivet på ca. 252 mio. kr. De løbende økonomiske efterlevelsesomkostninger udgør ca. 252 mio. kr. årligt. Derudover vurderes det, at der kun i begrænset omfang er økonomiske omstillingsomkostninger. Dertil skal det bemærkes, at 2. betalingstjenestedirektiv indeholder en række krav, som fastsættes i niveau 2-reguleringen. Disse krav må forventes at medføre væsentligt økonomiske konsekvenser for erhvervslivet. Det er på tidspunktet for fremsættelse af lovforslaget ikke muligt at kvantificere disse, da reguleringen endnu ikke er vedtaget.
De øvrige efterlevelsesomkostninger udgøres primært af omkostninger forbundet med efterlevelse af forbuddet om overvæltning af gebyrer (§ 118). Disse udgør således løbende byrder på ca. 206 mio. kr. årligt som følge af, at erhvervsdrivende ikke længere vil kunne pålægge forbrugerne gebyr for at betale med kreditkort, og for at betale med debetkort i ikke-fysisk handel. Derudover vil der være løbende omkostninger forbundet med overholdelsen af de øgede indberetningskrav, der stilles i medfør af lovforslaget (§ 63, § 89 og § 98). Disse forventes dog at udgøre et beløb på mindre end 1 mio. kr.
Derudover ændres hæftelsesreglerne med lovforslaget, således at en forbrugers hæftelse sænkes fra 1.100 kr. til 375 kr., hvilket vil medføre en omfordeling af omkostningerne, når der er sket en uberettiget anvendelse af et betalingsinstrument (§ 99). Dette vil medføre, at udbyderen af betalingstjenester hæfter for en større del af misbruget. Det vurderes, at de økonomiske efterlevelsesomkostninger forbundet hermed, baseret på antallet af misbrugssager i 2015, vil beløbe sig til ca. 46 mio. kr. årligt. Estimatet er dog behæftet med en vis usikkerhed, da antallet af sager om uberettiget anvendelse må forventes at falde i forhold til det nuværende niveau, som følge af lovforslagets skærpede krav til sikkerheden ved elektroniske betalinger. De økonomiske efterlevelsesomkostninger kan således vise sig at være mindre end det anførte estimat.
Med lovforslaget indføres endvidere regler om tredjepartsudbyderes adgang til konti hos andre udbydere (§§ 87-90 og § 127), hvilket kan medføre omstillingsomkostninger for udbyderne, som potentielt skal ændre deres it-systemer til at tillade denne adgang, derudover må der forventes at være omkostninger forbundet med etablering og ændring af it-systemer til brug for sikring af overholdelse af de nye regler om databeskyttelse og it-sikkerhed (§§ 124 og 125), håndtering af operationelle og it-mæssige risici (§ 126), overholdelse af kravet om stærk kundeautentifikation (§ 127). De nærmere krav om dette fastsættes dog i niveau 2-reguleringen.
Endelig fastslås det i lovforslaget, at valørdatoen ikke må ligge senere end den arbejdsdag, hvor betalingsmodtagers udbyder modtager betalingen, også selvom der foretages veksling mellem euro og et medlemslands valuta, eller mellem to medlemslandes valuta (§ 114). Forslaget kan potentielt medføre en omfordeling af renteindtægter mellem udbyderen og betaleren, idet udbyderen tidligere kunne vente to dage med at give betaleren adgang og rentetilskrivning på midlerne.
Med lovforslaget foretages endvidere en række ændringer i forhold til gældende lovgivning, som potentielt vil kunne medføre erhvervsøkonomiske lempelser.
Med lovforslaget lettes betalingsinstitutternes adgang til pengeinstitutternes betalingskonti (§ 63), hvilket er en lettelse for disse virksomheder, som nemmere vil kunne oprette en konto hos et pengeinstitut.
Med lovforslaget ændres reglerne om brug af betalingsdata (§ 124), hvilket giver udbyderne større frihed i forbindelse med udvikling af nye betalingsløsninger. Det kan potentielt give udbyderne besparelser i forbindelse med udstedelse og drift af betalingsinstrumenter.
Med lovforslaget lempes kontantreglen (§ 81), således at betalingsmodtager, eksempelvis forretninger, restauranter mv. kun er forpligtet til at modtage kontant betaling i tidsrummet mellem kl. 06-22, og det må formodes, at erhvervslivets udgifter til kontanthåndtering vil falde i medfør af denne lempelse. Yderligere forventes det, at risikoen for røverier nedsættes, hvilket vil sænke betalingsmodtagernes økonomiske og menneskelige risiko ved kontanthåndteringen.
Med lovforslaget hæves beløbsgrænserne i reglerne om mikrobetalingsinstrumenter (§ 7, nr. 19, § 68 og § 86), således at instrumenter kan være underlagt reglerne om mikrobetalingsinstrumenter, selvom der foretages større betalinger hermed. Dette kan potentielt medføre, at flere virksomheder vil udbyde instrumenter underlagt disse bestemmelser, som indeholder en lempeligere regulering.
Endelig medfører lovforslaget, at tilladelsespligten forsvinder for virksomheder, der udsteder betalingsinstrumenter med begrænset anvendelse eller udbyder betalingstjenester baseret på elektroniske telekommunikationsnetværk. Derudover bortfaldet registreringskravet for udbyder af betalingssurrogater, hvilket ligeledes må forventes at medføre en lempelse af de løbende administrative byrder. Dette vil medføre en mindre økonomiske lempelse for disse typer af virksomheder, der ikke længere vil skulle betale en årlig afgift til henholdsvis Finanstilsynet og Forbrugerombudsmanden.
5.1.2. Administrative konsekvenser for erhvervslivet
De administrative konsekvenser ved forslaget er blevet vurderet af Erhvervsstyrelsens Team Effektiv Regulering (TER), der vurderer, at forslaget ikke i sig selv medfører administrative konsekvenser på mere end 4 mio. kr. årligt. Konsekvenserne bliver derfor ikke kvantificeret nærmere.
Der skal i vurderingen dog tages forbehold for, at den endelige udmøntning af bemyndigelser eller nærmere definition af krav angivet i paragrafferne §§ 11, 43, 45, 126, 127 og 128 endnu ikke kan kvantificeres, idet det ikke er klart, hvordan kravene vil blive udmøntet, da disse fastsættes i niveau 2-reguleringen.
De administrative omkostninger følger overvejende af omstillingsomkostninger, som er forbundet med opdateringen af de interne politikker, forretningsgange og kontroller for indberetningerne overholdelsen af de nye it-krav, samt udarbejdelse og distribuering af nye standardbetingelser til alle kunder.
Med lovforslaget stilles der øgede krav til hvad, der skal fremgå af en rammeaftale mellem en udbyder og en forbruger om udbud af en betalingstjenester (§ 72). Dette medfører at alle udbyder skal opdatere og udsende nye rammeaftaler til alle eksisterende kunder. De administrative omstillingsomkostninger hidrører primært herfra, og forventes at ville udgøre ca. 1,2 mio. kr.
Med lovforslaget øges virksomhedernes forpligtelser til at indberette oplysninger til Finanstilsynet. Virksomhederne forpligtes til snarest muligt at indberette større drifts- og sikkerhedshændelser (§ 126) samt årligt at sende en ajourført og samlet risikovurdering for styring og håndtering af drifts- og sikkerhedsrisici (§ 125) til Finanstilsynet. Pengeinstitutter, som undlader at give betalingsinstitutter adgang til sine betalingskontotjenester, skal underrette Konkurrence- og Forbrugerstyrelsen herom (§ 63). Kontoførende udbydere, som nægter en tredjepart adgang til en betalingskonto, skal straks underrette Finanstilsynet herom (§ 89). En udbyder, som undlader straks at refundere betaleren beløbet ved en uautoriseret betalingstransaktion, skal underrette Finanstilsynet om grundene hertil (§ 98). De øgede oplysningskrav antages at medføre administrative omstillingsomkostninger, da disse krav skal indarbejdes i de interne forretningsgange, samt at medføre løbende administrative omkostninger, når selve underretningerne foretages.
De eksisterende virksomheder, som er underlagt et tilladelseskrav, skal efter vedtagelsen af lovforslaget indsende dokumentation for, at de opfylder de strengere krav til it-sikkerhed, som lovforslaget foreskriver. Dette vil medføre engangsomkostninger for de omfattede virksomheder, til indsamling og opdatering af eksisterende materiale. Det må dog forventes, at dette materiale allerede eksistere i virksomheder, der således alene skal indsende det som dokumentation til Finanstilsynet.
Lovforslaget indeholder derudover en række ændringer i forhold til gældende lov, som vil medføre lempelser af de administrative byrder for erhvervslivet. Med lovforslaget forsvinder tilladelsespligten for virksomheder, der udsteder betalingsinstrumenter med begrænset anvendelse eller udbyder betalingstjenester baseret på elektroniske telekommunikationsnetværk, som i dag skal have en tilladelse for at kunne udøve deres aktiviteter. Disse virksomheder vil således blot være omfattet af et krav om registrering, hvilket vil lempe de løbende administrative byrder for disse virksomheder betragteligt. Endvidere bortfaldet registreringskravet for udbyder af betalingssurrogater, hvilket ligeledes må forventes at medføre en lempelse af de løbende administrative byrder.
Endelig bortfalder kravet om sikring af brugermidler for virksomheder med begrænsede tilladelser, hvilket betyder, at byrderne, dels for at betale for denne sikring, og dels for at dokumentere og indberette oplysninger herom til Finanstilsynet, forsvinder for disse virksomheder. Det drejer sig om ca. 100 virksomheder. Det må dog forventes, at en række af disse virksomheder fortsat vil være nødsaget til at sikre brugermidler af forretningsmæssige årsager.
6. Administrative konsekvenser for borgerne
Lovforslaget medfører ikke umiddelbart nogen administrative konsekvenser for borgerne.
7. Miljømæssige konsekvenser
Lovforslaget har ikke miljømæssige konsekvenser.
8. Forholdet til EU-retten
Lovforslaget gennemfører 2. betalingstjenestedirektiv og 2. e-pengedirektiv. Lovforslaget fastlægger endvidere tilsynsbeføjelser i henhold til Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen, for Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro (SEPA-forordningen) og interbankgebyrforordningen.
2. betalingstjenestedirektiv er et principbaseret rammedirektiv. Direktivet sætter i den forbindelse de retlige rammer (niveau 1 regulering), der kan udfyldes ved brug af de nye gennemførelsesbeføjelser til Kommissionen, der er vedtaget ved Lissabon-traktaten (niveau 2-regulering).
I forhold til niveau 2-regulering sondres der mellem følgende typer: (i) delegerede retsakter, (ii) gennemførelsesretsakter, (iii) reguleringsmæssige tekniske standarder (RTS) og (iv) gennemførelsesmæssige tekniske standarder (GTS).
RTS’er og GTS’er benævnes undertiden samlet som bindende tekniske standarder (BTS’er).
Proceduren for Kommissionens vedtagelse af niveau 2-regulering fremgår af hjemlerne i 2. betalingstjenestedirektiv, samt den EU-regulering der henvises til i disse hjemler. Proceduren er forskellig for hver type niveau 2-regulering.
Det er alene gennemførelsesretsakter, der skal vedtages inden for komitologireglerne, jf. bl.a. artikel 5 i forordning (EU) nr. 182/2011 om de generelle regler og principper for, hvordan medlemslandene skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser, mens kontrol med delegerede retsakter sker i form af sanktionsmuligheder for såvel Rådet som Europa-Parlamentet. Hjemlen til at vedtage de delegerede retsakter er artikel 290 i TEUF og hjemlen til at vedtage gennemførelsesretsakter er artikel 291, i TEUF. Det fremgår ikke af artikel 290 eller 291, i TEUF, hvilken type retsakt, der skal anvendes. Artikel 296 i TEUF fastslår, at når det ikke er fastsat i traktaterne, hvilken type retsakt der skal anvendes, tager institutionerne i hvert enkelt tilfælde stilling hertil under overholdelse af gældende procedurer og proportionalitetsprincippet. Typisk vil delegerede retsakter og gennemførelsesretsakter blive udstedt som samme type retsakt, som den niveau 1 retsakt, der indeholder hjemlen til udstedelsen.
De RTS’er, der er hjemlet i 2. betalingstjenestedirektiv, skal af Kommissionen vedtages i henhold til artikel 290, i TEUF, og i overensstemmelse med artikel 10-14 i Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed) (herefter EBA-forordningen), jf. bl.a. punkt 106 i præamblen til 2. betalingstjenestedirektiv samt de respektive bemyndigelser til Kommissionen i samme direktiv.
Hovedparten af beføjelserne i 2. betalingstjenestedirektiv er i form af RTS’er, hvor Kommissionen modtager udkast til en delegeret retsakt fra EBA, hvor de nationale tilsyn er repræsenteret.
Med henblik på at sikre tilsynskonvergens og konsekvens i tilsynsresultaterne i EU udsteder EBA endvidere en række retningslinjer, vejledninger og henstillinger (niveau 3 regulering) vedrørende 2. betalingstjenestedirektivet, samt niveau 2-reguleringen udstedt i medfør heraf. Niveau 3 regulering er ikke-bindende regulering, men i henhold til EBA-forordningen skal de kompetente myndigheder og finansielle institutioner bestræbe sig bedst muligt på at efterleve disse retningslinjer og henstillinger. For de kompetente myndigheder er retningslinjer og henstillinger endvidere underlagt »følg eller forklar«-princippet, jf. artikel 16 i forordning (EU) nr. 1093/2010.
På niveau 4 påser Kommissionen og EU-domstolen, at EU/EØS-landes lovgivning lever op til EU-reguleringen.
Det er på tidspunktet for udarbejdelsen af dette lovforslag ikke muligt at vide, hvad indholdet af Kommissionens niveau 2-regulering bliver, herunder om niveau 2-reguleringen skal gennemføres, eller om den indeholder valgmuligheder eller sanktionsforpligtelser. Som en følge af bl.a. den nye tilsynsstruktur i EU og i lyset af at Kommissionen og EBA får de beskrevne gennemførelsesbeføjelser til at vedtage niveau 2-regulering, vil der på en række områder kunne være behov for at kunne gennemføre denne eller supplere de mere detaljerede og tekniske dele af den danske regulering hurtigere og mere smidigt end gennem vedtagelse af lovforslag. Lovforslaget indeholder derfor bemyndigelse til erhvervsministeren til at fastsætte regler, som er nødvendige for at anvende eller gennemføre de afgørelser eller retsakter, som vedtages af Kommissionen i medfør af 2. betalingstjenestedirektiv. Bemyndigelsen omfatter således de samme forhold, som Kommissionen i medfør af 2. betalingstjenestedirektiv har bemyndigelse til at udstede regler om i niveau 2-regulering. Dette med henblik på at erhvervsministeren vil kunne gennemføre delegerede retsakter eller gennemførelsesretsakter, som Kommissionen udsteder som direktiver, samt vedtage supplerende regulering vedrørende niveau 2-regulering, som Kommissionen udsteder som forordninger.
Da indholdet af niveau 2-reguleringen fra Kommissionen på tidspunktet for lovforslagets fremsættelse er ubekendt, er det i de specielle bemærkninger til lovforslaget ikke muligt at redegøre nærmere for, hvordan disse bemyndigelser vil blive udnyttet. Erhvervsministeren skal kun udnytte den foreslåede bemyndigelse, såfremt det er nødvendigt med henblik på at gennemføre den omhandlede niveau 2-regulering, eller hvis det er nødvendigt at fastsætte danske regler, der supplerer de bestemmelser, som Kommissionen har vedtaget som niveau 2-regulering.
BTS’er gælder umiddelbart og direkte i Danmark, og vil derfor ikke skulle gennemføres i dansk ret. Ligeledes vil delegerede retsakter og gennemførelsesretsakter, som Kommissionen udsteder som forordninger, gælde umiddelbart og direkte, og disse skal derfor ligeledes ikke gennemføres i dansk ret. I det omfang, det er tilladt eller krævet i henhold til EU-retten, kan supplerende regulering derimod vise sig at være nødvendigt for disse direkte gældende retsakter.
I forhold til valgmuligheder i Kommissionens forordninger, som skal udnyttes af Finanstilsynet eller en eventuelt anden udpeget myndighed, skal disse valg træffes af den myndighed, der er hjemlet dertil i forordningen og valgene træffes med hjemmel i forordningen. Visse valg kan have en generel normerende effekt for borgere og skal i de situationer fastsættes ved bekendtgørelse. Lovforslaget indeholder hjemmel til udstedelse af sådanne bekendtgørelser.
I forbindelse med Kommissionens forordninger kan det tillige være nødvendigt at fastsætte straf. Følger det af Kommissionens forordning, at medlemslandene skal sikre, at overtrædelser af forordningen sanktioneres, vil Danmark være EU-retligt forpligtet til at fastsætte sanktioner for overtrædelse af forordningen. Denne fastsættelse vil kunne ske ved udstedelse af en bekendtgørelse, der angiver hvilke bestemmelser i Kommissionens forordning, der bliver strafbelagt, ligesom strafniveauet angives. Lovforslaget indeholder bemyndigelse til Finanstilsynet til at udstede regler om straf af bøde for overtrædelse af bestemmelser indeholdt i Den Europæiske Unions forordninger, som vedtages af Kommissionen i medfør af 2. betalingstjenestedirektiv.
Lovforslaget er som udgangspunkt udtryk for direktivnær gennemførelse, men på en række områder er det dog vurderingen, at loven fortsat bør gå videre end direktivets krav for at kunne sikre en tilstrækkelig forbrugerbeskyttelse og en bibeholdes af eksisterende danske løsninger, særligt vedrørende Dankortet.
Lovforslaget anvender derudover muligheden i artikel 32, i 2. betalingstjenestedirektiv for at undtage fysiske eller juridiske personer, der udbyder betalingstjenester, hvor det månedlige gennemsnit af værdien af de samlede betalingstransaktioner for de foregående 12 måneder, ikke overstiger 3 mio. euro, fra anvendelsen af en række bestemmelser i direktivet, hvor det efter Erhvervsministeriets opfattelse er hensigtsmæssigt at lempe kravene. Artikel 9, stk. 1, i 2. e-pengedirektiv indeholder en lignende undtagelsesmulighed for virksomheder, der udsteder elektroniske penge, hvis samlede forretningsaktiviteter medfører gennemsnitligt udestående elektroniske penge, der ikke overstiger 5 millioner euro.
Det foreslås i §§ 50-59, at virksomheder der udbyder betalingstjenester eller udsteder elektroniske penge under de nævnte grænser, kan opnå en begrænset tilladelse. Der er således alene et krav for meddelelse af tilladelse, at virksomheden har tilstrækkelige kontrolforanstaltninger og forretningsgange vedrørende forebyggelse af hvidvask af udbytte og terrorfinansiering og it-sikkerhed. Den begrænsede tilladelse sikrer således, at der kan føres tilsyn med, at små udbydere lever op til reglerne om forbrugerbeskyttelse samt specielt kravene i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, uden at virksomhederne pålægges store administrative byrder.
Med forslaget til §§ 26-29 er udbydere omfattet af en række governance-krav vedrørende whistleblowerordninger, sammensætningen af ledelsen mv., der ikke er indeholdt i 2. betalingstjenestedirektiv. Reglerne følger af kapitalkravsdirektivet (CRD IV), som omfatter kreditinstitutter, men er i Danmark blevet implementeret for alle finansielle virksomheder i henhold til bankpakke 6 i 2014. Det skyldtes bl.a. et ønske om at skabe ensartethed i koncerner, der beskæftiger sig med flere forskellige former for finansiel virksomhed. Derudover er udbydere af betalingstjenester underlagt særlige danske regler om den kønsmæssige sammensætning af ledelsen og afrapportering herom, som gælder for alle større danske virksomheder. De danske regler om rapportering om kønsmæssig sammensætning af ledelsen skal ses i lyset af ønsket om at håndtere spørgsmålet på en for virksomhederne mere fleksibel måde end de kvotebaserede systemer, der er indført i bl.a. Norge og Tyskland.
Det foreslås i § 81 at lempe den eksisterende forpligtelse for betalingsmodtagere til at modtage kontanter som betalinger, idet forpligtelsen ophæves i aften- og nattetimer. Bestemmelsen fastsætter ud over kravene i 2. betalingstjenestedirektiv en generel forpligtelse til at modtage kontanter, og sikrer, at forbrugere som udgangspunkt vil kunne betale med kontanter i forretninger, restauranter m.v. Derved sikres det, at en erhvervsdrivende ikke har mulighed for at betinge et salg af, at betalingen foretages med et elektronisk betalingsinstrument, som f.eks. et Dankort. Det er dog fundet nødvendigt at foretage en afvejning mellem hensynet til muligheden for at afværge røverier, og hensynet til, at der fortsat skal være en udbredt ret til at betale med kontanter. Kontantpligten indskrænkes derfor, så den ikke finder anvendelse i aften- og nattetimerne, hvor der vurderes at være højere risiko for røverier.
Artikel 94, i 2. betalingstjenestedirektiv fastslår, at behandling af personoplysninger skal ske i overensstemmelse med persondataloven. Dette ville imidlertid indebære, at en forbruger vil kunne give samtykke til, at udbyderen kan anvende forbrugerens betalingsoplysninger, om hvad der er købt, hvad det kostede og hvor det blev købt, til andre formål, eksempelvis målrettet markedsføring eller kreditvurdering. For at beskytte forbrugerne mod dette, foreslås det i lovforslagets § 124, at sådanne betalingsoplysninger alene ikke må behandles til brug for til opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering. . Det vil ifølge forslaget være muligt at behandle oplysninger, om hvor betaler har anvendt en betalingstjeneste og hvad den har været anvendt til med henblik på at gennemføre betalingstjenesten og dertil knyttede funktioner, så længe dette ikke indebærer at der opstilles forbrugsprofiler mv..
Gældende lov om betalingstjenester og elektroniske penge indeholder en række dansk særregler, som er nødvendige for at kunne opretholde Dankortet og sikre dets konkurrencedygtighed. Det drejer sig dels om de regler, som fastsætter finansieringen af Dankortet og Konkurrence- og Forbrugerstyrelsens mulighed for at gribe ind over for urimelige gebyrer, og dels om de såkaldte charge back-regler, der gør det muligt at få tilbageført beløbet fra sit pengeinstitut, hvis en vare købt med Dankort, ikke kommer frem.
Med lovforslagets §§ 111 og 119-120 foreslås disse regler videreført for at sikre, at Dankortet kan fortsætte uhindret i henhold til de i dag fastsatte lovgivningsmæssige rammer. Artikel 62, i 2. betalingstjenestedirektiv fastsætter, at betalingsmodtagere ikke må opkræve en forbruger betaling for at betale med en betalingskort (kaldet overvæltning) omfattet af Europa-Parlamentets og Rådets forordning nr. 751/2015/EU af 29. april 2015 om interbankgebyrer for kortbaserede betalingstransaktioner, hvilket bl.a. omfatter Dankort, VISA og Mastercard udstedt til en forbruger. Medlemslandene har derudover mulighed for nationalt også at begrænse betalingsmodtagers mulighed for at opkræve betaling for andre typer af betalingstjenester, eksempelvis tjenester til direkte debitering eller mobilbetalinger. Det foreslås således i lovforslagets § 118 stk. 4, at erhvervsministeren kan forbyde overvæltning af gebyrer på andre betalingsløsninger end betalingskort. Dette kan ske under hensyntagen til behovet for at øge konkurrencen og fremme brugen af effektive betalingstjenester.
2. betalingstjenestedirektiv artikel 74 giver medlemslandene mulighed for at fastsætte hæftelsesregler, der stiller forbrugeren bedre end direktivs krav. Denne mulighed er anvendt til i tilfælde, hvor forbrugeren undlader at underrette udsteder af betalingsinstrumentet om, at det er stjålet, eller forbrugeren optræder groft uforsvarligt at fastsætte en hæftelsesgrænse for forbrugeren på op til 8.000 kr. Direktivet fastsætter i dette tilfælde en ubegrænset hæftelse for forbrugeren. De eksisterende danske regler, der har været anvendt siden 1999, er forankret i gældende praksis på området, som det ikke anses for hensigtsmæssigt at ændre.
§§ 102-106, i gældende lov om betalingstjenester og elektroniske penge fastsætter regler for de såkaldte betalingssurrogater, som omfatter elektroniske systemer, i det omfang de kan benyttes til at erhverve varer eller tjenesteydelser, uden at det udgør en betalingstjeneste. Derudover reguleres udbydere af betalingsinstrumenter med begrænset anvendelse, eksempelvis benzinkort eller rejsekort, jf. gældende lovs § 37, stk. 1, nr. 1. Disse typer af tjenester er ikke omfattet af 2. betalingstjenestedirektiv. Men henblik på at reducere de erhvervsøkonomiske byrder ophæves disse bestemmelser med dette lovforslag, således at disse virksomheder der udbyder betalingssurrogater ikke længere skal registreres ved Forbrugerombudsmanden og virksomheder, der udsteder betalingsinstrumenter med begrænset anvendelse ikke længere skal opnå tilladelse ved Finanstilsynet. Med henblik på stadig at sikre forbrugerne en passende beskyttelse foreslås det dog, at disse tjenester fortsat skal være omfattet af visse af lovforslagets forbrugerbeskyttende regler. Dette fastsættes i lovforslagets § 1, stk. 5, og § 5, nr. 14-16.
Idet dette lovforslag indeholder en række danske særregler der går udover de fælles europæisk regler på området foreslås det i § 1, stk. 7, at erhvervsministeren kan dispensere helt eller delvist fra lovens danske særregler, således at det i tilfælde, hvor det vil forekomme urimeligt byrdefuldt at lade lovens danske særregler finde anvendelse eller hvor der er andre samfundsmæssige hensyn, der gør sig gældende. Denne mulighed skal dog anvendes restriktivt.
9. Hørte myndigheder og organisationer mv.
Et udkast til lovforslag har i perioden fra den 11. januar 2017 til den 6. februar 2017 været sendt i høring hos følgende organisationer og myndigheder m.v.:
Advokatrådet, American Express, Andelskassen, Arbejderbevægelsens Erhvervsråd, Arbejdsmarkedets Erhvervs-sygdomssikring (AES), Arbejdsmarkedets Tillægspension (ATP), Arbejdsskadestyrelsen, Børs-mæglerforeningen, Danish Venture Capital and Private Equity Association, Danmarks Nationalbank, Danmarks Rederiforening, Danmarks Skibskredit A/S, Dansk Aktionærforening, Dansk Arbejdsgiverforening, Dansk Byggeri, Danske Advokater, Danske Forsikringsfunktionærers Landsforening, Dansk Ejendomsmæglerforening, Danske Maritime, Danske Regioner, Dansk Erhverv, Dansk Forening for International Motorkøretøjsforsikring (DFIM), Dansk Industri, Dansk Investor Relations Forening – DIRF, Dansk Kredit Råd, Dansk Metal, Dansk Pantebrevsforening, Den Danske Aktuarforening, Den Danske Finansanalytikerforening, Den danske Fondsmæglerforening, Ejendomsforeningen, FDFA – Foreningen af Danske Forsikringsmæglere og ForsikringsAgenturer, FDIH – Foreningen for Distance- og Internethandel, Finans og Leasing, Finansforbundet, Finanshuset i Fredensborg A/S, Finansiel Stabilitet A/S, Finans Danmark, Finanssektorens Arbejdsgiverforening, Forbrugerombudsmanden, Forbrugerrådet, Foreningen af Forretningsførere for Udenlandske Forsikringsselskaber, Foreningen af Interne Revisorer v/ Ane Marie Christensen, Foreningen af J. A. K. Pengeinstitutter, Foreningen Danske Revisorer, FOREX, Forsikring & Pension, Forsikrings-mæglerforeningen, v/ Direktør Flemming Kosakewitsch, FSR – danske revisorer, Funktionærernes og Tjenestemændenes Fællesråd (FTF), Garantifonden for indskydere og investorer, Gar-ban-Intercapital Scandinavia, Horesta, Håndværksrådet, Indsamlingsorganisationernes Brancheorganisation (ISOBRO), Investeringsfondsbranchen, Intertrust (Denmark), ISACA Denmark Chapter, IT-branchen, KommuneKredit, Kommunernes Landsforening, Kuratorforeningen, KøbmandStandens OplysningsBureau, Landbrug & Fødevarer, Landsforeningen for Bæredygtigt Landbrug, Landsforeningen af forsvarsadvokater, Landsorganisationen i Danmark (LO), Lokale Pengeinstitutter, Lønmodtagernes Dyrtidsfond (LD), NASDAQ OMX Copenhagen A/S, Nets, Mybanker, Parcelhusejernes Landsforening, PostDanmarks Juridiske afdeling, Realkreditforeningen, Realkreditrådet, Regionale Bankers Forening, Revisornævnet, Rigsrevisionen, Skibs- og Bådebyggeriets Arbejdsgiverforening, Statsadvokaten for Særlig Økonomisk og International Kriminalitet, Telekommunikationsindustrien i Danmark, Thomson Reuters Nordic, Transparency International Danmark, VP Securities A/S, Western Union, Færøernes Hjemmestyre via Rigsombudsmanden på Færøerne, Grønlands Selvstyre via Rigsombudsmanden i Grønland, Beskæftigelsesministeriet, Datatilsynet, Energi-, Forsynings- og Klimaministeriet, Erhvervsstyrelsen, Finansministeriet, Forsvarsministeriet, Justitsministeriet, Konkurrence- og Forbrugerstyrelsen, Miljø- og Fødevareministeriet, Moderniseringsstyrelsen, Patent- og Varemærkestyrelsen, Sikkerhedsstyrelsen, Skatteministeriet, Statsministeriet, Søfartsstyrelsen, Udbetaling Danmark, Uddannelses- og Forskningsministeriet, Udenrigsministeriet, Udlændinge- og Integrationsministeriet, Økonomi- og Indenrigsministeriet, Børne- og Socialministeriet, Undervisningsministeriet, Kirkeministeriet, Kulturministeriet, Transport-, Bygnings- og Boligministeriet, Sundheds- og Ældreministeriet, Den Europæiske Centralbank.
10. Sammenfattende skema
|
|||||||||||||||||||||||||||
Bemærkninger til lovforslagets enkelte bestemmelser
Til § 1
§ 1 i den gældende lov om betalingstjenester og elektroniske penge fastsætter lovens anvendelsesområde.
Med den foreslåede § 1 er der foretaget en nyaffattelse af den nugældende § 1, hvorefter bestemmelsen foreslås også at fastsætte regler om hvilke kapitler af loven, der finder anvendelse på henholdsvis filialer af betalingsinstitutter og e-pengeinstitutter, agenter af betalingsinstitutter og grænseoverskridende tjenesteydelser. Det fastsættes endvidere, at gældende reglerne om betalingssurrogater som udgangspunkt ikke længere finder anvendelse, idet det foreslås at visse af lovforslagets bestemmelser finder anvendelse på elektroniske tjenester, der kan benyttes til at erhverve vare og tjenesteydelser med, uden at den elektroniske tjenester udgør en betalingstjeneste ifølge lovforslagets bilag 1. Endelige præciseres det, at lovforslagets regler om behandling af oplysninger, om hvor en betaler har anvendt en betalingstjeneste, og hvad der er købt finder anvendelse på alle erhvervsdrivende.
Den foreslåede § 1 gennemfører artikel 2 i Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked (herefter benævnt 2. betalingstjenestedirektiv). Med den foreslåede § 1 gennemføres endvidere artikel 1, stk. 1, i Europa-Parlamentets og Rådets direktiv 2009/110/EU af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed (herefter benævnt 2. e-pengedirektiv).
Det foreslås i stk. 1, at loven finder anvendelse på udstedere af elektroniske penge, udbydere af betalingstjenester og betalingsmodtagere, jf. dog stk. 2-7 og § 5. Med betalingstjenester menes der f.eks. udstedelse og indløsning af betalingskort, tjenester, der muliggør, at kontantbeløb placeres på en betalingskonto, og alle transaktioner, der er nødvendige for drift af en betalingskonto, såsom gennemførelse af en kontooverførelse via netbank, eller pengeoverførselsvirksomhed. Med elektroniske penge menes der en elektronisk lagret pengeværdi, der repræsenterer et krav mod udstederen, som udstedes ved modtagelse af betaling med henblik på at gennemføre betalingstransaktioner, og som accepteres af andre end udstederen af elektroniske penge. Elektroniske penge omfatter eksempelvis forudbetalte midler, der kan være lagret på en server eller et kort, f.eks. bredt anvendelig forudbetalte betalingskort og gavekort, der kan anvendes som betaling ved andre end udstederen selv. For en nærmere definition af begreberne betalingstjenester og elektroniske penge, henvises der i øvrigt til den foreslåede definitionsbestemmelse i § 7. Endelige finder visse af lovforslagets bestemmelser også anvendelse på betalingsmodtagere. Betalingsmodtager skal forstås i overensstemmelse med definitionen i § 7, nr. 11, og omfatter en fysisk eller juridisk personer, som er den tiltænkte modtager af de midler, der indgår i en betalingstransaktion. Det omfatter eksempelvis lovforslagets § 81, der forpligter betalingsmodtagere, som modtager betalingsinstrumenter omfattet af dette lovforslag, til også at modtage betaling med kontanter, og lovforslaget § 117, der fastsætter, at en betalingsmodtager, der på salgsstedet tilbyder valutaomregning til betaleren, før betalingstransaktionen iværksættes skal oplyse betaleren om valutakurs og eventuelle gebyrer forbundet med valutaomregningen.
Det foreslås i stk. 2, at for filialer her i landet af udenlandske virksomheder, der er meddelt tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, finder alene kapitel 4-11 anvendelse.
Det vil sige, at i medfør af bestemmelsen kan filialer af udenlandske virksomheder, der har tilladelse til at udstede elektroniske penge, eller til at udbyde betalingstjenester, jf. bilag 1, nr. 1-8, også udstede elektroniske penge og udbyde deres betalingstjenester her i landet ved etablering af en filial. Filialen skal etableres i henhold til de procedurer, der følger af lovforslagets §§ 46-49. Filialen af den udenlandske virksomhed vil være omfattet af lovforslagets kapitel 4-11, der fastsætter lovforslagets forbrugerbeskyttende regler.
Med bestemmelsen fastslås det, at virksomheder der lovligt kan udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, uanset om virksomheder i hjemlandet er underlagt et krav om tilladelse, registrering eller tilsvarende, er omfattet af lovforslagets kapitel 4-11.
Det foreslås i stk. 3, at for agenter her i landet af udenlandske virksomheder, der er meddelt tilladelse til at udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, finder alene kapitel 4-11 anvendelse.
Det vil sige, at i medfør af bestemmelsen kan udenlandske virksomheder, der har tilladelse til at udbyde betalingstjenester også udbyde deres tjenesteydelser her i landet gennem en agent. Agenten skal etableres i henhold til de procedurer, der følger af lovforslagets §§ 36-38. Agenten af den udenlandske virksomhed vil være omfattet af lovforslagets kapitel 4-11, der fastsætter lovforslagets forbrugerbeskyttende regler.
Med bestemmelsen fastslås det, at virksomheder der lovligt kan udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, uanset om virksomheder i hjemlandet er underlagt et krav om tilladelse, registrering eller tilsvarende, er omfattet af lovforslagets kapitel 4-11.
I overensstemmelse med artikel 3, stk. 5, i 2. e-pengedirektiv er det derimod ikke muligt for en udenlandsk virksomhed, der er meddelt tilladelse til at føre virksomhed med udstedelse af elektroniske penge at udstede elektroniske penge igennem en agent her i landet.
Det foreslås i stk. 4, at for grænseoverskridende tjenesteydelser her i landet ydet af udenlandske virksomheder, der er meddelt tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et EU- eller EØS-land, finder alene kapitel 4-11 anvendelse.
Det vil sige, at i medfør af bestemmelsen kan udenlandske virksomheder, der er meddelt tilladelse til at udstede elektroniske penge eller til at udbyde betalingstjenester også udbyde deres tjenester grænseoverskridende her i landet. Virksomheden skal notificere Finanstilsynet om dette i henhold til de procedurer, der følger af lovforslagets §§ 46-49. Den udenlandske virksomhed, vil være omfattet af lovforslagets kapitel 4-11, der fastsætter lovforslagets forbrugerbeskyttende regler.
Med bestemmelsen fastslås det, at virksomheder der lovligt kan udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, uanset om virksomheder i hjemlandet er underlagt et krav om tilladelse, registrering eller tilsvarende, er omfattet af lovforslagets kapitel 4-11.
Det foreslås i stk. 5, at lovens §§ 66, 75, § 77, stk. 1, nr. 1 og 2, § 79, stk. 2, § 82, stk. 1 og 2, §§ 96, 99-100, 104, 108, 117-119, 122-123 og § 124, stk. 1-4 og 6, finder anvendelse på ikke-vederlagsfrie elektroniske tjenester, der kan benyttes til at erhverve varer eller tjenesteydelser, samt betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, uden at disse tjenester udgør en betalingstjeneste omfattet af bilag 1, uanset § 5., nr. 17
Kapitel 10 i den nugældende lov om betalingstjenester og elektroniske penge fastsætter regler vedrørende elektroniske systemer, i det omfang de kan benyttes til at erhverve varer eller tjenesteydelser, uden, at det udgør en betalingstjeneste. Disse udgør de såkaldte betalingssurrogater. Det er dog alene betalingssurrogater, der udstedes mod betaling, altså ikke-vederlagsfrie elektroniske tjenester, der kan anvendes til at erhverve varer og tjenesteydelser med, som er omfattet af den gældende lov. Som eksempler på disse ikke-vederlagsfrie elektroniske tjenester, kan nævnes et sim-kort til en mobiltelefon til brug for registrering og betaling af telefonsamtaler, kort til elektronisk aflæsning, der indeholder fordringer på andet end pengeydelser, f.eks. 10 busrejser eller 10 gange skolemad, eller ikke-vederlagsfrie bonuspoint til køb af flyrejser. Det skal bemærkes, at de foranstående eksempler ikke er udtømmende eksempler på ikke-vederlagsfrie elektroniske tjenester, som er omfattet af den gældende lov om betalingstjenester og elektroniske penge.
Ifølge bilag 1, nr. 7, i den nugældende lov om betalingstjenester og elektroniske penge er udbydere af betalingstransaktioner, hvor betalerens samtykke til at gennemføre en betalingstransaktion meddeles ved hjælp af alle former for telekommunikations-, digital- eller it-udstyr og betalingen sker til den operatør, der driver kommunikationssystemet eller netværket, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, omfattet af lovens anvendelsesområde. Det har eksempelvis omfattet betalinger med mobiltelefoner, via tillægstakserede sms. Telefonsamtaler via fastnettelefoner har omvendt ikke været omfattet, da dette ikke udgør en betalingstransaktion.
Med dette lovforslag vil ikke-vederlagsfrie elektroniske tjenester som udgangspunkt ikke være omfattet af lov om betalinger. Det indebærer, at udbydere af denne type tjenester ikke længere skal søge Finanstilsynet eller Forbrugerombudsmanden om tilladelse eller registrering til at kunne udbyde disse tjenester. Udbydere af betalinger via telekommunikationsnetværk vil i en række tilfælde, jf. lovforslagets § 5, nr. 17, heller ikke være omfattet af lov om betalinger.
Det er med dette lovforslag hensigten at bibeholde gældende forbrugerbeskyttelse, herunder med hensyn til at sikre beskyttelse af forbrugernes følsomme betalingsdata og personoplysninger samt for at sikre nogle passende hæftelses- og ansvarsregler. Det er således tilsigtet med forslaget til stk. 5, at opretholde den samme forbrugerbeskyttelse i forbindelse med brug af sådanne tjenester, som gælder i dag.
Derfor foreslås det i stk. 5, at ikke-vederlagsfrie elektroniske tjenester, såsom et sim-kort til en mobiltelefon til brug for registrering og betaling af telefonsamtaler, fortsat skal være omfattet af visse forbrugerretlige regler, herunder regler om hæftelse, indløsning, og enkelte oplysningsforpligtelser, som fastsat i de ovenfor nævnte bestemmelser. Derudover vil ikke-vederlagsfrie elektroniske tjenester være omfattet af regler om beskyttelse af personoplysninger og betalingsdata, med undtagelse af lovforslagets § 124, stk. 4, som bestemmer at udbydere af betalingstjenester ikke må stille som vilkår for indgåelse af aftale om brug af en betalingstjeneste, at der kan ske tilknytning af andre funktioner, som indebærer opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering.
Det foreslås endvidere i stk. 5, at betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, også omfattes af visse forbrugerretlige regler, herunder regler om hæftelse, indløsning, og enkelte oplysningsforpligtelser, som fastsat i de ovenfor nævnte bestemmelser.
Med betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser omfattes eksempelvis betalinger med mobiltelefoner, via tillægstakserede sms. Telefonsamtaler via fastnettelefoner er dog ikke omfattet, da disse ikke udgør en betalingstransaktion.
Hvis en betaler kan anvende sin mobiltelefon til at iværksætte en betalingstransaktion fra en bankkonto, ved at overføre de nødvendige oplysninger til sin bank, vil selve teletjenesten ikke blive betragtet som en selvstændig betalingstjeneste.
Betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, vil i visse tilfælde være omfattet af lovforslagets bilag 1. Det vil være tilfældet, hvis betingelserne i lovforslagets § 5, nr. 17, ikke er opfyldt, eksempelvis hvis der via tillægstakserede sms kan erhverves varer og tjenesteydelser i en bred forstand, for beløb, der overstiger en værdi svarende til 50 euro.
Det foreslås i stk. 6, at § 124, stk. 3 og 4 finder anvendelse på erhvervsdrivende, der behandler oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad betaleren har købt, uanset § 5.
§ 124, stk. 3 og 4 fastsætter begrænsninger for behandling af oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad der er købt. Behandling af sådanne oplysninger udgør ikke nødvendigvis i sig selv en betalingstjeneste. Dette indebærer, at en virksomhed, der behandler sådanne betalingsoplysninger ikke nødvendigvis er omfattet af lovforslagets § 1, stk. 1. For at sikre, at sådanne virksomheder også er omfattet af den forbrugerbeskyttelse som § 124, stk. 3 og 4 giver, foreslås det, at § 124, stk. 3 og 4 finder anvendelse på alle erhvervsdrivende. Eksempelvis kan en internetforretning have indgået aftale med en leverandør af tekniske tjenester, der understøtter udbuddet af betalingstjenester, om at levere it-systemer, der muliggør, at internetforretningen kan modtage betaling med betalingskort, uden at leverandøren udfører en betalingstjeneste i lovens forstand. En sådan leverandør kan i visse tilfælde behandle oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad betaleren har købt. Det er således hensigten, at en sådan leverandør skal være omfattet af § 124, stk. 3 i samme omfang som internetforretningen og dennes udbyder af betalingstjenester.
Det følger af stk. 6, at § 124, stk. 3 og 4, finder anvendelse på erhvervsdrivende, der behandler oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad betaleren har købt, uanset lovforslagets § 5. Det betyder, at de virksomheder, der er omfattet af undtagelsesbestemmelsen i § 5 stadig vil være omfattet af forbrugerbeskyttelsesbestemmelsen i § 124, stk. 3.
Derudover fastsættes det med forslaget til stk. 6, at erhvervsdrivende, der ikke er omfattet af § 1, stk. 1, men som modtager oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, på anden vis, eksempelvis ved at betaleren selv overdrager oplysningerne til den erhvervsdrivende, også er omfattet af lovforslagets § 124, stk. 3 og 4. Et eksempel herpå kunne være et forsikringsselskab, der modtager betalingsoplysninger fra en kunde til brug for fastsættelse af en forsikringspræmie. Med forslaget til stk. 6, vil begrænsningerne fastlagt i lovforslagets § 124, stk. 3 og 4 således også gælde for forsikringsselskabet.
Det foreslås i stk. 7, at erhvervsministeren kan dispensere helt eller delvist fra lovens fra lovens §§ 26-29, 42, 50-59, 81, 112, 119-121 og § 124, stk. 3 og 4, der dermed ikke finder anvendelse på en bestemt tjeneste eller bestemte typer af tjenester. Det foreslås endvidere i 2. pkt., at erhvervsministeren også kan fastsætte supplerende regler for bestemte typer af tjenester.
Med den foreslåede bestemmelse gives der både mulighed for at give konkrete og generelle dispensationer. Erhvervsministeren kan derfor give en navngiven virksomhed dispensation fra visse af lovens bestemmelser i form af en konkret forvaltningsakt på baggrund af en individuel ansøgning. Ministeren kan endvidere give bestemte grupper af virksomheder en generel dispensation, eksempelvis ved udstedelse af en bekendtgørelse eller afgørelse.
Dispensationsmuligheden finder kun anvendelse på lovforslagets nationale regler, og ikke på bestemmelser, som implementerer EU-retsakter. Dispensationsmuligheden omfatter derfor som udgangspunkt bestemmelserne i §§ 26-29, 42, 81, 112, 119-121 og § 124, stk. 3 og 4. Derudover kan der dispenseres fra §§ 50-59, inden for rammerne af artikel 32 i 2. betalingstjenestedirektiv. Eksempelvis kan ministeren anvende dispensationsmuligheden til at indføre forsøgsordninger om lempelse af kontantreglen i lovforslagets § 81, eller begrænse samme bestemmelses mulighed for at afvise betaling med kontanter i aften- og nattetimer, hvor betalingsmodtager udfører en særlig rolle i samfundet, eksempelvis har en særlig forsyningspligt i henhold til at sikre borgerne andre til sundhedsydelser på alle tider af døgnet.
Bemyndigelsen i forslagets stk. 7 skal som udgangspunkt anvendes restriktivt. Det vil sige, at der skal være tungtvejende grunde til at anvende bestemmelsen. Dette vil for eksempel være tilfældet, hvor det vil forekomme urimeligt byrdefuldt at lade lovens regulering finde anvendelse. Som eksempel kan nævnes udbuddet af en tjenesteydelse, som brugeren selv har anmodet om, hvor det for tjenesteydelsens udførsel er nødvendigt at videregive oplysninger om, hvor en betalingstjeneste er anvendt eller hvad der er købt til tredjemand. Finanstilsynet har ifølge gældende lov om betalingstjenester og elektroniske penge anvendt denne mulighed for at give en dispensation til behandling af oplysninger om, hvor en betaler har anvendt sit betalingsmiddel, til brug for de såkaldte ”forbrugsoverblik” i netbanker.
Til § 2
§ 2 a i den gældende lov om betalingstjenester og elektroniske penge regulerer hvilke virksomhedstyper, der må udstede elektroniske penge her i landet.
Den foreslåede § 2 fastlægger, hvilke virksomheder, der må udstede elektroniske penge her i landet og giver samtidig mulighed for, at virksomheder kan opnå en begrænset tilladelse til at udstede elektroniske penge.
Bestemmelsen er en videreførelse af § 2 a i den gældende lov om betalingstjenester og elektroniske penge med sproglige ændringer.
Med lovforslagets § 2 gennemføres 2. e-pengedirektivs artikel 1, stk. 1.
Det foreslås i stk. 1, at elektroniske penge alene må udstedes her i landet af virksomheder, der har tilladelse som e-pengeinstitut efter § 8, eller af pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, jf. dog stk. 2. Det følger af § 10, at Finanstilsynet giver tilladelse til et e-pengeinstitut når en række krav er opfyldt, herunder at virksomheden drives i f.eks. aktieselskabsform, at virksomheden har hovedkontor og hjemsted i Danmark, og at virksomheden opfylder kravene om startkapital, jf. §§ 12 og 13 m.v.
Ønsker et e-pengeinstitut ligeledes at udbyde betalingstjenester, vil dette ikke kræve yderligere tilladelse fra Finanstilsynet, jf. lovforslagets § 3, stk. 1.
Det foreslås endvidere i stk. 1, at pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, også må udstede elektroniske penge her i landet, uden at skulle have særskilt tilladelse som e-pengeinstitut.
Det skyldes, at for så vidt angår pengeinstitutter, følger det af bilag 1, nr. 14, i lov om finansiel virksomhed, at pengeinstitutter må udstede elektroniske penge. Lovforslagets kapitel 2 om kravene til at opnå tilladelse til e-pengeinstitut eller betalingsinstitut finder derfor ikke anvendelse på pengeinstitutter, jf. § 8, mens lovforslagets øvrige bestemmelser om udstedere af elektroniske penge finder anvendelse.
For så vidt angår Nationalbanken og offentlige myndigheder udsteder disse ikke elektroniske penge på erhvervsmæssigt grundlag, da dette vil stride mod forvaltningsretlige principper. Derfor finder lovforslagets kapitel 2 om kravene til at opnå tilladelse til e-pengeinstitut eller betalingsinstitut ikke anvendelse på Nationalbanken og offentlige myndigheder. Vil Nationalbanken eller en offentlig myndighed drive erhvervsmæssig virksomhed og udstede elektroniske penge, forudsat at der er særskilt hjemmel hertil, må virksomheden i så tilfælde drives i et særskilt selskab, som da vil være omfattet af lovens krav til udstedere af elektroniske penge, jf. § 1.
Det foreslås i stk. 2, at elektroniske penge endvidere kan udstedes her i landet af virksomheder med en begrænset tilladelse til at udstede elektroniske penge, jf. § 50. Der fastsættes dermed, at elektroniske penge kan udstedes under lempeligere krav ved opnåelse af en begrænset tilladelse. Virksomheder med en begrænset tilladelse kan alene kan udstede elektroniske penge op til en værdi svarende til 5 millioner euro og kun inden for landets grænser. Det ville derfor være uhensigtsmæssigt byrdefuldt at pålægge dem en fuld tilladelsesforpligtelse. Der henvises i øvrigt til bemærkningerne til § 50.
Til § 3
§ 2 i den gældende lov om betalingstjenester og elektroniske penge, regulerer hvilke virksomhedstyper, der må udbyde betalingstjenester her i landet
Den foreslåede § 3 fastlægger, hvilke virksomheder, der må udbyde betalingstjenester her i landet og giver samtidig mulighed for, at virksomheder kan opnå en begrænset tilladelse til at udbyde betalingstjenester.
Bestemmelsen er en videreførelse af § 2 i den gældende lov om betalingstjenester og elektroniske penge med sproglige ændringer.
Med lovforslagets § 3 gennemføres 2. betalingstjenestedirektiv artikel 1, stk. 1.
Det foreslås i stk. 1, at betalingstjenester alene må udbydes her i landet af virksomheder, der har tilladelse som betalingsinstitut eller e-pengeinstitut efter §§ 8 og 9, eller af pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, jf. dog stk. 2. Det følger af § 10, at Finanstilsynet giver tilladelse som betalingsinstitut når en række krav er opfyldt, herunder at virksomheden drives i f.eks. aktieselskabsform, at virksomheden har hovedkontor og hjemsted i Danmark, og at virksomheden opfylder kravene om startkapital, jf. §§ 12 og 13 m.v.
Det foreslås endvidere i stk. 1, at e-pengeinstitutter, pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, også må udbyde betalingstjenester, uden at skulle have særskilt tilladelse som betalingsinstitut.
Det skyldes, at for så vidt angår e-pengeinstitutter må disse også udbyde betalingstjenester, jf. lovforslagets § 18, stk. 1, nr. 2. I det omfang e-pengeinstitutter udbyder betalingstjenester omfattet af lovforslagets bilag 1, er de tillige omfattet af lovens øvrige bestemmelser om udbydere af betalingstjenester.
For så vidt angår pengeinstitutter, følger det af nr. 3 i bilag 1 til lov om finansiel virksomhed, at pengeinstitutter må udbyde betalingstjenester. Lovforslagets kapitel 2 om kravene til at opnå tilladelse til e-pengeinstitut eller betalingsinstitut finder derfor ikke anvendelse på pengeinstitutter, mens lovforslagets øvrige bestemmelser om udbydere af betalingstjenester finder anvendelse.
For så vidt angår Nationalbanken og offentlige myndigheder, udbyder disse ikke betalingstjenester på erhvervsmæssigt grundlag. Derfor finder lovforslagets kapitel 2 om kravene til at opnå tilladelse til e-pengeinstitut eller betalingsinstitut ikke anvendelse på Nationalbanken og offentlige myndigheder. Vil Nationalbanken eller en offentlig myndighed drive erhvervsmæssig virksomhed og udbyde betalingstjenester, forudsat, at der er særskilt hjemmel hertil, må virksomheden i så tilfælde drives i et særskilt selskab, som da vil være omfattet af lovens krav til udbydere af betalingstjenester.
2. betalingstjenestedirektiv artikel 2, stk. 5, giver medlemslandene mulighed for at undtage de institutter, der er nævnt i nr. 4-23, i artikel 2, stk. 5, i direktiv 2013/36/EU, helt eller delvist fra den nationale lovgivning, som gennemfører direktivet. I Danmark omfatter disse institutter Danmarks Skibskredit, KommuneKredit og Eksportkredit Fonden. Denne mulighed er ikke anvendt, da det ville stride mod disse selskabers formålsbestemmelser, at udstede elektroniske penge eller udbyde betalingstjenester. Vil en af disse virksomheder drive erhvervsmæssig virksomhed og udstede elektroniske penge eller udbyde betalingstjenester, forudsat at der er særskilt hjemmel hertil, må aktiviteten i så tilfælde drives i et særskilt selskab, som da vil være omfattet af lovens krav, jf. § 1.
Det foreslås i stk. 2, at betalingstjenester endvidere kan udbydes her i landet af virksomheder med en begrænset tilladelse til at udbyde betalingstjenester, jf. § 51. Der fastsættes dermed, betalingstjenester kan udbydes under lempeligere krav ved opnåelse af en begrænset tilladelse. Virksomheder med en begrænset tilladelse kan alene kan udbyde betalingstjenester op til en værdi svarende til 3 millioner euro om måneden og kun inden for landets grænser. Det ville derfor være uhensigtsmæssigt byrdefuldt at pålægge dem en fuld tilladelsesforpligtelse. Der henvises i øvrigt til bemærkningerne til § 51.
Til § 4
§ 3 i den gældende lov om betalingstjenester og elektroniske penge fastsætter anvendelsesområdet for lovens kapitel 5-8.
Den foreslåede § 4 fastlægger anvendelsesområdet for lovforslagets kapitel 5-8 om oplysningskrav, rettigheder og forpligtelser ved brug af betalingstjenester, gebyrer, databeskyttelse, operationel sikkerhed og autentifikation.
Bestemmelsen er en nyaffattelse af den gældende § 3 i lov om betalingstjenester og elektroniske penge, med den ændring, at anvendelsesområdet for lovforslagets kapitel 5-8 udvides til også at omfatte betalingstransaktioner, hvor kun det ene ben af transaktionen foregår inden for EU/EØS, det vil sige de såkaldte ”one-leg” transaktioner, hvor kun betaler eller betalingsmodtagers udbyder befinder sig inden for EU/EØS. Derudover udvides anvendelsesområdet til også at omfatte betalingstransaktioner i en valuta, der ikke er udstedt af et land inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område. Derudover vil betalingssurrogater ikke længere være omfattet af anvendelsesområdet for lovens kapitel 5-8.
Med lovforslagets § 4 gennemføres 2. betalingstjenestedirektiv artikel 2, stk. 2-4.
Det foreslås i stk. 1, at kapitel 5-8 finder anvendelse på betalingstransaktioner, hvor de involverede udbydere af betalingstjenester, er etableret i et EU- eller EØS-land, og hvor betalingstransaktionen ydes i euro eller anden EU- eller EØS-valuta.
Efter forslaget til stk. 1, er det en betingelse for at anvende reglerne i kapitel 5-8, at både betalerens og betalingsmodtagerens udbyder, eller i det tilfælde hvor betaler og betalingsmodtager anvender den samme udbyder, den eneste udbyder, er etableret her i landet eller i et andet EU- eller EØS-land.
Det er endvidere en betingelse for at anvende reglerne i kapitel 5-8, at betalingstjenesten ydes i euro eller i et andet EU eller EØS-lands valuta. Dette betyder, at overføres der penge fra en dansk konto til en tysk konto, og gennemføres overførslen i eksempelvis euro eller danske kroner, vil kapitel 5-8 finde anvendelse på transaktionen. Sker overførslen derimod i amerikanske dollars gælder reglerne i forslaget til § 4, stk. 2.
Det vil sige, at reglerne finder anvendelse på betalingstransaktioner i danske kroner eller et andet EU eller EØS-lands valuta, hvis både betalers og betalingsmodtagers udbydere, er meddelt tilladelse i Danmark, og filialer og agenter i Danmark af udenlandske udbydere, når disse udbyder betalingstjenester til brugere i Danmark. En betalingstjeneste kan endvidere udbydes her i landet i form af grænseoverskridende tjenesteydelsesvirksomhed, dvs. situationer, hvor udenlandske tjenesteydere retter deres virksomhed mod brugere af betalingstjenester i Danmark.
Udgangspunktet er, at de udenlandske udbydere skal følge reglerne i kapitel 5-8 i det omfang, det er i overensstemmelse med den internationale privatrets regler om hvilket lands regler, der finder anvendelse på en indgået kontrakt. Efter Romkonventionens artikel 3 er hovedreglen, at parterne selv aftaler, hvilket lands lov en aftale er reguleret af. Dette gælder dog kun for privatretlige regler. Parterne kan således ikke ved aftale bestemme, at offentligretlige regler ikke skal finde anvendelse i deres interne retsforhold. Dette betyder, at to parter ikke ved aftale kan fravige for eksempel de forbudsbestemmelser eller gebyrbestemmelser, der følger af denne lov.
Det følger dog af Romkonventionens art. 5, stk. 2, at der gælder en begrænsning i form af et forbud
mod, at parternes lovvalg fratager den svagere part – i denne forbindelse forbrugeren – den beskyttelse, der tilkommer vedkommende i medfør af præceptive regler i loven, der ville finde anvendelse i mangel af lovvalgsaftale mellem parterne. For at være omfattet af art. 5, stk. 2, skal en af følgende betingelser være opfyldt, når der er tale om finansielle tjenesteydelser: 1) at leverandøren forud for aftalens indgåelse har fremsat et tilbud til forbrugeren i det land, hvor forbrugeren er bosat, eller 2) at den erhvervsdrivende eller dennes repræsentant har modtaget forbrugerens bestilling i forbrugerens hjemland.
Det foreslås i stk. 2, at kapitel 5-8, med undtagelse af § 67, stk. 1, nr. 2, § 72, stk. 1, nr. 2, litra e, § 76, § 113, § 114 og § 120, finder anvendelse på de dele af betalingstransaktioner, der gennemføres i et land inden for Den Europæiske Union, hvor alle de involverede udbydere af betalingstjenester er etableret i et andet EU- eller EØS-land, når betalingstransaktionen ikke ydes i euro eller anden EU- eller EØS-valuta.
Med forslaget til stk. 2 fastslås det, at kapitel 5 og 6, med undtagelse af § 67, stk. 1, nr. 2, § 72, stk. 1, nr. 2, litra e, § 76, § 113, § 114 og § 120, finder anvendelse på de dele af en betalingstransaktion der gennemføres inden for den Europæiske Union, selvom transaktionen gennemføres i en valuta, som ikke er euro eller et andet medlemslands valuta. Et eksempel herpå er en betalingstransaktion fra Danmark til Tyskland i amerikanske dollars. Det betyder eksempelvis, at lovforslagets valørregler i modsætning til tidligere også finder anvendelse på disse typer af transaktioner.
Det er dog kun de dele af transaktionen, som gennemføres inden for Unionen, der er omfattes. Gennemføres dele af en betalingstransaktion i amerikanske dollars fra Danmark til Tyskland eksempelvis i USA, er disse dele ikke omfattet af lovforslaget. Det betyder bl.a., at en udbyder ikke vil være forpligtet til at sikre den i lovforslagets §§ 113 og 115, anførte gennemførelsestid, hvis dette skyldes en længere behandlingstid af de dele af betalingstransaktionen, som behandles uden for EU/EØS.
Med det foreslåede stk. 2 gennemføres 2. betalingstjenestedirektiv artikel 2, stk. 3.
Det foreslås i stk. 3, at kapitel 5-8 med undtagelse af § 67, stk. 1, nr. 2, § 72, stk. 1, nr. 2, litra e, § 72, stk. 1, nr. 5, litra f, §§ 76, 101-102, 104, 106, § 113, stk. 1, § 120 og § 121, stk. 1 og 3, finder anvendelse på de dele af betalingstransaktioner, der gennemføres i lande inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, hvor kun enten betalerens eller betalingsmodtagerens udbyder af betalingstjenester er etableret i et land inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, uanset hvilken valuta betalingstransaktionen ydes i.
Efter forslaget til stk. 3 finder en række regler i kapitel 5-8 dog anvendelse på de dele af transaktionen, som gennemføres i et land inden for EU/EØS, selv om enten betalers eller betalingsmodtagerens udbyder af betalingstjenester er etableret i et tredjeland, så længe den modsatte part er etableret i et land inden for EU/EØS.
Det indebærer eksempelvis, at reglerne om betalers udbyder ansvar for uautoriserede betalingstransaktioner, jf. §§ 99 og 100, finder anvendelse, selv om betalingsmodtagers udbyder er etableret i et tredjeland. I modsat fald ville indehaveren af et betalingsinstrument ikke kunne opnå en reel beskyttelse mod at lide tab i forbindelse med, at et betalingsinstrument tabes eller bliver stjålet, fordi beskyttelsen ville være afhængig af, hvor betalingsmodtagers udbyder er etableret.
Det medfører, at reglerne i kapitel 5-8 for eksempel finder anvendelse for følgende betalinger:
1) Betalers brug af et dansk udstedt betalingskort i USA, uanset i hvilken valuta betalingen gennemføres.
2) Betalers forhold i forbindelse med afsendelse af en udlandsoverførsel til USA, uanset i hvilken valuta betalingen gennemføres.
3) Betalingsmodtagers forhold i forbindelse med modtagelse af en udlandsoverførsel fra USA, selv om betalingen gennemføres i en ikke-EU-valuta.
Med det foreslåede stk. 3 gennemføres 2. betalingstjenestedirektiv artikel 2, stk. 4.
Til § 5
§ 4 i den gældende lov om betalingstjenester og elektroniske penge fastsætter en række undtagelser fra lovens anvendelsesområde.
Den foreslåede § 5 fastlægger en række undtagelser til lovens anvendelsesområde.
Bestemmelsen svarer til § 4 i den gældende lov om betalingstjenester og elektroniske penge, dog med en række ændringer i undtagelserne, i overensstemmelse med 2. betalingstjenestedirektiv. Ændringerne behandles enkeltvist nedenfor.
Med lovforslagets § 5 gennemføres 2. betalingstjenestedirektiv artikel 3.
Det foreslås i nr. 1 at undtage betalingstransaktioner, der gennemføres med kontanter direkte fra betaleren til betalingsmodtageren, fra loven, jf. dog § 81 om kontantreglen. Bestemmelsen viderefører § 4, stk. 1, nr. 1, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra a.
Ved kontantbetalinger forstås overdragelse af kontanter direkte fra betaler til modtager uden involvering af tredjemand.
Det foreslås i nr. 2 at undtage betalingstransaktioner mellem en betaler og en betalingsmodtager gennem en handelsagent, som har fuldmagt fra betaleren eller betalingsmodtageren til at forhandle eller afslutte salg eller køb af varer eller tjenesteydelser på vegne af enten betaleren eller betalingsmodtageren. Bestemmelsen viderefører § 4, stk. 1, nr. 2, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra b.
Formålet med undtagelsen er at sikre, at den samme betaling ikke er omfattet af dette lovforslag to gang. Dette skyldes, at både betalingen fra køber til en handelsagent og fra handelsagent til sælger i forvejen vil være en transaktion omfattet af loven i henhold til aftalerne mellem køber og sælger og deres respektive udbydere. Undtagelsen medfører således alene, at handelsagenten i sig selv ikke opfattes som en udbyder af betalingstjenester i henhold til dette lovforslag, uagtet om denne kommer i besiddelse af midlerne eller ej. Dette skyldes, at handelsagenten agerer på baggrund af et fuldmagtsforhold og derved kan afgive eller modtage betaling på vegne af fuldmagtsgiver med frigørende virkning for modparten.
Ved handelsagent forstås i overensstemmelse med handelsagentloven den, som for en anden (agenturgiveren) mod vederlag har påtaget sig for dennes regning selvstændigt og vedvarende at virke for salg eller køb af varer ved at indhente tilbud (ordre) til agenturgiveren eller ved i dennes navn at indgå aftale herom.
Undtagelsen omfatter kun handelsagenter, som udelukkende handler på vegne af enten betaleren eller betalingsmodtageren. Dette gælder uagtet om handelsagenten kommer i besiddelse af kundens midler. Undtagelsen omfatter dog endvidere tilfælde hvor handelsagenten handler på vegne af både betaleren og betalingsmodtageren, eksempelvis i forbindelse med drift af e-handelsplatforme, hvis den på intet tidspunkt kommer i besiddelse af, eller får kontrol med, kundernes midler.
Det foreslås i nr. 3 at undtage erhvervsmæssig fysisk pengetransport. Bestemmelsen viderefører § 4, stk. 1, nr. 3, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra c.
Ved fysisk pengetransport forstås afhentning, transport, håndtering og levering af sedler og mønter, uden at disse på noget tidspunkt indestår på kontanthåndteringsselskabets egen konto. Undtagelsen omfatter derved alene kontanthåndteringssleskabers fysiske transport af sedler og mønter. Udbyder et kontanthåndteringsselskab i øvrigt betalingstjenester kan de være omfattet af lovforslaget. Det vil eksempelvis være tilfældet, hvor kontanthåndteringsselskabet i forbindelse med afhentning, transport, håndtering eller levering af kontanter, derudover udbyder pengeoverførsel, for eksempel ved at kontanthåndteringsselskabet indsamler kontanterne på egen konto og derefter overfører midlerne elektronisk til selskabets enkelte kunder.
Det foreslås i nr. 4 at undtage betalingstransaktioner, der indebærer ikke-erhvervsmæssig indsamling og levering af kontanter inden for rammerne af almennyttig virksomhed. Bestemmelsen viderefører § 4, stk. 1, nr. 4, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra d.
Undtagelsen omfatter indsamling og viderelevering af kontanter til velgørenhed, under forudsætning af, at selve indsamlingen ikke organiseres af en erhvervsmæssig virksomhed. Bestemmelsen forudsætter, at der kun sker indsamling af kontanter. Indsamling til velgørende formål, der gennemføres ved en bankoverførsel eller anvendelse af betalingskort vil derimod være omfattet af loven.
Det foreslås i nr. 5 at undtage tjenesteydelser, hvor en betalingsmodtager efter udtrykkelig anmodning fra en betaler foretager en kontant udbetaling til denne i umiddelbar forbindelse med gennemførelsen af en betalingstransaktion vedrørende køb af varer eller tjenesteydelser. Bestemmelsen viderefører § 4, stk. 1, nr. 5, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører 2. betalingstjenestedirektiv artikel 3, stk. 1, litra e.
Undtagelsen omfatter de tilfælde, hvor en kunde i forbindelse med et varekøb i en butik ”hæver over beløbet”, og får udbetalt et kontant beløb (”cash-back”). Undtagelsen sikrer, at butikken, som tilbyder cash-back, ikke opfattes som udbyder af betalingstjenester i forbindelse hermed. I forholdet mellem kunden og kundens udbyder er den samlede transaktion imidlertid omfattet af loven.
Det foreslås i nr. 6 at undtage veksling af kontanter, uden at midlerne indestår på en betalingskonto. Bestemmelsen viderefører § 4, stk. 1, nr. 6, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra f.
Undtagelsen omfatter veksling af kontanter, når vekslingen sker uden at midlerne på noget tidspunkt indestår på en betalingskonto. Undtagelsen gælder både veksling inden for samme valuta, eksempelvis sedler til mønter, og veksling mellem to forskellige valutaer.
Det foreslås i nr. 7 at undtage betalingstransaktioner, der er baseret på papirbaserede checks, veksler, værdikuponer, postanvisninger eller rejsechecks. Bestemmelsen viderefører § 4, stk. 1, nr. 7, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra g.
Undtagelsen omfatter en række forskellige papirbaserede checks, kuponer m.v. Disse omfatter papirchecks som defineret i Genèvekonventionen af 19. marts 1931 om indførelse af en ensartet checklov og lignende papirchecks, der reguleret af lovgivningen i medlemslande, som ikke er parter i Genèvekonventionen af 19. marts 1931 om indførelse af en ensartet checklov, papirbaserede veksler i overensstemmelse med Genèvekonventionen af 7. juni 1930 om indførelse af en ensartet veksellovgivning og lignende papirbaserede veksler, der reguleret af lovgivningen i medlemslande, som ikke er parter i Genèvekonventionen af 7. juni 1930 om indførelse af en ensartet veksellovgivning, papirbaserede værdikuponer, papirbaserede rejsechecks og papirbaserede postanvisninger som defineret af Verdenspostforeningen.
Giroindbetalingskort er ikke omfattet af undtagelsen.
Det foreslås i nr. 8 at undtage betalingstransaktioner, der gennemføres inden for rammerne af et system til afvikling af betalinger eller værdipapirer mellem afviklingsagenter, centrale modparter, clearinginstitutter, centralbanker eller andre deltagere i systemet og udbydere af betalingstjenester. Bestemmelsen i § 64 om adgang til betalingssystemer finder dog stadig anvendelse på betalingssystemer og disses deltagere.
Bestemmelsen viderefører § 4, stk. 1, nr. 8, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig artikel 3, stk. 1, litra h i 2. betalingstjenestedirektiv.
Den foreslåede bestemmelse medfører eksempelvis, at transaktioner mellem Danmarks Nationalbank og dennes kontohavere er undtaget fra loven. Tilsvarende gælder for transaktioner mellem kontohaverne som led i betalingsafviklingen i et system til betalingsafvikling eller værdipapirafvikling. Dette omfatter bl.a. systemerne Sumclearingen, Intradagclearing, Straksclearingen og CLS (Continuous Linked Settlement) og værdipapirafviklingen VP-afviklingen. Bestemmelsen undtager endvidere alle øvrige transaktioner mellem kontohaverne via deres konti i Danmarks Nationalbank.
Transaktioner mellem deltagere i et betalingssystem, som ikke er registreret i henhold til Europa-Parlamentets og Rådets direktiv nr. 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer er også omfattet af undtagelsen.
Uagtet at ovenstående betalingstransaktioner er undtaget fra lovforslagets anvendelsesområde, er betalingssystemer og disses deltagere stadig omfattet af bestemmelserne i forslagets §§ 63 og 64 om adgang til betalingssystemer.
Det foreslås i nr. 9 at undtage betalingstransaktioner vedrørende formueforvaltning i forbindelse med værdipapirer, herunder udbytter, indkomster eller andre udlodninger, indfrielse eller salg, der foretages af de i nr. 8 omhandlede juridiske personer eller af fondsmæglere, pengeinstitutter, realkreditinstitutter, institutter for kollektiv investering i værdipapirer eller administrationsselskaber, som udfører investeringsservice eller andre enheder, der har tilladelse til at have finansielle instrumenter i depot. Bestemmelse viderefører § 4, stk. 1, nr. 9, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra h.
Undtagelsen omfatter en række værdipapirrelaterede betalinger udført af virksomhederne nævnt under nr. 8, hvilket vil sige systemernes deltagere, clearingcentraler, centrale modparter, centralbanker, betalingsformidlere, fondsmæglere, kreditinstitutter og investeringsforeninger ikke er omfattet af loven. Betalingerne kan eksempelvis opstå i forbindelse med udbetalinger af dividender og renter, samt ved indfrielse og salg.
Det foreslås i nr. 10 at undtage tjenester leveret af en udbyder af tekniske tjenester, der understøtter udbuddet af betalingstjenester. Undtagelsen forudsætter dog, at udbyderen ikke på noget tidspunkt er i besiddelse af de midler, som skal overføres, og at der ikke er tale om tjenester omfattet af bilag 1, nr. 7 og 8. Dog gælder § 122 om urimelige priser og avancer desuagtet. Bestemmelsen viderefører § 4, stk. 1, nr. 10, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra j.
Undtagelsen omfatter en række tjenester leveret af tekniske leverandører fra loven. Det drejer sig eksempelvis om håndtering og lagring af data, databeskyttelse- og validering, drift af kommunikationsnetværk samt levering og vedligeholdelse af betalingsterminaler. Disse tjenester er kendetegnet ved, at de pågældende leverandører på intet tidspunkt er i besiddelse af midlerne, der overføres i betalingstransaktionen. Det er yderligere en betingelse, at den tekniske tjeneste understøtter udbuddet af betalingstjenester. Undtagelsen gælder derfor ikke, hvis det er udbyderen af den tekniske tjeneste, der indgår aftalen om betalingstjenester med betaler eller betalingsmodtager, desuagtet at udbyderen ikke kommer i besiddelse af midlerne på noget tidspunkt.
Som eksempel på virksomheder, der udbyder denne type tjenester, kan nævnes pengeinstitutternes datacentraler og leverandører af kortterminaler i fysisk handel eller betalingsmoduler til brug ved internethandel.
Det foreslås i nr. 11 at undtage betalingstransaktioner for egen regning mellem en udbyder af betalingstjenester og dennes agenter eller filialer. Bestemmelsen viderefører § 4, stk. 1, nr. 11, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra m.
Undtagelsen omfatter betalinger, der foretages mellem udbydere af betalingstjenester og disses agenter og filialer, når betalingerne sker for egen regning, hvilket vil sige, at betalingerne ikke foretages på vegne af kunder.
Det foreslås i nr. 12 at undtage betalingstransaktioner og dertil knyttede tjenesteydelser mellem en modervirksomhed og dennes dattervirksomhed eller mellem dattervirksomheder af samme modervirksomhed, såfremt den udbyder, der forestår transaktionen, er en virksomhed inden for samme koncern. Bestemmelsen viderefører § 4, stk. 1, nr. 12, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra n.
Undtagelsen omfatter betalinger, der foretages mellem virksomheder inden for samme koncern. Undtagelsen gælder også, selvom der er en udbyder af betalingstjenester involveret, hvis blot den pågældende udbyder er en del af koncernen.
Det foreslås i nr. 13 at undtage udbydere af betalingstjenester, der vedrører hævning af kontanter i pengeautomater på vegne af en eller flere kortudstedere, såfremt udbyderen ikke er part i den rammeaftale, der er indgået med kunden om hævning af kontanter fra en betalingskonto, og udbyderen ikke foretager andre af de i bilag 1 anførte betalingstjenester. Dog gælder §§ 67, 68, 70, 71 og 117 stadig, således, at udbyderen skal oplyse brugeren om eventuelle hævegebyrer både før og efter hævningen.
Bestemmelsen viderefører med visse indholdsmæssige ændringer § 4, stk. 1, nr. 13, i lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra o.
Bestemmelsen har lighedspunkter med undtagelsen i nr. 5 om kontanthævninger ”over beløbet”. Med den foreslåede bestemmelse fastslås således udelukkende, at det er udbetalingen af kontanter i kontantautomater i de situationer, der er opregnet i bestemmelsen, som er undtaget fra loven. Undtaget er således blot uafhængige kontantautomater, der drives af udbydere, som ikke yder andre former for betalingstjenester. Bestemmelsen undtager derimod ikke forholdet mellem betaler (dvs. den person, som foretager hævningen) og betalers udbyder. For at sikre en tilstrækkelig forbrugerbeskyttelse, er disse udbydere dog omfattet af enkelte oplysningsforpligtelser, således at betaler er oplyst om eventuelle gebyrer før vedkommende autorisere transaktionen.
Det foreslås i nr. 14 at undtage betalingsinstrumenter, der kun kan anvendes til at erhverve varer og tjenester hos udbyderen selv, eller hos et begrænset netværk af udbydere under en forretningsaftale direkte med udstederen af betalingsinstrumentet, jf. dog § 61 og kapitel 5-7, med undtagelse med § 124, stk. 4. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 3, stk. 1, litra k, nr. i. Bestemmelsen er ny og medfører en ændring af reglerne på området.
Ifølge § 37, stk. 1, nr. 1, og § 39p, stk. 1, nr. 1, i den nugældende lov om betalingstjenester og elektroniske penge er udbyder af betalingsinstrumenter med begrænset anvendelse til brug for erhvervelse af varer og tjenesteydelser omfattet af loven og skal opnå en begrænset tilladelse fra Finanstilsynet for at kunne udbyde betalingstjenester i Danmark.
Med forslaget til nr. 14 sker der således en ændring af de nuværende regler, idet udbydere af betalingsinstrumenter med begrænset anvendelse, med undtagelse af reglerne om forbrugerbeskyttelse i kapitel 5-7, ikke længere vil være omfattet af loven. Det indebærer bl.a. at tilladelseskravet bortfalder for denne type udbyder. Dog bliver de omfattet af underretningspligten i § 61.
Udbyderne undtages med bestemmelsen også fra at overholde lovforslagets § 124, stk. 4, som bestemmer at udbydere af betalingstjenester ikke må stille som vilkår for indgåelse af aftale om brug af en betalingstjeneste, at der kan ske tilknytning af andre funktioner, som indebærer opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering.
Forslaget gennemfører artikel 3, litra k, punkt i, i 2. betalingstjenestedirektiv og artikel 1, stk. 4, i 2. e-pengedirektiv. Undtagelsen omfatter således udstedelse af betalingsinstrumenter med begrænset anvendelse, uanset om den betalingstransaktionen, der iværksættes med instrumentet sker på baggrund af elektroniske penge eller andre midler.
Betalingsinstrumenter der kun kan anvendes hos udbyder selv eller hos et begrænset netværk af udbydere under en direkte forretningsaftale skal forstås i overensstemmelse med præambelbetragtning nr. 13 og 14 til 2. betalingstjenestedirektiv. Et begrænset netværk af udbydere skal således forstås bredere end under de nugældende regler i lov om betalingstjenester og elektroniske penge. Betalingsinstrumenter, der kun kan anvendes i et bestemt butikscenter, kan være et eksempel på et begrænset netværk. Dette vil for eksempel være tilfældet, hvis alle forretninger i et butikscenter går sammen om i fællesskab at udstede et betalingskort, som kun kan anvendes hos centerets forretninger. Der skelnes i dette tilfælde ikke mellem om betalingsinstrumenter med begrænset anvendelse er forudbetalt eller efterbetalt. Det er dog ikke hensigten, at et betalingsinstrument omfattet af undtagelsen i nr. 14, kan anvendes til at erhverve varer eller tjenester inden for mere end ét begrænset netværk.
Et andet eksempel er en bestemt detailhandelskæde, som udsteder et betalingsinstrument under eget navn og betalingsvaremærke, som alene kan anvendes til at købe varer hos detailhandelskædens butikker. Det er således ikke et krav, at alle butikkerne i en detailhandelskæde er en del af samme juridiske enhed, så længe de er bundet af en direkte forretningsaftale om brug af et bestemt betalingsinstrument med samme betalingsvaremærke. Sådanne kort vil blive anset for at være et begrænset netværk, fordi det kun kan bruges hos kortudstederne.
Det foreslås i nr. 15 at undtage betalingsinstrumenter, der kun kan anvendes til at erhverve et meget begrænset antal varer og tjenester, jf. dog § 61 og kapitel 5-7. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 3, stk. 1, litra k, nr. ii. Bestemmelsen er ny og medfører en ændring af reglerne på området.
Ifølge § 37, stk. 1, nr. 1, og § 39 p, stk. 1, nr. 1, i den nugældende lov om betalingstjenester og elektroniske penge, er udbyder af betalingsinstrumenter med begrænset anvendelse til brug for erhvervelse af varer og tjenesteydelser omfattet af loven og skal opnå en begrænset tilladelse fra Finanstilsynet for at kunne udbyde betalingstjenester i Danmark.
Med forslaget til nr. 15 sker der således en ændring af de nuværende regler, idet udbydere af betalingsinstrumenter med begrænset anvendelse med undtagelse af kapitel 5-7 ikke længere vil være omfattet af loven. Det indebærer bl.a. at tilladelseskravet bortfalder for denne typer udbyder. Dog bliver de omfattet af underretningspligten i § 61.
Udbyderne undtages med bestemmelsen også fra at overholde § 124, stk. 4, som bestemmer at udbydere af betalingstjenester ikke må stille som vilkår for indgåelse af aftale om brug af en betalingstjeneste, at der kan ske tilknytning af andre funktioner, som indebærer opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering.
Forslaget gennemfører artikel 3, litra k, punkt ii, i 2. betalingstjenestedirektiv og artikel 1, stk. 4, i 2. e-pengedirektiv. Undtagelsen omfatter således udstedelse af betalingsinstrumenter med begrænset anvendelse, uanset om den betalingstransaktion, der iværksættes med instrumentet sker på baggrund af elektroniske penge eller andre midler.
Undtagelsen skal forstås i overensstemmelse med betragtning nr. 13 i præamblen til 2. betalingstjenestedirektiv. Det bør således ikke være muligt at anvende et betalingsinstrument omfattet af undtagelsen i nr. 15, til at foretage betalingstransaktioner til at erhverve et ubegrænset udvalg af varer og tjenester ved at tilbyder forbrugerne hundreder af forskellige produkter og tjenester. Det er således en betingelse for anvendelsen af undtagelsen, at betalingsinstrumentets anvendelsesområde er begrænset til et meget begrænset udvalg af varer og tjenester. I praksis vil det være tilfældet, hvis betalingsinstrumentet anvendelsesområde er begrænset til et bestemt antal funktionelt forbundne varer eller tjenester. Det kunne eksempelvis være tilfældet, hvis betalingsinstrumentet kun kan anvendes til at erhverve benzin og diesel, samt en række nært beslægtede varer og tjenesteydelser, såsom sprinklervæske og bilvask. Et andet eksempel kunne være et betalingsinstrument, der alene kan anvendes til at købe rejser med offentlig tog, bus og metro.
Hvis et betalingsinstrument kun kan anvendes til at erhverve en begrænset række varer eller tjenesteydelser, er det ikke afgørende hvor mange butikker, der tager imod betalingsinstrumentet. Der skelnes i dette tilfælde ikke mellem om betalingsinstrumenter med begrænset anvendelse er forudbetalt eller efterbetalt.
Det foreslås i nr. 16 at undtage betalingsinstrumenter med et socialt eller skattemæssigt formål, der er reguleret af en offentlig myndighed, og alene kan anvendes her i landet til at erhverve bestemte varer eller tjenesteydelser fra leverandører, der har en forretningsaftale med udstederen, jf. dog § 61 og kapitel 5-7. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 3, stk. 1, litra k, nr. iii. Bestemmelsen er ny og medfører en ændring af reglerne på området.
Ifølge § 37, stk. 1, nr. 1, og § 39p, stk. 1, nr. 1, i den nugældende lov om betalingstjenester og elektroniske penge, er udbyder af betalingsinstrumenter med begrænset anvendelse til brug for erhvervelse af varer og tjenesteydelser omfattet af loven og skal opnå en begrænset tilladelse fra Finanstilsynet for at kunne udbyde betalingstjenester i Danmark.
Formålet med bestemmelsen, er at undtage betalingsinstrumenter, som har et særligt socialt eller skattemæssigt formål, eksempelvis madkuponer. I Danmark er der endnu ikke eksempler på denne type af betalingsinstrumenter. Det foreslås imidlertid at indføre bestemmelsen med henblik på at leve op til EU retlige forpligtelser og opnå en fyldestgørende implementering af 2. betalingstjenestedirektiv. Der skelnes i dette tilfælde ikke mellem om betalingsinstrumenter med begrænset anvendelse er forudbetalt eller efterbetalt.
Udbyderne undtages med bestemmelsen også fra at overholde § 124, stk. 4, som omhandler den situation, at det stilles som vilkår for indgåelse af en aftale om brug af en betalingstjeneste, at der kan ske tilknytning af andre funktioner, som indebærer opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering.
Det foreslås i nr. 17 at undtage betalingstransaktioner, der gennemføres af en udbyder af elektroniske kommunikationsnet eller kommunikationstjenester på vegne af en abonnent i tillæg til kommunikationstjenesten, med undtagelse af § 62, såfremt transaktionen opkræves over den til abonnementet tilknyttede regning, anvendes til donation til almennyttig virksomhed, køb af billetter eller køb af digitalt indhold og stemmebaserede tjenester og ikke overstiger en værdi svarende til 50 euro eller den samlede værdi af transaktioner for en enkelt abonnent ikke overstiger en værdi svarende til 300 euro pr. måned. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 3, stk. 1, litra l. Bestemmelsen er ny og medfører en ændring af reglerne på området.
Ifølge den gældende lov om betalingstjenester og elektroniske penges bilag 1, nr. 7, anses gennemførelse af betalingstransaktioner, hvor betalerens samtykke til at gennemføre en betalingstransaktion
meddeles ved hjælp af alle former for telekommunikations-, digital- eller it-udstyr og betalingen sker til den operatør, der driver kommunikationssystemet eller netværket, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser. Udbydere af sådanne tjenester skulle derved have tilladelse efter lovens §§ 7 eller 37.
Med forslaget til nr. 17 sker der således en ændring af de nuværende regler, idet udbydere, der gennemfører betalingstransaktioner, hvor betalerens samtykke til at gennemføre en betalingstransaktion meddeles ved hjælp af alle former for telekommunikations-, digital-, eller it-udstyr og betalingen sker til den operatør, der driver kommunikationssystemet eller netværket, og som kun agerer som mellemmand mellem brugeren og betalingstjenesten og leverandøren af varer og tjenesteydelser, tidligere skulle have en tilladelse efter loven. Med lovforslaget undtages disse udbydere, således at de med undtagelse af § 62, fra ikke længere er omfattet af loven, såfremt de i bestemmelsen nævnte krav er opfyldt. Forslaget indebærer bl.a. at tilladelseskravet bortfalder for disse udbydere, samt at de ikke vil være omfattet af Finanstilsynet tilsyn. Det følger dog af § 62, at virksomheder, der udbyder aktiviteter omfattet af § 5, nr. 17, skal underrette Finanstilsynet om dette.
Dog bemærkes det, at forslaget til § 1, stk. 5, medfører, at betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, uden at disse tjenester udgør en betalingstjeneste omfattet af bilag 1, er omfattet af forslaget til §§ 66, 75, § 77, stk. 1, nr. 1 og 2, § 79, stk. 2, § 82, stk. 1 og 2, §§ 96, 99-100, 104, 108, 117-119, 122-123 og § 124, stk. 1-3 og 5. Dette vil eksempelvis omfattet betaling med en mobiltelefon via tillægstakseret sms.
Yderligere bemærkes det, at i det omfang en sådan udbyder tilbyder betalingstransaktioner, der går ud over betingelserne skal denne have en tilladelse i overensstemmelse med lovforslagets regler herom. Eksempelvis, hvis en betaler har mulighed for at erhverve varer og tjenester i en bred forstand eller for beløb, der overstiger en værdi svarende til 50 euro, via betalingstransaktioner, der gennemføres af en udbyder af elektroniske kommunikationsnet eller kommunikationstjenester på vegne af en abonnent i tillæg til kommunikationstjenesten.
Ved et elektronisk kommunikationsnet forstås enhver form for radiofrekvens- eller kabelbaseret teleinfrastruktur, der anvendes til formidling af elektroniske kommunikationstjenester, i overensstemmelse med artikel 2, litra a, i Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet), som er implementeret i § 2, nr. 4, i lov om elektroniske kommunikationsnet og -tjenester (teleloven).
Ved en elektronisk kommunikationstjeneste forstås en tjeneste, der helt eller delvis består i elektronisk overføring af kommunikation i form af lyd, billeder, tekst eller kombinationer heraf ved hjælp af radio- eller telekommunikationsteknik mellem nettermineringspunkter, herunder både tovejskommunikation og envejskommunikation, i overensstemmelse med artikel 2, litra c, i Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet), som er implementeret i § 2, nr. 7, i lov om elektroniske kommunikationsnet og -tjenester (teleloven).
Uagtet at tilladelseskravet til denne type virksomhed bortfalder, skal virksomheder, der udbyder tjenester som omtalt i nr. 17, jf. lovforslagets § 62, anmelde dette til Finanstilsynet, i overensstemmelse med artikel 37, stk. 3, i 2. betalingstjenestedirektiv. Dette skal ske med henblik på, at Finanstilsynet kan kontrollere, at den påtænkte tjeneste reelt er omfattet af undtagelsen. Dette skal sikre, at virksomheder ikke uretmæssigt anvender undtagelsen i nr. 17 til skade for brugerne af tjenesten. Der henvises i øvrigt til bemærkningerne til lovforslagets § 62.
Ved digitalt indhold forstås en vare eller en tjeneste, som er digitalt produceret og leveret, og hvor forbruget af varen eller tjenesten alene kan ske på en elektronisk enhed uden nogen form for forbrug af en fysisk vare eller tjeneste. Et eksempel på digitalt indhold er eksempelvis en ringetone eller et spil til en mobiltelefon.
Formålet med bestemmelsen er at undtage visse betalingstransaktioner, der gennemføres ved hjælp af telekommunikations- eller it-udstyr, hvor netværksoperatøren ikke udelukkende agerer som formidler ved leveringen af digitale varer og tjenesteydelser gennem den pågældende anordning, men også tilføjer værdi til disse varer eller tjenesteydelser. Det omfatter eksempelvis telefonselskaber, der i tillæg til telefonabonnementet tilbyder, at abonnenten kan foretage donationer til almennyttige formål, deltage i afstemninger i forbindelse med TV-pogrammer, erhverve digitalt indhold på telefonen eller købe billetter til offentlig transport, som betales via træk på telefonregningen. Det er dog underordnet for fortolkningen af undtagelsesbestemmelsen, om telefonregningen er forud- eller efterbetalt.
Undtagelsen omfatter betalinger fra abonnenten for varer og tjenester i tillæg til selve kommunikationsydelsen. Det indebærer, at betaling for en telefonsamtale, en sms, data, eller andet der udgør selve kommunikationstjenesten, ikke er omfattet af dette lovforslag, jf. dog § 1, stk. 5, hvoraf det fremgår, at sim-kort til en mobiltelefon til brug for registrering og betaling af telefonsamtaler er omfattet af visse af lovforslagets forbrugerbeskyttende regler.
Det foreslås i nr. 18 at undtage elektroniske penge på op til 3.000 kr. lagret på et instrument med begrænset anvendelse, hvis den elektroniske fordring ikke automatisk kan genoplades. Som eksempel herpå kan nævnes køb hos ét butikscenter eller én handelsstandsforening. Samtidig er det en forudsætning, at udbyderens samlede forpligtelser i forbindelse med udestående elektroniske penge på intet tidspunkt overstiger et beløb, der modsvarer værdien af 5 mio. euro, jf. dog § 95. Undtagelsen omfatter også accessorisk betalingstjenestevirksomhed, der alene knytter sig til udstedelsen af de elektroniske penge. Bestemmelsen viderefører § 4, stk. 1, nr. 17 og gennemfører samtidig delvist 2. e-pengedirektiv artikel 1, stk. 4, og artikel 9.
Bestemmelsen er en særregel i forlængelse af nr. 14-15, som fastsætter at loven kun i begrænset omfang finder anvendelse på betalingsinstrumenter med begrænset anvendelsesområde. Med forslaget til nr. 18, undtages betalingsinstrumenter med begrænset anvendelse, som beskrevet i nr. 14 og 15, hvor der alene kan lagres elektroniske penge med en værdi på op til 3.000 kr., og hvor der maksimalt kan være udestående elektroniske penge på en værdi svarende til 5 mio. euro, fra loven med undtagelse af § 96, om indløsning af restværdien.
Forslaget indebærer, at butikscentre og handelsstandsforeninger, der udsteder gavekort, som alene kan bruges i centret eller hos foreningens medlemmer, typisk ikke vil være omfattet af loven, bortset fra § 96 om indløsning af restværdien, og derfor ikke vil skulle søge om tilladelse til udstedelse af disse gavekort hos Finanstilsynet.
Baggrunden herfor er dels, at det vil være uhensigtsmæssigt byrdefuldt for udstedere af sådanne gavekort med begrænset anvendelse, at omfatte dem af alle lovforslagets forbrugerbeskyttende regler, og dels, at det vurderes, at markedsføringslovens regler om god markedsføringsskik samt lovforslagets § 96 tilsammen udgør en tilstrækkelig forbrugerbeskyttelse i disse særtilfælde, da gavekortene alene antager en værdi på op til 3.000 kr., og de ikke kan genopfyldes og anvendes igen.
Til § 6
§§ 5 og 5 a i den gældende lov om betalingstjenester og elektroniske penge fastsætter, at loven som udgangspunkt ikke kan fraviges til skade for brugeren af betalingstjenester eller indehaveren af elektroniske penge. Bestemmelserne fastsætter dog samtidig en række situationer, hvor lovens udgangspunkt om beskyttelsespræceptivitet kan fraviges, i tilfælde hvor brugeren ikke er en forbruger.
Den foreslåede § 6 er en delvis videreførelse af §§ 5 og 5 a i den gældende lov om betalingstjenester og elektroniske penge. Med lovforslaget skrives de to bestemmelser sammen i én samlet bestemmelse, og der sker en række indholdsmæssige ændringer, som beskrives i det følgende.
Det foreslås i stk. 1, at loven ikke kan fraviges til skade for indehavere af elektroniske penge eller brugere af betalingstjenester, jf. dog stk. 2-3 og §§ 79 og 116.
Det foreslåede stk. 1 fastslår, at lovens bestemmelser ikke kan fraviges til skade for forbrugeren. Udgangspunktet om beskyttelsespræceptivitet fraviges imidlertid i en række situationer, som er opregnet i stk. 2-3, samt §§ 79 og 116 om mikrobetalingsinstrumenter. Forbrugerbegrebet skal forstås i overensstemmelse med definitionen heraf i § 7, nr. 15, som en fysisk person, der optræder med et formål, der ligger uden for den pågældendes erhverv.
Det foreslås i stk. 2, at en udsteder af elektroniske penge kan aftale med indehaveren, der ikke er en forbruger, at § 96 ikke skal finde anvendelse.
Med stk. 2 foreslås det, at lovens udgangspunkt om beskyttelsespræceptivitet fraviges for så vidt angår § 96, som indeholder regler om udstedelse og indløsning af elektroniske penge, i forhold som ikke involvere en forbruger. Bestemmelsen gennemfører artikel 11, stk. 7, i 2. e-pengedirektiv.
Det foreslås i stk. 3, at en udbyder af betalingstjenester kan aftale med en bruger, der ikke er en forbruger, at kapitel 5 og § 80, § 82, stk. 3, §§ 97, 98, 100-102, 104, 111, 117-119 og § 124, stk. 3-5, ikke skal finde anvendelse.
Bestemmelsen gennemfører artikel 61 i 2. betalingstjenestedirektiv. Med stk. 3 foreslås det, at lovens udgangspunkt om beskyttelsespræceptivitet fraviges for så vidt angår bestemmelserne i kapitel 5 og § 80, § 82, stk. 3, §§ 97, 98, 100-102, 104, 111, 117-119 og § 124, stk. 3-5, således at en udbyder af betalingstjenester kan aftale med en bruger, der ikke er en forbruger, at disse regler ikke skal finde anvendelse.
Kapitel 5 indeholder regler om oplysningsforpligtelser i forbindelse med betalingstransaktioner samt regler om ændringer og ophør af rammeaftaler.
§ 80 vedrører adgangen for en udbyder af betalingstjenester til at opkræve gebyr for at opfylde sine forpligtelser i henhold til kapitel 6. § 82, stk. 3, vedrører adgangen til at tilbagekalde et samtykke. Med bestemmelsen bliver det således f.eks. muligt at aftale at aftale et andet tilbagekaldelsestidspunkt end fastsat i § 82, stk. 3.
Med forslaget bliver det endvidere muligt at fravige § 97 om adgangen til at aftale andre frister, end hvad der fremgår af forslaget til § 97 om fristerne for at gøre indsigelser imod uautoriserede eller fejlbehæftede betalingstransaktioner.
Derudover vil det være muligt at fravige følgende bestemmelser: § 98 om bevisbyrden for, at betalingstransaktionen er korrekt gennemført. §§ 99 og100 om hæftelsesreglerne. §§ 101 og 102 om muligheden for i visse situationer at få tilbageført en betalingstransaktion. § 104 om ansvar for manglende eller mangelfuld gennemførelse af betalingstransaktioner. § 111 om adgang til at tilbagekalde en betalingstransaktion. §§ 117-119 om oplysningsforpligtelser i forbindelse med valutaveksling eller opkrævning af gebyrer ved salgsstedet. § 124, stk. 2-5, om behandling og videregivelse af betalingsoplysninger.
Det foreslås i stk. 4, at §§ 113 og 114 kan fraviges i alle kundeforhold bortset fra, betalingstransaktioner i euro, hvor der ikke sker valutaomregning, betalingstransaktioner i danske kroner i Danmark, og betalingstransaktioner, hvor der kun sker valutaomregning mellem euro og danske kroner i Danmark, og i tilfælde af grænseoverskridende betalingstransaktioner, når betalingstransaktionen foretages i euro.
Bestemmelsen viderefører § 5, stk. 3, i lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører artikel 82, stk. 1, i 2. betalingstjenestedirektiv.
Med forslaget vil det være muligt ved aftale at fravige lovens bestemmelser om gennemførelsestidspunkt for betalingstransaktioner i §§ 113 og 114, som involvere andre valutaer end danske kroner og euro. Lovens bestemmelser om valørdato i § 115 kan dog ikke fraviges.
Det foreslås i stk. 5, at for betalingstransaktioner, der gennemføres i lande inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, må den frist, der er fastsat i § 113, stk. 1, uanset stk. 4, ikke overstiger fire arbejdsdage efter modtagelsestidspunktet, jf. § 109.
Bestemmelsen viderefører § 5, stk. 4, i lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører artikel 82, stk. 2, i 2. betalingstjenestedirektiv.
Med forslaget gives der mulighed for at aftale længere gennemførelsestidspunkt for betalingstransaktioner, der gennemføres her i landet eller modtages fra eller afsendes til et land inden for EU/EØS, hvis betalingen ikke foretages i danske kroner eller i euro, end dem der fremgår af lovforslagets § 113, stk. 1. Denne frist må dog højest være fire arbejdsdage fra modtagelsestidspunkt, som defineret i § 109.
Det foreslåede bestemmelse berører dog ikke muligheden for at aftale en længere gennemførelsesfrist for betalingstransaktioner omfattet af lovforslagets § 113, stk. 2, som eksempelvis omfatter direkte debiteringer og kortbetalinger. Her kan betalingsmodtager og dennes udbyder aftale, hvornår der skal ske afregning af hensyn til opfyldelse af aftalen om modtagelse af betalinger via direkte debitering og betalinger via betalingsinstrumenter, f.eks. betalingskort.
Til § 7
§ 6 i den gældende lov om betalingstjenester og elektroniske penge fastlægger lovens definitioner.
Den foreslåede § 7 fastlægger lovforslagets definitioner. Med den foreslåede bestemmelse sker en nyaffattelse af § 6 i lov om betalingstjenester og elektroniske penge. Nyaffattelsen indebærer, at nogle definitioner videreføres i sin helhed, nogle definitioner videreføres med sproglige og redaktionelle ændringer samt, at der indsættes nye definitioner. Dette behandles enkeltvis nedenfor.
Bestemmelsen gennemfører en række af definitionerne i artikel 4 i 2. betalingstjenestedirektiv.
Det foreslås i nr. 1 at definere en betalingstjeneste som en tjenesteydelse, der er omfattet af lovforslagets bilag 1. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 3.
Ved en betalingstjeneste skal forstås de tjenesteydelser, der er omfattet af forslaget til bilag 1. Bilaget opregner otte former for betalingstjenester. Bilag 1 gennemfører 2. betalingstjenestedirektiv bilag I.
Bilag 1, nr. 1 omfatter tjenester, der muliggør, at kontantbeløb placeres på en betalingskonto, samt alle funktioner og systemer, der er nødvendige for driften af en betalingskonto. For definitionen af en betalingskonto henvises til lovforslagets § 7, nr. 16. Ved denne betalingstjeneste er der alene tale om, at »fysiske kontanter«, dvs. sedler og mønter, indsættes på en konto. Betalingstjenesten vil eksempelvis omfatte den aktivitet, hvor en bruger går ind i et pengeinstitut og indbetaler kontanter på en betalingskonto, eksempelvis kundens Nemkonto.
Bilag 1, nr. 2 omfatter tjenester, der muliggør kontanthævninger fra en betalingskonto, samt alle funktioner og systemer, der er nødvendige for driften af en betalingskonto. Betalingstjenesten muliggør udbetaling af kontanter fra en betalingskonto. Betalingstjenesten omfatter eksempelvis den situation, hvor en bruger hæver penge ved kassen i et pengeinstitut eller i instituttets hæveautomat. Der henvises dog til undtagelsen i lovforslagets § 5, nr. 13.
Bilag 1, nr. 3 omfatter tjenester, der muliggør gennemførelsen af betalingstransaktioner, herunder overførelse af midler til en betalingskonto hos brugerens udbyder eller hos en anden udbyder. Dette omfatter gennemførelse af direkte debiteringer, herunder direkte engangsdebiteringer, gennemførelse af betalingstransaktioner via et betalingskort eller lignende samt gennemførelse af kontooverførsler, herunder via stående ordrer. Betalingstjenesten muliggør, at der overføres midler fra en betalingskonto til en anden betalingskonto. Såfremt der er tale om betalinger baseret på en kreditfacilitet, vil disse betalingstjenester være omfattet af bilag 1, nr. 4. Det afgørende for om betalingstjenesten er omfattet af nr. 3 eller nr. 4 er, om der tilbydes en kredit i forbindelse med betalingstjenesten, og ikke om kreditfaciliteten rent faktisk udnyttes. Et debetkort vil derfor kun være omfattet af nr. 3, hvis den betalingskonto, der er tilknyttet kortet ikke har en kreditfacilitet.
Selve transaktionen i forbindelse med en betalingstjeneste omfattet af nr. 3, kan være resultatet af en direkte debitering, dvs. en betalingstjeneste, hvor betalers betalingskonto debiteres på baggrund af en betalingsordre iværksat af betalingsmodtager, på baggrund af et mandat fra betaler; en betaling med et kort eller et tilsvarende betalingsinstrument, der er iværksat af betalerne selv via betalingsmodtageren; eller en kontooverførsel, dvs. en betaling der er iværksat af betaleren selv.
Bilag 1, nr. 4 omfatter tjenester, der muliggør gennemførelsen af betalingstransaktioner, når midlerne er dækket af en brugers kreditfacilitet. Dette omfatter både gennemførelse af direkte debiteringer, herunder direkte engangsdebiteringer, gennemførelse af betalingstransaktioner via et betalingskort eller lignende samt gennemførelse af kontooverførsler, herunder via stående ordrer. Denne type aktiviteter svarer til betalingstjenesterne ovenfor i nr. 3, bortset fra, at betalingerne her er dækket af en kreditfacilitet.
Kreditelementet i en kreditfacilitet kan omfatte to situationer. Kreditelementet kan være knyttet til betalingsinstrumentet og omfatte den situation, hvor debitering af betalingskontoen først sker med en vis forsinkelse efter brug af betalingsinstrumentet, som ved betaling med et kreditkort. Kreditelementet kan også omfatte muligheden for overtræk på selve betalingskontoen, hvorfra betalingen trækkes.
Pengeinstitutternes sædvanlige betalingstjenester knyttet til en anfordringskonto, herunder kontooverførsler og direkte debiteringer, såsom Betalingsservice, og betalinger med betalingskort, er omfattet af betalingstjeneste nr. 3, hvis der ikke er en kredit tilknyttet betalingstjenesten. Er der derimod tilknyttet en kredit vil de være omfattet af nr. 4. En betaling med et betalingskort vil således være omfattet af nr. 3, hvis beløbet debiteres betalers konto umiddelbart efter købet, og der ikke er tilknyttet en kreditfacilitet til den underliggende konto. En betaling med et betalingskort vil derimod være omfattet af nr. 4, hvis betalingen først debiteres med forsinkelse efter købet, eller der er tilknyttet en kreditfacilitet til den underliggende konto. Det er i det tilfælde uden betydning om kreditfaciliteten rent faktisk anvendes.
Internationale kreditkort samt kort udstedt af storcentre og forbrugsforeninger er typiske eksempler på betalingskort, der er omfattet af betalingstjeneste nr. 4. For disse kort sker der typisk er en kreditfacilitet tilknyttet, så den tilknyttede betalingskonto først debiteres senere.
Bilag 1, nr. 5 omfatter udstedelse af betalingsinstrumenter og/eller indløsning af betalingstransaktioner. En tilladelse til at udbyde betalingstjenester omfattet af nr. 5 kan således omfatte udstedelse af betalingsinstrumenter, indløsning af betalingstransaktioner eller begge dele.
Udstedelse af betalingsinstrumenter er defineret i lovforslagets § 7, nr. 26, som omfatter udbydere af betalingstjenester, der indgår aftale med en betaler om at udstede et betalingsinstrument, der kan iværksætte og behandle betalerens betalingstransaktioner. Et eksempel på dette er et pengeinstitut, som udsteder et betalingskort til en forbruger, som vedkommende kan anvende til at foretage betalinger med.
Det bemærkes, at til forståelse af, hvornår en virksomhed skal anses som udsteder af et betalingsinstrument over for en betaler, er det afgørende, hvem der er aftalens parter. Eksempelvis vil en fagforening, der tilbyder sine medlemmer et betalingsinstrument på favorable vilkår hos et pengeinstitut, men hvor selve aftalen om betalingsinstrumentet indgås mellem banken og medlemmet af fagforeningen, ikke blive anset som udstederen af betalingsinstrumentet, da det er banken, som er aftalemæssigt forpligtet overfor indehaveren af betalingsinstrumentet.
Indløsning af betalingstransaktioner er defineret i lovforslagets § 7, nr. 25, som omfatter udbydere af betalingstjenester, der har indgået aftale med en betalingsmodtager om modtagelse og behandling af betalingstransaktioner med henblik på at overføre midler til betalingsmodtageren. Et eksempel på dette er en kortindløser, som indgår aftale med en forretning om modtagelse af betalinger med et betalingskort.
Indløsning af betalingstransaktioner omfatter den aftale, som eksempelvis en forretningsindehaver indgår med en kortindløser, med henblik på at overføre midler fra den konto, som en betalers betalingskort er tilknyttet, og til forretningsindehaverens konto. Det er imidlertid ikke afgørende, om en indløser tilbyder betalingsmodtageren en betalingskonto i forbindelse med indløsning af betalingerne eller om midlerne overføres direkte fra kortindehavers konto til betalingsmodtagers kontoførende udbyder, eksempelvis et pengeinstitut. Det er heller ikke afgørende, om betalingstransaktionen gennemføres ved hjælp af et betalingsinstrument, men alene at udbyderen har indgået en aftale med betalingsmodtageren om modtagelse af betalinger via en given betalingstjeneste.
Når definitionen er ændret i forhold til gældende lov om betalingstjenester og elektroniske penge skyldes det, at der ønskes en mere teknologineutral definition, som ikke forudsætter, at betalingstransaktionen er iværksat med et betalingsinstrument, men kan være iværksat med en hvilken som helst type af betalingstjeneste.
Bilag 1, nr. 6 omfatter pengeoverførselsvirksomhed. Ved pengeoverførsel forstås, jf. definitionen i § 7, nr. 22, en tjeneste, hvor der modtages midler fra en betaler, uden at der oprettes en betalingskonto i betalerens eller betalingsmodtagerens navn, alene med det formål at overføre et tilsvarende beløb til en betalingsmodtager eller en anden udbyder på betalingsmodtagerens vegne, og hvor sådanne midler modtages på betalingsmodtagerens vegne og stilles til rådighed for denne.
Det afgørende for definitionen af pengeoverførsel er, at der gennemføres en betalingstransaktion uden, at der oprettes en konto i betaler eller betalingsmodtagers navn. Det afgørende for definitionen af pengeoverførsel er ikke, om der overføres et nøjagtigt tilsvarende beløb ved selve overførslen, som det beløb der modtages, men at der modtages et beløb men henblik på at sende det videre til betalingsmodtager. Der er derfor intet til hinder for, at en betaler indbetaler et samlet beløb, der udbetales til flere forskellige betalingsmodtager. Remitter, er et eksempel på en pengeoverførsel.
Bilag 1, nr. 7 omfatter betalingsinitieringstjenester. Ved en betalingsinitieringstjenester forstås, jf. definitionen i § 7, nr. 20, en betalingstjeneste, hvorved der iværksættes en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten. Betalingsinitieringstjenester er en ny type af betalingstjenester, som indføres ved 2. betalingstjenestedirektiv.
Udbydere af betalingsinitieringstjenester er karakteriseret ved, at de ikke kommer i besiddelse af brugerens midler i noget led af betalingskæden, da de alene forestår iværksættelsen af betalingen og ikke selve betalingstransaktionen. Har en udbyder af betalingsinitieringstjenester på et hvilket som helst tidspunkt brugernes midler i besiddelse vil udbyderen skulle have en tilladelse til at udbyde en anden type af betalingstjenester, jf. lovforslagets bilag 1, nr. 1-6.
Bilag 1, nr. 8 omfatter kontooplysningstjenester. Ved en kontooplysningstjeneste forstås, jf. definitionen i § 7, nr. 21, en tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere. Kontooplysningstjenester er en ny type af betalingstjenester, som indføres ved 2. betalingstjenestedirektiv.
Kontooplysningstjenester samler og behandler oplysningerne om en eller flere af brugerens betalingskonti, der føres af en eller flere kontoførende udbydere, og som er tilgængelige online, og stiller disse til rådighed for brugeren. En kontooplysningstjeneste er således en tjeneste, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti. Dette kan eksempelvis være i form af udarbejdelse af et forbrugsoverblik eller et budget. Det er dog væsentligt at bemærke, at denne behandling kun sker med henblik op at give brugeren denne information. Idet omfang en udbyder af kontooplysningstjenester anvender oplysningerne til andre formål, eksempelvis videregivelse til tredjemand, eller indhenter yderligere oplysninger, eksempelvis oplysninger om konti, der ikke er betalingskonti, er dette ikke omfattet af definitionen af kontooplysningstjenester. En sådan yderligere behandling af oplysninger er således ikke omfattet af dette lovforslag, bortset fra hvad der er fastsat i lovforslagets § 124.
Det foreslås i nr. 2 at definere et betalingsinstitut som en juridisk person, der er meddelt tilladelse til at udbyde betalingstjenester i medfør af lovforslagets § 9, og institutter der er meddelt tilladelse i et andet EU/EØS land. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 1, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, nr. 4.
Det foreslås i nr. 3 at definere et e-pengeinstitut som en juridisk person, der er meddelt tilladelse til at udstede elektroniske penge i medfør af lovforslagets § 8, og institutter der er meddelt tilladelse i et andet EU/EØS land. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 20, i lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. e-pengedirektivs artikel 2, nr. 1.
Det foreslås i nr. 4 at definere en betalingstransaktion som en handling, der iværksættes af en betaler, eller på vegne af denne, eller af en betalingsmodtager med henblik på at indbetale, overføre eller hæve midler uden hensyn til eventuelle underliggende forpligtelser mellem betaleren og betalingsmodtageren. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 2, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 5.
Handlinger, der iværksættes af en betaler, omfatter eksempelvis kontooverførsler. Det vil sige en betalingstjeneste, der krediterer en betalingsmodtagers betalingskonto med en eller flere betalingstransaktioner fra en betalers betalingskonto til betalingsmodtagerens betalingskonto, på grundlag af instruks fra betaleren selv, jf. lovforslagets § 7, nr. 24.
Handlinger, der iværksættes på vegne af betaler omfatter eksempelvis betalinger via en betalingsinitieringstjeneste. Det vil sige en tjenesteydelse, der iværksætter en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten, jf. lovforslagets § 7, nr. 20.
Handlinger, der iværksættes af betalingsmodtager, omfatter eksempelvis direkte debiteringer. Det vil sige en betalingstjeneste til debitering af en betalers betalingskonto, hvor en betalingsmodtager på grundlag af samtykke fra betaleren til betalingsmodtageren, dennes udbyder eller betalerens udbyder iværksætter en betalingstransaktion, jf. lovforslagets § 7, nr. 23.
De underliggende aftaler mellem betaler og betalingsmodtager, er uden betydning for definitionen af en betalingstransaktion. Det er eksempelvis uden betydning, hvorvidt der foreligger en faktura eller anden betalingsforpligtelse mellem parterne, da definitionen af en betalingstransaktion alene dækker handlingen, som reelt flytter midler fra betaler til betalingsmodtager.
Definitionen skal således forstås i sammenhæng med definitionen af en betalingsordre i lovforslagets § 7, stk. 1, nr. 5. En betalingsordre er således den meddelelse, som en betaler eller betalingsmodtager sender til sin udbyder, som instruerer denne i at udføre en betalingstransaktion. Betalingsordren kan således indeholde oplysninger om beløb, betalingsmodtager og ønsket gennemførelsestidspunkt, mens betalingstransaktionen er den handling, som udbyderen gennemfører og som faktisk foranlediger, at der indbetales, overføres eller hæves midler.
Sondringen mellem en betalingsordre og en betalingstransaktion er specielt relevant i forbindelse med tjenester leveret af udbydere af betalingsinitieringstjenester. Her vil det typisk være betalingsinitieringstjenesten, som indhenter oplysninger fra betaler og betalingsmodtager om beløb, betalingsmodtager og gennemførelsestidspunkt og videreformidler disse til kontoførende udbyder, som derefter gennemfører den faktiske betalingstransaktion.
Det foreslås i nr. 5 at definere en betalingsordre som en instruktion fra en betaler eller en betalingsmodtager til en udbyder om at gennemføre en betalingstransaktion. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 13.
En betalingsordre er den instruktion, som betaleren giver til sin udbyder, hvorpå udbyderen foretager betalingstransaktionen. Et eksempel herpå er en kontooverførsel via netbank. Her angiver betaler beløbet og betalingsmodtager i betalingsordren, som derefter sendes til betalers pengeinstitut, hvorefter pengeinstituttet sikrer at betalingstransaktionen gennemføres, således at det aftalte beløb overføres til betalingsmodtageren i overensstemmelse med betalingsordren. Definitionen skal ses i sammenhæng med definitionen af en betalingstransaktion i lovforslagets § 7, stk. 1, nr. 4. Der henvises i øvrigt til bemærkningerne hertil.
Det foreslås i nr. 6 at definere elektroniske penge som en elektronisk eller magnetisk lagret pengeværdi, der repræsenterer et krav mod udstederen, som udstedes ved modtagelse af betaling med henblik på at gennemføre betalingstransaktioner, og som accepteres af andre end udstederen af elektroniske penge. Bestemmelsen viderefører § 6, stk. 1, nr. 21, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. e-pengedirektiv artikel 2, stk. 1, nr. 2.
Ved elektroniske penge forstås en elektronisk eller magnetisk lagret pengeværdi, der repræsenterer et krav mod udstederen. Elektroniske penge udstedes ved modtagelse af betaling med henblik på at gennemføre betalingstransaktioner og accepteres af andre end udstederen af elektroniske penge. Det er en forudsætning, at indehaveren af elektroniske penge kan anvende den lagrede værdi til betalingsformål hos en anden end udstederen. Det vil sige, at indehaveren af elektroniske penge opnår en fordring mod udstederen, som kan anvendes som betalingsmiddel ved køb af varer eller tjenesteydelser hos tredjemand.
Elektroniske penge kan både være lagret fysisk på et betalingskort eller elektronisk på en server. Der er f.eks. tale om elektroniske penge, når indehaveren er i besiddelse af et fysisk kort, som kan aflæses magnetisk eller elektronisk, og hvorpå den elektroniske pengeværdi er lagret. Det kan være et gavekort, som er udstedt af et administrationsselskab, som ejes af et butikscenter, hvor gavekortet kan anvendes til køb af varer i de enkelte forretninger i butikscenteret. Der er også tale om elektroniske penge, når en elektronisk pengeværdi er lagret på en server og disponeres af indehaveren af de elektroniske penge via en specifik konto, f.eks. en konto for elektroniske penge på nettet som via en adgangskode giver adgang til køb i flere forskellige internetbutikker.
Det er tilsigtet at skabe en dynamisk definition af elektroniske penge således, at der inden for definitionen er rum til den teknologiske udvikling, og så denne ikke blot dækker de produkter, der er på markedet i dag.
Det foreslås i nr. 7 at definere en udbyder af betalingstjenester som en fysisk eller juridisk person, der er omfattet af anvendelsesområdet i lovforslagets § 3. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 17, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 11.
Udbydere af betalingstjenester omfatter alle de fysiske og juridiske personer, der er omfattet af lovforslagets § 3. Det indebærer, at definitionen af udbydere af betalingstjenester blandt andet omfatter pengeinstitutter, der udbyder betalingstjenester, jf. nr. 3 i bilag 1, til lov om finansiel virksomhed, e-pengeinstitutter, der udbyder betalingstjenester i medfør af lovforslagets § 8, jf. § 18, stk. 1, betalingsinstitutter, der udbyder betalingstjenester i medfør af lovforslagets § 9, udbydere med begrænset tilladelse til at udstede elektroniske penge, der udbyder betalingstjenester, jf. lovforslagets § 50, og udbydere med begrænset tilladelse til at udbyde betalingstjenester, jf. lovforslagets § 51. Der henvises i øvrigt til bemærkningerne hertil.
Det foreslås i nr. 8 at definere en udsteder af elektroniske penge som en fysisk eller juridisk person, der er omfattet af lovforslagets § 2. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 22, i lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. e-pengedirektivs artikel 2, stk. 1, nr. 3.
En udsteder af elektroniske penge omfatter alle de fysiske og juridiske personer, der er omfattet af lovforslagets § 2. Det indebærer, at definitionen af udstedere af elektroniske penge blandt andet omfatter pengeinstitutter, der udsteder elektroniske penge, jf. nr. 14, i bilag 1, til lov om finansiel virksomhed, e-pengeinstitutter og udbydere med begrænset tilladelse til at udstede elektroniske penge, i medfør af lovforslagets § 2. Der henvises i øvrigt til bemærkningerne hertil.
Det foreslås i nr. 9 at definere en kontoførende udbyder af betalingstjenester som en udbyder af betalingstjenester, der tilbyder og fører en betalingskonto for en bruger. Bestemmelsen er ny og gennemfører artikel 4, stk. 1, nr. 17 i 2. betalingstjenestedirektiv.
En kontoførende udbyder af betalingstjenester, der fører en betalingskonto for brugeren, vil typisk være et pengeinstitut, men kan eksempelvis også være udbydere af betalingstjenester omfattet af bilag 1, nr. 3 eller 4. Det afgørende er, at den konto, som udbyderen fører, er en betalingskonto. En udbyder kan således føre andre former for konti, uden at dette gør udbyderen til en kontoførende udbyder. Der henvises i øvrigt til bemærkningerne til lovforslagets § 7, stk. 1, nr. 14, om definitionen af en betalingskonto.
Det foreslås i nr. 10 at definere en betaler som en fysisk eller juridisk person, der er indehaver af en betalingskonto, hvorfra der kan afgives eller modtages betalingsordre, eller, hvis der ikke er nogen betalingskonto, en fysisk eller juridisk person, der afgiver en betalingsordre. Bestemmelsen viderefører § 6, stk. 1, nr. 4, i den gældende lov om betalingstjenester og elektroniske penge med sproglige ændringer og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 8.
Bestemmelsen omfatter eksempelvis den person, der er indehaver af en betalingskonto eller betalingsinstrument, som afgiver en betalingsordre. I det tilfælde en bruger anvender en betalingsinitieringstjeneste til at iværksætte en betaling er det således brugeren, og ikke udbyderen af betalingsinitieringstjenesten, der er betaler.
Det foreslås i nr. 11 at definere en betalingsmodtager som en fysisk eller juridisk person, der er den tiltænkte modtager af de midler, der indgår i en betalingstransaktion. Bestemmelsen viderefører § 6, stk. 1, nr. 5, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 9.
Bestemmelsen omfatter kun den person, som er den tiltænkte modtager af midlerne, og altså ikke den person, som fejlagtigt modtager midlerne. Bestemmelsen omfatter heller ikke udbyderen af betalingstjenesten, hvis denne modtager midlerne som led i gennemførelsen af betalingstransaktionen.
Det foreslås i nr. 12 at definere en indehaver af elektroniske penge som en person, der er ejer af elektroniske penge, og som i kraft heraf har et krav på udsteder. Bestemmelsen viderefører § 6, stk. 1, nr. 23, i den gældende lov om betalingstjenester og elektroniske penge. Definitionen findes ikke i direktivet, men det er fundet hensigtsmæssigt at videreføre definitionen.
Ved en indehaver af elektroniske penge forstås derved den person, som er i besiddelse af de elektroniske penge. Køberen af de elektroniske penge behøver derved ikke at være identisk med indehaveren af elektroniske penge. Dette gør sig blandt andet gældende ved køb af gavekort, som køberen typisk giver videre til en anden.
Det foreslås i nr. 13 at definere et betalingssystem som et system til overførsel af midler med formelle og standardiserede rutiner og fælles regler for behandling, clearing eller afvikling af betalingstransaktioner. Bestemmelsen viderefører § 6, stk. 1, nr. 3, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 7.
Ved et betalingssystem forstås i overensstemmelse med Europa-Parlamentets og Rådets direktiv 98/26/EF et formelt arrangement mellem tre eller flere deltagere, hvortil der ikke regnes et eventuelt afregningsfirma, en eventuel central medkontrahent eller en eventuel indirekte deltager, med fælles regler og standardiserede ordninger for udførelse af overførselsordrer mellem deltagerne. Som eksempel på betalingssystemer kan nævnes ”VP-afviklingen” og ”Sumclearingen”.
Det foreslås i nr. 14 at definere en bruger som en fysisk eller juridisk person som anvender en betalingstjeneste som enten betaler, betalingsmodtager eller begge dele. Bestemmelsen viderefører § 6, stk. 1, nr. 6, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 10.
En bruger kan eksempelvis være en fysisk person, der vil oprette en betalingskonto til brug for private betalinger eller en forretning, som indgår aftale med en udbyder af betalingstjenester om modtagelse af betalinger med betalingskort. En bruger kan således agere som både betaler og betalingsmodtager, eller som ingen af delene i forbindelse med anvendelse af en kontooplysningstjenester.
Det foreslås i nr. 15 at definere en forbruger som en fysisk person, der optræder med et formål, der ligger uden for den pågældendes erhverv. Bestemmelsen viderefører § 6, stk. 1, nr. 16, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 20.
En forbruger, der optræder med et formål i forbindelse med sit erhverv, er derfor ikke forbruger. Dette kan eksempelvis være en fysisk person, der vil oprette en betalingskonto til brug for sin virksomhed.
Det foreslås i nr. 16 at definere en betalingskonto som en konto, der er oprettet i en eller flere brugeres navn med henblik på at gennemføre betalingstransaktioner. Bestemmelsen viderefører § 6, stk. 1, nr. 7, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 12.
Det er afgørende for fortolkningen af begrebet om brugeren har etableret kontoen med henblik på at kunne gennemføre betalinger. Dette krav vil f.eks. være opfyldt, hvis der er tilknyttet et betalingsinstrument til kontoen, eksempelvis et betalingskort, netbankadgang, hvorfra der kan foretages betalinger, eller der kan foretages træk på kontoen via direkte debitering. En bruger kan have flere betalingskonti, og en betalingskonti kan være oprettet i flere brugeres navne.
Begrebet betalingskonto omfatter derfor ikke en konto, der er oprettet med henblik på andre formål, såsom opsparing, udlån eller andre formålsspecifikke konti. Det er for definitionen af begrebet uden betydning, om der er tale om en indlånskonto eller en konto med tilknyttet kredit. Følgende konti er som udgangspunkt ikke en betalingskonto: Opsparingskonti (eksempelvis børneopsparing), udlånskonti (eksempelvis boliglån, billån, nedsparingslån) og formålsspecifikke konti (eksempelvis garantikonto, skødekonto, boligskiftekonto, omprioriteringskonto).
For en nærmere definition af begrebet betalingstransaktion henvises til forslagets definition heraf i § 7, stk. 1, nr. 4.
Det foreslås i nr. 17, at definere midler, som sedler og mønter, indestående på en konto og elektroniske penge. Bestemmelsen viderefører uden ændringer § 6, stk. 1, nr. 9, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 25.
For en nærmere definition af begrebet elektroniske penge henvises til forslagets definition heraf i § 7, stk. 1, nr. 6.
Det foreslås i nr. 18 at definere et betalingsinstrument som et personligt instrument eller et sæt af procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren benytter til at iværksætte en betalingsordre. Bestemmelsen viderefører § 6, stk. 1, nr. 9, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 14.
Et betalingsinstrument kan således enten være et personligt instrument, eksempelvis et personaliseret betalingskort, eller et sæt af procedurer, som er aftalt mellem brugeren og udbyderen, eksempelvis, at brugeren ved underskrift på en bestemt formular kan iværksætte en betalingsordre. Det afgørende er således, at et betalingsinstrument giver udbyderen af betalingstjenester mulighed for at verificere, at betalingsordren er iværksat af en bruger, der har den nødvendige tilladelse til at anvende det. Der er således intet til hinder for, at et betalingsinstrument kan være anonymt, og i så fald omfattes et sæt af ikke-personaliserede procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren anvender for at iværksætte en betalingsordre af definitionen.
Betalingsinstrumenter er karakteriseret ved, at være betalers bevis på at denne har tilladelse til at iværksætte en bestemt betalingsordre. Betalingsinstrumenter benyttes derved til at erhverve varer eller tjenester, foranledige overførsler af beløb, hævning af penge samt andre betalingstransaktioner.
Det er uden betydning for vurderingen af, om der foreligger et betalingsinstrument, om dette kan anvendes til at gennemføre betalingstjenester omfattet af bilag 1, eller om det udelukkende er tale om et betalingsinstrument med begrænset anvendelse.
Dette er i modsætning til nuværende praksis, hvor definitionen af et betalingsinstrument indebærer, at instrumentet eller sættet af procedurer skal være personlige. Tidligere ville elektronisk registrerede fordringer, eksempelvis elektroniske gavekort, kun være omfattet af definitionen, hvis de er personlige. Med den nye definition vil sådanne gavekort også være at betragte som betalingsinstrumenter, hvis der foreligger et ikke-personaliseret sæt af procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren bruger for at iværksætte en betalingsordre, f.eks. en kode, der skal anvendes for at købe med kortet.
Den Europæiske Unions Domstol afgjorde ved dom nr. C-616/11 den 9. april 2014, at et betalingsinstrument kan være ikke-personaliseret. Denne dom ligger til grund for ændringen af praksis.
En udstedelse af en overførselsordre via netbank udgør et sæt af procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren anvender for at iværksætte en betalingsordre, og udgør derved et betalingsinstrument. Det fremgår nemlig, at en udstedelse af en overførselsordre via netbank forudsætter, at betaleren anvender diverse personaliserede koder, såsom f.eks. en adgangskode, en hemmelig kode og en transaktionskode, for hvilke anvendelsen heraf er aftalt mellem pengeinstituttet og betaleren. Dette gør dog ikke netbanken i sig selv til et betalingsinstrument. Det er alene koden der anvendes til at iværksætte betalingsordren, der udgør betalingsinstrumentet.
De mest gængse eksempler på et betalingsinstrument er, hævekort og betalingskort, f.eks. Dankort, fysiske legitimationsmidler, der f.eks. kan anvendes til elektronisk aflæsning og betaling af eksempelvis passage af en bro eller sejllads med en færge, eller koder og biometriske værdier, f.eks. koden til en netbank.
Det er tilsigtet at skabe en dynamisk definition af et betalingsinstrument således, at der inden for definitionen er rum til den teknologiske udvikling, og så denne ikke blot dækker de produkter, der er på markedet i dag.
Det foreslås i nr. 19 at definere et mikrobetalingsinstrument som et betalingsinstrument, der i henhold til en rammeaftale udelukkende vedrører særskilte betalingstransaktioner på højst 60 euro, eller som enten har en beløbsgrænse på 300 euro eller ikke lagrer midler på mere end 500 euro. Bestemmelsen er en nyaffattelse af § 6, stk. 1, nr. 11, i den gældende lov om betalingstjenester og elektroniske penge. Mikrobetalingsinstrumenter defineres ikke i 2. betalingstjenestedirektiv.
Definitionen er ændret i forhold til den gældende definition, således at beløbsgrænsen for særskilte betalingstransaktioner hæves fra 30 til 60 euro og den samlede beløbsgrænse hæves fra 150 til 300 euro. Beløbsgrænserne svarer til grænserne fastsat i 2. betalingstjenestedirektiv artikel 42, stk. 2 og artikel 63, stk. 2.
Ved et mikrobetalingsinstrument forstås et betalingsinstrument, der i henhold til en rammeaftale udelukkende kan anvendes til særskilte betalingstransaktioner på 60 euro, eller som enten har en beløbsgrænse på 300 euro eller ikke lagrer midler for mere end 300 euro. Begrænsningen på betalingstransaktioner på højst 60 euro finder anvendelse, uanset at det er muligt at gennemføre flere successive betalinger på maksimumbeløbet.
Begrænsningen på 300 euro omfatter også forudbetalte kort, genopfyldelige kort og andre kort, hvor der er fastsat en samlet grænse på 300 euro. Genopfyldelige kort kan være omfattet af definitionen på et mikrobetalingsinstrument, selvom kortet kan genopfyldes flere gange om dagen, så længe der på intet tidspunkt kan lagres en værdi over 300 euro.
Det foreslås i nr. 20 at definere en betalingsinitieringstjeneste som en tjenesteydelse, hvorved der iværksættes en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten, som omfattet af forslaget til bilag 1, nr. 7. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 15.
Ved en betalingsinitieringstjeneste forstås en ny type udbyder af betalingstjenester, som indføres ved 2. betalingstjenestedirektiv.
Udbydere af betalingsinitieringstjenester er karakteriseret ved, at de ikke kommer i besiddelse af brugerens midler i noget led af betalingskæden, da de alene forestår iværksættelsen af betalingen og ikke selve betalingstransaktionen. Har en udbyder af betalingsinitieringstjenester på et hvilket som helst tidspunkt brugernes midler i besiddelse vil udbydere skulle have en tilladelse til at udbyde en anden type af betalingstjenester, jf. lovforslagets bilag 1, nr.1-6.
En udbyder af betalingsinitieringstjenester kan eksempelvis levere en softwareløsning, til brug ved betalinger i internetforretninger, som gør udbyderen af betalingsinitieringstjenesten i stand til at iværksætte en betaling fra betalers konto hos et kontoførende institut til forretningens konto i et kontoførende institut. Der kan dog også være andre typer af betalingsinitieringstjenester.
Det foreslås i nr. 21 at definere kontooplysningstjenester, hvorved forstås en tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 16.
Ved en kontooplysningstjeneste forstås en type udbyder, som ved 2. betalingstjenestedirektiv omfattes af reguleringen for første gang. Formålet er, at få omfattet denne nye type forretningsmodel under lovgivningen, der dækker betalingsområdet. Kontooplysningstjenester giver brugeren adgang til at samle og behandle oplysningerne om en eller flere af brugerens betalingskonti, der føres af en eller flere udbydere, og som er tilgængelige online, og stille disse oplysninger til rådighed for brugeren. En kontooplysningstjeneste er således en tjeneste, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti. Dette kan eksempelvis være i form af udarbejdelse af et forbrugsoverblik eller et budget. Det er dog væsentligt at bemærke, at denne behandling kun sker med henblik op at give brugeren denne information. Idet omfang en udbyder af kontooplysningstjenester anvender oplysningerne til andre formål, eksempelvis videregivelse til tredjemand, eller indhenter yderligere oplysninger, eksempelvis oplysninger om konti, der ikke er betalingskonti, er dette ikke omfattet af definitionen af kontooplysningstjenester. En sådan yderligere behandling af oplysninger er således ikke omfattet af dette lovforslag, bortset fra hvad der er fastsat i lovforslagets § 124.
Ved konsolideret information forstås, at informationen hentes fra en eller flere konti og stilles til rådighed for brugeren på den måde, der er aftalt mellem udbyderen af brugeren. Dette kan ske med en høj såvel som lav detaljeringsgrad. Til forståelse af begrebet konsolideret ligger således ikke en forudsætning om, at informationen skal gives på et overordnet eller aggregeret niveau.
En udbyder af kontooplysningstjenester kan eksempelvis levere en softwareløsning, som giver brugeren mulighed for at indhente oplysninger om betalingstransaktion fra dennes betalingskonti hos et eller flere pengeinstitutter, hvorefter udbyderens på en samlet og overskuelige måde præsenterer brugeren for et forbrugsoverblik eller et budget eller opfølgning på disse, eksempelvis ved at sende brugeren besked om når månedens budget er overskredet.
Det foreslås i nr. 22 at definere pengeoverførsel, som en betalingstjeneste, hvor der modtages midler fra en betaler alene med det formål at overføre et tilsvarende beløb til en betalingsmodtager eller en anden udbyder af betalingstjenester på betalingsmodtagerens vegne, uden at der oprettes en betalingskonto i betalerens eller betalingsmodtagerens navn. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 10 i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 22.
Ved en pengeoverførsel vil der oftest blive fratrukket et gebyr fra de modtagne midler. Dette gebyr modsvarer betalingen for udførelsen af pengeoverførslen. Det berører derfor ikke definitionen af pengeoverførsel, at der ikke overføres et nøjagtigt tilsvarende beløb ved selve overførslen, som det beløb der modtages. Der er heller intet til hinder for, at en betaler indbetaler et samlet beløb, der udbetales til flere forskellige betalingsmodtager. Det afgørende for definitionen af pengeoverførsel er, at der gennemføres en betalingstransaktion uden, at der oprettes en konto i hverken betaler eller betalingsmodtagersnavn.
Remitter, som eksempelvis migranter sender tilbage til deres hjemland, er et eksempel på en pengeoverførsel.
Det foreslås i nr. 23 at definere direkte debitering, som en betalingstjeneste til debitering af en betalers betalingskonto, hvor en betalingsmodtager på grundlag af samtykke fra betaleren til betalingsmodtageren, dennes udbyder eller betalerens udbyder iværksætter en betalingstransaktion. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 19, i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 23.
Det afgørende for definitionen af direkte debitering er, at betalingsmodtager iværksætter betalingstransaktionen, på baggrund af et tidligere givet samtykke. Dette er i modsætning til en kreditoverførsel, som betaler iværksætter, eller en kortbetaling, som i værksættes via betalingsmodtager.
Et eksempel på direkte debitering er Betalingsservice, der anvendes til automatisk betaling af regninger. Når en betaling er tilmeldt Betalingsservice, er det betalingsmodtager, der iværksætter betalingstransaktionen på baggrund af det samtykke, som betaleren har afgivet. Direkte debiteringer adskiller sig således fra en tilbagevendende kortbetalinger, som ofte også anvendes til betaling af regninger, da tilbagevendende kortbetalinger iværksættes, som en række betalinger, af betaler via betalingsmodtageren.
Det foreslås i nr. 24 at definere en kontooverførsel som en betalingstjeneste, der krediterer en betalingsmodtagers betalingskonto med en eller flere betalingstransaktioner fra en betalers betalingskonto til betalingsmodtagerens betalingskonto, på grundlag af instruks fra betaleren. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 24.
Eksempelvis en kontooverførsel, hvor betaleren via sin netbank instruerer sin kontoførende udbyder, typisk et pengeinstitut, til at overføre midler til betalingsmodtagerens konto.
Det foreslås i nr. 25 at definere en indløsning af betalingstransaktioner som en betalingstjeneste, der udbydes af en udbyder, der har indgået aftale med en betalingsmodtager om at modtage og behandle betalingstransaktioner, og som fører til overførsel af midler til betalingsmodtageren. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 44.
Et eksempel på en indløser af betalingstransaktioner er en udbyder, som har indgået aftale med en forretning, om at forretningen kan modtage betalinger med betalingskort. Det er således udbyderen, som sikrer at forretningen i sidste ende modtager betalingen. Nogle modeller for indløsning medfører dog ikke, at indløseren faktisk selv overfører midler til betalingsmodtageren, eftersom parterne kan have aftalt, at afregningen skal ske på anden måde.
Med bestemmelse tilsigtes at indføre en neutral definition af indløsning af betalingstransaktioner. Den skal afspejle både de traditionelle modeller for indløsning, der er opbygget omkring anvendelse af betalingskort, og forskellige forretningsmodeller, herunder dem, der involverer mere end én indløser. Dette skal være med til at sikre, at forretningsdrivende får samme beskyttelse uanset det betalingsinstrument, der anvendes, når aktiviteten er den samme som ved indløsning af korttransaktioner.
De tekniske tjenester, der stilles til rådighed for udbydere af betalingstjenester, jf. lovforslagets § 6, nr. 10, som eksempelvis. drift af kortterminaler eller såkaldte betalingsgateways, bør ikke anses for at udgøre indløsning.
Det foreslås i nr. 26 at definere udstedelse af betalingsinstrumenter som en betalingstjeneste udbudt af en udbyder, der indgår aftale med en betaler om at udstede et betalingsinstrument, der kan iværksætte og behandle betalerens betalingstransaktioner. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 45.
Med bestemmelsen tilsigtes en teknologineutral definition af begrebet udstedelse af betalingsinstrumenter.
Udgangspunktet for definitionen er, at udsteder er den tjenesteyder, der indgår aftale med indehaveren af et betalingsinstrument om at yde denne en betalingstjeneste. Til forståelse af begrebet udsteder skal der derfor ses på, hvem der indgår aftalen, altså hvem der står som aftalepart på selve aftalen, hvem er forpligtet af aftalen, hvem er indehaveren af betalingsinstrumentet forpligtet overfor, samt hvem midlerne i sidste ende kan overføres til med frigørende virkning.
Når et pengeinstitut udsteder et betalingskort, som f.eks. et Dankort, til sine kunder, er instituttet udsteder af betalingsinstrumenter. Det er dog ikke en betingelse, at udsteder af betalingsinstrumentet også skal være kontoførende udbyder.
Det foreslås i nr. 27 at definere en arbejdsdag som en dag, hvor betalerens eller betalingsmodtagerens relevante udbyder, der er involveret i gennemførelsen af en betalingstransaktion, holder åbent som påkrævet for gennemførelsen af en betalingstransaktion. Bestemmelsen viderefører § 6, stk. 1, nr. 12, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 37.
Begrebet arbejdsdag er særligt relevant i forbindelse med reglerne om tilbagekaldelse af en betalingstransaktion, regler om beregning af gennemførelsestid for en betalingstransaktion og bestemmelserne om valør. En arbejdsdag er som udgangspunkt det tidsrum, hvor en udbyder er åben for bestillinger af betalingstransaktioner fra kunderne.
Definitionen af en arbejdsdag rummer imidlertid mulighed for, at udbyderen kan fastsætte forskellige sluttidspunkter for en arbejdsdag afhængig af typen af betalingstransaktion. Det betyder, at udbyderen skal oplyse, hvornår der er åbent som påkrævet for at gennemføre betalingstransaktionen. Som eksempel kan en arbejdsdag slutte på forskellige tidspunkter afhængigt af, om der er tal om en indenlandsk eller grænseoverskridende betalingstransaktion, fordi de betalingssystemer, der er påkrævede for gennemførslen lukker på forskellige tidspunkter.
En udbyder bør dog gøre det klart for kunden, hvornår udbyderen har åbent den pågældende dag i forhold til de forskellige betalingstransaktioner.
Det foreslås i nr. 28 at definere en rammeaftale, som en aftale om betalingstjenester, der regulerer den fremtidige udførelse af særskilte og successive betalingstransaktioner, og som kan indeholde forpligtelser og betingelser for oprettelse af en betalingskonto. Bestemmelsen viderefører § 6, stk. 1, nr. 15, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 21.
Parterne i en rammeaftale vil være en forbruger og forbrugerens udbyder af en betalingstjeneste, f.eks. et pengeinstitut. Aftalen vil eksempelvis kunne regulere brugen af et betalingsinstrument, eksempelvis et betalingskort, eller betingelserne for gennemførelse af direkte debiteringer, jf. forslaget til § 7, nr. 20.
Udbud af en betalingskonto eller et betalingsinstrument vil altid kræve en rammeaftale, jf. præambelbetragtning nr. 57 til i 2. betalingstjenestedirektiv. Det kræves ikke, at betegnelsen »rammeaftale« anvendes over for brugerne. Udbyderne kan indarbejde informationskravene til en rammeaftale i én samlet eller i flere aftaler.
Det foreslås i nr. 29 at definere autentifikation, som en procedure, der medfører, at en udbyder kan verificere identiteten af brugeren eller validiteten af anvendelsen af et specifikt betalingsinstrument, herunder anvendelsen af en brugers personlige sikkerhedsforanstaltninger. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 29.
Autentifikation er en procedure, hvorved brugeren kan bevise sin identitet eller ret til at anvende en given betalingstjeneste. Eksempelvis kan brugeren bekræfte sin identitet via et brugernavn og kodeord, eller bekræfte sin ret til at anvende et specifikt betalingsinstrument ved at indtaste PIN-koden.
Autentifikation og autorisation er to beslægtede, men uafhængige begreber. For brugeren vil de to processer dog ofte opfattes som samme proces. Ved at autentificere sig selv, eksempelvis via indtastning af brugernavn og password, kan en bruger autorisere en betalingstransaktion ved at give sit samtykke. Dette kan eksempelvis ske ved, at brugeren ved hjælp af NemID identificerer sig i sin netbank, og derved beviser, at han har ret til at anvende netbanken. Herefter autoriserer eller godkender brugeren et specifik betaling ved at give sit samtykke, jf. forslaget til § 85.
Det foreslås i nr. 30 at definere stærk kundeautentifikation, som en autentifikation, som er baseret på anvendelsen af to eller flere elementer, der er kategoriseret som viden, besiddelse og iboende egenskab, der er uafhængige, så brud på et element ikke svækker pålideligheden af de andre elementer, og er designet på en sådan måde, at fortroligheden af autentifikationsdata beskyttes. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 30.
Stærk kundeautentifikation er en bestemt type af autentifikation, jf. forslaget til nr. 29, som giver en særligt høj sikkerhed for, at brugeren har ret til at anvende betalingstjenesten eller er den vedkommende udgiver sig for. Stærk kundeautentifikation er baseret på anvendelse af mindst to uafhængige elementer, der er kategoriseret som viden, dvs. noget som kun brugeren ved (eksempelvis en PIN-kode eller kodeord), besiddelse, dvs. noget som kun brugeren besidder (f.eks. en NemID-engangskode eller chippen i et betalingskort), og iboende egenskab, dvs. noget som kun brugeren er (f.eks. brugerens fingeraftryk eller iris aflæst via en smartphone).
Det er derudover en betingelse, at elementerne skal være uafhængige. Det betyder, at hvis det ene element kompromitteres må det ikke forringe pålideligheden af det andet element. Et eksempel på dette er, at det ikke må være muligt at få adgang til engangskoderne, der er et besiddelseselement, ved at gætte brugernavn og password, der er et videns element.
Med 2. betalingstjenestedirektiv er der indført krav om stærk kundeautentifikation for generelt at højne sikkerheden ved elektroniske betalinger i Europa. Der skal således som udgangspunkt anvendes stærk kundeautentifikation hver gang en bruger foretager en elektronisk betaling eller foretager sig en anden handling som indebærer en risiko for betalingsmisbrug. Der henvises i øvrigt til bemærkningerne til forslaget § 127, om anvendelse af stærk kundeautentifikation. Det følger dog af lovforslagets § 125, at den Europæiske Banktilsynsmyndighed (EBA) udarbejder en liste over tilfælde, hvor der kan dispenseres fra kravet om stærk kundeautentifikation.
Det foreslås i nr. 31 at definere personlig sikkerhedsforanstaltning som personaliserede elementer, som udbyderen stiller til rådighed for brugeren med henblik på at foretage autentifikation. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 31.
En personlig sikkerhedsforanstaltning består af et eller flere elementer, som brugeren skal anvende for at autentificere sig selv, jf. forslaget til nr. 29. Et eksempel på en personlig sikkerhedsforanstaltning er NemID, som består af tre elementer: brugernavn, kodeord og NemID-engangskode. Brugeren anvender disse tre elementer til at autentificere sig selv.
Det foreslås i nr. 32 at definere en fjernbetaling som en betalingstransaktion, der er iværksat via internettet eller via en enhed, som kan anvendes til fjernkommunikation. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 6.
En fjernbetaling er en betalingstransaktion, som foretages via internettet eller ved at brugeren anvender en enhed, som kan anvendes til fjernkommunikation, f.eks. en mobiltelefon. Hvor brugeren anvender en enhed til fjernkommunikation, f.eks. en mobiltelefon, er det afgørende for vurderingen af hvorvidt der er tale om en fjernbetaling, om enhedens fjernkommunikationsegenskab faktisk anvendes.
Eksempelvis kan en mobiltelefon indeholde både en fjernkommunikationsegenskab, dvs. at den kan anvendes til at gå på internettet, og andre egenskaber, f.eks. en kontaktløs betalingsfunktion. I det tilfælde hvor mobiltelefonens fjernkommunikationsegenskab anvendes til at gennemføre en betalingstransaktion betragtes dette som en fjerntransaktion. I de tilfælde hvor mobiltelefonens betalingsegenskab, der ikke er baseret på fjernkommunikation anvendes, betragtes betalingstransaktionen ikke som en fjernbetaling.
Det foreslås i nr. 33 at definere følsomme betalingsdata som data, herunder personlige sikkerhedsforanstaltninger, som kan anvendes til at foretage misbrug. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 32.
Hvad der udgør følsomme betalingsdata afhænger af den tjeneste, som udbydes, idet det kan variere efter hvilke typer data, det er nødvendigt at have adgang til for at kunne foretage misbrug af en betalingstjeneste. Eksempelvis vil brugernavn, kodeord og engangsnøgler til NemID og PIN-koden til et betalingskort være at betragte som følsomme betalingsdata, idet disse kan misbruges til at foretage uberettigede betalinger. For tjenester udbudt af betalingsinitieringsudbydere eller kontooplysningsudbydere vil brugerens navn eller kontonummer eksempelvis ikke skulle anses for at være følsomme betalingsdata, da disse oplysninger i sig selv ikke kan anvendes til misbrug.
Det foreslås i nr. 34 at definere en agent som en fysisk eller juridisk person, som handler på vegne af et betalingsinstitut ved udbuddet af betalingstjenester. Bestemmelsen viderefører § 6, stk. 1, nr. 18, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 38.
Der er alene tale om en agent når denne handler på vegne af betalingsinstituttet i forbindelse med udbuddet af betalingstjenester. En fysisk eller juridisk person, som handler på vegne af et betalingsinstitut i andre henseender som ikke vedrører udbuddet af betalingstjenester, f.eks. ved outsourcing af driftsmæssige aktiviteter, er således ikke omfattet af definitionen.
Et eksempel på en agent er en fysisk eller juridisk person, som har indgået aftale med et betalingsinstitut, der har tilladelse til at udbyde pengeoverførsler, jf. forslaget til bilag 1, nr. 6, om at modtage eller udbetale kontanter på vegne af instituttet som led i pengeoverførslen.
Det foreslås i nr. 35 at definere en filial, som en afdeling som udgør en ikke selvstændig del af et e-pengeinstitut eller betalingsinstitut, og som udfører transaktioner på vegne af betalingsinstituttet. Afdelinger, som er oprettet i et andet medlemsland, end det land hvor betalingsinstituttet har hovedkontor, udgør tilsammen én filial. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 39.
En filial skal ikke anses for at være en selvstændig juridiske enhed. Et betalingsinstitut som ønsker at oprette en filial i et andet medlemsland skal notificere deres grænseoverskridende aktiviteter i henhold til reglerne i § 43. Finanstilsynet fører et register over udenlandske filialer oprettet af institutter med tilladelser her i landet, jf. § 14.
Det foreslås i nr. 36 at definere en enhed til fjernkommunikation som en enhed, som uden samtidig fysisk tilstedeværelse af udbyderen og brugeren kan anvendes til at indgå en aftale om udførelse af en betalingstjeneste. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 34.
Et eksempel på en enhed til fjernkommunikation er en mobiltelefon eller en computer med internetadgang, som giver brugeren og udbyderen mulighed for at indgå en aftale om udførslen af en betalingstjeneste, uden at begge parter er fysisk til stede.
Der er med definitionen tiltænkt en teknologineutral definition, som kan tage højde for den teknologiske udvikling på betalingstjenesteområdet. I det omfang det vil være muligt, at indgå en aftale om udførelse af en betalingstjeneste via et ur, eller en anden enhed, vil disse også betragtes som en enhed til fjernkommunikation.
Forslaget til nr. 37 definerer varigt medium som et middel, der gør det muligt for en bruger at lagre information rettet personligt til vedkommende med mulighed for fremtidig anvendelse i en periode, der er afpasset efter oplysningernes formål, og som giver mulighed for uændret gengivelse af den lagrede information. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 14, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 35.
Definitionen er analog til artikel 2, stk. 10, i Europa-Parlamentets og Rådets direktiv nr. 2011/83/EU af 25. oktober 2011 om forbrugerrettigheder, som er gennemført i § 3, nr. 5, i forbrugeraftaleloven. Der er med definitionen i forslaget tilsigtet en ens definition i dette lovforslag og forbrugeraftaleloven.
Definitionen omfatter bl.a. papir, USB-nøgler, cd-rom’er, dvd’er, memory cards eller harddiske på computere samt e-mails, jf. præambelbetragtning nr. 57 til 2. betalingstjenestedirektiv. Dette er ikke tænkt som en udtømmende opregning, men derimod en eksemplificering, som i takt med udviklingen vil kunne suppleres af nye tekniske indretninger.
I forhold til sms-beskeder og hjemmesider beror det på en konkret vurdering, om betingelserne i definitionen er opfyldt. Det antages i den forbindelse, at stort set alle de mobiltelefoner, der i dag sælges i Danmark, har så høj en lagringskapacitet, at modtagelse af en sms/mms-besked på en sådan telefon kan betragtes som modtaget på et varigt medium.
I forhold til hjemmesider bemærkes det, at en hjemmeside som udgangspunkt ikke vil kunne anses for et varigt medium i denne lov forstand. Dette skyldes, at en hjemmeside typisk bliver løbende opdateret og ændret således, at der ikke er sikkerhed for, at forbrugeren kan reproducere de modtagne oplysninger.
EU-Domstolen har i dom af 5. juli 2012, Content Services (sag C-49/11) udtalt sig om den nærmere afgrænsning af begrebet varigt medium i forhold til hjemmesider. I sagen, der drejede sig om, hvorvidt en henvisning til et hyperlink på den erhvervsdrivendes hjemmeside kunne siges at give forbrugeren adgang til en række prækontraktuelle oplysninger, som forbrugeren i henhold til det generelle fjernsalgsdirektiv har ret til at modtage, på et varigt medium, fastslog Domstolen, at en hjemmeside, hvor oplysningerne er tilgængelige for forbrugeren via et link, der vises af sælgeren, ikke kan anses for at varigt medium i den forstand, hvori dette udtryk anvendes i det generelle fjernsalgsdirektiv. Domstolen lagde i den forbindelse vægt på, at forbrugeren skal modtage de relevante oplysninger skriftligt eller på et andet varigt medium, og at disse to alternative løsninger må anses for at være funktionelt ligestillede. En erstatning for papir som medium kan derfor (kun) anses for opfyldt, hvis den opfylder de samme funktioner som papirmediet. På den baggrund fandt Domstolen det afgørende, om det ”alternative” medium gør det muligt for forbrugeren at lagre de oplysninger, der er blevet sendt til ham personligt, således at der ikke sker ændringer i deres indhold. Kun hvis dette er tilfældet samtidigt med, at mediet er tilgængeligt i et passende tidsrum, og forbrugeren har mulighed for at kopiere oplysningerne uændrede, kan et medium anses for at være varigt i direktivets forstand.
Tilsvarende har EU-Domstolen i dom af 25. januar 2017 (sag C-375/15) udtalt sig nærmere om afgrænsningen af begrebet varigt medium i forhold til oplysninger sendt til en elektronisk postkasse, integreret i en netbank.
I afgørelsen fastslår domstolen, at oplysninger, som udbyderen af betalingstjenester sender til brugeren af disse tjenester ved hjælp af en elektronisk postkasse, der er integreret i en netbank kun kan anses for at være meddelt på et varigt medium, som omhandlet i disse bestemmelser, hvis det er muligt for brugeren at lagre de oplysninger, der er blevet sendt til denne personligt på en sådan måde, at denne kan få adgang til dem og gengive dem uændret i et passende tidsrum, uden at en ensidig ændring af deres indhold foretaget af denne udbyder eller af en anden erhvervsdrivende er mulig, og hvis brugeren af betalingstjenester er forpligtet til at konsultere den nævnte internetside med henblik på at få kendskab til de nævnte oplysninger, samt at overførslen af disse oplysninger er ledsaget af en aktiv adfærd fra udbyderen af betalingstjenesters side, der skal bringe eksistensen af og rådigheden over de nævnte oplysninger på den nævnte internetside til brugerens kendskab.
I det tilfælde hvor brugeren af betalingstjenester er forpligtet til at konsultere en sådan side for at få kendskab til de pågældende oplysninger, og overførslen af disse oplysninger ikke er ledsaget af en aktiv adfærd fra udbyderen af betalingstjenesters side, anses oplysningerne blot som at være stillet til rådighed for denne bruger.
Det er med bestemmelsen tiltænkt en teknologineutral definition. I takt med den teknologiske udvikling må de af definitionen omfattede medier kunne blive suppleret af nye tekniske indretninger.
Det foreslås i nr. 38 at definere entydig identifikationskode, som en kombination af bogstaver, tal eller symboler, som en udbyder oplyser til en bruger, og som brugeren skal angive for utvetydigt at identificere den anden bruger eller dennes betalingskonto med henblik på at gennemføre en betalingstransaktion. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 33.
En entydig identifikationskode er en kode, som utvetydigt identificerer en bruger eller dennes konto, og som brugeren kan give til en anden bruger med henblik på at gennemføre en betaling. Der kan således både være tale om en kode, som betaler giver til betalingsmodtager, eksempelvis et kortnummer, eller en kode, som betalingsmodtager giver til betaler, f.eks. konto- og registreringsnummer, med henblik på at iværksætte betalingen.
Konto- og registreringsnummer er et eksempel på en entydig identifikationskode, som betalingsmodtager kan give til betaler, der sætter betaler i stand til at iværksætte en kontooverførsel til betalingsmodtager. Et andet eksempel er et kortnummer, som betaler kan give til betalingsmodtager, med henblik
Konto- og registreringsnummer, IBAN, BIC, kortnummer samt betalingsidentifikation og kreditornummer på et indbetalingskort er eksempler på entydige identifikationskoder. Dette er ikke tænkt som en udtømmende opregning, men derimod en eksemplificering, som i takt med udviklingen vil kunne suppleres af nye tekniske indretninger. Eksempelvis vil et telefonnummer, i det omfang det utvetydigt kan identificere en bruger, også udgøre en entydig identifikationskode.
Det er som udgangspunkt brugers eget ansvar at sikre, at der anvendes den korrekt entydige identifikationskode, jf. lovforslagets § 103.
Det foreslås i nr. 39 at definere betalingsvaremærke som et navn, ord, tegn, symbol eller en kombination heraf, som kan angive den betalingskortordning, der anvendes til at gennemføre kortbaserede betalingstransaktioner. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 47.
Bestemmelsen svarer til definitionen i artikel 2, stk. 30, i Europa-Parlamentets og Rådet forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner (herefter ”interbankgebyrforordningen”). Bestemmelserne i dette forslag knytter sig således til de forpligtelser som forordningen stiller.
Et betalingsvaremærke er et varemærke, som kan angive en given betalingskortordning, typisk kaldet ”payment scheme”. Definitionen knytter sig alene til kortbaserede betalinger. En kortindehaver til typisk kunne genkende varemærket, som det mærkat, der sidder i hjørnet på vedkommendes betalingskort, og som forretninger kan reklamere med, at de modtager.
Der kan inden for et enkelt betalingsvaremærke være flere typer af kort. Eksempelvis kan der inden for samme kreditkortvaremærke være flere kategorier af kreditkort.
Det vil typisk ikke være indehaveren af betalingsvaremærket, som selv udsteder betalingskort med varemærket. Andre udbydere af betalingstjenester, eksempelvis et pengeinstitut, vil ofte være udsteder af betalingskort med varemærket. Udstedelse af betalingskort med et givent betalingsvaremærke vil således ofte være omfattet af en rammeaftale mellem udstederen af kortet og indehaveren af betalingsvaremærket.
VISA, MasterCard, American Express og Dankort er eksempler på betalingsvaremærker.
Det foreslås i nr. 40 at definere kvalificeret andel som en direkte eller indirekte besiddelse af mindst 10 pct. af kapitalen eller stemmerettighederne eller en andel, som giver mulighed for at udøve en betydelig indflydelse på ledelsen af et e-pengeinstitut eller et betalingsinstitut. Bestemmelsen er ny og gennemfører definitionen af en kvalificeret andel, jf. 2. betalingstjenestedirektiv artikel 6, stk. 1.
En kvalificeret andel defineres i overensstemmelse med § 5, stk. 3, i lov om finansiel virksomhed.
Besiddelse kan ske enten direkte eller indirekte ved ejerskab eller pantsætning. Betydelig indflydelse på ledelsen kan eksempelvis foreligge, hvor aktionærer via aftaler, vedtægtsmæssige rettigheder eller lignende kan udøve en betydelig indflydelse på den finansielle virksomhed, selv om andelen er under 10 pct.
Til § 8
§ 39 a, stk. 1, i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at virksomheder, som udsteder elektroniske penge, skal have tilladelse som e-pengeinstitut.
Det foreslås i § 8, at virksomheder, der udsteder elektroniske penge, jf. § 2, stk. 1, skal have tilladelse som e-pengeinstitut, jf. dog § 50. Bestemmelsen viderefører med sproglige ændringer § 39 a, stk. 1, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 11, stk. 1, i 2.betalingstjenestedirektiv, jf. artikel 3, stk. 1, i 2. e-pengedirektiv, jf. artikel 111, i 2. betalingstjenestedirektiv.
Hvis tilladelse opnås i henhold til § 10, er e-pengeinstituttet berettiget til at udstede elektroniske penge i alle lande inden for EU/EØS i henhold til Traktaten om den Europæiske Unions funktionsmådes bestemmelser om fri etableringsret og fri udveksling af tjenesteydelser og i overensstemmelse med de foreslåede bestemmelser i §§ 43-45 om grænseoverskridende aktiviteter, der gennemfører artikel 3, jf. artikel 11, stk. 9, i 2. e-pengedirektiv og artikel 28-31, i 2. betalingstjenestedirektiv.
Kravene, der skal være opfyldt for at opnå tilladelse, samt de oplysninger og den dokumentation, der skal følge med ansøgningen opregnes i §§ 10 og 11.
Jf. § 2 kan elektroniske penge endvidere udstede af pengeinstitutter, Danmarks Nationalbank, og offentlige myndigheder. Det vil sige, at pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, må udstede elektroniske penge, uden at skulle have særskilt tilladelse som e-pengeinstitut.
Det skyldes, at for så vidt angår pengeinstitutter, følger det af nr. 14 i bilag 1 til lov om finansiel virksomhed, at pengeinstitutter må udstede elektroniske penge. Lovforslagets kapitel 2 om kravene til at opnå tilladelse til e-pengeinstitut eller betalingsinstitut finder derfor ikke anvendelse på pengeinstitutter, mens lovforslagets øvrige bestemmelser om udstedere af elektroniske penge finder anvendelse.
For så vidt angår Nationalbanken og offentlige myndigheder udsteder disse ikke elektroniske penge på erhvervsmæssigt grundlag. Derfor finder lovforslagets kapitel 2 om kravene til at opnå tilladelse til e-pengeinstitut eller betalingsinstitut ikke anvendelse på Nationalbanken og offentlige myndigheder. Vil Nationalbanken eller en offentlig myndighed drive erhvervsmæssig virksomhed og udstede elektroniske penge, forudsat at der er særskilt hjemmel hertil, må virksomheden i så tilfælde drives i et særskilt selskab, som da vil være omfattet af lovens krav til udstedere af elektroniske penge, jf. § 1.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 8, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 8, vil omfatte den situation, hvor en virksomhed udøver virksomhed med udstedelse af elektroniske penge, uden at have en tilladelse. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som udsteder elektroniske penge i strid med forslagets § 8.
Til § 9
§ 7, i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at virksomheder, som udbyder betalingstjenester, skal have tilladelse som betalingsinstitut. Tilladelsen kan gives til en eller flere af aktiviteterne nævnt i bilag 1.
Det foreslås i § 9, at virksomheder, der udbyder betalingstjenester i henhold til bilag 1, nr. 1-7, jf. § 3, stk. 1, skal have tilladelse som betalingsinstitut, jf. dog § 51 eller e-pengeinstitut, jf. dog § 50. En tilladelse kan begrænses til kun at vedrøre en eller flere af de i bilag 1 nævnte betalingstjenester. Bestemmelsen viderefører med sproglige ændringer § 7, stk. 1, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 11, stk. 1, i 2. betalingstjenestedirektiv.
En tilladelse kan begrænses til kun at vedrøre en eller flere af de i bilag 1 nævnte betalingstjenester. Det skal derfor angives specifikt i tilladelsen, hvilke aktiviteter i bilag 1, der gives tilladelse til. Hvis betalingsinstituttet senere vil udbyde andre betalingstjenester end der er nævnt i tilladelsen, skal betalingsinstituttet indsende en ny ansøgning.
Hvis tilladelse opnås i henhold til § 10, er pengeinstituttet berettiget til at udbyde betalingstjenester i alle lande inden for EU/EØS i henhold til Traktaten om den Europæiske Unions funktionsmådes bestemmelser om fri etableringsret og fri udveksling af tjenesteydelser og i overensstemmelse med de foreslåede bestemmelser i §§ 43-45 om grænseoverskridende aktiviteter, der gennemfører artikel 11, stk. 9, i e-pengedirektivet og artikel 28-31, i 2. betalingstjenestedirektiv.
Kravene, der skal være opfyldt for at opnå tilladelse, samt de oplysninger og den dokumentation, der skal følge med ansøgningen opregnes i §§ 10 og 11.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 9, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 9, vil omfatte den situation, hvor en virksomhed udbyder betalingstjenester i henhold til bilag 1, uden at have en tilladelse. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som udbyder betalingstjenesten i strid med forslagets § 9.
Jf. § 3 kan betalingstjenester endvidere udbydes af e-pengeinstitutter, pengeinstitutter, Danmarks Nationalbank, og offentlige myndigheder. Det vil sige, at e-pengeinstitutter, pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, må udbyde betalingstjenester, uden at skulle have særskilt tilladelse som betalingsinstitut.
Det skyldes, at for så vidt angår e-pengeinstitutter må disse også udbyde betalingstjenester, jf. lovforslagets § 18, stk. 1, nr. 2. I det omfang e-pengeinstitutter udbyder betalingstjenester omfattet af lovforslagets bilag 1, er de tillige omfattet af lovens øvrige bestemmelser om udbydere af betalingstjenester.
For så vidt angår pengeinstitutter, følger det af nr. 3 i bilag 1 til lov om finansiel virksomhed, at pengeinstitutter må udbyde betalingstjenester. Lovforslagets kapitel 2 om kravene til at opnå tilladelse som e-pengeinstitut eller betalingsinstitut finder derfor ikke anvendelse på pengeinstitutter, mens lovforslagets øvrige bestemmelser om udbydere af betalingstjenester finder anvendelse.
For så vidt angår Nationalbanken og offentlige myndigheder, udbyder disse ikke betalingstjenester på erhvervsmæssigt grundlag. Derfor finder lovforslagets kapitel 2 om kravene til at opnå tilladelse som e-pengeinstitut eller betalingsinstitut ikke anvendelse på Nationalbanken og offentlige myndigheder. Vil Nationalbanken eller en offentlig myndighed drive erhvervsmæssig virksomhed og udbyde betalingstjenester, forudsat, at der er særskilt hjemmel hertil, må virksomheden i så tilfælde drives i et særskilt selskab, som da vil være omfattet af lovens krav til udbydere af betalingstjenester.
Til § 10
I § 7, stk. 2 og 5 og § 39a, stk. 2 og 5, i lov om betalingstjenester og elektroniske penge, opregnes kravene, der skal være opfyldt for at opnå tilladelse. Yderligere understreges det, at hvis virksomheden udøver andre forretningsaktiviteter end de betalingstjenester, der er nævnt i bilag 1, kan Finanstilsynet kræve, at betalingstjenestevirksomheden skal udøves i et særskilt selskab.
Med den foreslåede bestemmelse i § 10 sker der en redaktionel sammenskrivning af § 7, stk. 2 og 5 og § 39 a, stk. 2 og 5, i lov om betalingstjenester og elektroniske penge, således at bestemmelserne sammenskrives for e-pengeinstitutter eller betalingsinstitutter. Yderligere sker der en række sproglige ændringer og nye tilføjelser.
Bestemmelsen gennemfører artikel 11, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, nr. 1, at det er et krav, at virksomheden drives i et aktieselskab, et anpartsselskab, et andelsselskab med begrænset ansvar eller en forening med begrænset ansvar, og virksomheden har en bestyrelse og direktion.
Bestemmelsen viderefører § 7, stk. 2, nr. 1, i lov om betalingstjenester og elektroniske penge uden ændringer, og gennemfører artikel 5, stk. 1, litra p.
Formålet med at stille krav om indretningen af virksomheden beror på kravet i 2. betalingstjenestedirektiv om, at de omfattede virksomheder skal have en sund og forsigtig ledelse. Kravet om at virksomheden skal have en bestyrelse skal ses ud fra ønsket om at institutterne har en effektiv og betryggende ledelsesform.
Det foreslås i stk. 1, nr. 2, at det er et krav, at virksomheden har hovedkontor og hjemsted i Danmark og som minimum udøver en del af sine aktiviteter i Danmark.
Bestemmelsen viderefører § 7, stk. 2, nr. 2, i lov om betalingstjenester og elektroniske penge med redaktionelle ændringer, idet ordlyden af bestemmelsen tilpasse i overensstemmelse med 2. betalingstjenestedirektiv. Bestemmelsen gennemfører artikel 11, stk. 3 og artikel 5, stk. 1, litra q, 2. betalingstjenestedirektiv.
Dette medfører, at virksomheden skal ledes her fra landet. I denne vurdering vil det blandt andet indgå, hvor virksomhedens ledelses fysisk er placeret, hvor virksomhedens generalforsamling afholdes, og hvor beslutninger i virksomheden træffes. Betingelsen indebærer endvidere, at virksomheden som minimum skal have nogle kunder i Danmark. Formålet med bestemmelsen er at undgå misbrug af etableringsretten, og sikre at virksomhederne etablerer sig i det land, hvori det forventes, at dets aktiviteter skal udøves. Det er dog ikke et krav, at virksomhedens kunder primært befinder sig i Danmark. Det vil bero på en konkret vurdering af Finanstilsynet, om dette forhold er opfyldt.
Finanstilsynet kan således nægte at give en virksomhed tilladelse, hvis Finanstilsynet vurderer, at formålet med at placere hovedkontor og hjemsted i Danmark er at undgå lovgivning i det land, hvor hovedparten af virksomhedens kunder er hjemhørende.
Det foreslås i stk. 1, nr. 3, at der skal være et krav om, at virksomheden opfylder kravene om startkapital, jf. §§ 12 og 13.
Bestemmelsen gennemfører § 7, stk. 2, nr. 4, i lov om betalingstjenester og elektroniske penge med sproglige ændringer, og gennemfører artikel 11, stk. 2, og artikel 5, stk. 1, litra c.
Formålet med bestemmelsen er at sikre, at institutterne har en forsvarlig startkapital. Startkapitalkravet for betalingsinstitutter afhænger af, hvilke betalingstjenester instituttet skal udbyde. Se nærmere i bemærkningerne til forslagets § 12 og 13.
Tildelingen af en tilladelse kan ikke gøres afhængig af, at instituttet opfylder krav til størrelsen af den løbende kapital fra starten af. Disse krav kan først kræves opfyldt, når instituttet påbegynder sin betalingstjenestevirksomhed.
Det foreslås i stk. 1, nr. 4, at det er et krav at medlemmerne af virksomhedens bestyrelse og direktion opfylder kravene til egnethed og hæderlighed, jf. forslagets § 30.
Bestemmelsen viderefører § 7, stk. 2, nr. 5, i lov om betalingstjenester og elekroniske penge med sproglige ændringer, og gennemfører artikel 5, stk. 1, litra n og artikel 11, stk. 2.
Der stilles krav om at medlemmer af instituttets bestyrelse og direktion til enhver tid have tilstrækkelig viden, faglig kompetence og erfaring til at varetage stillingen eller hvervet. Ledelsesmedlemmet skal derudover til enhver tid have et tilstrækkeligt godt omdømme og udvise hæderlighed, integritet og uafhængighed i forbindelse med udførelsen af sit arbejde. Yderligere må ledelsesmedlemmet ikke være pålagt strafansvar for overtrædelse af straffeloven eller den finansielle lovgivning, hvis overtrædelsen indebærer risiko for, at stillingen eller hvervet ikke kan varetages på betryggende vis.
Se nærmere i bemærkningerne til forslagets § 30 om ledelsens egnethed og hæderlighed.
Det foreslås i stk. 1, nr. 5, at det er et krav, at virksomhedens ejere af kvalificerede andele, som defineret i forslagets § 7, nr. 40, opfylder kriterierne i forslagets § 23.
Bestemmelsen viderefører § 7, stk. 2, nr. 6 med sproglige ændringer, og gennemfører artikel 5, stk.1, litra m og artikel 11, stk. 6, i 2. betalingstjenestedirektiv.
Formålet med bestemmelsen er at sikre, at ejerne af virksomheden ikke vurderes at ville forhindre en sund og forsigtig forvaltning af instituttet. Finanstilsynet kan eksempelvis vurdere, at ejere af kvalificerede andele vil modvirke en forsvarlig og fornuftig forvaltning, hvis de pågældende i forbindelse med ejerskab eller deltagelse i ledelsen af andre finansielle virksomheder har vist sig uegnede til at drive finansiel virksomhed forsvarligt.
En kvalificeret andel defineres i forslagets § 7, stk. 1, nr. 45, som en direkte eller indirekte besiddelse af mindst 10 pct. af kapitalen eller stemmerettighederne i virksomheden eller en andel, som giver mulighed for at udøve en betydelig indflydelse på ledelsen af virksomheden.
Det foreslås i stk. 1, nr. 6, at der stilles krav om, at virksomheden har ikke snævre forbindelser, jf. § 5, stk. 1, nr. 19, i lov om finansiel virksomhed, til andre virksomheder eller personer, der vil kunne vanskeliggøre varetagelsen af Finanstilsynets opgaver.
Bestemmelsen viderefører § 7, stk. 2, nr. 7, i den nugældende lov om betalingstjenester og elektroniske penge med sproglige ændringer, og gennemfører samtidig artikel 11, stk. 1, nr. 7, i 2. betalingstjenestedirektiv.
Snævre forbindelser defineres i overensstemmelse med § 5, stk. 1, nr. 17, jf. nr. 9, og forudsætter, at der foreligger en situation, hvor to eller flere fysiske eller juridiske personer er knyttet til hinanden på en af følgende måder: 1) direkte eller indirekte koncernforhold, 2) en virksomheds direkte eller indirekte besiddelse af 20 pct. eller mere af stemmerettighederne eller kapitalen i en anden virksomhed, eller 3) flere virksomheders eller personers fælles forbindelse med en virksomhed.
Snævre forbindelser forudsætter, at forbindelsen har en vis varig karakter. Erhvervelse af en betydelig andel af kapitalen i en finansiel virksomhed bevirker således ikke i sig selv, at der opstår snævre forbindelser i bestemmelsens forstand, hvis den pågældende erhvervelse kun er en midlertidig investering, der ikke gør det muligt at øve indflydelse på den berørte virksomheds struktur eller finansielle politik.
Det foreslås i stk. 1, nr. 7, at der stilles krav om, at virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer, jf. lovforslagets § 25, som indeholder regler om ledelse og indretning af virksomheden.
Bestemmelsen viderefører § 7, stk. 2, nr. 8 med sproglige ændringer og gennemfører artikel 11, stk. 4.
Formålet med kravet er at sikre, at virksomheden har en klar organisatorisk struktur med veldefineret, gennemskuelig og konsekvent ansvarsfordeling og at virksomheden har effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, som virksomheden er eller kan blive udsat for, samt hensigtsmæssige interne kontrolmekanismer, herunder en god administrativ og regnskabsmæssig praksis, som står i forhold til arten, omfanget og kompleksitetsgraden af de betalingstjenester, som udbydes af virksomheden.
Finanstilsynet skal sikre sig, at organisationens opbygning er indrettet således, at der er klart definerede ansvars- og arbejdsområder, og at udførelse af opgaver adskilles fra kontrollen heraf. Ligeledes skal virksomheden sikre, at der sker en rapportering til et højere ledelsesniveau af de risici, som virksomheden påtager sig, samt at der sikres en løbende overvågning af virksomhedens forretningsområder. De omhandlede former for procedurer og mekanismer skal omfatte hele virksomheden og være proportionale med arten, omfanget og kompleksitetsgraden af virksomhedens aktiviteter.
Det foreslås i stk. 1, nr. 8, at der stilles krav om, at virksomheden har tilstrækkelige procedurer, der sikrer, at den kan leve op til sine forpligtelser i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra k.
Generelt kan det bemærkes, at formålet med lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme er at medvirke til bekæmpelse af kriminalitet, herunder terrorisme, ved at begrænse mulighederne for at misbruge det finansielle system til hvidvask af penge og finansiering af terrorisme, samt at lette politiets efterforskning af kriminalitet, herunder terrorisme.
Bestemmelsens formål er at sikre, at virksomheder omfattet af nærværende lovforslag overholder den gældende lovgivning om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. For at Finanstilsynet kan meddele tilladelse som e-pengeinstitut eller betalingsinstitut skal virksomheden være i stand til at udøve et effektivt forsvar mod forsøg på at hvidvaske udbytte fra kriminelle handlinger eller finansiere terrorisme.
Virksomhedens interne regler bør tage udgangspunkt i virksomhedens egne forhold, dvs. risikoanalysen af virksomhedens forretningsmodel, kundetyper og produkter m.v. og beskrive, hvad der forstås ved hvidvask af udbytte og terrorfinansiering, hvordan dette kan tænkes at forekomme netop i denne virksomhed og de krav, som virksomheden er underlagt i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. De interne regler kan bestå af en samling af dokumenter, der tilsammen udgør de interne regler. Der stilles ikke krav om, at der skal foreligge et samlet dokument, selvom dette ofte vil være anbefalelsesværdigt.
Til brug for behandlingen af virksomhedens ansøgning efter tilladelse efter denne lov, skal virksomheden udarbejde og indsende deres skriftlige interne regler om kundelegitimation, opmærksomheds, undersøgelses, og noteringspligt, indberetning, opbevaring af registreringer, intern kontrol, risikovurdering, risikostyring, ledelseskontrol og kommunikation samt uddannelses- og instruktionsprogrammer for medarbejderne for at forebygge og forhindre hvidvask af udbytte og terrorfinansiering.
Virksomheden skal endvidere udarbejde og indsende skriftlige interne regler om overholdelse af Europa-Parlamentets og Rådets forordninger om oplysninger, der skal medsendes om betaler ved pengeoverførsler, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
Det foreslås i stk. 1, nr. 9, at der stilles krav om, at virksomheden har truffet passende foranstaltninger for at beskytte de midler, der tilhører brugerne af betalingstjenester, jf. forslagets § 35.
Bestemmelsen viderefører § 7, stk. 1, nr. 9, i nugældende lov om betalingstjenester og elektroniske penge, og gennemfører samtidig artikel 11, stk. 2 og artikel 5, stk. 1, litra d, i 2. betalingstjenestedirektiv.
Formålet med bestemmelsen er at sikre, at brugernes midler holdes adskilt fra virksomheden egne, således at midlerne er i behold, hvis virksomheden tages under insolvensbehandling.
Med passende foranstaltninger skal forstås, at midlerne sikres ved indsættelse af midlerne på en særskilt konto, der betegnes ”sikringskonto”, i et kreditinstitut, ved investering i værdipapirer, der placeres i et særskilt værdipapirdepot, som betegnes ”sikkerhedsdepot”, i et kreditinstitut eller ved etablering af en garantistillelse.
Der henvises i øvrigt til lovforslagets § 35 med bemærkninger for en yderligere beskrivelse af sikring af midler.
Det foreslås i stk. 1, nr. 10, at der stilles krav om, at Finanstilsynet vurderer at virksomheden vil være i stand til at gennemføre en forsvarlig drift.
Bestemmelsen viderefører § 7, stk. 1, nr. 3, i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig artikel 11, stk. 2 og artikel 5, stk. 1, litra b, i 2. betalingstjenestedirektiv.
Kravet om gennemførelse af en forsvarlig drift skal ses i sammenhæng med lovforslagets § 10, stk. 1, nr. 7, hvori det foreslås at virksomheden skal have forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer.
I forbindelse med behandlingen af en ansøgning om tilladelse som e-pengeinstitut eller betalingsinstitut skal Finanstilsynet vurdere, hvorvidt virksomhedens forretningsplan sammenholdt med budgetprognosen for de tre første regnskabsår indikerer, at virksomheden har de ressourcer og procedurer, der er nødvendige til at opretholde en forsvarlig drift.
Hvis det vurderes, at der er risiko for at virksomheden kan få likviditetsproblemer skal der være en plan for, hvordan likviditeten løbende genoprettes.
Det foreslås i stk. 2, at til en virksomhed, hvortil der søges om en tilladelse til at udbyde betalingsinitieringstjenester, jf. bilag 1, nr. 7, skal der, udover at opfylde kravene i stk. 1, været tegnet en ansvarsforsikring eller stilles anden tilsvarende garanti til dækning af krav mod virksomheden, jf. forslagets §§ 99 og 104-106.
Bestemmelsen er ny, og indfører en pligt for virksomheder, der udbyder betalingsinitieringstjenester til at tegne en ansvarsforsikring eller tilsvarende garanti.
Bestemmelsen gennemfører artikel 5, stk. 2, i 2. betalingstjenestedirektiv.
Formålet med denne bestemmelse, er at sikre, at de pågældende virksomheder enten har en erhvervsansvarsforsikring eller at der stilles en tilsvarende garanti. Når virksomheder udelukkende leverer tjenester i henhold til bilag 1, nr. 7 er de ikke i besiddelse af kunders midler. Derfor ville det være uforholdsmæssigt byrdefuldt at pålægge disse nye markedsaktører kapitalgrundlagskrav. Ikke desto mindre er det vigtigt, at de kan leve op til deres ansvar med hensyn til deres aktiviteter.
Det foreslås i stk. 3, at hvis en virksomhed, der søger om tilladelse efter § 8 eller 9, udøver andre aktiviteter, jf. forslaget § 18, kan Finanstilsynet beslutte, at betalingstjenestevirksomheden skal udøves i et særskilt selskab, hvis aktiviteterne forringer eller skønnes at kunne forringe virksomhedens soliditet eller Finanstilsynet mulighed for at føre tilsyn med virksomheden.
Den foreslåede bestemmelse viderefører § 7, stk. 5, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører artikel 5, stk. 5, i 2. betalingstjenestedirektiv.
Finanstilsynet foretager en konkret vurdering ud fra art og omfang af aktiviteterne set i forhold til instituttets kapitalforhold. Finanstilsynets beslutning om, at aktiviteterne skal udøves i et andet selskab kan stilles som betingelse for at udstede tilladelse eller på ethvert senere tidspunkt.
Stk. 3 vil primært finde anvendelse i situationer, hvor virksomheden driver andre aktiviteter i henhold til forslagets § 18, stk. 1, nr. 3-4 eller stk. 3, nr. 2-3, og hvor disse andre aktiviteter er en væsentlig del af virksomhedens aktiviteter. Og hvor betalingstjenesten derved blot er en lille del af virksomheden, og det må forventes, at virksomhedens ledelse og bestyrelse ikke har indsigt i den daglige drift af betalingstjenesten. I disse situationer vil det forventes, at Finanstilsynet beslutter at betalingstjenestevirksomheden skal udøves i et særskilt selskab.
Det foreslås i stk. 4, at Finanstilsynet kan fastsætte regler om den i stk. 2 nævnte ansvarsforsikring eller tilsvarende garanti, herunder om beregning af minimumsbeløbet.
Bestemmelsen er ny, og gennemfører artikel 5, stk. 2, i 2. betalingstjenestedirektiv.
Med forslaget til stk. 4 indføres en hjemmel for Finanstilsynet til at fastsætte regler om den i stk. 2 omhandlede erhvervsansvarsforsikring eller anden tilsvarende garanti. Bemyndigelsen til Finanstilsynet vil blive benyttet til i bekendtgørelsesform, at fastsætte nærmere regler om beregningen af forsikringssummens mindstestørrelse samt nærmere specifikation om krav til udformningen af forsikringsaftalen, herunder om anvendelse af selvrisiko.
Det følger af 2. betalingstjenestedirektiv artikel 5, stk. 4, at den europæiske banktilsynsmyndighed (EBA) skal udarbejde senest den 13. januar 2017, efter høring af alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser, retningslinjer for de kompetente myndigheder i overensstemmelse med artikel 16, i EBA-forordningen om de kriterier, der skal anvendes til at fastsætte minimumsbeløbet for den i stk. 2 nævnte forsikring eller anden lignede garanti. I udarbejdelsen skal EBA tage højde for a) virksomhedernes risikoprofil, b) hvorvidt virksomhederne udbyder andre betalingstjenester som omhandlet i bilag I eller udøver anden virksomhed, c) aktiviteternes omfang: i) for virksomheder, der ansøger om tilladelse til at udbyde betalingstjenester som omhandlet i bilag 1, nr. 7, værdien af de initierede transaktioner, ii) for virksomheder, der ansøger om registrering med henblik på at udbyde betalingstjenester som omhandlet i bilag 1, nr. 8, antal kunder, der anvender kontooplysningstjenesterne og
d) de særlige karakteristika ved tilsvarende garantier og kriterierne for gennemførelse heraf.
Bekendtgørelsen, som Finanstilsynet fastsætter skal udarbejdes i overensstemmelse med disse retningslinjer. Finanstilsynet skal udarbejde bekendtgørelsen forud for ikrafttrædelsen af dette lovforslag, da det er en forudsætning for at kunne tildele tilladelse til udbydere af betalingsinitieringstjener og kontooplysningstjenester, at reglerne om den nævnte ansvarsforsikring eller tilsvarende garanti er tilstrækkeligt specificeret.
Til § 11
I § 7, stk. 3 og 4 og § 39a, stk. 3 og 4, i den nugældende lov om betalingstjenester og elektroniske penge opregnes de oplysninger og den dokumentation, der skal følge med en ansøgning om tilladelse til at udbyde betalingstjenester og udstede elektroniske penge. 1.
Det foreslås i § 11, at en ansøgning om tilladelse skal indeholde de oplysninger, der er nødvendige til brug for Finanstilsynets vurdering af, om betingelserne i § 10 er opfyldt. Ansøgningen skal som minimum indeholde oplysninger som er nærmere beskrevet nedenfor. Med bestemmelsen sker der en redaktionel sammenskrivning af § 7, stk. 3 og 4 og § 39a, stk. 2 og 4, i lov om betalingstjenester og elektroniske penge, således at bestemmelserne sammenskrives for e-pengeinstitutter og betalingsinstitutter. Yderligere sker der en række sproglige ændringer og nye tilføjelser. Bestemmelsen gennemfører artikel 5 i 2. betalingstjenestedirektiv og artikel 3, stk. 1, i 2. e-pengedirektiv, jf. artikel 111, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, nr. 1, at ansøgningen skal indeholde en beskrivelse af virksomhedens retlige form med kopi af stiftelsesdokument og vedtægter.
Bestemmelsen viderefører § 7, stk. 3, nr. 1, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra p, i 2. betalingstjenestedirektiv.
Stk. 1, nr. 1 skal sammenholdes med § 10, stk. 1, nr. 1, der stiller krav til virksomhedens struktur.
Det foreslås i stk. 1, nr. 2, at ansøgningen skal indeholde adressen på virksomhedens hovedkontor.
Bestemmelsen viderefører § 7, stk. 3, nr. 2, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra q, i 2. betalingstjenestedirektiv.
Stk. 1, nr. 2 skal sammenholdes med forslagets § 10, stk. 1, nr. 2, der stiller krav om placeringen af virksomhedens hovedkontor og hjemsted.
Det foreslås i, stk. 1, nr. 3, at ansøgningen skal indeholde en beskrivelse af virksomhedens forretningsmodel med en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter, herunder en beskrivelse af, hvilke betalingstjenester virksomheden ønsker at udbyde.
Bestemmelsen viderefører § 7, stk. 3, nr. 3, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra b, i 2. betalingstjenestedirektiv.
Stk. 1, nr. 3 skal sammenholdes med forslagets § 10, stk. 1, nr. 10, der stiller krav om, at virksomheden skal være i stand til at gennemføre en forsvarlig drift.
Det foreslås i stk. 1, nr. 4, at ansøgningen skal indeholde en forretningsplan med en budgetprognose for de 3 første regnskabsår, som viser at ansøgeren er i stand til at gennemføre en forsvarlig drift, samt senest reviderede årsregnskab, såfremt et sådant er udarbejdet.
Bestemmelsen viderefører § 7, stk. 3, nr. 4, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra b, i 2. betalingstjenestedirektiv.
Stk. 1, nr. 4 skal sammenholdes med forslagets § 10, stk. 1, nr. 10, der stiller krav om, at virksomheden skal være i stand til at gennemføre en forsvarlig drift.
Det foreslås i stk. 1, nr. 5, at ansøgningen skal indeholde oplysninger om virksomhedens organisationsstruktur, herunder den tilsigtede brug af agenter og filialer og kontrollen heraf, den planlagte brug af outsourcing og deltagelse i et nationalt eller internationalt betalingssystem.
Bestemmelsen viderefører § 7, stk. 3, nr. 5, i lov om betalingstjenester og elektroniske penge, delvist, og gennemfører artikel 5, stk. 1, litra 1, i 2. betalingstjenestedirektiv.
I forbindelse med behandlingen af ansøgningen skal Finanstilsynet kunne få et overblik over virksomhedens organisationsstruktur, samt virksomhedens eventuelle brug af agenter, filialer, outsourcing af væsentlige aktiviteter samt deltagelse i betalingssystemer. Formålet er at skabe et overblik over hvilke iboende risici, der er indeholdt i virksomhedens indretning samt på hvilken måde virksomheden vil imødekomme disse risici.
Det foreslås i stk. 1, nr. 6, at ansøgningen skal indeholde en beskrivelse af planlagt grænseoverskridende betalingstjenestevirksomhed og etablering i et land inden for EU/EØS.
Bestemmelsen viderefører § 7, stk. 3, nr. 5, i lov om betalingstjenester og elektroniske penge, delvist, og gennemfører 5, stk. 1, litra a, og artikel 28, stk. 1.
Formålet med bestemmelsen, er at sikre at Finanstilsynet i forbindelse med behandlingen af ansøgningen får fuldt indblik i virksomhedens planlagte grænseoverskridende aktiviteter, herunder etablering i andre lande. Selve notifikationen af de planlagte grænseoverskridende aktiviteter efter §§ 43-45 kan først ske efter at virksomheden har fået instituttilladelsen.
Det foreslås i stk. 1, nr. 7, at ansøgningen skal indeholde dokumentation for, at virksomheden råder over den krævede startkapital, jf. § 10, stk. 1, nr. 3.
Bestemmelsen viderefører § 7, stk. 3, nr. 6, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 7, i 2. betalingstjenestedirektiv.
Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 3, som stiller krav om, at virksomheden skal have den krævede startkapital ved opstart af aktiviteterne. Dokumentationen for kapitalen skal foreligge før der kan gives tilladelse til at påbegynde de ønskede aktiviteter.
Det foreslås i stk. 1, nr. 8, at ansøgningen skal indeholde dokumentation for at virksomhedens bestyrelsesmedlemmer og direktører opfylder kravene i henhold til forslagets § 30 om egnethed og hæderlighed.
Bestemmelsen viderefører § 7, stk. 3, nr. 8, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra n, i 2. betalingstjenestedirektiv.
Bestemmelsen skal ses i sammenhæng med kravet i forslagets § 10, stk. 1, nr. 4.
Til brug for vurderingen skal virksomheden indsende straffeattest og et udførligt CV for de omfattede ledelsesmedlemmer.
Det foreslås i stk. 1, nr. 9, at ansøgningen skal indeholde oplysninger om identiteten af personer, der ejer kvalificerede andele i virksomheden og størrelsen af deres andel, samt dokumentation for deres egnethed under hensyn til nødvendigheden af at sikre en fornuftig og forsvarlig forvaltning af instituttet, jf. kriterierne i forslagets § 23.
Bestemmelsen viderefører § 7, stk. 3, nr. 8, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra m, i 2. betalingstjenestedirektiv.
Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 5 om kvalificerede andele. Virksomheden skal i forbindelse med ansøgningen indsender oplysninger om ejerne af kvalificerede andele i virksomheden, således at Finanstilsynet kan vurdere hvorvidt ejerne vil kunne hindre en sund og forsigtig forvaltning af instituttet.
Se nærmere i bemærkningerne til forslagets § 23.
Det foreslås i stk. 1, nr. 10, at ansøgningen skal indeholde oplysninger om de foranstaltninger, der er truffet for at beskytte de midler, som tilhører brugerne.
Bestemmelsen viderefører § 7, stk. 3, nr. 11, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra d, i 2. betalingstjenestedirektiv.
Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 9, som stiller krav om, at virksomheden skal have truffet passende foranstaltninger for at beskytte brugermidlerne.
Det foreslås i stk. 1, nr. 11, at ansøgningen skal indeholde kopi af virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer.
Bestemmelsen viderefører § 7, stk. 3, nr. 10, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra e, i 2. betalingstjenestedirektiv.
Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 7, som stiller krav om, at virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer.
Det foreslås i nr. 12, at ansøgningen skal indeholde virksomhedens forretningsgange for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder procedurer for indberetning af sikkerhedshændelser, jf. forslagets § 123.
Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra f, i 2. betalingstjenestedirektiv.
Ifølge lovforslaget § 123, skal udbydere af betalingstjenester og elektroniske penge snarest muligt underrette Finanstilsynet om større drifts- og sikkerhedshændelser. Derudover skal udbyderen, hvor hændelse har eller kan have indvirkning på brugerne af betalingstjenestens økonomiske interesser snarest muligt orientere brugerne om denne, samt de tilgængelige foranstaltninger, som de kan træffe for at begrænse hændelses negative følger.
Med forslaget til nr. 12, bestemmes det, at et betalingsinstitut i sin ansøgning skal vedlægge en beskrivelse af de procedurer, som virksomheden har udarbejdet med henblik på at leve op til lovforslagets § 123. Disse skal således dels indeholde en beskrivelse af de procedurer virksomheden internt har etableret med henblik på virksomhedens egen håndtering af hændelses og dels indeholde en beskrivelse af hvordan virksomheden sikre at forpligtelserne til at orientere såvel Finanstilsynet som tjenestens brugere underrettes rettidigt. Der henvises i øvrigt til bemærkningerne til lovforslagets § 123.
EBA skal ifølge 2. betalingstjenestedirektiv artikel 96, stk. 3, i tæt samarbejde med ECB og efter høring af alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser, udarbejde retningslinjer i overensstemmelse med artikel 16, i EBA-forordningen adresseret til udbydere om klassificering af større hændelser og om indholdet og formatet af og procedurerne for underretning om sådanne hændelser. Virksomhedernes opfyldelse af bestemmelsen i nr. 12, skal ske med udgangspunkt i de regler, Finanstilsynet udsteder i medfør af lovforslagets § 123, stk. 4, som gennemfører de retningslinjer EBA udarbejder på baggrund af 2. betalingstjenestedirektiv artikel 96, stk. 3.
Det foreslås i, nr. 13, at ansøgningen skal indeholde kopi af de interne kontrolforanstaltninger, som virksomheden har indført for at opfylde forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme samt Europa-Parlamentets og Rådets forordning om oplysninger, der skal medsendes om betaler ved pengeoverførsler.
Bestemmelsen viderefører § 7, stk. 3, nr. 10, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra k, i 2. betalingstjenestedirektiv.
Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 8, hvori der stilles krav om, at virksomheden har tilstrækkelige procedurer, der sikrer, at den lever op til sine forpligtelser i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Det foreslås i, nr. 14, at ansøgningen skal indeholde virksomhedens forretningsgange og procedurer til at sikrer lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.
Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra g, i 2. betalingstjenestedirektiv.
Ved udbuddet af betalingstjenester har udbyderen ofte behov for at behandle følsomme betalingsdata, eksempelvis brugerens personaliserede sikkerhedsforanstaltninger eller personoplysninger om brugeren, der er tilgængelig via netbank. Følsomme betalingsdata forstås i overensstemmelse med lovforslagets § 7, nr. 33, data, herunder personlige sikkerhedsforanstaltninger, som kan anvendes til at foretage misbrug.
Jf. lovforslagets §§ 125 og 126 skal udbydere af betalingstjenester fastlægge procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, som de udbyder, fastlægge passende sikkerhedsforanstaltninger, der beskytter integriteten og fortroligheden af brugerens personaliserede sikkerhedsforanstaltninger samt fastsætte passende foranstaltninger i det omfang der behandles personoplysninger, jf. persondataloven. Endvidere følger det af lovforslagets § 25, nr. 8, at betalingsinstitutter og e-pengeinstitutter skal have betryggende kontrol- og sikkerhedsforanstaltninger på it-området.
Ansøgningen skal således vedlægges en beskrivelse af virksomhedens forretningsgange og procedurer til at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata, således at Finanstilsynet er i stand til at vurdere, om kravene i § 25, nr. 8, §§ 125 og 126 er opfyldt. Forretningsgangene og procedurerne skal således indeholde en beskrivelse af hvilke foranstaltninger virksomheden har truffet for at beskytte følsomme betalingsdata i det omfang virksomheden lagre sådanne data, således at uvedkommende tredjepart ikke får adgang til data. Det skal endvidere beskrives hvilke foranstaltninger virksomheden har truffet for overvåge og spore hvem, der internt i virksomheden såvel som eksternt, eksempelvis hos leverandører, faktisk tilgår følsomme betalingsdata, således at det sikres, at virksomheden er vidende omkring, hvilke personer, der har adgang til hvilke data. Endelig skal det beskrives, hvilke foranstaltninger virksomheden har truffet for at begrænse adgangen til følsomme betalingsdata, således at virksomheden har forholdt sig til, at der kun tildeles adgang til følsomme betalingsdata og personoplysninger, når det er strengt nødvendigt for udførslen af en opgave. Det indebærer eksempelvis, at virksomheden har taget stilling til dataminimering (data minimisation), det vil sige at virksomheden begrænser indsamlingen, lagringen og behandlingen af følsomme betalingsdata og bortskaffer data, når det ikke længere er nødvendigt for at udføre den aftalte tjeneste, og rettighedsstyring, som begrænser adgang til data via design (principle of least priviledge).
Det foreslås i, nr. 15, at ansøgningen skal indeholde kopi af virksomhedens beredskabsplan, herunder en klar beskrivelse af de kritiske funktioner, effektive beredskabsplaner og procedure til regelmæssigt at teste og evaluere om sådanne planer er tilstrækkelige.
Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra h, i 2. betalingstjenestedirektiv.
Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 7, som stiller krav om, at virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer.
I forbindelse med ansøgningen skal virksomheden som minimum indsende en kopi af virksomhedens beredskabsplan også kaldet “business continuity arrangements”, samt indsende en kopi af de interne forretningsgang, som beskriver virksomhedens foranstaltninger for at sikre virksomhedens videre drift, hvis virksomhedens kritiske funktioner rammes.
Det foreslås i, nr. 16, at ansøgningen skal indeholde de principper og definitioner, som virksomheden anvender til at indsamle statistisk data om drift og misbrug, jf. forslagets § 123, stk. 3.
Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra i, i 2. betalingstjenestedirektiv.
Bestemmelsen skal ses i sammenhæng med reglerne om indsamling af statistisk materiale om virksomhederne, jf. lovforslagets § 123, stk. 3. Med statistisk data og drift og misbrug menes eksempelvis antallet af betalingstransaktioner eller værdi af disse, misbrug af betalingsinstrumenter og tilgængelighed af systemer. Formålet med indsamlingen af oplysningerne, er at give Finanstilsynet overblik over betalingsområdet, samt skabe sammenlignelige data, der kan bruges i det generelle tilsynsarbejde. Jf. lovforslagets § 123, stk. 4, fastsætter Finanstilsynet nærmere regler i bekendtgørelsesform om indholdet og den tekniske gennemførelse af indberetningerne. Virksomhedens forretningsgang, jf. forslaget til nr. 16, skal afspejle disse regler, hvilket bl.a. indebærer, at virksomheden skal beskrive efter hvilke metode og hvor ofte data indsamles, samt hvordan virksomheden kontrollerer validiteten af data.
Det foreslås i nr. 17, at ansøgningen skal indeholde virksomhedens sikkerhedspolitik, en detaljeret risikovurdering i tilknytning til de betalingstjenester, som virksomheden påtænker at udbyde, og en beskrivelse af de foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger. Beskrivelsen af foranstaltningerne skal indeholde oplysninger om, hvordan virksomheden sikrer et højt niveau af teknisk sikkerhed og databeskyttelse, herunder vedrørende de software- og it-systemer, der anven-des af ansøgeren eller de virksomheder, som ansøgeren outsourcer hele eller dele af sine aktiviteter til
Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra j.
Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 7, som stiller krav om, at virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer.
Virksomheden skal have betryggende kontrol- og sikringsforanstaltninger på it-området, jf. lov-forslagets § 25, nr. 8. Disse skal tage udgangspunkt i beskrivelsen af virksomhedens it-anvendelse, samt hvilke iboende risici virksomheden har på it-området. Dokumenterne omtalt i nr. 17, skal gøre Finanstilsynet i stand til at vurdere om virksomheden lever op til dette krav. Yderligere kræves det at outsourcing af væsentlige driftsmæssige funktioner kun må ske under visse betingelser, jf. lov-forslagets §§ 39-41. Virksomheden skal ved outsourcing af væsentlige driftsmæssige funktioner sikre sig, at outsourcing ikke indebærer en væsentlig forringelse af kvaliteten af betalingsinstituttets interne kontrol og ledelsesrapportering eller Finanstilsynets mulighed for at overvåge, om instituttet overholder lov om betalingstjenester og elektroniske penge.
Betalingsinstitutter og e-pengeinstitutter skal ifølge lovforslagets §§ 122 og 124, udarbejde og ind-føre en række foranstaltninger og kontrolmekanismer med henblik på at imødegå operationelle og sikkerhedsmæssige risici, der er forbundet med de betalingstjenester der udbydes. Forslaget til nr. 17, skal således ses i sammenhæng med forslaget til §§ 122 og 124, og den dokumentation en virk-somhed, der søger om tilladelse som betalings eller e-pengeinstitut, skal vedlægge skal gøre det mu-ligt for Finanstilsynet at sikre, at virksomheden lever op til kravene i lovforslagets §§ 122 og 124.
Det foreslås i, nr. 18, at ansøgningen skal indeholde oplysninger om virksomhedens revisor.
Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra o, i 2. betalingstjenestedirektiv.
Virksomheden skal fremsende oplysninger der gør det muligt at identificere virksomhedens revisor eller revisorer. Det vil eksempelvis være navn, adresse og lignende.
Det foreslås i stk. 2, at oplysningerne i stk. 1, nr. 5, 10, 11 og 12, skal indeholde en beskrivelse af de organisatoriske og revisionsmæssige foranstaltninger, som virksomheden har truffet for at beskytte brugernes interesser og sikre kontinuitet i forbindelse med udstedelsen af elektroniske penge eller udførslen af betalingstjenester.
Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, 2. afsnit, i 2. betalingstjenestedirektiv.
Formålet med bestemmelsen er at gøre de muligt for Finanstilsynet at kontrollere, at virksomheden iværksætter tilstrækkelige organisatoriske og revisionsmæssige foranstaltninger, der skal sikre at brugernes interesser varetages, og sikre den videre drift af virksomheden.
Det foreslås i stk. 3, at Finanstilsynet kan fastsætte nærmere regler om stk. 1 og 2.
Det følger af 2. betalingstjenestedirektiv artikel 5, stk. 5, at den europæiske banktilsynsmyndighed (EBA) senest den 13. juli 2017 skal udarbejde retningslinjer i overensstemmelse med artikel 16, i EBA-forordningen om de oplysninger, der skal gives til de kompetente myndigheder i forbindelse med ansøgningen om tilladelse som betalingsinstitut.
Med forslaget til stk. 3 indføres en hjemmel for Finanstilsynet til at fastsætte regler om de oplysninger, der skal medfølge en ansøgning om tilladelse til at udøve aktiviteter i henhold til denne lov. Bemyndigelsen til Finanstilsynet vil blive benyttet til i bekendtgørelsesform at fastsætte regler, der sikre efterlevelse af EBA’s retningslinjer. Det forventes, at EBA’s retningslinjer vil specificere, hvilke oplysninger og dokumenter, der skal vedlægges en ansøgning om tilladelse som e-pengeinstitut eller betalingsinstitut.
Til § 12
I § 12, stk. 1-3, og § 39 f, stk. 1, i lov om betalingstjenester og elektroniske penge fastsætter størrelsen på den startkapital, som en virksomhed, der ansøger om tilladelse som e-pengeinstitut eller betalingsinstitut skal have som betingelse for meddelelse af tilladelsen.
Det foreslås i stk. 1, at virksomheder, der søger om tilladelse som e-pengeinstitut eller betalingsinstitut skal på tidspunktet for ansøgning have en startkapital, som anført i stk. 2-4. Bestemmelsen viderefører uden ændringer § 12 i lov om betalingstjenester og elektroniske penge og gennemfører artikel 7, i 2. betalingstjenestedirektiv og artikel 4, i 2. e-pengedirektiv.
Kapitalkravene til e-pengeinstitutter og betalingsinstitutter er mindre end de tilsvarende krav til kreditinstitutter, herunder pengeinstitutter, hvilket afspejler forskelle i kundernes risici. For e-pengeinstitutter og betalingsinstitutter gælder således et forbud mod at modtage indlån, jf. lovforslagets §§ 19 og 20, og efter lovforslagets § 35 er der et krav om sikring af brugernes midler.
Virksomheder, der alene udbyder kontooplysningstjenester, omfattet af lovforslagets bilag 1, nr. 8, er ikke omfattet af kravet til startkapital. Risiciene ved denne type virksomhed adskiller sig fra tjenesterne i nr. 1-7, da udbydere af kontooplysningstjenester aldrig har adgang til brugernes midler.
Det foreslås i stk. 2, at virksomheder, der søger om tilladelse som e-pengeinstitut efter § 8, skal have en startkapital der mindst udgør 350.000 euro. Bestemmelsen viderefører uden ændringer § 39 f, stk. 1, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 4, i 2. e-pengedirektiv.
Kravet til startkapitalen er, modsat kravene for betalingsinstitutter, ens for alle e-pengeinstitutter og afhænger derved ikke af aktiviteternes karakter. E-pengeinstitutter kan udover at udstede elektroniske penge også udbyde betalingstjenester omfatter af bilag 1, jf. lovforslagets § 18, stk. 1, nr. 2. Risikoen forbundet med en tilladelse som e-pengeinstitutter er således større en tilladelse som betalingsinstitut, hvorfor kravet til startkapital er højere.
Det foreslås i stk. 3, at virksomheder, der søger om tilladelse som betalingsinstitut efter § 9, der udbyder én eller flere betalingstjenester, som er nævnt i bilag 1, nr. 1-5, skal have en startkapital, der mindst udgør 125.000 euro. Bestemmelsen viderefører uden ændringer § 12, stk. 1, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 7, litra c, i 2. betalingstjenestedirektiv.
Kravene til hvad, der udgør en forsvarlig startkapital afhænger af, hvilken type betalingstjeneste virksomheden påtænker at udbyde, idet risikoen forbundet med udbuddet af betalingstjenester ikke er ens for hver af tjenester angivet i lovforslagets bilag 1. Betalingstjenester omfattet af lovforslagets bilag 1, nr. 1-5, er de tjenester der indebærer den højeste risiko.
Det foreslås i stk. 4, at virksomheder, der søger om tilladelse som betalingsinstitut efter § 9, der udbyder én eller flere betalingstjenester, som er nævnt i bilag 1, nr. 6, skal have en startkapital, der mindst udgør 20.000 euro. Bestemmelsen viderefører uden ændringer § 12, stk. 2, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 7, litra a, i 2. betalingstjenestedirektiv.
Kravene til hvad, der udgør en forsvarlig startkapital afhænger af, hvilken type betalingstjeneste virksomheden påtænker at udbyde, idet risikoen forbundet med udbuddet af betalingstjenester ikke er ens for hver af tjenester angivet i lovforslagets bilag 1. Betalingstjenester omfattet af lovforslagets bilag 1, nr. 6, er den tjenester der indebærer en lav risiko.
Det foreslås i stk. 5, at en virksomhed, der søger om tilladelse som betalingsinstitut efter § 9, der udbyder én eller flere betalingstjenester, som er nævnt i bilag 1, nr. 7, skal have en startkapital, der mindst udgør 50.000 euro. Bestemmelsen er ny og gennemfører artikel 7, litra b, i 2. betalingstjenestedirektiv.
Kravene til hvad, der udgør en forsvarlig startkapital afhænger af, hvilken type betalingstjeneste virksomheden påtænker at udbyde, idet risikoen forbundet med udbuddet af betalingstjenester ikke er ens for hver af tjenester angivet i lovforslagets bilag 1. Betalingsinitieringstjenester er en ny type tjeneste. Der henvises til bemærkningerne til lovforslagets § 7, stk. 1, nr. 20, for nærmere beskrivelse af en betalingsinitieringstjeneste. Ifølge 2. betalingstjenestedirektiv præamblen nr. 34, anses udbud af betalingsinitieringstjenester, omfattet lovforslagets bilag 1, nr. 7, for at indebære en middel risiko.
Til § 13
I § 12, stk. 4, og § 39 f, stk. 2, i lov om betalingstjenester og elektroniske penge fastsætter hvilke komponenter, der kan indgå i opgørelsen af startkapitalen,
Det foreslås i § 13, at startkapitalen består af aktie- anparts- eller andelskapital, overkurs ved emission, overført resultat, akkumuleret anden totalindkomst og andre reserver. Bestemmelsen viderefører § 12, stk. 1, og § 39 f, stk. 2, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 7, i 2. betalingstjenestedirektiv.
Komponenterne svarer til de i artikel 26, stk. 1, litra a til e, i Europa-Parlamentets og Rådets forordning 2013/575/EU af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, omhandlede komponenter.
Til § 14
I § 88 i lov om betalingstjenester og elektroniske penge fastsættes det, at Finanstilsynet skal oprette et offentligt register over virksomheder med tilladelse som betalingsinstitut, e-pengeinstitut og virksomheder med begrænset tilladelse til at udstede elektroniske penge og udbyde betalingstjenester.
Forslaget til § 14 viderefører med redaktionelle ændringer § 88, i lov om betalingstjenester og elektroniske penge og gennemfører artiklerne 14 og 37, stk. 3, i 2. betalingstjenestedirektiv og artikel 3, stk. 1 og stk. 3, i 2. e-pengedirektiv, jf. artikel 111, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at Finanstilsynet opretter et offentligt register over virksomheder, der har fået tilladelse som e-pengeinstitut eller betalingsinstitut, jf. kapitel 2, virksomheder, der har fået begrænset tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, jf. kapitel 3, agenter af betalingsinstitutter og filialer af e-pengeinstitutter eller betalingsinstitutter, såfremt disse udsteder elektroniske penge eller udbyder betalingstjenester i et andet EU- eller EØS-land samt virksomheder, der er omfattet af undtagelserne i § 7, nr. 14-17, som er anmeldt i henhold til §§ 61 og 62.
Registret skal indeholde oplysninger om de virksomheder, der har fået tildelt tilladelse af Finanstilsynet. Filialer og agenter skal ikke registreres i et offentligt register i andre medlemslande end i det land, hvor virksomheden er registreret (virksomhedens hjemland).
I overensstemmelse med direktivets artikel 4, nr. 39, betragtes alle forretningssteder i samme medlemsland, som er oprettet af et betalingsinstitut med hovedkontor i et andets medlemsland, som én filial.
I nr. 5 fastslås det, at virksomheder, der er omfattet af undtagelserne i forslagets § 7, stk. 1, nr. 14-17 skal opføres i registret, hvis de er anmeldt i henhold til §§ 61 og 62, og der henvises i øvrigt til bemærkningerne for disse bestemmelser. Disse virksomheder er således ikke meddelt tilladelse til at udbyde betalingstjenester, men Finanstilsynet har på baggrund af virksomhedens anmeldelse vurderet, at virksomhedens tjeneste er omfattet af undtagelserne.
Det foreslås i stk. 2, at registeret skal indeholde oplysninger om de betalingstjenester, som virksomhederne omfattet af stk. 1, udbyder. Bestemmelsen viderefører uden ændringer § 88, stk. 2, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 14, stk. 2, i 2. betalingstjenestedirektiv.
Registret skal således indeholde en angivelse af hvilke betalingstjenester, jf. lovforslagets bilag 1, som den registrerede virksomhed har tilladelse til at udbyde.
Til § 15
§ 9 i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at Finanstilsynet senest 3 måneder efter modtagelse af alle de oplysninger, der er nødvendige for at træffe beslutning om tilladelse, skal underrette ansøgeren om, hvorvidt ansøgningen kan imødekommes.
Det foreslås i § 15, at senest 3 måneder efter modtagelse af en ansøgning om tilladelse, jf. § 11, eller, hvis ansøgningen er ufuldstændig efter modtagelse af de oplysninger, der er nødvendige for at træffe afgørelse, underretter Finanstilsynet ansøgeren om, hvorvidt ansøgningen kan imødekommes. Bestemmelsen viderefører uden ændringer § 9, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 12, i 2. betalingstjenestedirektiv.
Bestemmelsen fastsætter en frist på 3 måneder for Finanstilsynet til at træffe beslutning om at tildele en eller nægte at udstede en tilladelse. Fristen på de tre måneder starter fra Finanstilsynet har modtaget en fyldestgørende ansøgning, hvilket vil sige en ansøgning indeholdende alle relevante dokumenter til brug for Finanstilsynets behandling af ansøgningen.
Til § 16
Ifølge § 8, i lov om betalingstjenester og elektroniske penge er betalingsinstituttet er forpligtet til at underrette Finanstilsynet, hvis der indtræder ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Underretning skal ske på forhånd, hvis ændringen må betragtes som væsentlig. I andre tilfælde skal underretning finde sted snarest muligt.
Det foreslås i § 16, at et e-pengeinstitut eller betalingsinstitut, er forpligtet til at underrette Finanstilsynet, hvis der sker ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Underretning skal ske på forhånd, hvis ændringen må betragtes som væsentlig. I andre tilfælde skal underretning finde sted snarest muligt. Bestemmelsen viderefører § 8, i lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører artikel 16, i 2. betalingstjenestedirektiv.
Bestemmelsen fastlægger instituttets underretningspligt i tilfælde af, at der sker faktiske eller retlige ændringer i forhold til det, der blev lagt til grund ved meddelelse af tilladelse. Til vurdering af hvornår der skal ske underretning af Finanstilsynet forudsættes der en grad af væsentlighed, idet kriteriet er, at Finanstilsynet må antages at have lagt vægt på oplysningerne ved beslutning om tilladelse eller vilkår herfor. Eksempelvis skal der gives meddelelse ved enhver ændring, uanset størrelse eller indhold, af kvalificerede ejerandele, snævre forbindelser, ændringer i den lederkreds, der stilles kvalitative krav til, manglende opfyldelse af kapitalkrav, ydelse af kredit eller sikring af brugeres midler.
Udvidelse af typen af betalingstjenester kan have betydning for en række af de krav, der stilles til betalingsinstituttet som betingelse for at opretholde tilladelse eller for opgørelse af kapitalkrav. Finanstilsynet skal derfor have meddelelse, hvis der sker ændringer heri.
Hvis instituttet vil udøve forretningsaktiviteter omhandlet i § 11, nr. 1-3, skal det give meddelelse herom, hvis dette ikke tidligere er sket. Underretning skal ske på forhånd, hvis ændringen må betragtes som væsentlig. I andre tilfælde skal underretning finde sted snarest muligt, efter ændringerne er foretaget.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 16, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 16, vil omfatte den situation, hvor en virksomhed undlader at underrette Finanstilsynet, hvis der sker ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at underrette Finanstilsynet i strid med forslagets § 16.
Til § 17
§ 10 i nugældende lov om betalingstjenester og elektroniske penge fastsætter en forpligtelse for betalingsinstitutter til at opbevare alle oplysninger, der kan være relevante for Finanstilsynets vurdering af betalingsinstituttets forhold i forbindelse med den meddelte tilladelse, i mindst 5 år.
Det foreslås i § 17, at et e-pengeinstitut eller betalingsinstitut er forpligtet til at opbevare oplysninger, der er relevante i forbindelse med betalingsinstituttets tilladelse, i mindst 5 år. Bestemmelsen viderefører med sproglige ændringer § 10, i nugældende lov om betalingstjenester og elektroniske penge, og gennemfører artikel 21, i 2. betalingstjenestedirektiv.
Bestemmelsen fastsætter, at et institut er forpligtet til at gemme relevant materiale i mindst fem år.
Forpligtelsen gælder eksempelvis materiale, der er indsendt til Finanstilsynet i forbindelse med en ansøgningssag, og fristen løber fra tidspunktet for afsigelse af afgørelsen.
Ifølge lovforslagets § 16 er et e-pengeinstitut eller betalingsinstitut forpligtet til at underrette Finanstilsynet, hvis der sker ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Tilsvarende vil der således gælde en forpligtelse til at opbevare materiale indsendt til Finanstilsynet i medfør af § 16 i fem år. Sådanne oplysninger kunne eksempelvis være materiale i forbindelse med en egnethed- og hæderlighedsvurdering af et nyt bestyrelsesmedlem. I dette tilfælde løber fristen fra godkendelsestidspunktet.
Dette berører dog ikke eventuelle opbevaringsforpligtelser i henhold til anden relevant lovgivning, eksempelvis lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller persondataloven.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 17, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 17, vil omfatte den situation, hvor en virksomhed undlader at opbevare oplysninger, der er relevante i forbindelse med virksomhedens tilladelse i mindst 5 år. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at opbevare oplysningerne i strid med forslagets § 17.
Til § 18
I §§ 11 og 39 e, i lov om betalingstjenester og elektroniske penge fastsættes det hvilke andre aktiviteter e-pengeinstitutter og betalingstjenesteinstitutter må udbyde.
Med den foreslåede bestemmelse i § 18 sker der en videreførelse med redaktionelle ændringer af §§ 11 og 39 e, i lov om betalingstjenester og elektroniske penge, idet de to bestemmelser bliver skrevet sammen. Bestemmelsen gennemfører artikel 6, stk. 1, 1. pkt., i 2. e-pengedirektiv og artikel 18, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, nr. 1, at e-pengeinstitutter udover at udstede elektroniske penge kan udbyde driftsmæssige og nært tilknyttede accessoriske tjenester.
Med nært tilknyttede accessoriske tjenester forstås en tjenester, som er nødvendige for den almindelige drift i forbindelse med udstedelsen af de elektroniske penge, således at der kan udstedes, indløses og betales med de elektroniske penge. Eksempelvis kan et elektronisk gavekort. kun fungere, hvis der kan betales med det via en terminal eller på anden måde. En sådan indløsning skal anses som en driftsmæssig og nært tilknyttet betalingstjeneste til udstedelsen af elektroniske penge.
For så vidt angår ydelse af kredit henvises til bemærkningerne til lovforslagets § 19.
Det foreslås i stk. 1, nr. 2, at e-pengeinstitutter udover at udstede elektroniske penge kan udbyde betalingstjenester omfattet af bilag 1.
Ifølge bestemmelsen kan e-pengeinstitutter udbyde betalingstjenester omfattet af bilag 1. Et e-pengeinstitut, som udbyder sådanne tjenester vil være at betragte som et betalingsinstitut i lovens forstand. Således at krav, der påhviler et betalingsinstitut i forbindelse med udbuddet af en betalingstjeneste omfattet af bilag 1 også vil påhvile et e-pengeinstitut.
Det foreslås i stk. 1, nr. 3, at e-pengeinstitutter udover at udstede elektroniske penge kan drive betalingssystemer, jf. dog § 64.
Ved et betalingssystem forstås i overensstemmelse med Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer som ændret ved Europa-Parlamentets og Rådets direktiv 2009/44/EF af 6. maj 2009 et formelt arrangement mellem tre eller flere deltagere, hvortil ikke regnes et eventuelt afregningsfirma, en eventuel central medkontrahent eller en eventuel indirekte deltager, med fælles regler og standardiserede ordninger for udførelse af overførselsordrer mellem deltagerne. Se om betalingssystemer og det nævnte direktiv i bemærkningerne til forslagets § 63.
Det foreslås i stk. 1, nr. 4, at e-pengeinstitutter udover at udstede elektroniske penge kan udbyde andre forretningsaktiviteter end de i nr. 1-3 nævnte, dog med de begrænsninger, der følger af denne lov, jf. eksmepelvis § 34, stk. 7.
Udførelse af sådanne aktiviteter kan imidlertid være afhængig af Finanstilsynets eller andre myndigheders tilladelse og være reguleret i anden lovgivning. Hvis kredit ikke ydes i forbindelse med
udstedelse af elektroniske penge eller udbud af betalingstjenester, skal kreditgivning betragtes som egentlig udlånsvirksomhed, som falder under nr. 4, og som dermed kræver tilladelse fra Finanstilsynet. Udlånsvirksomhed m.v., der er omfattet af lov om finansiel virksomhed § 7, skal have tilladelse i henhold hertil. Udlånsvirksomheder m.v., der ikke er omfattet af lov om finansiel virksomhed, skal registreres i henhold til § 41, i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme for at kunne udøve sådan virksomhed, eksempelvis kreditkortselskaber.
Finanstilsynets tilsyn omfatter ikke aktiviteter i henhold til nr. 2-4, medmindre dette følger af anden lovgivning, f.eks. hvis selskabet udover at udstede elektroniske penge vil drive udlånsvirksomhed. Finanstilsynet tager ikke stilling til, om »andre aktiviteter end udstedelse af elektroniske penge« kræver særskilt tilladelse fra andre myndigheder.
Hvis e-pengeinstituttet udøver aktiviteter som omhandlet i nr. 2-4, skal e-pengeinstituttet fremlægge særskilte regnskabsoplysninger for henholdsvis udstedelse af elektroniske penge, betalingstjenester og andre aktiviteter. Disse regnskabsoplysninger skal attesteres af e-pengeinstituttets eksterne revision.
Finanstilsynets mulighed for i henhold til forslagets § 10, stk. 3 at beslutte, at e-pengeinstituttet skal udøves i et særskilt selskab i tilfælde af, at e-pengeinstituttet udøver aktiviteter som omhandlet i nr. 2-4, kan stilles som betingelse for at udstede tilladelse eller på ethvert senere tidspunkt.
Det foreslås i stk. 2, at de bestemmelser i denne lov, der gælder for udbud af betalingstjenester, finder tillige anvendelse for e-pengeinstitutter, når de udbyder betalingstjenester, som ikke er nært knyttet til udstedelsen af elektroniske penge.
Et e-pengeinstitut, som udbyder tjenester, jf. stk. 1, vil være at betragte som et betalingsinstitut i lovens forstand. Således at krav, der påhviler et betalingsinstitut i forbindelse med udbuddet af en betalingstjeneste omfattet af bilag 1 også vil påhvile et e-pengeinstitut. Eksempelvis hvis et e-pengeinstitut udover at udstede forudbetalte betalingskort også indløser andre typer betalingskort, der er udstedt af en anden udbyder, vil dette være at betragte som udbud af en betalingstjeneste omfattet af lovforslaget bilag 1, nr. 5. De krav som loven stille til en virksomhed, der udbyder en sådan betalingstjeneste vil således også gælde for e-pengeinstituttet.
Det foreslås i stk. 3, nr. 1, at betalingsinstitutter udover at udbyde de betalingstjenester, der er omfattet af instituttets tilladelse, også kan udbyde driftsmæssige og nært tilknyttede accessoriske tjeneste.
Udbud af driftsmæssige og nært tilknyttede accessoriske tjenester efter nr. 1 omfatter for eksempel sikring af gennemførelse af betalingstjenester, valutaveksling, depottjenester samt lagring og behandling af data, men derimod ikke administration af værdipapirdepoter. Mange kortselskaber tilbyder en række forskellige former for brugerfordele i forbindelse med selskabets udstedelse af og brugernes anvendelse af betalingskort, for eksempel bonusordninger, forsikring af købte varer i en kortere periode osv. Sådanne tjenester vil som udgangspunkt og afhængig af omfanget og de dermed forbundne risici blive betragtet som accessoriske tjenester.
For så vidt angår ydelse af kredit henvises til bemærkningerne til lovforslagets § 21.
Det foreslås i stk. 3, nr. 2, at betalingsinstitutter udover at udbyde de betalingstjenester, der er omfattet af instituttets tilladelse, også kan drive betalingssystemer, jf. dog forslagets § 63.
Ved et betalingssystem forstås i overensstemmelse med Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer som ændret ved Europa-Parlamentets og Rådets direktiv 2009/44/EF af 6. maj 2009 et formelt arrangement mellem tre eller flere deltagere, hvortil ikke regnes et eventuelt afregningsfirma, en eventuel central medkontrahent eller en eventuel indirekte deltager, med fælles regler og standardiserede ordninger for udførelse af overførselsordrer mellem deltagerne. Se om betalingssystemer og det nævnte direktiv i bemærkningerne til forslagets § 63.
Det foreslås i stk. 3, nr. 3, at betalingsinstitutter udover at udbyde de betalingstjenester, der er omfattet af instituttets tilladelse, også kan udbyde andre forretningsaktiviteter end betalingstjenester.
Udførelse af sådanne aktiviteter kan være afhængig af Finanstilsynets tilladelse og være reguleret i anden lovgivning. Hvis kredit ikke ydes i forbindelse med udførelse af betalingstjenester, skal kreditgivning betragtes som egentlig udlånsvirksomhed, som falder under nr. 3. Udlånsvirksomhed m.v., der er omfattet af lov om finansiel virksomhed, skal have tilladelse i henhold hertil. Udlånsvirksomheder m.v., der ikke er omfattet af lov om finansiel virksomhed, skal have tilladelse i henhold til § 41, i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme for at kunne udøve sådan virksomhed.
Hvis betalingsinstituttet ønsker at udbyde flere af de i forslagets bilag 1 nævnte typer af betalingstjenester, skal der gives særskilt tilladelse til hver af disse typer i henhold til § 7. Flere forskellige typer af betalingstjenester betragtes ikke som »andre forretningsaktiviteter« i forhold til hinanden. Der kan derfor ikke kræves aflagt særskilt regnskab for de enkelte typer af betalingstjenestevirksomhed, ligesom der heller ikke kan stilles krav om etablering af særskilt selskab, jf. forslagets § 7, stk. 5. Flere typer af betalingstjenester i samme selskab kan derimod have betydning for opgørelsen af kapitalkrav i henhold til forslagets §§ 31 og 32.
Finanstilsynets tilsyn omfatter ikke aktiviteter i henhold til nr. 1-3, medmindre dette følger af anden lovgivning (for eksempel hvis selskabet udover at udbyde betalingstjenester vil drive udlånsvirksomhed). Finanstilsynet tager ikke stilling til, om »anden aktivitet end betalingstjenester« kræver særskilt tilladelse fra andre myndigheder.
Hvis betalingsinstituttet udøver aktiviteter som omhandlet i § 18, skal betalingsinstituttet fremlægge særskilte regnskabsoplysninger for henholdsvis betalingstjenester og andre aktiviteter. Disse regnskabsoplysninger skal attesteres af betalingsinstituttets eksterne revision. Finanstilsynet kan dog dispensere fra dette krav, hvis der er tale om aktiviteter omfattet af § 18, nr. 1. Der henvises til forslagets § 34, stk. 7 samt bemærkningerne hertil.
Finanstilsynets mulighed for i henhold til forslagets § 10, stk. 3 at beslutte, at betalingstjenestevirksomheden skal udøves i et andet selskab i tilfælde af, at betalingsinstituttet udøver aktiviteter som omhandlet i § 11, kan stilles som betingelse for at udstede tilladelse eller på ethvert senere tidspunkt. Betalingstjenestedirektivet giver ikke mulighed for at nægte betalingsinstituttet at drive andre aktiviteter i et datterselskab.
Derimod kan gældende lovgivning til regulering af anden aktivitet som betingelse for godkendelse
kræve, at virksomheden ikke driver anden aktivitet, herunder virksomhed som betalingsinstitut, ej heller i et datterselskab. Dette er for eksempel tilfældet for så vidt angår fondsmæglerselskaber.
Til § 19
§ 39 k, i lov om betalingstjenester og elektroniske penge fastsætter, at e-pengeinstitutter ikke må yde kredit af midler modaget fra indehaverene af elektroniske penge, modtage indlån eller andre tilbagebetalingspligtige midler eller tilskrive renter af beløb, som er vekslet til elektroniske penge.
Med den foreslåede bestemmelse i § 19 videreføres § 39 k, i lov om betalingstjenester og elektroniske penge uden ændringer. Bestemmelsen gennemfører artikel 6 og 12 i 2. e-pengedirektiv.
Det foreslås i stk. 1, at e-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, ikke må yde kredit af midler, der er modtaget fra indehavere af elektroniske penge.
E-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, må således ikke udøve bankvirksomhed ved at yde kredit af midler, der er modtaget fra indehaveren af elektroniske penge. Dette skyldes, at elektroniske penge ikke må udgøre tilbagebetalingspligtige midler, som omfattet af lov om finansiel virksomhed § 7, stk. 1. Bestemmelsen skal således ses i sammenhæng med stk. 2. De midler, som virksomheden modtager fra en indehaver, skal således uden ugrundet ophold veksles til elektroniske penge og stilles til rådighed for denne og kan derved ikke udgøre indlån eller andre midler, der skal tilbagebetales samt i at yde lån for egen regning.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 19, stk. 1, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 19, stk. 1 vil omfatte den situation, hvor e-pengeinstituttet eller virksomheden med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, yder kredit af midler, der er modtaget fra indehavere af elektroniske penge. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som yder kredit i strid med forslagets § 19, stk. 1.
Det foreslås i stk. 2, at e-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, ikke erhvervsmæssigt må tage imod indlån eller andre tilbagebetalingspligtige midler. De midler, som virksomheden modtager fra en indehaver, skal uden ugrundet ophold veksles til elektroniske penge og stilles til rådighed for denne.
Se bemærkningerne til stk. 1 ovenfor.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 19, stk. 2, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 19, stk. 2, vil omfatte den situation, hvor et e-pengeinstitut eller virksomhed med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, erhvervsmæssigt tager imod indlån eller andre tilbagebetalingspligtige midler, eller undlader at veksle de midler, som virksomheden modtager fra en indehaver til elektroniske penge og stille disse til rådighed for denne, uden ugrundet ophold. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som modtager og behandler midler i strid med forslagets § 19, stk. 2.
Det foreslås i stk. 3, at udstedere af elektroniske penge ikke må tilskrive renter el.lign. af beløb, som er vekslet til elektroniske penge.
Forbuddet mod at tilskrive renter af elektroniske penge forhindrer ikke, at der kan optjenes bonus på andre vilkår, som ikke knytter sig til den periode, hvor indehaveren er i besiddelse af de elektroniske penge, eksempelvis ved køb af et vist antal varer. Forbuddet gælder for alle udstedere af elektroniske penge, eksempelvis også pengeinstitutter, der udsteder elektroniske penge.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 19, stk. 3, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 19, stk. 3 vil omfatte den situation, hvor en udsteder af elektroniske penge tilskriver renter eller lignende af beløb, som er vekslet til elektroniske penge. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som tilskriver renter i strid med forslagets § 19, stk. 3.
Det foreslås i stk. 4, at e-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, kun må yde kredit i forbindelse med udbud af betalingstjenester, der ikke er omfattet af § 18, stk. 1, nr. 1, hvis kravene i § 20, stk. 4, nr. 1-4, er opfyldt.
Det fremgår af § 20, stk. 3, nr. 1, at kreditten skal være accessorisk til betalingstjenester og udelukkende må ydes i tilknytning til gennemførelse af betalingstransaktioner, f. eks. i forbindelse med udstedelse af kreditkort.
Efter § 20, stk. 3, nr. 2, gælder kravet om, at kreditten skal kræves tilbagebetalt inden for et tidsrum, der ikke må overstige 12 måneder, kun ved grænseoverskridende betalingstjenester, hvilket svarer til betalingstjenestedirektivets minimumskrav i artikel 18, stk. 4, litra b, som også gælder e-pengeinstitutter, jf. 2. e-pengedirektivets artikel 6, stk. 1, litra b. Indehaveren skal i disse tilfælde være forpligtet til fuldt ud at tilbagebetale det skyldige beløb senest ved udgangen af 12 måneder efter, at gælden er stiftet.
Bestemmelsen er ikke til hinder for, at kreditten er revolverende, hvorved forstås en fleksibel kreditramme, hvorunder kunden løbende kan trække og tilbagebetale inden for fastsatte terminer i forbindelse med betalingstjenester.
Efter § 20, stk. 3, nr. 3, må kreditten ikke ydes med brug af midler, som er modtaget med henblik på at gennemføre en betalingstransaktion.
Det beløb, som brugeren skylder ved anvendelse af kreditrammen, skal imidlertid kræves indfriet
mindst én gang om året, og kravet kan forfølges. Efter § 20, stk. 3, nr. 4, kan Finanstilsynet kræve, at e-pengeinstituttets basiskapital til enhver tid har en passende størrelse i forhold til den samlede kredit, der ydes. Dette indebærer ikke, at der kan stilles yderligere krav om tilvejebringelse af et kapitalgrundlag udover, hvad der gælder i henhold til forslagets §§ 31 og 32. Finanstilsynet skal imidlertid ved fastsættelse af kapitalkravet for det enkelte institut i henhold til forslagets § 31, stk. 4, tage hensyn til, om og i hvilket omfang instituttet yder kredit.
Hvis kredit ikke ydes i forbindelse med udførelse af betalingstjenester, er der tale om anden aktivitet i henhold til forslagets § 18, stk. 1, nr. 2-4.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 19, stk. 4, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 19, stk. 4 vil omfatte den situation, hvor en udsteder af elektroniske penge yder kredit i forbindelse med udbud af betalingstjenester, der ikke er omfattet af § 18, stk. 1, nr. 1, og hvor kravene i § 20, stk. 3, ikke er opfyldt. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som yder kredit i strid med forslagets § 19, stk. 4.
Til § 20
§ 21, i lov om betalingstjenester og elektroniske penge fastsætter, at betalingsinstitutter kun må fører betalingskonti til brug for betalingstransaktioner, samt under hvilke vilkår et betalingsinstitut kan yde kredit i forbindelse med udbuddet af et betalingsinstrument.
Med forslaget til § 20 videreføres § 21, i lov om betalingstjenester og elektroniske penge uden ændringer. Bestemmelsen gennemfører artikel 18, stk. 2-6, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51 kun må føre betalingskonti, der udelukkende anvendes til betalingstransaktioner.
En betalingskonto er i forslagets § 7, nr. 16, defineret som »en konto oprettet i en eller flere brugeres navn med henblik på at gennemføre betalingstransaktioner«. Der henvises til bemærkningerne til denne bestemmelse.
Der må ikke være mulighed for, at betalingskonti aftalemæssigt kan anvendes til et andet formål end som led i gennemførelse af en betalingstjeneste. Virksomheden må kun acceptere modtagelse af brugermidler med en instruktion om at udføre en betalingstjeneste (transaktion) eller en serie af transaktioner på en given dato (for eksempel direkte debiteringer, stående ordrer, hvor det er nødvendigt at placere midler på en betalingskonto forud for udførelsen af betalingstransaktionen). Midlerne må ikke forblive under virksomhedens kontrol længere end nødvendigt for at udføre transaktionen på grund af operationelle og tekniske forhold. Hvad der nærmere ligger heri, må afgøres i overensstemmelse med de væsentligste karakteristika ved enhver betalingstransaktion. Den maksimale gennemførelsestid for en betalingstransaktion er fastsat i §§ 113-115, begrænser naturligt, hvor lang tid en virksomhed kan forventes at være i besiddelse af brugermidler.
Bestemmelsen skal ses i sammenhæng med forslagets § 20, stk. 2, om forbud mod at modtage indlån. Modsat betalingsinstitutter kan kreditinstitutter føre betalingskonti, der samtidig tillader andre formål ud over forberedelse af betalingstjenester, for eksempel opsparing.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 20, stk. 1, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 20, stk. 1 vil omfatte den situation, hvor et betalingsinstitut eller en virksomhed med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, fører betalingskonti, der anvendes til andet end betalingstransaktioner. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som fører betalingskonti i strid med forslagets § 20, stk. 1.
Det foreslås i stk. 2, at betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, ikke erhvervsmæssigt må tage i mod indlån eller andre tilbagebetalingspligtige midler.
Midler, som virksomheden modtager fra brugere af dens tjenester kan ikke udgøre indlån eller andre tilbagebetalingspligtige midler.
Der stilles ikke krav om, at modtagne brugermidler på forhånd skal være øremærket til specifikke betalingstransaktioner. Der er heller ikke i lovforslaget noget forbud mod, at virksomheden yder rente eller tilbyder bonus af indestående midler, der skal anvendes som led i gennemførelse af betalingstransaktioner. I kravet om, at virksomheden ikke må modtage tilbagebetalingspligtige midler, ligger, at der ikke må foreligge en forhåndsaftale om, at brugeren kan kræve midlerne tilbagebetalt på anfordring. Bestemmelsen er ikke til hinder for, at brugeren kan kræve tilbagebetaling af midler, der er overladt til virksomheden, hvis dette sker som led i annullering af betalingstjenesten.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 20, stk. 2, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 20, stk. 2, vil omfatte den situation, hvor en virksomhed erhvervsmæssigt tager imod indlån eller andre tilbagebetalingspligtige midler. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som erhvervsmæssigt tager imod indlån eller andre tilbagebetalingspligtige midler i strid med forslagets § 20, stk. 2.
Det foreslås i stk. 3, at midler, som betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, modtager fra brugere af betalingstjenester med henblik på udbud af betalingstjenester, ikke må betragtes som indlån eller andre tilbagebetalingspligtige midler eller elektroniske penge.
Bestemmelsen skal ses i sammenhæng med forbuddet i § 20, stk. 2, der fastsætter, at betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51 ikke erhvervsmæssigt må tage imod indlån eller andre tilbagebetalingspligtige midler. Det fastslås i stk. 3, at midler, som betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51 modtager i forbindelse med udbuddet af betalingstjenester, ikke må behandles som indlån eller andre tilbagebetalingspligtige midler eller elektroniske penge.
Det betyder blandt andet, at midler modtaget af et betalingsinstitut eller en virksomhed med begrænset tilladelse til at udbyde betalingstjenester, med henblik på udførslen af betalingstjenester ikke er dækket af indskydergaranti, idet midlerne ikke udgør indlån eller andre tilbagebetalingspligtige midler.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 20, stk. 3, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 20, stk. 3, vil omfatte den situation, hvor midler, som betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, modtager fra brugere af betalingstjenester med henblik på udbud af betalingstjenester, betragtes som indlån eller andre tilbagebetalingspligtige midler. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som behandler midler, som indlån eller andre tilbagebetalingspligtige midler, i strid med forslagets § 20, stk. 3.
Det foreslås i stk. 4, at betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, der har tilladelse til at udbyde tjenester omfattet af bilag1, nr. 4 eller 5, kun må yde kredit i forbindelse med disse tjenester, hvis følgende betingelser er opfyldt: 1) Kreditten skal være accessorisk til betalingstjenesten og må udelukkende ydes i tilknytning til gennemførelsen af betalingstransaktionen. 2) Kredit, der ydes i forbindelse med grænseoverskridende betalingstjenester, skal kræves tilbagebetalt inden for et tidsrum, der ikke må overstige 12 måneder. 3) Betalingsinstituttets basiskapital skal til enhver tid have en passende størrelse i forhold til den samlede kredit, der ydes.
Restriktionerne omfatter således kreditgivning som led i udførelsen af betalingstjenester nævnt i bilag 1, punkt 4 og 5. Kreditgivning i relation til den type af betalingstjenester, der er nævnt i punkt 3 og 8, forekommer ikke, mens kreditgivning i relation til betalingstjenesterne i punkt 1, 2, 6 og 7 ikke er tilladt.
Det foreslås i stk. 4, nr. 1, at kreditten skal være accessorisk til betalingstjenesten og må udelukkende ydes i tilknytning til gennemførelsen af betalingstransaktionen.
Det indebærer, at den skal være ydet til brugeren som led i udførelsen af betalingstjenester, for eksempel i forbindelse med udstedelse af kreditkort.
Det foreslås i stk. 4, nr. 2, at den kredit, der ydes i forbindelse med grænseoverskridende betalingstjenester, skal kræves tilbagebetalt inden for et tidsrum, der ikke må overstige 12 måneder.
Kravet gælder kun ved grænseoverskridende betalingstjenester, hvilket svarer til betalingstjenestedirektivets minimumskrav. Bestemmelsen svarer til direktivets art. 18, stk. 4, litra b. Brugeren skal i disse tilfælde være forpligtet til fuldt ud at tilbagebetale det skyldige beløb senest ved udgangen af 12 måneder efter, at gælden er stiftet. Bestemmelsen er ikke til hinder for, at kreditten er revolverende, hvorved forstås en fleksibel kreditramme, som kunden løbende kan udnytte i forbindelse med betalingstjenester. Brugerens skyld ved anvendelse af kreditrammen skal imidlertid kræves indfriet mindst en gang om året, og kravet skal forfølges.
Forudsætningen om, at kravet kun gælder ved grænseoverskridende betalingstjenester, indebærer imidlertid en væsentlig begrænsning i anvendelsesområdet. Som det fremgår af bemærkningerne til lovforslagets §§ 46-48 anses følgende betalingstjenester ikke som grænseoverskridende: 1) Gennemførelse af direkte debiteringer, stående ordrer og kontooverførelser, hvor betalingsmodtager befinder sig i en andet medlemsland. 2) Pengeoverførsler til en modtager i en andet medlemsland. 3) Gennemførelse af en betalingstransaktion til en betalingsmodtager i en andet medlemsland efter modtagelse af instruktion fra betaler via e-mail, sms, netbank eller på anden elektronisk vis, uanset om betaler også befinder sig i en andet medlemsland på tidspunktet for afgivelse af instruks/samtykke. 4) Hvor en kortudsteder tillader en kortholder at bruge kortet i en andet medlemsland.
Det foreslås i stk. 4, nr. 3, at kreditten må ikke ydes med brug af midler, som er modtaget med henblik på at gennemføre en betalingstransaktion.
Betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, må ikke udøve bankvirksomhed. Det indebærer, at de midler, der modtages med henblik på at gennemføre betalingstransaktioner ikke kan anvendes til at yde kredit for. Da dette ellers ville kunne anses for pengeinstitutvirksomhed omfattet af § 7, i lov om finansiel virksomhed.
Det foreslås i stk. 4, nr. 4, at Finanstilsynet kan kræve, at betalingsinstituttets basiskapital til enhver tid har en passende størrelse i forhold til den samlede kredit, der ydes.
Dette indebærer ikke, at der kan stilles yderligere krav om tilvejebringelse af et kapitalgrundlag udover hvad der gælder i henhold til forslagets §§ 31 og 32. Finanstilsynet skal imidlertid ved fastsættelse af kapitalkravet for det enkelte institut i henhold til § 32, stk. 4, tage hensyn til, om og i hvilket omfang instituttet yder kredit. Hvis kredit ikke ydes i forbindelse med udførelse af betalingstjenester, er der tale om anden aktivitet i henhold til forslagets § 18, stk. 3, nr. 3.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 20, stk. 4, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 20, stk. 4 vil omfatte den situation, hvor en virksomhed yder kredit i forbindelse med disse tjenester, uden at betingelserne i § 20, stk. 4, nr. 1-4 er overholdt. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som yder kredit uden at betingelserne i § 20, stk. 4, nr. 1-4 er overholdt, i strid med forslagets § 20, stk. 4.
Til § 21
§ 39 i, i lov om betalingstjenester og elektroniske penge fastsætter krav om, at ejere af kvalificerede andele i e-pengeinstitutter ved en virksomheds indgivelse af ansøgning om tilladelse som e-pengeinstitut og til enhver tid efter tilladelsen er meddelt skal opfylde principperne om ejerforhold i §§ 61 og 62 i lov om finansiel virksomhed, der omhandler erhvervelse, forøgelse og afhændelse af kvalificerede andele.
Med den foreslåede bestemmelse i § 21 sker der en nyaffattelse af den del af § 39 i, der behandler, hvornår en fysisk eller juridisk person på forhånd skal ansøge Finanstilsynet om godkendelse af en erhvervelse eller forøgelse af en kvalificeret andel eller skal orientere Finanstilsynet om en afhændelse. Med nyaffattelsen vil bestemmelserne i lov om finansiel virksomhed herom, som § 39 i henviser til, blive skrevet ind i loven med de fornødne tilpasninger. Som noget nyt vil reglerne også gælde for betalingsinstitutter.
Bestemmelsen implementerer artikel 6, stk. 1, i 2. betalingstjenestedirektiv og artikel 3, stk. 3, 1. afsnit, i 2. e-pengedirektiv.
Det foreslås i stk. 1, at en fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, der påtænker direkte eller indirekte at erhverve en kvalificeret andel, jf. § 7, nr. 40, i et e-pengeinstitut eller et betalingsinstitut, på forhånd skal ansøge Finanstilsynet om godkendelse af den påtænkte erhvervelse. Det samme gælder ved forøgelse af den kvalificerede andel, der medfører, at denne efter erhvervelsen vil udgøre eller overstige en grænse på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne, eller som medfører, at et e-pengeinstitut eller et betalingsinstitut bliver en dattervirksomhed.
En kvalificeret andel er, jf. lovforslagets § 7, nr. 40, defineret som en direkte eller indirekte besiddelse af mindst 10 pct. af kapitalen eller stemmerettighederne eller en andel, som giver mulighed for at udøve en betydelig indflydelse på ledelsen af et e-pengeinstitut eller et betalingsinstitut. En kvalificeret andel kan således også opnås, selvom grænsen på 10 pct. ikke overskrides. Det er tilstrækkeligt, at der kan udøves en betydelig indflydelse på ledelsen. Hvorvidt dette er tilfældet vil bero på en konkret vurdering. Afgørende er om der ved erhvervelsen opnås kontrol. Dette kan for eksempel være tilfældet i virksomheder med en meget spredt ejerkreds.
En indirekte erhvervelse kan forekomme ved en erhvervelse af en andel, der giver en kontrollerende indflydelse i en juridisk person, der i forvejen ejer en kvalificeret andel i et institut. Såfremt den indirekte erhvervelse omfatter virksomheder i flere medlemslande, skal myndighederne i hvert af disse medlemslande underrettes. Omfanget af den enkelte underretning (notifikation) kan afhænge af det enkelte selskabs placering i kæden af selskaber. Indgår der selskaber i kæden, der ikke er under tilsyn i et land inden for et EU/EØS-land, skal vurderingen være mere detaljeret, end hvis alle selskaber i kæden er under et sådant tilsyn. Ved gentagne erhvervelser eller forøgelser af kvalificerede andele inden for kortere tid, kan Finanstilsynet beslutte at lægge oplysninger fremkommet ved den tidligere vurdering til grund for vurderingen af forøgelsen. En forudsætning herfor er, at der ikke er sket ændringer i den påtænkte erhververs forhold af betydning for vurderingen.
Det er ikke en betingelse, at der erhverves en samlet kvalificeret andel, for at der skal ske forudgående godkendelse. En mindre andel, der bringer erhververens samlede kapitalandel i et institut over grænsen for kvalificerede andele eller en af de øvrige grænser, skal således også godkendes af Finanstilsynet.
Det præciseres i bestemmelsen, at reglerne også finder anvendelse på fysiske og juridiske personer, der handler i forståelse med hinanden. Enhver aftale, udtrykkelig eller stiltiende, mundtlig eller skriftlig, om at samarbejde om en eventuel erhvervelse, betragtes som at handle i forståelse med hinanden. Afgørende er således, om der er truffet beslutning om at handle samlet. Aktionæroverenskomster m.v., hvoraf det fremgår, at parterne vil udøve deres stemmerettigheder samlet, kan indgå som et moment i vurderingen, men er ikke afgørende. Vurderingen af, om der er truffet beslutning om at handle i forståelse med hinanden foretages på tidspunktet for ansøgningen. I tilfælde, hvor flere fysiske eller juridiske personer handler samlet, skal vurderingen af den enkelte erhverver, jf. det foreslåede § 21, stk. 1, ske i forhold til den samlede erhvervelse.
Det fremgår af den foreslåede bestemmelse, at der skal ske godkendelse ved erhvervelse af en kvalificeret andel, samt ved forøgelse af andelen der medfører, at denne vil overstige en grænse på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne, eller medfører, at instituttet bliver en dattervirksomhed. I medfør af det foreslåede § 21, stk. 9 vil Finanstilsynet få hjemmel til at fastsætte nærmere regler for, hvad der skal medregnes, og hvordan det opgøres.
Der er tale om, at den påtænkte erhverver på forhånd skal ansøge Finanstilsynet om godkendelse af erhvervelsen. Først når Finanstilsynets godkendelse foreligger, er den pågældende berettiget til at erhverve andelen. Har en erhverver undladt at ansøge om forhåndsgodkendelse af en påtænkt erhvervelse, kan Finanstilsynet ophæve den stemmeret, som er tilknyttet andelene, jf. § 24. Kapitalandelene tildeles igen fuld stemmeret, hvis Finanstilsynet kan godkende erhvervelsen.
Godkendelse skal altid ske forudgående. Ligeledes skal eksisterende aktionærer indsende ansøgning til Finanstilsynet, såfremt der i forbindelse med kapitaludvidelser eller kapitalnedsættelser er sandsynlighed for, at de nævnte tærskler overskrides. Overskrides de nævnte tærskler, uden at erhververen er vidende herom, skal erhververen, når denne bliver vidende om overskridelsen, underrette Finanstilsynet hurtigst muligt. Såfremt erhververen ønsker at afhænde andele, således at erhververen igen kommer under den overskredne tærskel, skal erhververen give meddelelse om dette, hvorefter Finanstilsynet fastsætter en frist for afhændelse af disse andele.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 21, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 21, stk. 1, vil omfatte den situation, hvor en fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, der påtænker direkte eller indirekte at erhverve en kvalificeret andel, jf. § 7, nr. 40, i et e-pengeinstitut eller et betalingsinstitut, undlader på forhånd at ansøge Finanstilsynet om godkendelse af den påtænkte erhvervelse. Det samme gælder ved forøgelse af den kvalificerede andel, der medfører, at denne efter erhvervelsen vil udgøre eller overstige en grænse på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne, eller medfører, at et e-pengeinstitut eller et betalingsinstitut bliver en dattervirksomhed. Ansvarssubjektet for overtrædelse af bestemmelsen er den fysiske eller juridiske person, som undlader at foretage underretning i strid med forslagets § 21, stk. 1.
Det foreslås i stk. 2, at Finanstilsynet senest efter to arbejdsdage skriftligt bekræfter modtagelsen af ansøgningen, jf. stk. 1. Tilsvarende gælder ved modtagelse af materiale efter stk. 4.
Bekræftelsen skal ske skriftligt og senest efter to arbejdsdage regnet fra modtagelsen af ansøgningen. Finanstilsynets bekræftelse er alene en bekræftelse af, at Finanstilsynet har modtaget de dokumenter, der fremgår af de i medfør af stk. 9 fastsatte regler, henholdsvis supplerende oplysninger, jf. stk. 4, og ikke en bekræftelse af disses fuldstændighed. Finanstilsynet vil således anføre i bekræftelsen, hvis der mangler dokumenter, som burde have været medsendt. Selvom det bekræftes, at alle dokumenter er indsendt, kan disse godt være ufuldstændige, eller der kan være behov for uddybning i øvrigt.
Bekræftelsen skal også indeholde en orientering om den dato, hvor Finanstilsynets vurderingsperiode udløber, jf. stk. 3. Hvor ansøgningen er ufuldstændig på grund af manglende dokumenter, og den påtænkte erhverver derfor anmodes om at fremsende de nævnte dokumenter, begynder fristen i stk. 4 først at løbe fra modtagelsen af dokumenterne. Det vil derfor ikke være muligt at oplyse fristens udløbsdato ved bekræftelsen af modtagelsen af ansøgningen.
Det foreslås i stk. 3, at Finanstilsynet fra tidspunktet for den skriftlige bekræftelse af modtagelsen af ansøgningen, jf. stk. 2, og modtagelsen af alle de dokumenter, som kræves vedlagt ansøgningen, har en vurderingsperiode på 60 arbejdsdage til at foretage den i § 23 nævnte vurdering. Samtidig med bekræftelsen af modtagelsen af ansøgningen, jf. stk. 2, underretter Finanstilsynet den påtænkte erhverver om den dato, hvor vurderingsperioden udløber.
Finanstilsynet har udarbejdet vejledning nr. 81 af 20. september 2010 om godkendelse af erhvervelse eller forøgelse af kvalificerede andele, hvoraf det bl.a. fremgår, hvilke dokumenter og oplysninger der skal sendes til Finanstilsynet.
Det foreslås i stk. 4, at Finanstilsynet indtil den 50. arbejdsdag i vurderingsperioden kan anmode om yderligere oplysninger, der er nødvendige for vurderingen. Anmodningen skal ske skriftligt. Første gang, en sådan anmodning fremsættes, afbrydes vurderingsperioden i perioden mellem tidspunktet for anmodningen og modtagelsen af svar herpå. Afbrydelsen kan dog ikke overstige 20 arbejdsdage, jf. dog stk. 5.
Anmoder Finanstilsynet om supplerende oplysninger, afbrydes vurderingsperioden, indtil tilsynet modtager svar. Dette gælder dog kun første gang, der anmodes om supplerende oplysninger. Skulle det vise sig nødvendigt flere gange at anmode om supplerende oplysninger, afbrydes vurderingsperioden ikke ved de efterfølgende anmodninger. Afbrydelsen kan ikke overstige tyve arbejdsdage.
Modtager Finanstilsynet ikke de supplerende oplysninger, træffes afgørelsen på det foreliggende grundlag. Afhængig af de manglende oplysningers karakter vil dette oftest betyde et afslag på grund af manglende oplysninger.
Det foreslås i stk. 5, nr. 1, at Finanstilsynet kan forlænge afbrydelsen af vurderingsperioden, som nævnt i stk. 4, med op til ti arbejdsdage, såfremt den påtænkte erhverver er hjemmehørende eller omfattet af lovgivningen i et land uden for EU/EØS.
Det følger af artikel 26, stk. 1, at medlemslandenes kompetente myndigheder skal samarbejde med hinanden og i denne forbindelse tillade udveksling af oplysninger mellem hinanden. Samme krav om samarbejde gælder ikke mellem kompetente myndigheder i lande inden for EU/EØS og lande uden EU/EØS, hvilket bl.a. kan være medvirkende til, at Finanstilsynet har behov for at forlænge sin vurderingsperiode for at indhente de nødvendige oplysninger til vurderingen af den påtænkte erhverver.
Det foreslås i stk. 5, nr. 2, at Finanstilsynet ligeledes kan forlænge afbrydelsen af vurderingsperioden, som nævnt i stk. 4, med op til ti arbejdsdage, såfremt den påtænkte erhverver er en fysisk person eller en juridisk person, som ikke er meddelt tilladelse til at udøve den i §§ 2 og 3 nævnte virksomhed, den §§ 7-11 i lov om finansiel virksomhed nævnte virksomhed eller den i § 23 i lov om værdipapirhandel m.v. nævnte virksomhed i Danmark, et andet land inden for EU/EØS.
Det drejer sig om tilladelse til e-pengeinstitut eller betalingsinstitut, jf. §§ 2 og 3. Tilladelserne i medfør af lov om finansiel virksomheds §§ 7-11 drejer sig om henholdsvis pengeinstitutter, realkreditinstitutter, fondsmæglerselskaber, investeringsforvaltningsselskaber og forsikringsselskaber eller genforsikringsselskaber. § 23 i lov om værdipapirhandel m.v. vedrører regulerede markeder. Opremsningen omfatter både virksomheder med tilladelse i Danmark samt virksomheder med tilsvarende tilladelse i et land inden for EU/EØS.
Det foreslås i stk. 6, at hvis Finanstilsynet afslår en ansøgning om godkendelse af en påtænkt erhvervelse, skal dette skriftligt begrundes og meddeles den påtænkte erhverver straks efter beslutningen herom. Meddelelsen skal ske inden for vurderingsperioden. Den påtænkte erhverver kan anmode Finanstilsynet om at offentliggøre begrundelsen for afslaget.
Anmoder den påtænkte erhverver Finanstilsynet om at offentliggøre begrundelsen for afslaget vil Finanstilsynet herefter være forpligtet til at offentliggøre begrundelsen, dog inden for rammerne af lovgivningen i øvrigt. Det betyder, at Finanstilsynet ikke med en sådan anmodning kan offentliggøre fortrolige oplysninger om e-pengeinstituttet eller betalingsinstituttet, ligesom oplysninger modtaget fra tilsynsmyndigheder i andre lande kun kan offentliggøres med samtykke fra de pågældende myndigheder.
Er der tale om en afgørelse, der er truffet af bestyrelsen for Finanstilsynet, hvor den påtænkte erhverver er en juridisk person, skal der ske offentliggørelse af afgørelsen efter reglerne i § 137 i lovforslaget.
Det foreslås i stk. 7, at hvis Finanstilsynet ikke i løbet af vurderingsperioden skriftligt giver afslag på ansøgningen om den påtænkte erhvervelse, anses erhvervelsen for at være godkendt.
Der foreslås dermed indført en sikkerhed for den påtænkte erhverver for, at Finanstilsynet afgørelse af en sag ikke tager længere tid end den fastsatte vurderingsperiode.
Det foreslås i stk. 8, at Finanstilsynet ved godkendelse af en erhvervelse eller forøgelse efter stk. 1 kan fastsætte en frist for gennemførelsen af denne. Finanstilsynet kan forlænge en sådan frist.
Den påtænkte erhverver vil dermed få en frist, inden for hvilken vedkommende skal erhverve den påtænkte kapitalandel. Overskrides denne periode, kan Finanstilsynet enten forlænge fristen på anmodning eller kræve, at der foretages en ny ansøgning og dermed en ny vurdering i Finanstilsynet. Finanstilsynet kan ikke herudover fastsætte betingelser for erhvervelsen. Finanstilsynet kan således ikke opstille betingelser om for eksempel ledelsens sammensætning eller nationalitet.
Det foreslås i stk. 9, at erhvervsministeren fastsætter regler om, hvornår en erhvervelse skal medregnes i opgørelsen efter stk. 1.
Hjemlen er benyttet til at udstede bekendtgørelse nr. 277 af 3. april 2009 om opgørelse af kvalificerede andele.
Til § 22
Det foreslås i § 22, at en fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, der påtænker direkte eller indirekte at afhænde en kvalificeret andel, jf. lovforslagets § 7, nr. 40, eller formindske en kvalificeret andel i et e-pengeinstitut eller betalingsinstitut således, at afhændelsen bevirker, at grænsen på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne ikke længere er nået, eller bevirker, at e-pengeinstituttet eller betalingsinstituttet ophører med at være vedkommendes datterselskab, forinden skriftligt skal underrette Finanstilsynet herom med angivelse af størrelsen af den påtænkte fremtidige kapitalandel.
Der skal ske en forudgående underretning til Finanstilsynet med oplysning om størrelsen af den kapitalandel, der besiddes efter afhændelsen. Det er ikke et krav, at Finanstilsynet godkender afhændelsen. Bestemmelsen giver Finanstilsynet mulighed for at følge større ændringer i besiddelsen af kvalificerede andele i forbindelse med salg.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 22, straffes med bøde.
Overtrædelse af forslagets § 22, vil omfatte den situation, hvor en fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, der påtænker direkte eller indirekte at afhænde en kvalificeret andel, jf. § 7, nr. 40, eller formindske en kvalificeret andel i et e-pengeinstitut eller betalingsinstitut således, at afhændelsen bevirker, at grænsen på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne ikke længere er nået, eller bevirker, at e-pengeinstituttet eller betalingsinstituttet ophører med at være vedkommendes datterselskab, undlader forinden skriftligt at underrette Finanstilsynet herom med angivelse af størrelsen af den påtænkte fremtidige kapitalandel. Ansvarssubjektet for overtrædelse af bestemmelsen er den fysiske eller juridiske person, som undlader at foretage skriftlig underretning i strid med forslagets § 22.
Til § 23
Med den foreslåede bestemmelse i § 23 sker der en nyaffattelse af den del af § 39 i lov om betalingstjenester og elektroniske penge, jf. nærmere herom under bemærkningerne til lovforslagets § 21, der omhandler, hvilke hensyn Finanstilsynet skal sikre i forbindelse med sin vurdering af en ansøgning om erhvervelse eller forøgelse af en kvalificeret andel. § 61 a i lov om finansiel virksomhed, som omhandler dette, vil med den foreslåede bestemmelse blive skrevet ind i loven med de fornødne tilpasninger. Som noget nyt vil reglerne også gælde for betalingsinstitutter.
Bestemmelsen implementerer artikel 6, stk. 2, i 2. betalingstjenestedirektiv og artikel 3, stk. 3, 2. afsnit, i e-pengedirektivet.
Det foreslås i stk. 1, 1. pkt., at Finanstilsynet i forbindelse med sin vurdering af en ansøgning modtaget efter § 21, stk. 1, skal sikrer hensynet til en fornuftig og forsvarlig forvaltning af den virksomhed, hvori erhvervelsen påtænkes.
Med den foreslåede bestemmelse præciseres det, hvad der kan lægges vægt på ved vurderingen af, om en påtænkt erhvervelse af en kvalificeret andel kan godkendes.
Det foreslås i stk. 1, 2. pkt., at vurderingen endvidere skal ske under hensyntagen til den påtænkte erhververs sandsynlige indflydelse på virksomheden, den påtænkte erhververs egnethed og den påtænkte erhververs finansielle soliditet i forhold til fem nærmere opremsede kriterier i stk. 1, 2. pkt., nr. 1-5, jf. nærmere nedenfor.
Med forslaget om, at vurderingen skal ske under hensyntagen til den påtænkte erhververs sandsynlige indflydelse på virksomheden menes, at såfremt den påtænkte erhverver ved erhvervelsen af den kvalificerede andel, eller ved forøgelsen til en af de højere pct.-grænser, vil få en kontrollerende indflydelse på en virksomhed, skal vurderingen foretages under hensyntagen hertil.
Det foreslås i stk. 1, 2. pkt., nr. 1, at der i vurderingen af den påtænkte erhverver, skal tages hensyn til den påtænkte erhververs omdømme.
Kriteriet indebærer en fastlæggelse af, om der hersker tvivl om den påtænkte erhververs integritet og faglige kompetence, og om denne tvivl er velbegrundet. En sådan tvivl kan for eksempel opstå som følge af tidligere erhvervsmæssig adfærd. Vurderingen af omdømmet er særlig relevant, hvis den påtænkte erhverver er en ikke-reguleret virksomhed, mens vurderingen er mindre indgående, hvis erhververen er meddelt tilladelse og underlagt tilsyn inden for EU. En eventuel tiltale eller verserende retssag mod den påtænkte erhverver kan indgå som et moment i vurderingen af den påtænkte erhververs omdømme, men er ikke i sig selv nødvendigvis nok til at begrunde et afslag på ansøgningen. Vurderingen vil i høj grad svare til den vurdering, som foretages, når det undersøges, om et bestyrelsesmedlem eller en direktør i en finansiel virksomhed opfylder kravene til egnethed og hæderlighed i medfør af lovforslagets § 30.
Det foreslås i stk. 1, 2. pkt., nr. 2, at der i vurderingen af den påtænkte erhverver, skal tages hensyn til omdømmet og erfaringen hos den eller de personer, der efter erhvervelsen vil lede e-pengeinstituttet eller betalingsinstituttet.
Kriteriet er relevant, når den påtænkte erhvervelse er af en størrelse, hvor erhververen vil opnå kontrollerende indflydelse og kan udskifte ledelsen, og hvor erhververen rent faktisk har intention om at gøre dette. Det er et krav i lovforslagets § 30, at direktører og bestyrelsesmedlemmer skal vurderes egnede og hæderlige for at varetage et sådant hverv. Med det pågældende kriterium vil Finanstilsynet foretage en vurdering af, om den foreslåede ledelse opfylder betingelserne om egnethed og hæderlighed. Hvis dette ikke er tilfældet, kan Finanstilsynet afslå ansøgningen om godkendelse af den påtænkte erhvervelse. Kriteriet indebærer, at såfremt den påtænkte erhverver efter erhvervelsen har intentioner om at ændre ledelsen, skal ansøgningen indeholde materiale til at foretage en egnetheds- og hæderlighedsvurdering af de påtænkte ledelsesmedlemmer.
Det foreslås i stk. 1, 2. pkt., nr. 3, at der i vurderingen af den påtænkte erhverver, skal tages hensyn til dennes økonomiske forhold, især i forhold til arten af de forretninger, der drives eller påtænkes drevet i e-pengeinstituttet eller betalingsinstituttet, hvori erhvervelsen påtænkes.
Kriteriet indeholder en vurdering af, om den påtænkte erhverver er økonomisk solid nok til at kunne erhverve den påtænkte andel uden at true e-pengeinstituttets eller betalingsinstituttets fortsatte eksistens ved erhvervelsen eller inden for en overskuelig fremtid.
Det foreslås i stk. 1, 2. pkt., nr. 4, at der i vurderingen af den påtænkte erhverver, skal tages hensyn til, om virksomheden fortsat kan overholde tilsynskravene i lovgivningen, navnlig om den koncern, som virksomheden eventuelt kommer til at indgå i, har en struktur, der gør det muligt at gennemføre et effektivt tilsyn og en effektiv udveksling af oplysninger mellem de kompetente myndigheder samt at fastslå, hvordan ansvaret skal fordeles mellem de kompetente myndigheder.
Dette er særligt relevant, hvor den påtænkte erhverver er under tilsyn i et land uden for et EU/EØS-land. I det tilfælde skal der lægges vægt på, om der fortsat kan føres et effektivt tilsyn både med den del af koncernen, der er beliggende i, henholdsvis uden for EU/EØS. I kravet om, at virksomheden fortsat skal kunne overholde tilsynskravene, ligger også, at virksomheden fortsat kan overholde de økonomiske krav, der stilles til et e-pengeinstitut eller betalingsinstitut, uanset den påtænkte erhververs formål med erhvervelsen. Hvor det tredje kriterium således hovedsageligt går på erhververens forhold og økonomiske evne til at erhverve andelen, går det fjerde kriterium på e-pengeinstituttet eller betalingsinstituttets forhold og evne til fortsat at overholde tilsynskravene.
Det foreslås i stk. 1, 2. pkt., nr. 5, at der i vurderingen skal tages hensyn til, om der i forbindelse med den påtænkte erhvervelse er grund til at formode, at hvidvask af udbytte eller finansiering af terrorisme, jf. §§ 4 og 5, i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, vil ske.
I vurderingen skal det således indgå, om der ved den påtænkte erhvervelse er grund til at formode, at hvidvask af udbytte eller finansiering af terrorisme vil finde sted, eller risikoen herfor øges. Er den påtænkte erhverver tidligere dømt herfor, eller verserer der sager om sådanne forhold, vil dette ofte henføres under kriteriet om den påtænkte erhververs omdømme, jf. stk. 1, 2. pkt., nr. 1. Kriteriet er tiltænkt som en opsamling i de tilfælde, hvor der, uanset at den påtænkte erhverver ikke er dømt for eller har verserende sager om sådanne forhold, alligevel er en grund til at formode - omstændighederne taget i betragtning - at erhvervelsen kan indebære sådanne aktiviteter.
Den vurdering, som Finanstilsynet foretager, skal foretages på baggrund af alle de i nr. 1-5 nævnte kriterier.
Det foreslås i stk. 2, at Finanstilsynet kan afslå en ansøgning om godkendelse af en påtænkt erhvervelse, hvis der på baggrund af kriterierne nævnt i stk. 1 er rimelig grund til at antage, at den påtænkte erhverver vil modvirke en fornuftig og forsvarlig forvaltning af virksomheden, jf. stk. 1, eller de af den påtænkte erhverver afgivne oplysninger efter Finanstilsynets vurdering ikke er fyldestgørende.
Omfanget af de nødvendige oplysninger skal stå i rimeligt forhold til og være afpasset efter karakteren af den påtænkte erhvervelse. Finanstilsynet må ikke forlange oplysninger, som ikke er relevante for den tilsynsmæssige vurdering.
Til § 24
§ 39 i, i lov om betalingstjenester og elektroniske penge, der omhandler ejere af kvalificerede andele henviser bl.a. til § 62 i lov om finansiel virksomhed, om Finanstilsynets reaktionsmuligheder, såfremt en ejer af en kvalificeret andel modvirker en forsvarlig drift af virksomheden, eller hvis kravet om godkendelse af erhvervelsen af en kvalificeret andel ikke er overholdt.
Med lovforslagets § 24 bliver § 62 i lov om finansiel virksomhed skrevet ind i loven med de fornødne tilpasninger.
Bestemmelsen implementerer artikel 6, stk. 3 og 4, i 2. betalingstjenestedirektiv og artikel 3, stk. 3, 2.-4. afsnit, i 2. e-pengedirektiv.
Det foreslås i stk. 1, at opfylder kapitalejere, der er i besiddelse af en af de i § 21, stk. 1, omhandlede andele i et e-pengeinstitut eller betalingsinstitut, ikke kravene i § 23, stk. 1, kan Finanstilsynet ophæve den stemmeret, der er knyttet til de pågældende ejeres kapitalandele, eller påbyde virksomheden at følge bestemte retningslinjer.
Har en person eksempelvis i forbindelse med ejerskab eller deltagelse i ledelsen af andre virksomheder vist sig uegnet til at drive virksomhed på en økonomisk forsvarlig måde, f.eks. hvis den pågældende er dømt for økonomisk kriminalitet, kan stemmeretten ophæves.
Det foreslås i stk. 2, at Finanstilsynet kan ophæve den stemmeret, der er knyttet til kapitalandele ejet af fysiske eller juridiske personer, som ikke overholder forpligtelsen i § 21, stk. 1, til forudgående ansøgning om godkendelse. Kapitalandelene tildeles igen fuld stemmeret, hvis Finanstilsynet kan godkende erhvervelsen.
Godkender Finanstilsynet efterfølgende den pågældende investering, tildeles kapitalandelen igen sin stemmeret. Beslutninger, der efter selskabsloven gyldigt er truffet i perioden, hvor kapitalandelene er frataget deres stemmeret, har fuld gyldighed også efter stemmerettens retablering.
Det foreslås i stk. 3, at hvis en fysisk eller juridisk person har erhvervet kapitalandele, som omhandlet i § 21, stk. 1, uanset at Finanstilsynet har afslået at godkende denne erhvervelse af kapitalandele, skal Finanstilsynet ophæve stemmeretten tilknyttet disse kapitalandele.
Ophævelse af stemmeretten udelukker ikke, at Finanstilsynet samtidig benytter andre reaktioner, såsom et påbud, til at bringe den ulovlige tilstand til ophør.
Det foreslås i stk. 4, at i det tilfælde hvor Finanstilsynet ophævet stemmeretten i medfør af stk. 1-3, kan kapitalandelen ikke indgå i opgørelsen af den på en generalforsamling repræsenterede stemmeberettigede kapital.
Bestemmelsen skal medvirke til, at der kan træffes beslutninger i selskabet, uanset at Finanstilsynet har ophævet stemmeretten på en betydelig del af selskabskapitalen. Andre rettigheder, der tilkommer en kapitalejer, f.eks. indløsningsret og retten til udbyttebetaling, bortfalder ikke ved Finanstilsynets ophævelse af stemmerettighederne.
Til § 25
§ 19 i lov om betalingstjenester og elektroniske penge fastsætter en række krav til ledelse og indretningen af virksomheden for e-pengeinstitutter og betalingsinstitutter, som skal sikre at virksomheden har effektive former for virksomhedsstyring. Bestemmelsen svarer til § 71 i lov om finansiel virksomhed.
Med forslaget til § 25 sker en nyaffattelse af § 19 i lov om betalingstjenester og elektroniske penge, § 19, stk. 1-8 videreføres med redaktionelle ændringer og stk. 9 nyaffattes med henblik på at kravene til kontrol- og sikkerhedsforanstaltningerne på it-området lever op til det nye direktivs bestemmelser.
Bestemmelsen gennemfører dele af artikel 11, stk. 2 og 4, samt artikel 5, stk. 1, litra e-l, i 2. betalingstjenestedirektiv, og fastslår, at et betalingsinstitut eller e-pengeinstitut skal have effektive former for virksomhedsstyring.
Forslagets skal ses i sammenhæng med lovforslagets § 10, stk. 1, nr. 7, der fastslår, at e-pengeinstitut eller betalingsinstituttet skal have forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer, samt lovforslagets § 11, stk. 1, nr. 10-17, der kræver dokumentation for, at kravene er opfyldt.
Bestemmelsen har samme ordlyd som § 71, stk. 1, i lov om finansiel virksomhed, og sidstnævnte bestemmelse kan derfor anses som vejledende, idet der dog tages hensyn til betalingsinstitutters særlige forhold.
Det foreslås i nr. 1, at et e-pengeinstitut eller betalingsinstitut skal have en klar organisatorisk struktur med veldefineret gennemskuelig og konsekvent ansvarsfordeling.
Bestemmelsen indebærer, at instituttet skal sikre sig, at organisationens opbygning indrettes således, at der er klart definerede ansvars- og arbejdsområder, og at udførelse af opgaver adskilles fra kontrollen af samme. Ligeledes skal instituttet sikre, at der sker en rapportering til et højere ledelsesniveau af de risici, som instituttet påtager sig, samt at der sikres en løbende overvågning af virksomhedens forretningsområder. De omhandlede former for procedurer og mekanismer skal omfatte hele instituttet og være proportionale med arten, omfanget og kompleksitetsgraden af instituttets aktiviteter.
Det foreslås i nr. 2, at et e-pengeinstitut eller betalingsinstitut skal have hensigtsmæssige interne kontrolmekanismer, herunder en god administrativ og regnskabsmæssig praksis.
Bestemmelsen indebærer bl.a. at institutter skal have forsvarlige og hensigtsmæssige revisionsmæssige foranstaltninger. Der henvises endvidere til forslagets § 34 samt bemærkningerne hertil. Det indebærer også at virksomheden har truffet de nødvendige administrative og regnskabsmæssige foranstaltninger for at beskytte de midler, der tilhører brugerne. Der henvises endvidere til forslagets § 35 samt bemærkningerne hertil.
Det foreslås i nr. 3, at et e-pengeinstitut eller betalingsinstitut skal have skriftlige forretningsgange på alle væsentlige aktivitetsområder.
Bestemmelsen indeholder et krav om skriftlighed. Det er ikke tilstrækkeligt, at betalingsinstituttet har en fast indarbejdet praksis. Kravet om skriftelighed kan opfyldes ved at have forretningsgange på papir eller elektronisk. Instituttet skal kunne dokumentere, at forretningsgangene er godkendt af de relevante personer.
Det afhænger af det enkelte institut, hvilke aktivitetsområder der kan karakteriseres som væsentlige. Forretningsgangene skal altid omhandle de områder, som er beskrevet i bestyrelsens instruks til direktionen.
Det foreslås i nr. 4, at et e-pengeinstitut eller betalingsinstitut skal have effektive procedurer til at identificere, forvalte overvåge og rapportere om de risici, instituttet er eller kan blive udsat for.
Bestemmelsen skal ses i sammenhæng med forslaget til nr. 1. Instituttet skal således sikre, at der sker en rapportering til et højere ledelsesniveau af de risici, som instituttet påtager sig, samt at der sikres en løbende overvågning af virksomhedens forretningsområder. Derudover indebærer kravet, at instituttet foretager en løbende vurdering af de væsentligste risici, som virksomheden påtager sig, samt at bestyrelsen fastsætter en passende politik for, hvilke og hvor store risici instituttet kan og vil påtage sig. Endelig er det et krav, at der udarbejdes passende forretningsgange og procedurer, som sikre, at dette efterleves.
Det vil være op til en konkret vurdering af det enkelte institut hvilke risici, som er væsentlige. En sådan vurdering vil bl.a. bero på hvilke type betalingstjeneste, der udbydes samt virksomheden forretningsmodel.
Det foreslås i nr. 5, at et e-pengeinstitut eller betalingsinstitut skal have de ressourcer, der er nødvendige for den rette gennemførelse af dets virksomhed, og anvende ressourcerne hensigtsmæssigt.
Ved ressourcer forstås teknik, mandskab, forretningsgange m.v., der er nødvendige for at gennemføre de betalingstjenester, som virksomheden udbyder.
Betalingsinstituttet må således ikke udføre opgaver i et omfang eller af en karakter, der står i misforhold til de ressourcer, der er til rådighed. Med ordlyden »anvende disse hensigtsmæssigt« menes, at betalingsinstituttet skal anvende sine ressourcer til gavn for brugerne af betalingstjenester og således ikke udbyde betalingstjenester, som instituttet ikke har ressourcer til at gennemføre på en for brugerne tilfredsstillende måde. Herudover må det bero på en konkret vurdering af det enkelte institut, når det skal afgøres, hvad der kræves for at opfylde bestemmelsen.
Det foreslås i nr. 6, at et e-pengeinstitut eller betalingsinstitut skal haveprocedurer med henblik på adskillelse af funktioner i forbindelse med håndtering og forebyggelse af interessekonflikter.
Bestemmelsen indeholder krav om funktionsadskillelse og indebærer, at betalingsinstituttet skal organisere sig således, at forskellige funktioner og arbejdsopgaver adskilles ved passende foranstaltninger, særligt med henblik på at beskytte kunderne.
Det foreslås i nr. 7, at et e-pengeinstitut eller betalingsinstitut skal have fyldestgørende interne kontrolprocedurer.
Bestemmelsen indeholder et generelt krav om, at betalingsinstituttet skal have etableret interne kontrolprocedurer, der sikrer, at manglende overholdelse af de udarbejdede forretningsgange bliver opdaget, og at der er taget udtrykkelig stilling til, hvem der har ansvaret for at følge op på fejl og mangler. Det skal bl.a. ses i sammenhæng med forslagets § 10, stk. 1, nr. 8, der fremhæver, at virksomheden skal have indført forsvarlige procedurer og interne kontrolforanstaltninger med henblik på at opfylde forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme samt Rådets forordning om oplysninger, der skal medsendes om betaler ved pengeoverførsler.
Det foreslås i nr. 8, at et e-pengeinstitut eller betalingsinstitut skal have betryggede kontrol- og sikkerhedsforanstaltninger på it-området.
Bestemmelsen skal ses i sammenhæng med lovforslagets § 11, stk. 1, nr. 14-17. Der henvises endvidere til bemærkningerne hertil. I henhold til betragtning nr. 95 og 96 i præamblen til 2. betalingstjenestedirektiv er en tilstrækkelig sikkerhed i forbindelsen med udbuddet af elektroniske betalingsløsninger. Det har således været et særskilt formål med 2. betalingstjenestedirektiv at højne sikkerheden i forbindelse med udbuddet af betalingstjenester. Der stilles derfor med dette lovforslag øgede krav til e-pengeinstitutter og betalingsinstitutters it- og operationelle sikkerhed.
Bestemmelsen indebærer, at instituttet skal have en sikkerhedspolitik, herunder en detaljeret risikovurdering, og risikobegrænsende foranstaltninger, som skal oprethold teknisk sikkerhed og databeskyttelse, med hensyn til de(n) software- og it-systemer, der anvendes af instituttet eller de virksomheder, som instituttet har outsourcet hele eller dele af sine aktiviteter til.
Bestemmelsen indebærer endvidere, at instituttet træffer de nødvendige foranstaltninger, således at det lever op til kravene i lovforslagets §§ 125-128, samt de regler der er udstedt i medfør deraf. Der henvises endvidere til bemærkningerne herfor. Endelig medfører bestemmelsen af virksomheden skal have passende foranstaltninger til at imødegå risici for misbrug at betalingstjenesten samt misbrug af følsomme betalingsdata og personoplysninger.
Ifølge artikel 95, stk. 3, i 2. betalingstjenestedirektiv, skal EBA udarbejde retningslinjer for udbyderes håndtering af operationelle og sikkerhedsmæssige risici. Betryggende kontrol- og sikkerhedsforanstaltninger vil skulle tage højde for disse.
Ved vurdering af, om kravene i nr. 9 er overholdt, anvendes retningslinjer svarende til de opstillede retningslinjer i Finanstilsynets vejledning på it-området udstedt i medfør af lov om finansiel virksomhed § 71.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 25, straffes med bøde.
Overtrædelse af forslagets § 25, vil omfatte den situation, hvor virksomhed ikke har effektive former for virksomhedsstyring, herunder 1) en klar organisatorisk struktur med veldefineret gennemskuelig og konsekvent ansvarsfordeling, 2) hensigtsmæssige interne kontrolmekanismer, herunder en god administrativ og regnskabsmæssig praksis, 3) skriftlige forretningsgange på alle væsentlige aktivitetsområder, 4) effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, instituttet er eller kan blive udsat for, 5) de ressourcer, der er nødvendige for den rette gennemførelse af dets virksomhed, og til at anvende ressourcerne hensigtsmæssigt, 6) procedurer med henblik på adskillelse af funktioner i forbindelse med håndtering og forebyggelse af interessekonflikter, 7) fyldestgørende interne kontrolprocedurer og 8) betryggede kontrol- og sikkerhedsforanstaltninger på it-området. Ansvarssubjektet for overtrædelse af bestemmelsen er de virksomheder, som ikke har effektive former for virksomhedsstyring i strid med forslagets § 25.
Til § 26
Efter § 18 a, i lov om betalingstjenester og elektroniske penge skal et betalingsinstitut have en ordning, hvor deres ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov, regler udstedt i medfør heraf og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i selskabet. Indberetninger til ordningen skal kunne foretages anonymt.
Den foreslåede bestemmelse fastlægger regler for oprettelse af en ordning, hvortil ansatte kan indberette overtrædelser eller potentielle overtrædelser af denne lov, regler udstedt i medfør af loven og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder som Finanstilsynet fører tilsyn med.
Bestemmelsen viderefører uden ændringer § 18 a og 39 h, i lov om betalingstjenester og elektroniske penge.
Det foreslås i stk. 1, at e-pengeinstitutter og betalingsinstitutter skal have en ordning, hvor deres ansatte gennem en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov, regler udstedt i medfør af denne lov og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet påser overholdelse af, jf. § 129, begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Indberetninger til ordningen skal kunne foretages anonymt.
Kravet om en særlig kanal indebærer, at virksomheden skal have etableret en ordning med det formål, at ansatte som minimum skal kunne indberette overtrædelser eller potentielle overtrædelser.
Det fremgår af persondatalovens § 48, at der, i visse tilfælde, forinden iværksættelse af en behandling af personoplysninger, som foretages for en privat dataansvarlig, af den dataansvarlige eller dennes repræsentant skal ske anmeldelse til Datatilsynet. Det fremgår af persondatalovens § 50, stk. 1, at Datatilsynets tilladelse i visse tilfælde, jf. stk. 1, nr. 1 – 5, skal indhentes, forinden den pågældende behandling iværksættes. Tilladelse til behandling af personoplysninger i forbindelse med virksomheders whistleblowerordninger samt tilsyn hermed henhører under Datatilsynet.
At kanalen tillige skal være uafhængig og selvstændig betyder, at der skal etableres en selvstændig funktion, der er uafhængig af den daglige ledelse, og hvor indberetning kan ske uden om de normale procedurer. Det kan f.eks. være direkte til den afdeling eller ansatte, som behandler indberetningerne. Det vil eksempelvis kunne være en complianceansvarlig eller en anden funktion, der er uafhængig af den daglige ledelse, herunder den ansattes foresatte.
Ifølge den foreslåede bestemmelse kan der indberettes overtrædelser eller potentielle overtrædelser af den finansielle lovgivning. Dette indebærer, at det er faktiske såvel som potentielle overtrædelser, der kan indberettes om, under ordningen.
Ordningen efter det foreslåede stk. 1 skal være indrettet således, at indberetninger om en virksomheds overtrædelse eller potentielle overtrædelse skal kunne foretages anonymt.
At indberetninger skal kunne foretages anonymt indebærer, at den, der indberetter en overtrædelse, kan gøre det fuldstændigt anonymt. Det kan f.eks. ske via en løsning på virksomhedens intranet, hvor der kan indsendes indberetninger uden angivelse af navn, uden mulighed for sporing af computerens IP-adresse og lignende. Indberetningerne bør som udgangspunkt alene være tilgængelige for den afdeling eller ansatte, som behandler indberetningerne. Det vil eksempelvis kunne være den complianceansvarlige.
Anonyme henvendelser til en whistleblowerordning kan svække mulighederne for at bevise, at der er sket forskelsbehandling som følge af indberetningen, jf. lovforslagets § 27, da kravet om anonymitet medfører, at virksomheden i tilfælde af anonyme indberetninger ikke ved, hvem der har foretaget indberetningen. Det er imidlertid vigtigt at sikre, at de ansatte, der anvender ordningen, kan være fuldstændig anonyme, idet det kan være svært for en ansat at beslutte at indberette en overtrædelse til virksomheden, hvis det ikke kan ske anonymt. En ansat kan eksempelvis være bange for at miste sit arbejde, imens andre ansatte kan føle, at de har handlet illoyalt over for en kollega eller over for virksomheden.
En overtrædelse eller en potentiel overtrædelse begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden omfatter enhver overtrædelse eller potentiel overtrædelse af virksomhedens forpligtelser, også selvom denne ikke kan henføres til en enkelt person, men eksempelvis skyldes en grundlæggende systemfejl i virksomheden. Der vil tillige kunne blive indberettet overtrædelser, der skyldes en undladelse. Hvis en virksomhed har valgt at outsource en del af de forpligtelser, der påhviler den, til en ekstern virksomhed, kan de ansatte i virksomheden også indberette manglende efterlevelse af forpligtelserne, som sker hos det eksterne selskab, til virksomhedens whistleblowerordning. Ansatte hos det eksterne selskab vil kunne indberette overtrædelser til Finanstilsynet.
En virksomhed kan outsource en whistleblowerordning til en ekstern leverandør. En virksomhed kan imidlertid ikke fraskrive sig sine forpligtelser efter lovgivningen, og en virksomhed, der benytter sig af outsourcing, er således fortsat ansvarlige for, at ordningen lever op til lovgivningens krav.
Et selskab, som varetager, administrerer eller på anden måde håndterer en ordning på vegne af et e-pengeinstitut eller betalingsinstitut, skal være opmærksomme på anden særlovgivning, der kan være til hinder herfor. Selskaber, der varetager, administrerer eller på anden måde håndterer en ordning på vegne af virksomheder omfattet den foreslåede bestemmelse, skal endvidere også være opmærksom på eventulle lovbestemte oplysningsforpligtelser, som virksomhederne er underlagt efter f.eks. hvidvaskloven m.v., idet denne bestemmelse ikke fritager virksomheden herfor.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 26, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 26, stk. 1, vil omfatte den situation, hvor virksomhed ikke har en ordning, hvor virksomhedens ansatte gennem en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov, regler fastsat i medfør heraf eller bestemmelser i indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet påser overholdelsen af i medfør af de regler, der fremgår af lovforslagets § 129, begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Ansvarssubjektet for overtrædelse af bestemmelsen er de virksomheder, som ikke har indført en ordning i strid med forslagets § 26, stk. 1.
Det foreslås i stk. 2, at ordningen i stk. 1 kan etableres gennem en kollektiv overenskomst.
I praksis betyder det, at arbejdsmarkedets parter efter aftale med virksomheden har mulighed for at etablere en ordning i f.eks. et fagforbund, hvortil ansatte i virksomheden kan indberette overtrædelser. En whistleblowerordning, der baserer sig på en aftale mellem de forhandlingsberettigede parter, skal leve op til kravene i stk. 1 som beskrevet ovenfor. Gennem en kollektiv overenskomst skal forstås i overensstemmelse artikel 152, artikel 154, stk. 1, og artikel 155, stk. 1, i Traktaten om Den Europæiske Unions Funktionsområde samt artikel 28 i den Europæiske Unions Charter om grundlæggende rettigheder.
Den foreslåede bestemmelse regulerer ikke, om informationerne skal videregives til Finanstilsynet. Pligten til at videregive informationerne kan følge af anden særlovgivning, jf. eksempelvis hvid-vaskloven.
Det foreslås i stk. 3, at stk. 1 alene finder anvendelse for selskaber, som beskæftiger flere end 5 ansatte. Ordningen nævnt i stk. 1 og 2 skal være etableret senest 3 måneder efter selskabet har ansat den sjette ansatte.
I det omfang selskaber omfattet af stk. 1, kun beskæftiger 5 ansatte eller færre, findes det således ikke at være proportionalt at kræve, at selskaberne skal etablere en whistleblowerordning. For at sikre, at virksomhederne har den fornødne tid til at etablere ordningen ved overskridelser af grænsen på 5 ansatte, foreslås det i stk. 3, 2. pkt., at ordningen nævnt stk. 1 og 2 skal være etableret senest 3 mdr. efter, at virksomheden har ansat den sjette ansatte.
Det foreslås i stk. 4, at Finanstilsynet i særlige tilfælde, hvor Finanstilsynet vurderer, at det vil være formålsløst, at der oprettes en ordning, kan dispensere fra kravet i stk. 1.
Dispensation kan alene gives, hvor der foreligger særlige forhold som tilsiger, at det ikke vil være hensigtsmæssigt at stille krav om etablering af en whistleblowerordning. Eksempler herpå kan være, hvis overskridelsen af grænsen på 5 ansatte er midlertidig, eller hvis virksomheden er under afvikling. Den foreslåede bestemmelse regulerer ikke, hvorvidt informationerne skal videregives til Finanstilsynet. Pligten til at videregive informationerne kan følge af anden særlovgivning, som eksempelvis lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Til § 27
Efter § 18 b, i lov om betalingstjenester og elektroniske penge må et e-pengeinstitut eller betalingsinstitut ikke udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger, som følge af den ansattes indberetning af en mulig overtrædelse af lovgivningen enten til Finanstilsynet eller selskabets interne ordning. Ansatte, hvis rettigheder krænkes ved overtrædelse af stk. 1, kan tilkendes en godtgørelse, der fastsættes under hensyn til den ansattes ansættelsestid og sagens omstændigheder i øvrigt.
Den foreslåede bestemmelse i § 27 sikrer ansatte mod repressalier fra arbejdsgivers side for medarbejdere, hvis den ansatte har indberettet en mulig overtrædelse af lovgivningen enten til Finanstilsynet eller en intern ordning.
Bestemmelsen viderefører § 18 b i lov om betalingstjenester og elektroniske penge.
Det foreslås i stk. 1, at en virksomhed ikke må udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger, som følge af at den ansatte har indberettet en overtrædelse eller en potentiel overtrædelse af denne lov, regler udstedt i medfør af denne lov og bestemmelser indeholdt i den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, til Finanstilsynet eller til en ordning i virksomheden. De forordninger, som Finanstilsynet fører tilsyn med.
Ved indberetning forstås enhver anmeldelse eller meddelelse til Finanstilsynet eller til en virksomheds whistleblowerordning omhandlende en virksomheds, herunder en ansats eller et bestyrelsesmedlems, overtrædelse eller mulige overtrædelse af den finansielle regulering. Indberetning til whistleblowerordninger etableret via kollektiv overenskomst efter lovforslagets § 26 er også omfattet af bestemmelsen.
Der skal være årsagssammenhæng mellem den ufordelagtige behandling eller de ufordelagtige følger og den ansattes indberetning af en overtrædelse. Det er således den ansattes indberetning til Finanstilsynet eller den interne whistleblowerordning af virksomhedens overtrædelse eller mulige overtrædelse af den finansielle regulering og ikke andre forhold, der skal være årsag til den ufordelagtige behandling eller ufordelagtige følger.
En indberetning til Finanstilsynet eller virksomhedens interne whistleblowerordning, der er foretaget med rimelig grund af en ansat, kan ikke anses for brud på regler om tavshedspligt, hvad enten disse regler følger af lov, bekendtgørelse eller en kontrakt.
Det er alene ansattes indberetning af overtrædelse af regler, som Finanstilsynet påser overholdelsen af, der er omfattet af beskyttelsen i den foreslåede bestemmelse. For love, som både Finanstilsynet og andre myndigheder påser overholdelsen af, omfatter beskyttelsen i den foreslåede bestemmelse ikke indberetning af overtrædelse af den del af lovgivningen, som påses af andre myndigheder. Finanstilsynet og Erhvervsstyrelsen påser eksempelvis begge overholdelsen af lovbekendtgørelse nr. 1167 af 9. september 2016 om godkendte revisorer og revisionsvirksomheder (revisorloven).
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 27, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 27, stk. 1, vil omfatte den situation, hvor virksomhed udsætter ansatte for ufordelagtig behandling eller ufordelagtige følger, som følge af at den ansatte har indberettet virksomhedens overtrædelse eller potentielle overtrædelse af denne lov, regler udstedt i medfør heraf og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, til Finanstilsynet eller til en ordning i virksomheden. Ansvarssubjektet for overtrædelse af bestemmelsen er de virksomheder, som udsætter sine ansatte ufordelagtig behandling eller ufordelagtige følger i strid med forslagets § 27, stk. 1.
Det foreslås i stk. 2, at ansatte, hvis rettigheder er krænket ved overtrædelse af stk. 1, kan tilkendes en godtgørelse i overensstemmelse med principperne i lov om ligebehandling af mænd og kvinder med hensyn til beskæftigelse m.v. Godtgørelsen fastsættes under hensyn til den ansattes ansættelsestid og sagens omstændigheder i øvrigt.
Godtgørelsen kan ikke fastsættes efter almindelige erstatningsretlige regler, da den ikke skal mod-svare et økonomisk tab for den ansatte. Der er ikke fastsat et maksimum for godtgørelsen. Den fastsættes af domstolene og voldgiftsretterne under hensyn til den ansattes ansættelsestid og de konkrete omstændigheder i sagen under iagttagelse af bl.a. det EU-retlige effektivitetsprincip. Godtgørelsen skal dække den ikke-økonomiske skade, den ansatte har lidt, jf. herved princippet i § 26 i bekendtgørelse nr. 266 af 21. marts 2014 af lov om erstatningsansvar, som ændret ved lov nr. 1493 af 23. december 2014 (herefter erstatningsansvarsloven). En eventuel godtgørelse er dog ikke til hinder for, at den ansatte modtager erstatning for et økonomisk tab, forudsat at betingelserne i henhold til de almindelige erstatningsretlige regler er opfyldt.
Den ansatte kan ikke få ret til godtgørelse i medfør af flere forskellige regelsæt for samme hændelse. Det samme gør sig gældende, hvis den ansatte er berettiget til en godtgørelse i henhold til overenskomster og andre arbejdsretlige aftaler. I forbindelse med fastsættelse af godtgørelsen skal domstolene tage udgangspunkt i praksis efter § 16, stk. 3, i ligebehandlingsloven.
En ansat, der mener at have været udsat for repressalier m.v. som følge af en indberetning om overtrædelse eller en potentiel overtrædelse af denne lov, regler udstedt i medfør heraf og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, til Finanstilsynet eller til et selskabs whistleblowerordning, skal anlægge sag mod virksomheden om krav på godtgørelse ved de almindelige domstole. Hvis den ansattes overenskomst giver mulighed for behandling af et sådan krav i det fagretlige system, kan den ansatte indbringe sit krav for de efter overenskomsten aftalte organer som eksempelvis voldgiftretten.
Det foreslås i stk. 3, at stk. 1 og 2 ikke kan fraviges ved aftale til ugunst for den ansatte. Den foreslåede bestemmelse er ikke til hinder for, at der aftales en bedre retsstilling for den ansatte. Efter bestemmelsen vil det ikke være muligt at indgå et udenretligt forlig til fuld og endelig afgørelse, der stiller den ansatte ringere end bestemmelsen tilsiger.
Til § 28
§ 18 c, i lov om betalingstjenester og elektroniske penge pålægger bestyrelsen en pligt til at fastlægge en mangfoldighedspolitik for bestyrelsen, for derved at fremme tilstrækkelig diversitet i kvalifikationer og kompetencer blandt bestyrelsens medlemmer.
Med forslaget til § 28, videreføres § 18 c, i lov om betalingstjenester og elektroniske penge.
Det foreslås i stk. 1, at bestyrelsen i et e-pengeinstitut eller betalingsinstitut skal fastlægge en politik for mangfoldighed i bestyrelsen, der fremmer tilstrækkelig diversitet i kvalifikationer og kompetencer blandt bestyrelsens medlemmer.
En mangfoldighedspolitik bør indeholde en beskrivelse af, hvordan markedsoperatøren vil sikre mangfoldighed i bestyrelsen eksempelvis ved at sikre en rekruttering, der tiltrækker kandidater med en bred vifte af kvalifikationer og kompetencer til bestyrelsen. Herudover bør en mangfoldighedspolitik angive, hvilke kvalifikationer og kompetencer, der er relevante at tillægge vægt ved udpegning af kandidater til bestyrelsen. Disse kvalifikationer og kompetencer kan være opnået på baggrund af den enkelte kandidats uddannelsesmæssige, erhvervsmæssige eller personlige erfaring. Det skal præciseres, at det står den enkelte bestyrelse frit for at vælge den politik, der findes bedst egnet for det pågældende institut til at fremme mangfoldigheden i bestyrelsen. Med det foreslåede krav om, at bestyrelsen skal fastlægge en mangfoldighedspolitik, forpligtes bestyrelsen til aktivt at fremme den for instituttet relevante og nødvendige mangfoldighed i bestyrelsen.
Formålet med den foreslåede bestemmelse er at sikre, at bestyrelsen udarbejder en mangfoldigheds-politik med henblik på at fremme tilstrækkelig diversitet i kvalifikationer og kompetencer blandt bestyrelsens medlemmer. Bestemmelsen skal bidrage til at sikre den bedst mulige sammensætning af bestyrelsen set i forhold til markedsoperatørens forretningsmodel og strategi. Manglende kvalifikationer og kompetencer i bestyrelsen kan føre til ledelsesmæssige svigt, der kan føre til tab hos operatøren eller kunderne.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 28, straffes med bøde.
Overtrædelse af forslagets § 28, vil omfatte den situation, hvor bestyrelsen i et e-pengeinstitut eller betalingsinstitut undlader at fastlægge en politik for mangfoldighed i bestyrelsen, der fremmer tilstrækkelig diversitet i kvalifikationer og kompetencer blandt bestyrelsens medlemmer. Ansvarssubjektet for overtrædelse af bestemmelsen er bestyrelsen, som undlader at fastsætte en politik for mangfoldighed i strid med forslagets § 28.
Til § 29
Den foreslåede bestemmelse fastlægger regler om måltal for underrepræsenterede køn i bestyrelsen hos et e-pengeinstitut eller betalingsinstitut.
Bestyrelsen skal forholde sig til sammensætningen af bestyrelsen, herunder om der er et køn, der er underrepræsenteret, og hvordan virksomheden kan øge andelen af det underrepræsenterede køn på virksomhedens øvrige ledelsesniveauer.
Bestemmelsen viderefører § 19 a, i lov om betalingstjenester og elektroniske penge.
Det foreslås i stk. 1, at et e-pengeinstitut eller betalingsinstitut, som har finansielle instrumenter optaget til handel på et reguleret marked i et EU/EØS-land m.v., eller som har en balancesum på 500 mio. kr. eller derover i to på hinanden følgende regnskabsår, skal opstille måltal for andelen af det underrepræsenterede køn i bestyrelsen, og skal udarbejde en politik for at øge andelen af det underrepræsenterede køn i operatørens øvrige ledelsesniveauer.
Det foreslås således i stk. 1, nr. 1, at i e-pengeinstitutter eller betalingsinstitutter, som har finansielle instrumenter optaget til handel på et reguleret marked i et EU/EØS-land m.v., eller som har en balancesum på 500 mio. kr. eller derover i 2 på hinanden følgende regnskabsår, skal bestyrelsen opstille måltal for andelen af det underrepræsenterede køn i bestyrelsen.
Måltallet skal bestå af dels fastsættelse af en andel for det underrepræsenterede køn og dels angivelse af en tidshorisont, inden for hvilken man tilstræber at opnå den pågældende andel. Heraf følger, at den fastsatte andel skal være større end den andel, det underrepræsenterede køn udgør på tidspunktet for fastsættelsen af måltallet.
Måltallet skal være ambitiøst og realistisk for det enkelte et e-pengeinstitut eller betalingsinstitut. Tidshorisonten bør som udgangspunkt højst fastsættes til fire år, hvilket er den periode, det maksimalt tager at udskifte bestyrelsen. Det er således op til det enkelte institut at vurdere, hvor højt måltallet for andelen af det underrepræsenterede køn skal være. For at få en reel udvikling i andelen af kønssammensætningen i den øverste ledelse af de store selskaber i Danmark, forudsættes det, at bestyrelsen som nævnt er ambitiøs. Bestyrelsen kan f.eks. inddrage medlemsantallet, idet det kan få stor betydning for det fastsatte måltal, hvis en eller flere medlemmer udtræder inden udløbet af valgperioden. Endvidere kan det i mindre bestyrelser være relevant at afklare, hvordan man skal forholde sig i tilfælde af ikke-lige måltal, hvor der skal rundes op eller ned. Med henvisning til, at den foreslåede model i lovforslaget giver frihed for bestyrelsen til at fastsætte det konkrete måltal for andelen af det under-repræsenterede køn, bør alle aspekter, der relaterer sig hertil, afklares, når bestyrelsen fastsætter sit måltal.
Det foreslås i stk. 1, nr. 2, at i e-pengeinstitutter eller betalingsinstitutter, som har finansielle instrumenter optaget til handel på et reguleret marked i et EU/EØS-land m.v., eller som har en balancesum på 500 mio. kr. eller derover i 2 på hinanden følgende regnskabsår, skal bestyrelsen udarbejde en politik for at øge andelen af det underrepræsenterede køn på e-pengeinstituttets eller betalingsinstituttets øvrige ledelsesniveauer, jf. dog stk. 2-4.
Ved de øvrige ledelsesniveauer forstås de ledende stillinger, der ikke relaterer sig til den øverste ledelse af operatøren. Det er således alle former for direktører, der ikke er registreret som direktører i Erhvervsstyrelsen, f.eks. en økonomidirektør. Der kan desuden være tale om teamledere, afdelingsledere, m.v. Der kan både være tale om stillinger, hvortil der er knyttet et personaleansvar og ledende stillinger, hvor der alene er knyttet et fagligt ansvar. Det afgørende for, hvornår der er tale om en ledende stilling, vil bero på den enkelte virksomheds ledelsesstruktur.
En politik for at øge andelen af det underrepræsenterede køn i de øvrige ledelsesniveauer kan indeholde en beskrivelse af instituttets indsats på området, f.eks. ved at indgå i et samarbejde med andre virksomheder, at skabe rammer for den enkeltes karriereudvikling gennem netværk, oprette mentorordninger, fastsætte interne måltal for andelen af det underrepræsenterede køn, eller i øvrigt gøre virksomheden attraktiv for ledere af begge køn, f.eks. ved at sikre en personalepolitik, som fremmer kvinder og mænds lige karrieremuligheder eller ansættelsesprocedurer og rekruttering, der bidrager til at synliggøre kvindelige ledertalenter, så der er både kvindelige og mandlige kandidater ved intern og ekstern rekruttering.
Det skal præciseres, at det står den enkelte institut frit for at vælge de politikker, der findes bedst egnede for den pågældende institut til at øge andelen af det underrepræsenterede køn. Det er en betingelse, at instituttet aktivt foretager sig noget i relation til at øge andelen af det underrepræsenterede køn i ledelsen generelt. Institutterne kan således vælge de procedurer/metoder, som de finder egnede til at fremme en mere ligelig kønssammensætning i den generelle ledelse af instituttet. Der er virksomheder, der gennem flere år har haft stor fokus på emnet. Disse virksomheder kan eventuelt være til inspiration for andre, når der skal udvikles politikker.
Som nævnt foreslås det, at der skal opstilles et måltal og udarbejdes en politik i relation til det underrepræsenterede køn. I praksis er et køn ikke længere underrepræsenteret, når det udgør 40 pct. En tilsvarende forståelse af begrebet underrepræsenteret finder anvendelse i forhold til denne lov. Det er i den forbindelse uden betydning, hvilket køn der udgør henholdsvis 40 pct. eller 60 pct. En operatør har således ikke pligt til at opstille måltal eller udarbejde en politik for at øge andelen af det underrepræsenterede køn, når de har opnået en kønsfordeling, hvor intet af de to køn er repræsenteret med under 40 pct.
Hvis instituttet har opnået en fordeling på 40/60 pct., skal denne oplysning fremgå af ledelsesberetningen. Dette følger af § 99 b i årsregnskabsloven. Der vil også her være mulighed for at give oplysning om den ligelige fordeling i en supplerende redegørelse til ledelsesberetningen eller på operatørens hjemmeside, hvortil der henvises til i ledelsesberetningen.
Det bemærkes, at et institut naturligvis vil være omfattet af henholdsvis kravet om opstilling af måltal samt kravet om udarbejdelse af en politik, hvis kønsfordelingen ændrer sig, så et af kønnene bliver underrepræsenteret. Operatøren skal således hurtigst muligt sørge for at opstille et måltal og udarbejde politikker.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 29, stk. 1, nr. 1, straffes med bøde.
Overtrædelse af forslagets § 29, stk. 1, nr. 1, vil omfatte den situation, hvor bestyrelsen i et e-pengeinstitut eller et betalingsinstitut, som har finansielle instrumenter optaget til handel på et reguleret marked i et land inden for EU/EØS, eller som har en balancesum på 500 mio. kr. eller derover i 2 på hinanden følgende regnskabsår, ikke har opstillet måltal for andelen af det underrepræsenterede køn i bestyrelsen. Ansvarssubjektet for overtrædelse af bestemmelsen er bestyrelsen, som undlader at opstille måltal i strid med forslagets § 29, stk. 1, nr. 1.
Formålet med bestemmelsen er at sikre, at bestyrelsen i et e-pengeinstitut eller betalingsinstitut forholder sig til sammensætningen af bestyrelsen, herunder om der er et køn, der er underrepræsenteret, og i givet fald opstiller måltal for at øge andelen af dette køn i bestyrelsen.
Såfremt bestyrelsen ikke forholder sig hertil eller, hvor det er konstateret at der er et køn, der er underrepræsenteret, ikke opstiller et måltal for at øge andelen af dette køn i bestyrelsen, straffes bestyrelsen med bøde.
Det foreslås i stk. 2, at det for modervirksomheder, der udarbejder koncernregnskab, er tilstrækkeligt, at der opstilles måltal og udarbejdes en politik, jf. stk. 1, for koncernen som helhed.
Modervirksomheden kan således beslutte, at måltal og politikker udarbejdes overordnet set for hele koncernen, men der kan også udarbejdes måltal og politikker individuelt for de virksomheder, der hører under koncernen. Det er således frit for modervirksomheden at vælge den model, der findes bedst for den pågældende koncern. Reglen er begrundet i, at der er særlige forhold, der gør sig gældende i koncerner, herunder f.eks. et behov for ensrettede regler for de omfattede virksomheder med dertil hørende større gennemsigtighed i koncernen.
Der bør derfor være mulighed for modervirksomheden for at lave generelle regler for koncernen, så koncernen ikke pålægges uforholdsmæssige byrder ved at kræve, at der udarbejdes regler for det enkelte selskab i koncernen, der måtte blive omfattet af reglerne. Dette vil selvsagt medføre, at virksomheder, der ikke selvstændigt ville blive omfattet af reglerne i dette lovforslag, vil kunne blive omfattet af regler om måltal og politikker for sammensætningen af bestyrelsen, men det vil i givet valg være modervirksomhedens egen beslutning. Om denne fremgang er baseret på måltal, en dattervirksomhed selv har opstillet, eller måltal, som moderselskabet opstiller, er i den sammenhæng af mindre betydning. I relation til udenlandske dattervirksomheder skal det bemærkes, at det alene er danske virksomheder, der er omfattet af dette lovforslag. Der er imidlertid en del koncerner, der desuden har udenlandske datterselskaber. Disse udenlandske selskaber vil ikke direkte blive omfattet af reglerne om måltal og politikker. De kan dog indirekte blive omfattet af reglerne, hvis moder-virksomheden indfører regler herom for koncernen som helhed.
Det foreslås i stk. 3, at en dattervirksomhed, som indgår i en koncern, kan undlade at opstille måltal og udarbejde en politik, jf. stk. 1, hvis moderselskabet opstiller måltal og udarbejder en politik for den samlede koncern.
Det vurderes hensigtsmæssigt at medtage ovennævnte undtagelser i stk. 2 og 3 for så vidt angår koncernforbundne virksomheder. En modervirksomhed er forpligtet til i et koncernregnskab at med-tage oplysninger om samtlige underliggende dattervirksomheder. På denne måde opnås der gennemsigtighed i koncernen. Endvidere vil det ofte være tilfældet, at der gælder ens regler for samtlige virksomheder i koncernen, hvorfor det vil være uforholdsmæssigt bebyrdende at fastholde, at der udarbejdes måltal samt politikker for samtlige virksomheder i koncernen.
Hvis en dansk virksomhed indgår i en koncern, hvor et udenlandsk selskab er moderselskab, vil den danske virksomhed ikke kunne anvende undtagelsen i stk. 3, fordi moderselskabet ikke er omfattet af de danske regler, og dette lovforslag alene regulerer danske virksomheder. Den danske datter-virksomhed skal derfor opstille måltal og politikker, hvis det er omfattet af bestemmelserne i stk. 1, og kan dermed ikke henvise til undtagelsen i stk. 3.
Det foreslås i stk. 4, at et e-pengeinstitut eller betalingsinstitut, der i det seneste regnskabsår har beskæftiget færre end 50 medarbejdere, kan undlade at udarbejde en politik for at øge andelen af det underrepræsenterede køn på deres øvrige ledelsesniveauer, jf. stk. 1, nr. 2.
Baggrunden for at indføre en bagatelgrænse skal ses i lyset af, at det alene giver mening af udarbejde politikker i virksomheder, der har et vist antal medarbejdere.
Hvis et e-pengeinstitut eller betalingsinstitut både er omfattet af denne bestemmelse og bestemmelserne om kønsmæssig sammensætning i det øverste ledelsesorgan i selskabsloven, lov om erhvervsdrivende fonde eller lov om visse erhvervsdrivende virksomheder, har denne bestemmelse forrang.
Til § 30
Efter § 18 og 39 h, i lov om betalingstjenester og elektroniske penge, skal medlemmer af bestyrelsen eller direktionen i et e-pengeinstitut og betalingsinstitut til enhver tid have tilstrækkelig viden, faglig kompetence og erfaring til at varetage stillingen eller hvervet. Et medlem af bestyrelsen eller direktionen skal derudover til enhver tid have et tilstrækkeligt godt omdømme og udvise hæderlighed, integritet og uafhængighed i forbindelse med udførelsen af sit arbejde. Medlemmer af bestyrelsen og direktionen må ikke være pålagt strafansvar for overtrædelse af straffeloven eller den finansielle lovgivning, hvis overtrædelsen indebærer risiko for, at stillingen eller hvervet ikke kan varetages på betryggende vis. Medlemmer af bestyrelsen og direktionen må heller ikke have indgivet begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller være under rekonstruktionsbehandling, konkursbehandling eller gældssanering. Endvidere må medlemmer af bestyrelsen og direktionen ikke have påført virksomheden tab eller risiko for tab eller have udvist en adfærd, der giver grundlag for at antage, at den pågældende ikke kan varetage hvervet eller stillingen på betryggende vis.
Den foreslåede bestemmelse i § 30 fastlægger reglerne om egnethed og hæderlighed for ledelsen i et e-pengeinstitut og betalingsinstitut.
Bestemmelsen viderefører § 18 og 39 h, i lov om betalingstjenester og elektroniske penge med sproglige ændringer, og gennemfører artikel 5, stk. 1, litra n, i 2. betalingstjenestedirektiv. Der er med de sproglige præciseringer ikke tilsigtet en materiel ændring af den videreførte bestemmelse.
Det foreslåede stk. 1 fastlægger kravene til egnethed og hæderlighed for medlemmer af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut.
Det følger af det foreslåede stk. 1, nr. 1, at et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut skal have tilstrækkelig viden, faglig kompetence og erfaring til at kunne varetage hvervet eller stillingen.
Kravene skal være opfyldt til enhver tid, hvilket indebærer, at de skal opfyldes fra det tidspunkt, hvor bestyrelsesmedlemmet eller direktøren tiltræder hvervet eller stillingen, og i hele den periode, hvori den pågældende varetager hvervet eller stillingen. Når en person tiltræder et hverv som bestyrelsesmedlem i eller en stilling som direktør for et e-pengeinstitut eller betalingsinstitut, påser Finanstilsynet, at vedkommende har tilstrækkelig viden, faglig kompetence og erfaring til at kunne udøve hvervet eller varetage stillingen i virksomheden og dermed, at den pågældende opfylder kravene i det foreslåede stk. 1, nr. 1.
Der stilles ikke generelle kriterier for, hvilke teoretiske eller praktiske krav personen skal opfylde. Disse varierer afhængig af, om der er tale om en direktørpost eller et bestyrelseshverv, samt hvilken type e-pengeinstitut eller betalingsinstitut, der er tale om. I vurderingen kan bl.a. indgå, om personen har en relevant uddannelse, om vedkommende har haft ansættelse inden for den finansielle sektor, og om vedkommende har ledelseserfaring.
Der stilles i praksis mindre krav til et bestyrelsesmedlem end til en direktør, ligesom kravene skærpes, hvis der er tale om et stort og komplekst e-pengeinstitut eller betalingsinstitut. Der stilles ikke et ubetinget krav om, at et bestyrelsesmedlem har særlig indsigt i forhold gældende for et e-pengeinstitut eller betalingsinstitut. Her vil en særlig indsigt i anden branche, som er relevant for den pågældende operatør af et reguleret marked, kunne være tilstrækkeligt. De øvrige kompetencer i bestyrelsen eller direktionen inddrages ikke i forbindelse med vurderingen af, om et bestyrelsesmedlem eller en direktør opfylder kravene.
Egnet- og hæderlighedsvurderingen er knyttet til stillingen eller hvervet i det konkrete e-pengeinstitut eller betalingsinstitut. Det er således muligt, at en person på baggrund af dennes uddannelsesmæssige baggrund og hidtidige ledelseserfaring opfylder kravet om fyldestgørende erfaring til at lede et reguleret marked med et begrænset forretningsmæssigt omfang, men at det ikke gør sig gældende i forhold til et større e-pengeinstitut eller betalingsinstitut. Derfor kan man ikke overføre egnet- og hæderlighedsvurderingen fra et e-pengeinstitut eller betalingsinstitut til et andet e-pengeinstitut eller betalingsinstitut.
Det foreslås i stk. 1, nr. 2, at et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut skal have tilstrækkeligt godt omdømme og kunne udvise hæderlighed, integritet og tilstrækkelig uafhængighed ved varetagelsen af hvervet eller stillingen.
Bestemmelsen har til formål at sikre, at de personer, der er en del af ledelsen i et e-pengeinstitut eller betalingsinstitut, har en høj standard, både når det gælder deres faglige og ledelsesmæssige kompetencer og i forhold til deres personlige adfærd. Det er derfor vigtigt, at ledelsesmedlemmer generelt udviser en høj grad af hæderlighed og integritet og tilstrækkelig uafhængighed ved varetagelse af hvervet eller stillingen. Kravet om at et ledelsesmedlem skal udvise tilstrækkelig uafhængighed ved varetagelse af hvervet eller stillingen indebærer, at ledelsesmedlemmet i forbindelse med udførelsen af det konkrete hverv eller stillingen, skal udvise den fornødne uafhængighed som stillingen eller hvervet nødvendiggør. For bestyrelsesmedlemmer betyder det eksempelvis, at det enkelte bestyrelsesmedlem i tilstrækkelig grad skal kunne agere uafhængigt af den daglige ledelse i e-pengeinstituttet eller betalingsinstituttet og således i tilstrækkelig grad kunne udfordre og overvåge direktionens arbejde. Tilsvarende betyder det for direktionsmedlemmer, at det enkelte medlem i tilstrækkelig grad løbende skal kunne overvåge, udfordre og føre tilsyn med ledende medarbejders arbejde.
Et medlem af bestyrelsen eller direktionen anses for at have et godt omdømme, hvis andet ikke er påvist, og hvis der ikke er nogen grund til at nære begrundet tvivl om vedkommendes gode omdømme. Finanstilsynet lægger alle relevante oplysninger til grund for vurderingen af, om bestyrelses- eller direktionsmedlemmet har et godt omdømme. Medlemmet anses ikke for at have et godt omdømme, hvis vedkommendes personlige eller forretningsmæssige adfærd giver anledning til begrundet tvivl om vedkommendes evner til at sikre en sund og sikker ledelse af instituttet. Denne vurdering baseres bl.a. på alle kriminelle og administrative overtrædelser, inddragelse af tidligere tilladelser, licenser eller lignende, tidligere afskedigelser og baggrunden herfor. I vurderingen af medlemmets omdømme tager Finanstilsynet hensyn til alvoren af overtrædelsen, den tid der er gået siden overtrædelsen og personens opførsel i mellemtiden, herunder om der er tale om gentagne overtrædelser. Specielt i forhold til direktører vil det være vanskelig at opretholde tilliden til vedkommende, hvis den virksomhed, som vedkommende leder, har modtaget gentagne påbud for manglende overholdelse af den finansielle lovgivning.
Kravene i stk. 1, nr. 2 skal være opfyldt til enhver tid. Det indebærer, at kravene skal være opfyldt fra det tidspunkt, hvor bestyrelsesmedlemmet eller direktøren tiltræder hvervet eller stillingen, og i hele den periode, hvori den pågældende varetager hvervet eller stillingen. Når en person tiltræder et hverv som bestyrelsesmedlem i eller en stilling som direktør for et e-pengeinstitut eller betalingsinstitut, påser Finanstilsynet, om vedkommende har et tilstrækkeligt godt omdømme og om vedkommende vil kunne udvise hæderlighed, integritet og tilstrækkelig uafhængighed ved varetagelse af hvervet eller stillingen.
Finanstilsynet vil i forbindelse med vurderingen af, om et medlem af direktionen eller bestyrelsen har et tilstrækkeligt godt omdømme og udviser hæderlighed, integritet og tilstrækkelig uafhængighed, tage hensyn til, i hvilken type af e-pengeinstitut eller betalingsinstitut den pågældende besidder en direktions- eller bestyrelsespost.
Det foreslås i stk. 1, nr. 3, at et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut ikke må være pålagt strafansvar for overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, hvis overtrædelsen indebærer risiko for, at vedkommende ikke kan varetage sit hverv eller sin stilling på betryggende måde.
Det betyder, at en person som udgangspunkt ikke kan udpeges som henholdsvis bestyrelsesmedlem eller direktør, hvis den pågældende er pålagt strafansvar for en overtrædelse af straffeloven eller anden lovgivning på det finansielle område, ligesom man som udgangspunkt må forlade sin stilling eller sit hverv, hvis man bliver pålagt strafansvar for sådanne overtrædelser, efter at man er udnævnt. Sker dette ikke, kan Finanstilsynet i medfør af lovforslagets § 133, stk. 2 påbyde et institut at afsætte en direktør eller give et bestyrelsesmedlem et påbud om at nedlægge sit hverv.
I vurderingen af, om en strafbar overtrædelse skal føre til, at den pågældende ikke kan udnævnes henholdsvis skal fratræde, vil indgå, om det udviste forhold begrunder en nærliggende fare for efterfølgende misbrug af hvervet eller stillingen, eller om den pågældende har handlet på en så retsstridig og uetisk måde, at der er grundlag for at antage, at den pågældende ikke vil varetage hvervet eller stillingen som henholdsvis bestyrelsesmedlem eller direktør på betryggende vis. Herudover vil hensynet til at opretholde tilliden til den finansielle sektor indgå i vurderingen af, om en strafbar overtrædelse skal medføre, at det pågældende ledelsesmedlem ikke kan varetage hvervet eller stillingen.
Det er således ikke enhver overtrædelse af straffe- og særlovgivningen, der vil føre til en reaktion fra Finanstilsynets side. Allerede i dag har bestyrelsesmedlemmer og direktører efter Finanstilsynets praksis pligt til at indberette, hvis de er dømt for overtrædelse af straffelovens regler i kapitel 28 og 29 om berigelsesforbrydelser og andre strafbare formuekrænkelser eller markedsmisbrugsforordningen. Hertil kommer, at der også skal ske en vurdering i forhold til andre overtrædelser af lovgivning af relevans for den finansielle sektor. Det kan eksempelvis være overtrædelser af strafbelagte bestemmelser i skattelovgivningen og selskabsretten.
Det strafbare forhold skal være fastslået ved dom eller ved, at bestyrelsesmedlemmet eller direktøren har vedtaget et bødeforlæg, jf. retsplejelovens § 832.
Dog kan Finanstilsynet efter lovforslagets § 133, stk. 3, gribe ind og kræve, at den pågældende midlertidig fjernes fra ledelsen, allerede når der er rejst tiltale for overtrædelse i en straffesag, og indtil sagen er afgjort, hvis en domfældelse vil indebære, at den pågældende ikke opfylder kravene i lovforslagets § 30, stk. 1, nr. 3.
Er det strafbare forhold pådømt i udlandet, vil dette kunne begrunde Finanstilsynets indgriben efter stk. 1, nr. 5.
Det foreslås i stk. 1, nr. 4, at et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut ikke må have indgivet begæring om eller være under rekonstruktionsbehandling, konkurs eller gældssanering.
Det foreslås således, at et ledelsesmedlem ikke kan varetage hvervet eller stillingen som henholdsvis bestyrelsesmedlem eller direktør, hvis den pågældende har indgivet begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller er under rekonstruktionsbehandling, konkurs eller gældssanering. Bestemmelsen indebærer, at Finanstilsynet kan gribe ind, uanset på hvilket stadie i rekonstruktionsbehandlingen eller de respektive insolvensbehandlinger vedkommende befinder sig.
Det foreslås i stk. 1, nr. 5, at et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut ikke må have udvist en sådan adfærd, at der er grund til at antage, at vedkommende ikke vil varetage hvervet eller stillingen på forsvarlig måde.
Det foreslås således, at et ledelsesmedlem ikke kan varetage hvervet eller stillingen som henholdsvis bestyrelsesmedlem eller direktør, hvis den pågældende har udvist en sådan adfærd, at der er grund til at antage, at den pågældende ikke vil varetage hvervet eller stillingen på forsvarlig måde. Ved vurderingen af, om den pågældende har udvist en adfærd, hvor der er grund til at antage, at vedkommende ikke vil varetage hvervet eller stillingen på forsvarlig måde, vil der blive lagt vægt på hensynet til at opretholde tilliden til den finansielle sektor.
Bestemmelsen foreslås bl.a. anvendt i den situation, hvor bestyrelsesmedlemmets eller direktørens private økonomi er i en sådan uorden, at selve det forhold må anses for særdeles belastende for varetagelsen af den overordnede ledelse af en operatør af et reguleret marked. Som eksempler på økonomisk uorden kan nævnes, at vedkommende har restancer, er indberettet som dårlig betaler eller lignende.
Herudover vil Finanstilsynet i vurderingen af et ledelsesmedlems adfærd kunne lægge vægt på, om det pågældende ledelsesmedlem på grund af sin private økonomiske situation eller via et selskab, som vedkommende ejer eller deltager i driften af eller har en væsentlig indflydelse på, har påført instituttet tab eller risiko for tab.
Endvidere kan viden om, at den pågældende i gentagne tilfælde har været en del af ledelsen i virksomheder, der er gået konkurs, begrunde, at Finanstilsynet vurderer, at en person ikke opfylder kravet.
Der skal dog foretages en individuel vurdering, hvor Finanstilsynet bl.a. kan lægge vægt på, hvilken rolle den pågældende person har spillet i ledelsen af den eller de virksomheder, der er gået konkurs. Der vil således være personer, f.eks. advokater og andre professionelle bestyrelsesmedlemmer, der ikke har været med til at drive virksomheden, men som alene er blevet indsat i en konkurstruet virksomheds ledelse med det formål at lukke virksomheden på en så hensigtsmæssig måde som muligt. I sådanne tilfælde vil det ikke komme en person til skade, at vedkommende har deltaget i ledelsen af en eller flere virksomheder, der er gået konkurs.
Andre eksempler på en tidligere udvist uforsvarlig adfærd kan være situationer, hvor det er åbenbart, at ledelsesmæssige svigt, manglende overholdelse af påbud fra en offentlig myndighed eller grovere misbrugssituationer har været årsag til problemer i de virksomheder, som den pågældende tidligere har deltaget i ledelsen af som bestyrelsesmedlem eller direktør.
Finanstilsynet skal endvidere løbende vurdere, om ledelsen af et e-pengeinstitut eller betalingsinstitut sker på betryggende vis og gribe ind, hvis bestyrelsen eller direktionen har handlet til skade for instituttet. Det kan eksempelvis være tilfældet, hvis instituttets ledelse ikke har sikret en ordentlig styring, har undladt at efterleve krav om god administrativ praksis og regnskabspraksis, eller har undladt at iværksætte fyldestgørende kontrolprocedurer. Hertil kommer andre tilfælde, hvor forsømmelser, dumdristighed eller passivitet har skadet den pågældende e-pengeinstitut eller betalingsinstitut, eller der er risiko for, at dette vil ske.
Svigt fra ledelsens side og heraf følgende økonomiske vanskeligheder i en virksomhed under tilsyn har en afsmittende effekt på den finansielle sektors omdømme og derfor også på samfundets tillid til sektoren. Det gør sig gældende uanset størrelsen og typen af virksomhed. Det er derfor vigtigt, at Finanstilsynet har mulighed for at gribe ind på et tidspunkt, hvor Finanstilsynet på grund af sin erfaring og kendskab til den konkrete virksomhed og markedsforholdene kan se, at der er behov herfor.
Det foreslås i stk. 2, at medlemmerne af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut skal meddele Finanstilsynet oplysninger om forhold som nævnt i stk. 1 i forbindelse med deres indtræden i virksomhedens ledelse og om forhold som nævnt i stk. 1, nr. 3 og 4, hvis forholdene efterfølgende ændres.
I forbindelse med tiltrædelse af hvervet eller stillingen skal ledelsesmedlemmet give Finanstilsynet oplysninger omfattet af stk. 1.
Indtræder der efter tiltrædelsen forhold, som er af betydning for vurderingen af, om kravene til egnethed og hæderlighed i stk. 1, nr. 3 og 4, fortsat kan anses for at være opfyldt, er den berørte person tillige forpligtet til af egen drift at informere Finanstilsynet herom. Det vil herefter være op til Finanstilsynet at tage stilling til, om vedkommende fortsat kan anses for at være egnet og hæderlig. Et ledelsesmedlem har f.eks. pligt til at oplyse, at der er indgivet konkursbegæring mod vedkommende, at vedkommende har søgt om gældsanering, eller at der er rejst sigtelse mod vedkommende for overtrædelse af lovgivningen nævnt i stk. 1, nr. 3.
De oplysninger, som Finanstilsynet modtager, indgår herefter i bedømmelsen af, om vedkommende er egnet og hæderlig i medfør af de foreslåede stk. 1. Finanstilsynet tillægges efter lovforslagets § 133, stk. 1, beføjelse til at pålægge et betalingsinstitut eller e-pengeinstitut, at afsætte et medlem af direktionen, hvis den pågældende ikke varetager stillingen på betryggende vis. Tilsvarende kan Finanstilsynet med lovforslagets § 133, stk. 2, påbyde et medlem af bestyrelsen i et e-pengeinstitut eller betalingsinstitut at nedlægge sit hverv, hvis den pågældende ikke varetager hvervet på betryggende vis.
I de tilfælde, hvor et eller flere medlemmer af en bestyrelse eller direktion ikke opfylder kravene til egnethed og hæderlighed, er Finanstilsynets sanktionsmuligheder herudover at nægte et e-pengeinstitut eller betalingsinstitut tilladelse efter lovforslagets §§ 8 eller 9, eller inddrage en eksisterende tilladelse til at drive virksomhed i henhold til lovforslaget, jf. dog lovforslagets § 133, stk. 7, hvorefter Finanstilsynets inddragelse af instituttets tilladelse på baggrund af manglende opfyldelse af kravene til egnethed og hæderlighed forudsætter manglende efterlevelse af påbud om henholdsvis afsættelse af en direktør eller et bestyrelsesmedlems nedlæggelse af sit hverv.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 30, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 30, stk. 2, vil omfatte den situation, hvor et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut ikke har meddelt Finanstilsynet oplysninger om forhold som nævnt i § 30, stk. 1 i forbindelse med indtræden i virksomhedens ledelse og om forhold som nævnt i § 30, stk. 1 nr. 3 og 4, hvis forholdene efterfølgende ændres. Ansvarssubjektet for overtrædelse af bestemmelsen er det medlem af bestyrelsen eller direktionen, som undlader at meddele oplysninger i strid med forslagets § 30, stk. 2.
Til § 31
§ 39 g, i lov om betalingstjenester og elektroniske penge fastsætter kravene og beregningsmetoden til et e-pengeinstituts basiskapital. Endvidere bestemmes det, at hvis et e-pengeinstitut udbyder betalingstjenester, der ikke er nært tilknyttet accessorisk til udstedelse af elektroniske penge, skal basiskapitalen tillægges et beløb svarende til det tilsvarende krav til et betalingsinstituts basiskapital.
Med forslaget til § 31 videreføres § 39 g, i lov om betalingstjenester og elektroniske penge uden ændringer. Bestemmelsen gennemfører artikel 5 i 2. e-pengedirektiv.
Det foreslås i stk. 1, at et e-pengeinstitut skal til enhver tid som minimum have en basiskapital, som svarer til det højeste af følgende beløb: Startkapitalen, jf.§ 21, eller et beløb, som svarer til 2 pct. af de gennemsnitlige udestående elektroniske penge.
Bestemmelsen forudsætter, at den krævede startkapital skal være intakt, som betingelse for fremover at opretholde en tilladelse. Der stilles imidlertid yderligere krav til størrelsen af den løbende kapital. Et e-pengeinstitut skal til enhver tid som minimum have en basiskapital, som svarer til startkapitalen eller et beløb svarende til 2 pct. af de gennemsnitlige udestående elektroniske penge, der er betegnet som metode D i 2. e-pengedirektiv, afhængig af, hvilket beløb der er højest. De gennemsnitlige udestående elektroniske penge beregnes i henhold til stk. 3.
Det foreslås i stk. 2, at udbyder et e-penge-institut udbyder betalingstjenester omfattet af bilag 1, som ikke er nært tilknyttede accessoriske tjenester til udstedelse af elektroniske penge, skal der ved beregningen af beløb i henhold til stk. 1, nr. 2, tillægges et beløb, som beregnes i overensstemmelse med § 32, stk. 1, nr. 2. og stk. 2. Ved beregningen finder § 32, stk. 3-5, og regler i medfør heraf tilsvarende anvendelse
Med nært tilknyttede accessoriske tjenester forstås en tjenester, som er nødvendig for, den almindelige drift i forbindelse med udstedelsen af de elektroniske penge, således at der kan udstedes, indløses og betales med de elektroniske penge. Der henvises endvidere til bemærkningerne til lovforslagets § 18, stk. 1, nr. 1.
Efter den foreslåede stk. 2 finder lovforslagets § 32, og regler i medfør heraf, tilsvarende anvendelse ved opgørelsen. Det fremgår af § 32, stk. 2, at Finanstilsynet fastsætter nærmere regler for anvendelsen af de beregningsmetoder, der er beskrevet i lovforslagets bilag 2, herunder hvilke af disse beregningsmetoder det enkelte betalingsinstitut skal anvende ved opgørelsen af kapitalkravet i henhold til stk. 1, nr. 2. Der skal herved tages hensyn til den type af betalingstjenester, som udbydes, samt omfanget heraf.
Det foreslås i stk. 3, at gennemsnittet af udestående elektroniske penge, jf. stk. 1, nr. 2, beregnes som de samlede krav på udstederen, der hidrører fra udestående elektroniske penge, opgjort på baggrund af det daglige udestående ved udgangen af hver dag i de foregående 6 måneder. Opgørelsen foretages den første dag i hver måned. Hvis virksomheden ikke har gennemført 6 måneders drift på datoen for beregningen, anvendes som grundlag for beregningen de eventuelt gennemførte måneder med drift og virksomhedens estimater for de gennemsnitlige udestående elektroniske penge for det kommende år.
Bestemmelsen fastsætter, at virksomheden til brug for beregningen skal anvende eventuelt gennemførte måneder med drift samt virksomhedens estimater for de gennemsnitlige udestående elektroniske penge for det kommende år, hvis virksomheden ikke har gennemført seks måneders drift på datoen for beregningen. Har virksomheden eksempelvis haft fem måneders drift anvendes disse måneder i beregningen sammen med virksomhedens estimat for de gennemsnitlige udestående elektroniske penge for det kommende år divideret med 12.
Det foreslås i stk. 4, at ved beregning i henhold til stk. 1, nr. 2, kan Finanstilsynet ud fra en risikovurdering af det enkelte e-pengeinstitut beslutte, at instituttets basiskapital skal være op til 20 pct. højere og indtil 20 pct. lavere end det beløb, der fremkommer ved anvendelse af den anviste beregningsmetode.
Finanstilsynet kan på baggrund af en konkret vurdering fastætte, at det enkelte instituts basiskapital skal være op til 20 pct. højere og indtil 20 pct. lavere. Der er tale om en konkret risikovurdering, hvor Finanstilsynet inddrager virksomheden forretningsmodel og de betalingstjenester, der udbydes, samt om instituttet udøver andre aktiviteter, jf. § 18, som kan få direkte eller indirekte indflydelse på instituttets økonomiske situation. Det kan eksempelvis komme på tale at hæve kapitalkravet, hvis der er tale om en helt ny type betalingstjeneste, hvor de iboende risici derfor ikke kendes i tilstrækkeligt omfang på forhånd eller hvis betalingstjeneste indebærer en væsentlig eksponering overfor andre risici såsom valuta- eller afviklingsrisici. Derudover kan det komme på tale at hæve kravet til basiskapitalen, hvis virksomheden udbyder kredit, jf. § 20, stk. 4, nr. 4. Endelige kan det komme på tale at hæve kravet til basiskapital, hvis instituttet udøver andre aktiviteter, jf. § 18, og disse aktiviteter kan have en negativ indflydelse på instituttets økonomiske situation, eksempelvis i det tilfælde hvor betalings- og e-pengeaktiviteterne udgør en lille andel af selskabets samlede virksomhed.
Det foreslås i stk. 5, at basiskapitalen opgøres i overensstemmelse med § 33.
Basiskapitalen fastsættes i overensstemmeles med § 33, hvilket indebærer, at basiskapitalen består af kernekapitalen, som defineret i overensstemmelse med artikel 25 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, tillagt den supplerende kapital med fradrag, som defineret i overensstemmelse med artikel 71 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, jf. dog stk. 3.
Basiskapitalen defineres i overensstemmelse med artikel 4, stk. 1, nr. 118 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber (herefter CRR). Derudover kan Finanstilsynet, jf. § 33, stk. 3, fastsætte supplerende regler.
Kernekapitalen skal bestå af minimum 75 pct. egentlig kernekapital. Den supplerende kapital må maksimalt udgøre en tredjedel af kernekapitalen.
Kernekapital forstås i overensstemmelse med artikel 25 i CRR.
Supplerende kapital forstås i overensstemmelse med artikel 71 i CRR.
Egentlig kernekapital forstås i overensstemmelse med artikel 50 i CRR
Til § 32
§ 13, i lov om betalingstjenester og elektroniske penge fastsætter kravene og beregningsmetoden til et betalingsinstituts basiskapital. Endvidere gives Finanstilsynet hjemmel til at fastsætte nærmere reglerne vedrørende opgørelsesmetoden.
Med forslaget til § 32 videreføres § 13, i lov om betalingstjenester og elektroniske penge med indholdsmæssige tilføjelser, idet det foreslåede stk. 2 er nyt. Bestemmelsen gennemfører artikel 8 og 9 i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at et betalingsinstitut, som udbyder tjenester omfattet af bilag 1, nr. 1-6, til enhver tid som minimum skal have en basiskapital, som svarer til det højeste af følgende beløb: Startkapitalen, jf.§ 12, eller det beløb, som fremkommer efter beregning i henhold til en af de tre metoder, der er beskrevet i bilag 2, jf. dog stk. 4.
Bestemmelsen omfatter alene betalingsinstitutter, der udbyder betalingstjenester omfattet af bilag 1, nr. 1-6. Der er fastsat særskilte krav til udbydere af betalingsinitieringstjenester omfattet af bilag 1, nr. 7, stk. 2. I henhold til præambelbetragtning nr. 35 til 2. betalingstjenestedirektiv, ville det være disproportionalt at pålægge betalingsinstitutter, der alene udbyder kontooplysningstjenester, et løbende krav om basiskapital. Betalingsinstitutter, der alene udbyder betalingstjenester omfattet af bilag 1, nr. 8, er derfor ikke omfattet af forslaget til § 32.
Bestemmelsen forudsætter, at den krævede startkapital fremover skal være intakt som betingelse for at opretholde tilladelse. Der stilles imidlertid yderligere krav til størrelsen af den løbende kapital. Betalingsinstitutter skal til enhver tid have en basiskapital, som svarer til det højeste af de beløb, der 1) kræves i henhold til § 12 (startkapital), og 2) fremkommer efter beregning i henhold til en af de tre metoder, der er beskrevet i bilag 2 (basiskapital).
De komponenter, der indgår i opgørelsen af basiskapitalen, er forskellige fra de komponenter, der indgår i opgørelsen af startkapitalen. Basiskapitalen opgøres i overensstemmelse med reglerne i lovforslagets § 33.
Da de forskellige typer af betalingstjenester indebærer forskellige risici, giver betalingstjenestedirektivet og lovforslagets § 32, stk. 1 og 2, sammenholdt med bilag 2, mulighed for anvendelse af en af tre forskellige metoder i kombination med en vis skønsmargin ved fastsættelse af kravet til basiskapitalens størrelse. Der henvises til bemærkningerne til lovforslagets bilag 2, samt bemærkningerne til lovforslagets § 32, stk. 3.
Det foreslås i stk. 2, at et betalingsinstitut, som kun udbyder tjenester omfattet af bilag 1, nr. 7, til enhver tid som minimum skal have en basiskapital, som svarer til startkapitalen, jf. § 21.
Betalingsinstitutter, der alene udbyder betalingsinitieringstjenester, vil aldrig være i besiddelse af brugernes midler. Det ville derfor, jf. præambelbetragtning nr. 35 til 2. betalingstjenestedirektiv, være disproportionalt at kræve et løbende kapitalkrav. Bestemmelsen fastsætter således, at alene den krævede startkapital fremover skal være intakt som betingelse for at opretholde tilladelse, som betalingsinstitut, der kun udbyder betalingstjenester omfattet af bilag 1, nr. 7.
Det foreslås i stk. 3, at Finanstilsynet fastsætter nærmere regler for anvendelse af de beregningsmetoder, som er beskrevet i bilag 2, herunder hvilke af disse beregningsmetoder det enkelte betalingsinstitut skal anvende ved opgørelsen af kapitalkravet i henhold til stk. 1, nr. 2. Der skal herved tages hensyn til den type af betalingstjenester, som udbydes, og omfanget heraf.
I henhold til artikel 9, stk. 1, i 2. betalingsdirektiv har medlemslandene frihed med hensyn til valg af metode opregnet i bilag 2. Medlemslandene kan derfor vælge kun at implementere en eller flere af disse metoder eller fastsætte, at betalingsinstitutter, der udbyder bestemte typer af betalingstjenester, skal anvende en bestemt opgørelsesmetode.
Det foreslås, at der gives mulighed for at anvende alle tre opgørelsesmetoder i bilag 2, men således, at det, jf. § 32, stk. 2, overlades til Finanstilsynet at fastsætte nærmere regler om, hvilke af de i bilag 2 beskrevne beregningsmetoder det enkelte betalingsinstitut skal anvende ved opgørelsen af basiskapitalkravet.
Der skal herved tages hensyn til risikovurdering af den eller de typer af betalingstjenester, som udbydes, omfanget heraf, i hvilket omfang betalingsinstituttet kommer i besiddelse af brugermidler, og i hvilket omfang betalingsinstituttet udfører andre aktiviteter end betalingstjenester omfattet af loven. Det ligger heri, at Finanstilsynet til enhver tid kan revurdere kapitalkravet til det enkelte institut inden for lovens rammer, såfremt Finanstilsynet vurderer, at forudsætningerne har ændret sig væsentligt. Hvis instituttet udøver andre aktiviteter, jf. forslagets § 18, stk. 3, nr. 3, kan Finanstilsynet beslutte, at betalingsinstitutvirksomheden skal udskilles i et særskilt selskab, jf. forslagets § 10, stk. 3.
Artikel 8, stk. 2, i 2. betalingstjenestedirektiv fastslår, at medlemslandene skal træffe de nødvendige foranstaltninger til at hindre gentagen anvendelse af elementer, som kan indgå i egenkapitalen, hvis betalingsinstituttet tilhører samme gruppe som et andet betalingsinstitut, kreditinstitut, investeringsselskab, porteføljemanagementselskab eller forsikringsselskab. Tilsvarende gælder, hvis et betalingsinstitut udfører forskellige typer virksomhed og udfører andet end betalingstjenester som anført i bilag 1.
Det foreslås i stk. 4, at Finanstilsynet ud fra en risikovurdering af det enkelte betalingsinstitut kan beslutte, at instituttets basiskapital skal være op til 20 pct. højere eller 20 pct. lavere end det beløb, der fremkommer for anvendelse af den anviste beregningsmetode.
I medfør af 2. betalingstjenestedirektiv artikel 9, stk. 3, kan myndighederne på baggrund af en konkret vurdering hæve eller sænke en instituts basiskapital med op til 20 pct. Bestemmelsen skal ses i sammenhæng med forslaget til stk. 3, hvoraf det fremgår at Finanstilsynet, i valget af beregningsmetode, skal tage hensyn til en risikovurdering af den eller de typer af betalingstjenester, som udbydes, omfanget heraf, i hvilket omfang betalingsinstituttet kommer i besiddelse af brugermidler, og i hvilket omfang betalingsinstituttet udfører andre aktiviteter end betalingstjenester omfattet af loven, f.eks. kreditgivning. I tilfælde, hvor Finanstilsynet kommer frem til at risikoen er særligt lav eller høj kan kravet til instituttets basiskapital hæves eller sænkes med op til 20 pct. Hvis basiskapitalkravet hæves eller sænkes skal dette begrundes. I de tilfælde hvor instituttet yder kredit, skal basiskapitalen have en passende størrelse i forhold til den samlede kredit, der ydes, jf. lovforslagets § 20, stk. 4, nr. 4. I et sådant tilfælde vil Finanstilsynet kunne beslutte at hæve basiskapitalkravet med op til 20 pct.
Det foreslås i stk. 5, at Finanstilsynet kan fastsætte regler om opgørelse af kapitalkrav, hvor betalingsinstituttet indgår i en koncern.
Med bestemmelsen gives Finanstilsynet hjemmel til at fastsætte nærmere krav om beregning af basiskapital. Bestemmelsen skal ses i sammenhæng med lovforslagets § 33, stk. 3. Finanstilsynet bemyndiges til i bekendtgørelsesform at fastsætte nærmere regler, om hvordan basiskapitalen beregnes og hvilke elementer, der kan indgå, samt hvor ofte og hvordan der skal foretages indberetninger til Finanstilsynet herom.
Til § 33
§§ 14-17, i lov om betalingstjenester og elektroniske penge, fastsætter hvilke elementer, der kan indgå i et e-pengeinstitut eller betalingsinstituts basiskapital.
Med forslaget til § 33 sker der en nyaffattelse af §§ 14-17, idet reglerne som følge af en ændring i direktivet ændres, så de i højere grad er sammenlignelige med de krav der stilles til andre typer af finansielle virksomheder, eksempelvis pengeinstitutter, idet der dog tages højde for betalingsinstitutternes særlige natur.
Bestemmelsen gennemfører artikel 4, stk. 1, nr. 46, i 2. betalingstjenestedirektiv, som definerer de væsentligste begreber om opgørelse af finansielle virksomheders solvens, som anført i CRR.
Det foreslås i stk. 1, at basiskapitalen for e-pengeinstitutter og betalingsinstitutter består af kernekapitalen, som defineret i overensstemmelse med artikel 25 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, tillagt den supplerende kapital med fradrag, som defineret i overensstemmelse med artikel 71 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, jf. dog stk. 3.
Basiskapitalen defineres i overensstemmelse med artikel 4, stk. 1, nr. 118 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber (herefter CRR).
Kernekapital forstås i overensstemmelse med artikel 25 i CRR.
Supplerende kapital forstås i overensstemmelse med artikel 71 i CRR.
Det foreslås i stk. 2, at kernekapitalen skal bestå af minimum 75 pct. egentlig kernekapital. Den supplerende kapital må maksimalt udgøre en tredjedel af kernekapitalen.
Kernekapital forstås i overensstemmelse med artikel 25 i CRR.
Egentlig kernekapital forstås i overensstemmelse med artikel 50 i CRR.
Det foreslås i stk. 3, at Finanstilsynet fastsætter regler for opgørelsen af basiskapitalen, herunder kernekapital og supplerende kapital.
Af forslaget til stk. 3 fremgår det, at Finanstilsynet fastsætter regler for opgørelsen af basiskapitalen, herunder egentlig kernekapital, hybrid kernekapital og supplerende kapital for e-pengeinstitutter og betalingsinstitutter. Bemyndigelsen til at fastsætte regler for opgørelsen af basiskapitalen er ny. Den er foranlediget af, at reglerne om opgørelsen i direktivet er ændret. Det er hensigten, at reglerne fastsættes i bekendtgørelsesform. I den specificeres det, hvordan opgørelse af basiskapital for e-pengeinstitutter op betalingsinstitutter foretages. I praksis forventes det, at reglerne udmøntes på en samme måde som reglerne for forsikringsselskaber og forsikringsholdingvirksomhed, jf. 128, stk. 2, i lov om finansiel virksomhed, der er udmøntet i bekendtgørelse om forsikringsselskaber og opgørelse af kapitalgrundlag for visse fondsmæglerselskaber.
Til § 34
§§ 20 og 39 j i lov om betalingstjenester og elektroniske penge fastsætter regler for e-pengeinstitutter og betalingsinstitutters regnskaber og lovpligtige revision. Heri fastsættes det bl.a. at årsregnskabsloven finder anvendelse samt at regnskabets skal revideres af en ekstern revisor. Endelige fastsættes hjemmel til, Finanstilsynet kan fastætte nærmere regler om revisionens gennemførelse og udarbejdelse af regnskabsoplysninger. Denne hjemmel er anvendt til at fastsætte bekendtgørelse nr. 1029 af 3. november 2009 om fastsættelse af kapitalkrav, regnskabsindberetninger og revisionens gennemførelse i betalingsinstitutter.
Med forslaget til § 34 videreføres §§ 20 og 39 j i lov om betalingstjenester og elektroniske penge, uden ændringer. Bestemmelsen gennemfører 2.betalingstjenestedirektiv artikel 17.
Det foreslås i stk. 1, at årsregnskabsloven finder anvendelse på e-pengeinstitutter og betalingsinstitutter medmindre andet følger af stk. 2-9.
Bestemmelsen indeholder krav om, at regnskabsaflæggelsen skal ske efter årsregnskabsloven. Dette følger direkte af 2. betalingstjenestedirektiv artikel 17, stk. 1, hvoraf det fremgår, at Europa-Parlamentets og Rådets direktiv nr. 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, som er implementeret i årsregnskabsloven.
Det foreslås i stk. 2, at regnskabsåret skal følge kalenderåret. Første regnskabsperiode kan omfatte et kortere eller længere tidsrum end 12 måneder, dog højst 18 måneder.
Bestemmelsen svarer til hvad der i øvrigt gælder for finansielle virksomheder. Formålet er, at regnskabsoplysninger skal være sammenlignelige mellem e-pengeinstitutter og betalingsinstitutter, idet regnskabsoplysningerne indleveres samtidigt. Et e-pengeinstitut eller betalingsinstitut kan for vælge at anvende en længere tidsperiode, dog højest 18 måneder, for den første regnskabsperiode. Det kunne eksempelvis være tilfældet, hvor selskabet er stiftet i oktober, og først regnskabsperiode derfor løber fra 15 måneder fra oktober til og med december det efterfølgende år.
Det foreslås i stk. 3, at e-pengeinstituttet eller betalingsinstituttet skal ved udløbet af hvert halvår foretage regnskabsindberetning til Finanstilsynet i overensstemmelse med skemaer og vejledninger hertil udfærdiget af Finanstilsynet. Indberetningerne skal indsendes til Finanstilsynet i elektronisk form.
Bestemmelsen bemyndiger Finanstilsynet til at fastsætte mere detaljerede retningslinjer for indberetning af regnskabsoplysninger til Finanstilsynet. Formålet med regnskabsindberetningerne er, at de skal muliggøre en sammenstilling af regnskabsoplysningerne fra betalingsinstituttet i elektronisk form, som kan danne grundlag dels for Finanstilsynets tilsynsarbejde, dels for offentliggørelse af statistik om den finansielle sektor, herunder efterlevelse af de forpligtelser, som Danmark har til at levere statistik om den finansielle sektor til internationale organisationer som EU, OECD m.v.
De krævede indberetninger vil i vidt omfang være sammenfaldende med indholdet af årsrapporten. Finanstilsynet vil dog kunne kræve mere detaljerede oplysninger, end hvad der er tilfældet for årsrapporten. Finanstilsynet udarbejder særlige skemaer til brug for regnskabsindberetningerne. Indberetningerne skal foretages i elektronisk form ved brug af skemaer, der vil være tilgængelige på Finanstilsynets hjemmeside.
Det foreslås i stk. 4, at årsrapporten skal revideres af e-pengeinstituttets eller betalingsinstituttets eksterne revisor. Betalingsinstituttets revisor eller revisorer skal være godkendte i henhold til lov om godkendte revisorer og revisionsvirksomheder.
Bestemmelsen følger af artikel 17, stk. 2, i 2. betalingstjenestedirektiv, hvoraf det fremgår, at instituttets regnskab skal være revideret af en revisor, der er godkendt i henhold til, Europa-Parlamentets og Rådets direktiv nr. 2006/43/EF af 17. maj 2006 om lovpligtig revision af årsregnskaber og konsoliderede regnskaber. Herved skal instituttets revisor være godkendt i henhold til lov om godkendte revisorer og revisionsvirksomheder.
Det foreslås i stk. 5, at revisorer i et e-pengeinstitut eller betalingsinstitut tillige skal være revisorer i betalingsinstituttets dattervirksomheder. Det gælder dog ikke modervirksomheder og dattervirksomheder, der ikke er hjemmehørende i Danmark.
Det foreslås i stk. 6, at revisorer skal straks meddele Finanstilsynet oplysninger om forhold, der er af afgørende betydning for instituttets fortsatte aktivitet, herunder forhold, som revisorerne måtte være gjort bekendt med som led i hvervet som revisor i virksomheder, som betalingsinstituttet har snævre forbindelser med.
Med afgørende betydning for virksomhedens fortsatte aktivitet menes forhold, som kan true virksomhedens fremtidige eksistens. Der kan være tale om såvel solvensmæssige, likviditetsmæssige som andre forhold af afgørende betydning, herunder overtrædelser af lovgivningen.
Det foreslås i stk. 7, at udøver et betalingsinstituttet eller e-pengeinstitut andre aktiviteter som omhandlet i § 18, skal betalingsinstituttet samtidig med årsrapporten indsende særskilte regnskabsoplysninger for henholdsvis betalingstjenester og andre aktiviteter. Regnskabsoplysningerne skal være ledsaget af en revisionserklæring udarbejdet af instituttets revisorer.
Finanstilsynets dispensationsadgang for så vidt angår driftsmæssigt og nært tilknyttede accessoriske tjenester, jf. forslagets § 18, nr. 1, tænkes anvendt i tilfælde, hvor sådanne tjenester har et begrænset omfang set i forhold til selve betalingstjenestevirksomheden
Det foreslås i stk. 8, at Finanstilsynet i særlige tilfælde kan dispensere fra kravet i stk. 2, 1. pkt.
Stk. 8 er ny, og indsættes for at give Finanstilsynet hjemmel til at dispensere fra reglen om, at regnskabsåret skal følge kalenderåret. Dispensationen kan anvendes i tilfælde, hvor e-pengeinstituttet eller betalingsinstituttet indgår i en koncern, der ikke anvender kalenderåret som regnskabsår, og det derfor ville være urimeligt byrdefuldt at pålægge instituttet krav om, at regnskabsåret skal følge kalenderåret.
Det foreslås i stk. 9, at Finanstilsynet fastsætter nærmere regler om revisionens gennemførelse i betalingsinstitutter og om udarbejdelse af særskilte regnskabsoplysninger og revisionserklæring, jf. stk. 7.
Nugældende lov om betalingstjenester og elektroniske penge § 20, stk. 8, indeholder en lignende hjemmel. Denne er anvendt til at fastsætte bekendtgørelse nr. 1029 af 3. november 2009 om fastsættelse af kapitalkrav, regnskabsindberetninger og revisionens gennemførelse i betalingsinstitutter. I praksis forventes det, at Finanstilsynet anvender hjemlen i stk. 9, til at fastsætte en indholdsmæssigt lignende bekendtgørelse.
Til § 35
§§ 22 og 39 l i lov om betalingstjenester og elektroniske penge fastsætter, at e-pengeinstitutter og betalingsinstitutter skal sikre brugernes midler, hvis de udbyder andre forretningsaktiviteter, som nævnte i § 11, nr. 3, eller § 39 e, stk. 1, nr. 4. Derudover fastsættes regler for, hvordan dette skal ske.
Med forslaget til § 35 sker der en nyaffattelse af §§ 22 og 39 l i lov om betalingstjenester og elektroniske penge, idet kravet om sikring af midler, som følge af en ændring i direktivet, nu gælder i alle situationer, og ikke kun hvis der udbydes andre forretningsaktiviteter, som i lovforslagets § 18.
Bestemmelsen gennemfører artikel 10 i 2. betalingstjenestedirektiv og artikel 7 i 2. e-pengedirektiv.
Det foreslås i stk. 1, at e-pengeinstitutter, der udøver andre aktiviteter, som er nævnt i § 18, skal sikre de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af en betalingstransaktion.
Der er tale om en ændring af § 39 l, stk. 1, i lov om betalingstjenester og elektroniske penge, som følge af en direktivændring, da e-pengeinstitutter tidligere alene skulle sikre bruger midler, hvis de udøvede andre forretningsaktiviteter, som nævnt i lovforslagets § 18, stk. 1, nr. 4. Efter dette forslag gælder kravet, hvis e-pengeinstitutter udbyder nogle af de i § 18, stk. 1, nævnte aktiviteter. I medfør af præambelbetragtning nr. 37 til 2. betalingstjenestedirektiv bør det sikres, at brugernes midler holdes adskilt fra institutters midler, og det understreges, at beskyttelseskrav er nødvendige, når et institut er i besiddelse af brugernes midler.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 35, stk. 1, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 35, stk. 1, vil omfatte den situation, hvor et e-pengeinstitut, der udøver andre aktiviteter, som nævnt i § 18, stk. 1, og ikke sikrer de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af en betalingstransaktion. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at sikre midlerne i strid med forslagets § 35, stk. 1.
Det foreslås i stk. 2, at betalingsinstitutter, der udfører betalingstjenester omfattet af bilag 1, nr. 1-6, skal sikre de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af en betalingstransaktion.
Der er tale om en ændring af § 22, stk. 1, i lov om betalingstjenester og elektroniske penge, som følge af en direktivændring, da betalingsinstitutter tidligere alene skulle sikre brugermidler, hvis de udøvede andre forretningsaktiviteter, som nævnt i lovforslagets § 18, stk. 3, nr. 3. Efter dette forslag skal betalingsinstitutter, der udbyder betalingstjenester omfattet af bilag 1, nr. 1-6, sikre brugernes midler, uanset om instituttet udøver andre aktiviteter. Jf. præambelbetragtning nr. 37 til 2. betalingstjenestedirektiv bør det sikres, at brugernes midler holdes adskilt fra institutters midler, og at beskyttelseskrav er nødvendige, når et institut er i besiddelse af brugernes midler.
Det er forudsætning for kravet om sikring af midler, at betalingsinstituttet rent faktisk kommer i besiddelse af disse midler, dvs. som led i gennemførelsen af betalingstjenesten opnår ejendomsret til midlerne. Betalingsinstitutter, der kun udbyder betalingstjenester omfattet af bilag 1, nr. 7 og 8 skal således ikke sikre brugernes midler, da disse typer af betalingstjenester indebærer, at instituttet aldrig kommer i besiddelse af brugermidler. Ligeledes henledes opmærksomheden i den forbindelse på forslagets § 6, nr. 10, hvorefter tjenester leveret af udbydere af tekniske tjenester, der understøtter udbuddet af betalingstjenester, uden at de på noget tidspunkt kommer i besiddelse af de midler, der skal overføres, ikke er omfattet af lovforslaget.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 35, stk. 2, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 35, stk. 2, vil omfatte den situation, hvor et betalingsinstitut, der udfører betalingstjenester omfattet af bilag 1-6, ikke sikrer de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af betalingstransaktioner. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at sikre midlerne i strid med forslagets § 35, stk. 2.
Det foreslås i stk. 3, at midler, der ved afslutningen af den arbejdsdag, som følger efter den dag, hvor midlerne er modtaget, endnu ikke er udbetalt til betalingsmodtageren eller overført til en anden udbyder af betalingstjenester, skal senest på dette tidspunkt indsættes på en særskilt konto i et kreditinstitut eller investeres i sikre, likvide aktiver med lav risiko, jf. dog stk. 4. Midlerne må herved ikke kunne gøres til genstand for retsforfølgning fra instituttets øvrige kreditorer.
Den foreslåede bestemmelse er en videreførelse af de eksisterende regler om sikring af brugermidler. Midlerne skal således fortsat sikres senest ved afslutningen af den arbejdsdag, der følger efter den dag, hvor midlerne er modtaget, hvis midlerne ikke inden da er vekslet og stillet til rådighed for indehaveren. Hovedformålet med bestemmelsen er således bevaret, nemlig at brugernes midler ikke må kunne gøres til genstand for retsforfølgning fra instituttets øvrige kreditorer, f.eks. i forbindelse med en insolvenssituation.
Det foreslås i stk. 4, at instituttet i stedet for den fremgangsmåde, der er beskrevet i stk. 3, kan vælge at stille garanti fra et forsikringsselskab eller et kreditinstitut, der ikke tilhører samme koncern som instituttet. Garantien skal stilles til sikkerhed for de berettigede betalingsmodtagere i henhold til endnu ikke effektuerede betalingstjenester, og garantien skal omfatte ethvert beløb, som ellers skulle være indsat på særskilt konto eller investeret i sikre, likvide aktiver med lav risiko i henhold til stk. 3.
Bestemmelsen er en videreførelse af § 22, stk. 2, og § 39 l, stk. 2, uden ændringer. E-pengeinstitutter og betalingsinstitutter har således stadig mulighed for at anvende henholdsvis en sikringskonto eller et depot efter stk. 1 og stk. 2 eller at stille en tilsvarende garanti.
Det foreslås i stk. 5, at e-pengeinstitutter og betalingsinstitutter, der er forpligtet til at sikre midler, der er modtaget fra brugerne, jf. stk. 1 og 2, hvor en del af midlerne skal anvendes til fremtidige betalingstransaktioner, og hvor den resterende del skal anvendes til ikke-betalingsrelaterede tjenester, skal sikre den del af midlerne, som skal anvendes til fremtidige betalingstransaktioner, jf. stk. 3 eller 4.
Bestemmelsen har til formål at understrege, at der skal ske en opdeling af midlerne i den pågældende situation, således at brugerne ikke stilles dårligere i de situationer, hvor kun en del af midlerne skal anvendes til fremtidige betalingstransaktioner og den resterede del skal anvendes ikke-betalingsrelaterede tjenester. Virksomhedens forpligtelser efter stk. 1 og 2 bevares, selvom kun en del af de modtagne midler skal anvendes til fremtidige betalingstransaktioner.
Det foreslås i stk. 6, at Finanstilsynet kan fastsætte nærmere regler om sikring af midler i henhold til stk. 1-4.
Bemyndigelsen giver mulighed for at fastsætte nærmere regler om sikring af kundemidler, herunder om oprettelse af sikringskonto eller sikkerhedsdepot, en definition af ”sikre, likvide aktiver”, jf. stk. 1 og 2, regler om garantiudstedelse, herunder fastsættelse af størrelsen af garantibeløb samt kvaliteten af garantier, jf. stk. 3, og regler for, hvordan andelen af ”ikke-betalingsrelaterede tjenester” beregnes.
Direktivet indeholdte tidligere en mulighed for at fastsætte en bagatelgrænse på op til 600 euro pr. transaktion forstået således, at sådanne transaktionsbeløb ikke omfattes af sikringskravet. Denne mulighed er ikke videreført i 2. betalingstjenestedirektiv. Udgangspunktet er således, at Finanstilsynet ikke længere kan fastsætte en sådan bagatelgrænse i bekendtgørelsen.
Til § 36
§ 23, i lov om betalingstjenester og elektroniske penge fastsatte hvilke oplysninger et betalingsinstitut skulle meddele Finanstilsynet, hvis det påtænkte at anvende en agent til udbuddet af betalingstjenester.
Med forslaget til § 36 videreføres § 23 i lov om betalingstjenester og elektroniske penge uden ændringer. Bestemmelsen gennemfører artikel 19, stk. 1, i 2. betalingstjenestedirektiv.
Forslagets §§ 36-38 omhandler betalingsinstitutters anvendelse af agenter. Herudover gælder § 45 for danske betalingsinstitutters anvendelse af agenter i et andet land inden for Den Europæiske Union eller i et land, som Fællesskabet har indgået aftale med på det finansielle område, mens § 48 gælder for udenlandske betalingsinstitutters anvendelse af agenter her i landet, hvor betalingsinstituttet har opnået tilladelse som betalingsinstitut i et andet land inden for Den Europæiske Union eller i et land, som Fællesskabet har indgået aftale med på det finansielle område.
Det foreslås i stk. 1, at hvis et betalingsinstitut har til hensigt at udbyde betalingstjenester gennem en eller flere agenter, skal Finanstilsynet forinden have meddelelse herom.
Bestemmelsen fastsætter en meddelelsespligt til Finanstilsynet, hvis et betalingsinstitut vil udbyde betalingstjenester gennem en agent. Finanstilsynet skal have modtaget meddelelsen før betalingstjenesten udbydes gennem agenten. Et e-pengeinstitut kan således ikke anvende agenter, med mindre det udbyder tjenester omfattet af lovforslagets § 18, stk. 1, nr. 2, i hvilket tilfældet e-pengeinstituttet er at betragte som et betalingsinstitut.
En agent er i forslagets § 7, nr. 35, defineret som »en fysisk eller juridisk person, som handler på vegne af et betalingsinstitut ved udbuddet af betalingstjenester«. Det forudsættes, at agenten er legitimeret til juridisk at forpligte betalingsinstituttet. Det er således ikke tilstrækkeligt, at den pågældende alene bistår med markedsføring. Hvis vedkommende optræder i eget navn, skal denne have særskilt tilladelse som betalingsinstitut.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 36, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 36, stk. 1, vil omfatte den situation, hvor et betalingsinstitut, der har til hensigt at udbyde betalingstjenester gennem en eller flere agenter, undlader at give Finanstilsynet meddelelse herom. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give meddelelse i strid med forslagets § 36, stk. 1
Det foreslås i stk. 2, nr. 1, at meddelelsen skal indeholde navn og adresse på agenten.
Efter forslaget skal betalingsinstituttet give en række oplysninger om agenten. Informationer skal oplyse Finanstilsynet om hvem agenten er og hvordan Finanstilsynet kan komme i kontakt med agenten.
Det foreslås i stk. 2, nr. 2, at meddelelsen skal indeholde hvilken betalingstjeneste, jf. bilag 1, som agenten skal udføre for betalingsinstituttet.
Efter forslaget skal betalingsinstituttet meddele hvilke betalingstjenester agenter udfører på vegne af instituttet. Har instituttet tilladelse til at udbyde flere at de i bilag 1 omtalte betalingstjenester, kan agenten udbyde en eller flere af disse på vegne af instituttet.
Det foreslås i stk. 2, nr. 3, at meddelelsen skal indeholde agentens unikke identifikationskode, hvis agenten har et sådan.
Et eksempel kunne være, hvis betalingsinstituttet i forbindelse med indgåelse af aftale med en agent om udbud af betalingstjenester via denne, kaldet onboarding, tildeler agenten et unik identifikationsnummer til brug for agentens identifikation i de fælles it-systemer. Hvis agenten er tildelt et sådant nummer, skal det oplyses i forbindelse med den i stk. 1, nævnte meddelelse.
Det foreslås i stk. 2, nr. 4, at meddelelsen skal indeholde en beskrivelse af, hvordan agenten vil opfylde forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Bestemmelsen skal ses i sammenhæng med lovforslagets § 38. Heraf fremgår det, at betalingsinstituttet har det fulde ansvar for agentens opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Betalingsinstituttet skal således indsende forretningsgange og procedurer for hvordan agenten vil opfylde forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Det foreslås i stk. 2, nr. 5, at meddelelsen skal indeholde oplysninger om identiteten på ledelsesansvarlige for agenten og dokumentation for, at disse opfylder kravene i § 30.
Bestemmelsen skal ses i sammenhæng med lovforslagets § 38. Heraf fremgår det, at betalingsinstituttet har det fulde ansvar for agentens opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Det er således nødvendigt at sikre, at den ledelsesansvarlige lever op til kravene om egnethed og hæderlighed i lovforslaget § 30.
Til § 37
§ 24 i lov om betalingstjenester og elektroniske penge fastsatte at Finanstilsynet skal registrere agenter i registret, jf. § 88, hvis de forelagte oplysninger efter Finanstilsynet opfattelse er fyldestgørende. Hvis ikke, skal Finanstilsynet afvise at registre agenten.
Med forslaget til § 37 videreføres § 24, i lov om betalingstjenester og elektroniske penge med indholdsmæssige ændringer, idet der fastsættes en sagsbehandlingsfrist for Finanstilsynet på 2 måneder. Bestemmelsen gennemfører artikel 19, stk. 2-4, i 2. betalingstjenestedirektiv.
Det foreslås i bestemmelsen, at Finanstilsynet inden for 2 måneder efter modtagelsen meddelelsen efter § 36, skal registrere agenten i henhold til lovforslagets § 14, hvis de forelagte oplysninger efter Finanstilsynets opfattelse er fyldestgørende. Er dette ikke tilfældet, kan Finanstilsynet afvise at registrere agenten. Betalingsinstituttet kan herefter ikke anvende den pågældende agent i forbindelse med udbud af betalingstjenester.
Nægter Finanstilsynet at registrere agenten, er konsekvensen, at betalingsinstituttet ikke er berettiget til at anvende den pågældende som agent ved udbud og udførelse af betalingstjenester. Som noget nyt indføres der en sagsbehandlingsfrist for Finanstilsynet. Finanstilsynet har således maksimalt 2 måneder til at træffe afgørelse efter Finanstilsynet har modtaget en fyldestgørende meddelelse. Afviser Finanstilsynet at registrere agenten, som følge af en ikke-fyldestgørende ansøgning, er dette ikke til hinder for, at betalingsinstituttet kan indgive en ny ansøgning vedrørende samme agent.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 37, stk. 1, 3. pkt., straffes med bøde.
Overtrædelse af forslagets § 37, stk. 1, 3. pkt., vil omfatte den situation, hvor et betalingsinstitut, som ikke har givet Finanstilsynet meddelelse, jf. lovforslagets § 36, stk. 1, og som alligevel anvender den pågældende agent i forbindelse med udbud af betalingstjenester. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give meddelelse i strid med forslagets § 37, stk. 1, 3. pkt.
Til § 38
§ 25 i lov om betalingstjenester og elektroniske penge fastsatte at betalingsinstitutter, der anvender agenter har det fulde ansvar for agentens opfyldelse af loven, og at instituttet skal sikre, at agenten informerer brugerne om, at den handler på vegne af instituttet.
Med forslaget til § 38 videreføres § 25, i lov om betalingstjenester og elektroniske penge uden ændringer. Bestemmelsen gennemfører artikel 20, stk. 2, og artikel 19, stk. 7, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at betalingsinstitutter, der anvender agenter, har det fulde ansvar for opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Betalingsinstituttet hæfter for erstatningskrav, som brugere af betalingstjenester opnår mod agenter, der handler i strid med denne lov eller regler udstedt i medfør heraf.
Betalingsinstituttet skal føre løbende kontrol med agentens overholdelse af lovens bestemmelser. Betalingsinstituttet hæfter for erstatningskrav, som brugere af betalingstjenester opnår mod agenter, som handler i strid med denne lov eller regler udstedt i medfør heraf. Der er altså ikke tale om, at betalingsinstituttet erstatningsansvar beror på en selvstændig vurdering af, om betalingsinstituttet har handlet ansvarspådragende efter dansk rets almindelige regler.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 38, stk. 1, 1. pkt., straffes med bøde.
Overtrædelse af forslagets § 38, stk. 1, 1. pkt., vil omfatte den situation, hvor et betalingsinstitut, der anvender agenter ikke træffer de nødvendige foranstaltninger til sikring af at agenten opfylder lovens bestemmelser. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at træffe de nødvendige foranstaltninger i strid med forslagets § 38, stk. 1, 1. pkt.
Der foreslås i stk. 2, at betalingsinstituttet skal sikre, at agenter, der handler på instituttets vegne, informerer brugerne af betalingstjenester om, at denne er agent for det danske betalingsinstitut.
Som led kontrollen af agentens overholdes af lovens bestemmelser skal betalingsinstituttet sikre, at agenten informerer brugeren af betalingstjenesten om, at denne er agent for instituttet. Det skal således være klart for brugeren, at denne handler med en agent, som handler på vegne af et betalingsinstitut.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 38, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 38, stk. 2, vil omfatte den situation, hvor et betalingsinstitut undlader at sikre, at agenter, der handler på instituttets vegne, informerer brugerne af betalingstjenester om, at udbyderen er agent for det danske betalingsinstitut. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at sikre at agenten informerer brugerne i strid med forslagets § 38, stk. 2.
Til § 39
§§ 26-29 og § 39 m i lov om betalingstjenester og elektroniske penge bestemmer, at et betalingsinstitut eller e-pengeinstitut, der har til hensigt at outsource driftsmæssige funktioner skal meddele Finanstilsynet herom. Hvor instituttet påtænker at outsource væsentlige driftsmæssige funktioner må dette kun ske med Finanstilsynet tilladelse.
Med forslaget til § 39 sker der en nyaffattelse af §§ 26-29 og § 39 m, i lov om betalingstjenester og elektroniske penge, idet bestemmelserne skrives sammen, og tilladelseskravet i forbindelse med outsourcing af væsentlige driftsmæssige aktiviteter, erstattes af en underretningsforpligtelse. Hermed er det hensigten at sænke de administrative byrder for e-pengeinstitutterne og betalingsinstitutterne såvel som for Finanstilsynet.
Derudover gives erhvervsministeren hjemmel til at fastsætte nærmere regler om e-pengeinstitutters og betalingsinstitutters outsourcing af væsentlige driftsmæssige aktiviteter. Hjemlen vil blive udnyttet til at fastsætte en bekendtgørelse, der i sin væsentlighed skal afspejle reglerne i bekendtgørelse nr. 1304 af 30. november 2010 om outsourcing af væsentlige aktivitetsområder (herefter outsourcingbekendtgørelsen). Derved sikres det, at e-pengeinstitutter og betalingsinstitutter bliver omfattet af sammenlignelige regler om outsourcing af væsentlige aktiviteter, som de øvrige finansielle virksomheder, i modsætning til i dag, hvor der gælder separate regler om outsourcing for e-pengeinstitutter og betalingsinstitutter.
Lovforslagets § 39 gennemfører 2. betalingstjenestedirektivs regler om anvendelse af outsourcing, i artikel 19, stk. 6, artikel 20, stk. 1, og artikel 28, stk. 1, 2. pkt.
Det foreslås i stk. 1, at et e-pengeinstitut eller betalingsinstitut kun må outsource væsentlige driftsmæssige funktioner når en række betingelser er opfyldt. Disse betingelser behandles særskilt nedenfor.
I overensstemmelse med artikel 19, stk. 6, i 2. betalingstjenestedirektiv forstås en driftsmæssig funktion som væsentlig, hvis en fejl eller et svigt i gennemførelsen af funktionen i væsentlig grad vil forringe instituttets overholdelse af de krav, der stilles i forbindelse med instituttets tilladelse, eller dets øvrige forpligtelser efter denne lov, regler udstedt i medfør heraf og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, dets driftsmæssige resultat eller instituttets soliditet eller fortsatte beståen.
Som udgangspunkt vil funktioner således blive betragtet som væsentlige, hvis beslutningen om outsourcing går ud over, hvad direktionen normalt kan beslutte, uden mandat fra bestyrelsen, under hensyn til virksomhedens art og størrelse. Outsourcing af opgaver, som kan have betydning for betalingstjenestens driftsmæssige funktioner, kan derimod godt være af ikke-væsentlig karakter, og vil derved ikke være omfattet af bestemmelsen. Dette kan eksempelvis omfatte: Juridisk rådgivning, uddannelse af medarbejdere, fakturering og bogholderi samt operationelle funktioner, der ikke har betydning for brugere af betalingstjenester, såsom kantinedrift og rengøring.
Det foreslås i stk. 1, nr. 1, at et e-pengeinstitut eller betalingsinstitut kun må outsource væsentlige driftsmæssige funktioner når instituttet har underrettet Finanstilsynet om outsourcingen.
Ifølge artikel 19, stk. 6, 1. pkt., i 2. betalingstjenestedirektiv skal et e-pengeinstitut eller betalingsinstitut som påtænker at outsource driftsmæssige funktioner underrette den nationale kompetente myndighed om dette. Det følger endvidere af artikel 19, stk. 6, 4. pkt., at medlemslandene skal sikre, at betalingsinstitutter kun må outsource væsentlige driftsmæssige funktioner, når kravene i artikel 19, stk. 6, litra a-d, er overholdt.
Ved at pålægge e-pengeinstitutter og betalingsinstitutter et underretningskrav i forhold til Finanstilsynet ved outsourcing af væsentlige driftsaktiviteter sikres det, at Finanstilsynet har mulighed for at påse, at et e-pengeinstitut eller betalingsinstitut ikke outsourcer driftsmæssige aktiviteter på en måde, som ikke er i overensstemmelse med direktivet.
Det følger af forslaget til stk. 3, at erhvervsministeren fastsætter nærmere regler vedrørende e-pengeinstitutters og betalingsinstitutters outsourcing af væsentlige driftsmæssige funktioner. Dette indebærer blandet andet, at erhvervsministeren fastsætter en frist for den i stk. 1, nr. 1, nævnte underretning.
Det foreslås i stk. 1, nr. 2, at et e-pengeinstitut eller betalingsinstitut kun må outsource væsentlige driftsmæssige funktioner når outsourcingen ikke i væsentlig grad forringer kvaliteten af instituttets interne kontrol eller Finanstilsynets mulighed for at overvåge, om instituttet opfylder alle forpligtelserne i denne lov.
Det følger af artikel 19, stk. 6, 2. pkt., i 2. betalingstjenestedirektiv, at væsentlige driftsmæssige funktioner, herunder it-systemer, ikke må outsources på en måde, der i væsentlig grad forringer kvaliteten af instituttets interne kontrol og de nationale kompetente myndigheders mulighed for at kunne overvåge, om betalingsinstituttet opfylder alle forpligtelserne i direktivet.
Outsourcingen må ikke i væsentlig grad forring Finanstilsynets mulighed for at overvåge, at instituttet overholder denne lov. Bestemmelsen medfører således, at outsourcingkontrakten, som indgås mellem instituttet og leverandøren skal indeholde en række krav, som blandt andet skal fastslå, at leverandøren skal give Finanstilsynet alle de nødvendige oplysninger om de outsourcede opgaver i forbindelse med Finanstilsynets tilsyn med instituttet, ligesom Finanstilsynet skal have adgang til leverandøren mod behørig legitimation i forbindelse med Finanstilsynets tilsyn med instituttet.
Derudover må outsourcingen ikke indebære, at instituttets egen intern kontrol i væsentlig grad forringes. Dette indebærer blandet andet, at instituttet og dets revisorer skal have adgang til alle nødvendige oplysninger om de outsourcede opgaver, ligesom instituttet bør sikre sig, at leverandøren overholder de relevante dele af instituttets it-sikkerhedspolitik, hvor der sker outsourcing af it-systemer.
Instituttet bør have interne retningslinjer, som sikrer, at opgavevaretagelsen ved outsourcingen foregår betryggende. De bør eksempelvis indeholde procedurer for, hvordan instituttet sikrer sig, at leverandøren lever op til forpligtelserne i kontrakten og aktiviteterne udføres tilfredsstillende. Procedurerne skal endvidere sikre, at outsourcingen ikke forhindrer gennemførelsen af instituttets beredskabsplaner.
Det foreslås i stk. 1, nr. 3, et e-pengeinstitut eller betalingsinstitut kun må outsource væsentlige driftsmæssige funktioner når outsourcingen ikke medfører, at den daglige ledelse delegerer sit ansvar.
Ifølge artikel 19, stk. 6, litra a, i 2. betalingstjenestedirektiv må et institut ikke outsource væsentlige driftsmæssige aktiviteter, hvis det medfører, at instituttets øverste ledelse delegerer sit ansvar. Ved øverste ledelse forstås i denne sammenhæng, bestyrelsen og direktionen i instituttet. Som udgangspunkt bør det således være bestyrelsen i et e-pengeinstitut eller betalingsinstitut, som træffer beslutning om outsourcing af væsentlige driftsmæssige funktioner.
Outsourcingen må ikke medføre, at den daglige ledelse delegere sit ansvar. Det betyder, at ledelsen i instituttet skal sikre, at der er tilstrækkelig kontrol med leverandøren og at leverandøren har den nødvendige evne og kapacitet til at udføre opgaverne, samt at der sker en tilstrækkelig rapportering til ledelsen om de outsourcede aktiviteter.
Ledelsen bør endvidere sikre at indgåelse af outsourcingkontrakten ikke medfører, at instituttet ikke kan leve op til denne lov eller reglerne udstedt i medfør heraf. Ledelsen bør endvidere sikre, at outsourcingkontrakten ikke indeholder forhold, som forhindrer, at instituttet har en tilstrækkelige indsigt i og kontrol med, at leverandøren leverer den aftalte ydelse. Dette er særligt relevant for kontrol med og håndteringen af en eventuel videreoutsourcing og håndtering af opgaveoverdragelse eller -tilbagelevering i forbindelse med ophør af aftalen, uanset årsagen til aftaleophøret.
Det foreslås i stk. 1, nr. 4, at et e-pengeinstitut eller betalingsinstitut kun må outsource væsentlige driftsmæssige funktioner når instituttets forhold til og forpligtelser over for sine brugere i henhold til denne lov ikke ændres.
Det følger af artikel 19, stk. 6, litra b, i 2. betalingstjenestedirektiv, at outsourcingen ikke må medføre, at instituttet ikke længere vil kunne leve op til sine forpligtelser over for sine brugere.
For at sikre, at instituttet stadig kan leve op til sine forpligtelser over for sine brugere i henhold til denne lov, skal instituttet således sikre, at leverandøren har nødvendige evne og kapacitet til at kunne varetage de outsourcede opgaver på en tilfredsstillende måde. Dette skal sikre, at instituttet ikke outsourcer opgaver til leverandører, som ikke har tilstrækkelig kapacitet, således at instituttet ikke kan sikre tilgængelighed af de udbudte løsninger i henhold til instituttets forpligtelser over for dets brugere.
Det foreslås i stk. 1, nr. 5, at et e-pengeinstitut eller betalingsinstitut kun må outsource væsentlige driftsmæssige funktioner når de betingelser, som instituttet skal opfylde for at blive meddelt tilladelse og bevare denne, i henhold til denne lov, fortsat opfyldes.
Det følger af artikel 19, stk. 6, og litra c, i 2. betalingstjenestedirektiv, at outsourcingen ikke må føre til, at de betingelser, som betalingsinstituttet skal opfylde for at blive meddelt tilladelse og bevare denne i overensstemmelse med direktivet, ikke længere kan opfyldes.
Lovforslagets §§ 10 og 11 fastsætter, hvilke betingelser et institut skal leve op til, for at blive meddelt tilladelse. I forbindelse med outsourcing af væsentlige aktiviteter skal instituttets interne retningslinjer derfor sikre, at opgavevaretagelsen ved outsourcing foregår betryggende, herunder ved, at der etableres procedurer om, at instituttet via kontrakten skal sikre sig, at leverandøren overholder de relevante dele af instituttets sikkerhedspolitik og sikkerhedsregler, således, at kravene, der fremgår lovforslagets § 25 overholdes. Det omfatter som udgangspunkt instituttets it-sikkerhedspolitik, men også i de tilfælde hvor eksempelvis opgaver vedrørende forebyggelse af hvidvask og terrorfinansiering outsources bør det sikres, at instituttets politik og procedurer på dette område overholdes, ligesom det kan være relevant i forhold til instituttets politik for behandling af personoplysninger.
Det foreslås i stk. 1, nr. 6, at et e-pengeinstitut eller betalingsinstitut kun må outsource væsentlige driftsmæssige funktioner når ingen af de betingelser, som lå til grund for meddelelsen af tilladelsen må ophæves eller ændres.
Det følger af artikel 19, stk. 6, litra d, i 2. betalingstjenestedirektiv, at outsourcingen ikke må medføre, at ingen af de øvrige betingelser, som lå til grund for meddelelsen af tilladelse, må ophæves eller ændres.
Hvis Finanstilsynet i forbindelse med tildelingen af tilladelse som e-pengeinstitut eller betalingsinstitut har stillet betingelser herfor, må outsourcingen ikke medføre, at disse betingelser må ændres eller ophæves. Det kan eksempelvis omfatte en situation, hvor Finanstilsynet, jf. lovforslagets § 10, stk. 3, har besluttet, at betalingstjenestevirksomheden skal udøves i et særskilt selskab.
Det foreslås i stk. 2, at Finanstilsynet kan træffe afgørelse om, at instituttets outsourcing skal bringes til ophør inden for en af Finanstilsynet nærmere fastsat frist, hvis outsourcingkontrakten eller dennes parter ikke opfylder reglerne fastsat i medfør af stk. 1.
Det følger af artikel 19, stk. 6, 2. pkt., at medlemsstaterne skal sikre, at outsourcing af væsentlige driftsmæssige funktioner kun må ske når de i artikel 19, stk. 6, litra a-d, oplistede forhold er opfyldt. Ved at tildele Finanstilsynet hjemmel til at påbyde, at outsourcingen skal bringes til ophør, såfremt disse krav ikke er opfyldt sikres det, at Finanstilsynet har den nødvendige kompetence til at sikre efterlevelse af direktivet.
Påbud om ophør af outsourcing kan komme på tale både i tilfælde, hvor outsourcingkontrakten ikke lever op til kravene i stk. 1, eller reglerne udstedt i medfør af stk. 3, eller hvor det konstateres, at kontraktens parter ikke efterlever kravene i stk. 1, eller reglerne udstedt i medfør af stk. 3. Inden Finanstilsynet træffer en sådan afgørelse, skal Finanstilsynet give instituttet mulighed for at få forholdene bragt på plads, medmindre instituttet gentagne gange har overtrådt kravene, eller hvis Finanstilsynet skønner, at en udsættelse af afgørelsen er formålsløs. Ved fastsættelsen af fristen skal der tages hensyn til de alvorlige følgevirkninger, der kan være ved, at instituttet i utide skal bringe outsourcingaktiviteten til ophør, og efter omstændighederne kan der tages hensyn til den tid, det tager virksomheden at kontrahere til anden side. Afgørende er, at aktiviteten bliver bragt til ophør, og det er således overladt til instituttet selv at afgøre, om den i samme forbindelse vil opsige eller ophæve kontrakten med leverandøren.
I medfør af lovforslagets § 129, stk. 2, der henviser til § 345, i lov om finansiel virksomhed, herunder § 345, stk. 7, nr. 4, træffer Finanstilsynets bestyrelse afgørelse i sager af principiel karakter og i sager, der har videregående betydelige følger for et institut.
Det foreslås i stk. 3, at erhvervsministeren fastsætter nærmere regler vedrørende e-pengeinstitutters og betalingsinstitutters outsourcing af væsentlige driftsmæssige funktioner, jf. stk. 1.
Med bestemmelsen tildeles erhvervsministeren hjemmel til at fastsætte nærmere regler om e-pengeinstitutter og betalingsinstitutters outsourcing af væsentlige aktiviteter, herunder om underretning til Finanstilsynet. Ifølge nugældende lov om betalingstjenester og elektroniske penge skal e-pengeinstitutter og betalingsinstitutter søge Finanstilsynet om tilladelse til at outsource væsentlige driftsaktiviteter. Finanstilsynet kan give tilladelse under visse betingelser. I praksis har disse regler givet anledning til en del uklarhed og administrative byrder for institutterne såvel som for Finanstilsynet.
Med hjemlen er det således hensigten, at erhvervsministeren i bekendtgørelsesform kan fastsætte regler i lighed med dem, der er fastsat i outsourcingbekendtgørelsen. Det medfører blandt andet, at tilladelseskravet erstattes af et underretningskrav, som bekendtgørelsen vil fastsætte nærmere krav til, og at indholdet af kravene i stk. 1, specificeres nærmere heri. Herudover vil det i bekendtgørelsen blive uddybet hvad kravene til instituttets ansvar og kontrol med en leverandør indebærer, hvilke krav der vil være til indholdet af outsourcingkontrakten, samt hvilke krav der gælder ved håndteringen af videreoutsourcing. Derudover vil bekendtgørelse fastsætte nærmere krav til instituttets interne retningslinjer om outsourcingen.
Med ændringen af § 39 skal det sikres, at reglerne om outsourcing af væsentlige aktiviteter harmoniseres på tværs af den finansielle sektor, så der gælder enslydende regler for de forskellige typer af finansielle virksomheder, som udbyder de samme produkter. Dette vil eksempelvis betyde, at et pengeinstitut og et betalingsinstitut, som begge udsteder betalingskort pålægges de samme krav for så vidt angår outsourcing af væsentlige aktiviteter.
Til § 40
§§ 27 og 39 m i lov om betalingstjenester og elektroniske penge bestemmer, at institutter, der outsourcer driftsmæssige funktioner til tredjemand, har det fulde ansvar for opfyldelse af lovens bestemmelser, og at de hæfter for erstatningskrav, som brugere af betalingstjenester opnår mod tredjemand.
Bestemmelsen, der viderefører §§ 27 og 39 m i lov om betalingstjenester og elektroniske penge, gennemfører artikel 20, i 2. betalingstjenestedirektiv.
Lovforslagets §§ 39-43 gennemfører artikel 19, stk. 6, artikel 20, og artikel 28, stk. 1, 2. pkt., i
2. betalingstjenestedirektivet.
Det foreslås i § 40, at institutter, der outsourcer driftsmæssige funktioner til tredjemand, har det fulde ansvar for opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Instituttet hæfter for erstatningskrav, som brugere af betalingstjenester opnår mod tredjemand, jf. 1. pkt., der handler i strid med denne lov eller regler udstedt i medfør heraf.
Bestemmelsen fastslår, at e-pengeinstitutter og betalingsinstitutter, der foretager outsourcing af funktioner til tredjemand, fortsat bærer det fulde ansvar for opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Dette svarer til, hvad der gælder på andre områder, hvor finansielle virksomheder outsourcer funktioner til tredjemand. Betalingsinstituttet skal føre løbende kontrol med tredjemands overholdelse af lovens bestemmelser. Betalingsinstitutter, der outsourcer driftsmæssige funktioner til tredjemand, har det fulde ansvar for opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Betalingsinstituttet hæfter for erstatningskrav, som brugere af betalingstjenester opnår mod tredjemand, jf. stk. 1, der handler i strid med denne lov eller regler udstedt i medfør heraf. Dette svarer til, hvad der i øvrigt gælder for betalingsinstitutter ved anvendelse af agenter, jf. lovforslagets § 38. Der henvises endvidere til bemærkningerne herfor.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 40, straffes med bøde.
Overtrædelse af forslagets § 40, vil omfatte den situation, hvor virksomheder, der outsourcer driftsmæssige funktioner til tredjemand, undlader at træffe de nødvendige foranstaltninger til sikre at denne tredjemand opfylder lovens bestemmelser. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at træffe de nødvendige foranstaltninger i strid med forslagets § 40.
Til § 41
Det følger af § 36 i lov og betalingstjenester og elektroniske penge, at hvis betalingsinstituttet outsourcer driftsmæssige funktioner til en enhed, der har hjemsted her i landet, underretter tilsynsmyndigheden i hjemlandet Finanstilsynet herom.
Med forslaget til § 41 videreføres § 36, i lov og betalingstjenester og elektroniske penge med sproglige ændringer. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 82, stk. 1, 2. pkt.
Det foreslås i § 41, at hvis den enhed, som instituttet outsourcer driftsmæssige funktioner til, har hjemsted i et andet land inden for EU/EØS, underretter Finanstilsynet tilsynsmyndigheden i det pågældende land herom.
Formålet med bestemmelsen er at sikre et bedre samarbejde med de nationale tilsynsmyndigheder i det tilfælde, at udbydere af betalingstjenester anvender grænseoverskridende leverandører. Bestemmelsen skal forstås i overensstemmelse med artikel 29, stk. 7, i 2. betalingstjenestedirektiv. Ifølge denne tillægges Kommissionen mandat til at vedtage delegerede retsakter, om rammerne for samarbejde og for udvekslingen af oplysninger mellem på den ene side de kompetente myndigheder i hjemlandet og på den anden side værtslandet.
Til § 42
§ 84 i lov om betalingstjenester og elektroniske penge bestemmer, at virksomheder, der udbyder betalingstjenester, skal drives i overensstemmelse med redelig forretningsskik og god praksis inden for virksomhedsområdet. Bestemmelsen giver endvidere ministeren mulighed for at fastsætte nærmere regler på området
Med forslaget til § 42 videreføres § 84, i lov om betalingstjenester og elektroniske penge uden ændringer.
Det foreslås i stk. 1, at virksomheder, der udbyder betalingstjenester, skal drives i overensstemmelse med redelig forretningsskik og god praksis inden for virksomhedsområdet.
Bestemmelsen svarer derfor til de bestemmelser om god skik, der findes i lovgivningen på det finansielle område. God skik regler har til formål at sikre, at kunderne kan have tillid til markedet og de virksomheder, der agerer på markedet og vil endvidere bidrage til at sikre et velfungerende marked. Bestemmelsen medfører bl.a. at udbydere af betalingstjenester ikke må anvende urimelige kontraktvilkår.
Bestemmelsen skal læses i lyset af lovforslagets øvrige bestemmelser, der gennemfører totalharmoniserede bestemmelser fra 2. betalingstjenestedirektiv. På direktivets område må medlemslandene ikke bevare og indføre andre bestemmelser end dem, der fremgår af direktivet, jf. direktivets artikel 107, stk. 1.
Dette medfører, at der med udgangspunkt i den foreslåede bestemmelse ikke må stilles krav, som er omfattet af direktivets totalharmonisering. For eksempel kan der ikke med hjemmel i den foreslåede bestemmelse om god skik stilles krav om yderligere oplysninger forud for indgåelsen af en aftale om ydelse af betalingstjenester, fordi dette område er udtømmende reguleret i lovforslagets kapitel 5.
Som følge af 2. betalingstjenestedirektiv regler om sikkerhed i forbindelse med udbuddet af betalingstjenester i direktivets artikel 95-98 kan god skik bestemmelsen i modsætning til bestemmelsen i nugældende lov om betalingstjenester og elektroniske penge ikke anvendes til at fastsætte yderligere sikkerhedskrav til betalingsinstrumenter. Der kan således kun fastsættes sikkerhedskrav inden for rammerne af lovforslagets kapitel 8.
Det foreslås i stk. 2, at erhvervsministeren kan fastsætte nærmere regler om redelig forretningsskik og god praksis for virksomheder, der udbyder betalingstjenester.
Bestemmelsen indeholder adgang til at fastsætte regler om god skik svarende til, hvad der gælder på det øvrige finansielle område. Bestemmelsen vil blive udnyttet til at fastsætte regler om god skik, forbud mod vildledende og aggressiv markedsføring samt købsopfordringer svarende til §§ 3-5 i bekendtgørelse nr. 330 af 7. april 2016 om god skik for finansielle virksomheder, der på det finansielle område gennemfører direktivet om urimelig handelspraksis. Bestemmelsen indeholder endvidere adgang til at fastsætte regler om god skik med hensyn til udpegelse af klageansvarlig og håndtering af klager, jf. 2. betalingstjenestedirektiv artikel 101.
Til § 43
§§ 30-32 i lov om betalingstjenester og elektroniske penge, fastsætter reglerne vedrørende danske betalingsinstitutters udbud af grænseoverskridende aktiviteter i et andet land inden for EU/EØS.
Med forslaget til § 43 sker der en nyaffattelse af §§ 30-32 i lov om betalingstjenester og elektroniske penge, som følge af en ændring af direktivet. Direktivændringen har til formål at ensrette notifikationsprocessen i forbindelse med grænseoverskridende aktiviteter mellem de europæiske myndigheder, for at sikre virksomhederne en ensartet behandling i alle medlemslandende. Nyaffattelsen ændre således ikke på danske institutters mulighed for at udbyde deres tjeneste i andre EU/EØS-lande, men alene hvordan ansøgningen om dette skal foregå.
Lovforslagets §§ 43-45 regulerer danske e-pengeinstitutter og betalingsinstitutters udbud af betalingstjenester og elektroniske penge i andre EU/EØS-land.
Bestemmelsen gennemfører artikel 28, stk. 1-3, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at betalingsinstitutter, der er meddelt tilladelse her i landet, og som ønsker at udbyde grænseoverskridende betalingstjenester, etablere en filial eller udbyde sine tjenester gennem en agent i et andet EU- eller EØS-land, skal forinden ansøge Finanstilsynet herom.
Hvis en virksomhed har opnået tilladelse som betalingsinstitut, er instituttet berettiget til at udbyde de af tilladelsen omfattede tjenester i alle lande inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, i henhold til Unionens traktat om ret til fri etablering og fri udveksling af tjenesteydelser og i overensstemmelse med reglerne i forslagets §§ 43-45.
Jf. præambelbetragtning nr. 36 til 2. betalingstjenestedirektiv, er det dog en forudsætning, at instituttet, som minimum udøver noget af sin virksomhed i Danmark. Et e-pengeinstitut eller betalingsinstitut kan således ikke opnå tilladelse i Danmark alene med henblik på at udbyde sine betalingstjenester i andre EU/EØS-land.
Endvidere gælder det, jf. 2.betalingstjenestedirektiv artikel 29, stk. 4, at myndighederne i et andet EU/EØS-land, under visse forudsætninger kan kræve, at et dansk betalingsinstitut, der er etableret i det pågældende land som agent eller filial, i henhold til denne bestemmelse, opretter et centralt kontaktpunkt i det pågældende land, med henblik på at sikre overholdes af det lands regler udstedt i medfør af direktivets afsnit III og IV. EBA skal, jf. artikel 29, stk. 5, udarbejde reguleringsmæssige tekniske standarder, der præciserer de kriterier, der skal ligges til grund for udpegelse af et centralt kontaktpunkt.
Endelig kan myndighederne i et andet EU/EØS-land, jf. 2. betalingstjenestedirektiv artikel 29, stk. 2, kræve, at et dansk betalingsinstitut, der er etableret i det pågældende land som agent eller filial, at det på periodisk basis skal indrapporterer oplysninger vedrørende agentens eller filialens drift, til anvendelse for statistiske formål.
Med grænseoverskridende betalingstjenester forstås et dansk betalingsinstituts udbud af sine betalingstjenester i et andet EU/EØS-land uden, at instituttet er fysisk til stede i landet, eksempelvis udbud af betalingstjenester via internettet eller en anden enhed til fjernkommunikation. Hvis et betalingsinstitut opstiller en eller flere pengeautomater i en andet medlemsland, og disse pengeautomater udgør betalingsinstituttets eneste udbud af betalingstjenester i den pågældende medlemsland, vil dette typisk blive betragtet som grænseoverskridende virksomhed.
Gennemførelse af direkte debiteringer, stående ordrer og kontooverførelser, hvor betalingsmodtager befinder sig i en andet medlemsland, pengeoverførsler til en modtager i en andet medlemsland, betaling med et betalingskort i et andet medlemsland, end det hvor kortet er udstedt, er derimod eksempler, der ikke betragtes som grænseoverskridende virksomhed, og der skal derfor ikke ske notifikation af tilsynsmyndigheden i hjemlandet.
Vurderingen af, hvorvidt der er tale om en grænseoverskridende aktivitet i forbindelse med udbuddet af en betalingstjeneste via internettet fra et EU/EØS-land til et andet, vil bero på en konkret vurdering. EU-domstolen har således i sagerne C-585/08 og C-144/09 taget stilling til, hvornår en virksomhed, der har hjemsted i et medlemsland, og som udbyder tjenester via internettet, kan sige at udøve aktiviteter i et andet medlemsland. EU-domstolen har i den forbindelse fastsat en række ikke udtømmende kriterier, som kan anvendes til at vurdere, om der er tale om grænseoverskridende aktiviteter. Disse omfatter virksomhedens internationale beskaffenhed, beskrivelsen af ruter fra andre medlemsstater til stedet, hvor den erhvervsdrivende er etableret, anvendelsen af et sprog eller en valuta, der er forskellig fra det sprog eller den valuta, der normalt anvendes i medlemsstaten, hvor den erhvervsdrivende er etableret, med mulighed for at reservere og bekræfte reservationen på dette andet sprog, oplysning om telefonnummer med angivelse af international landekode, udgifter til en søge- og annonceringsydelse på internettet med henblik på at give forbrugere, der har bopæl i andre medlemsstater, adgang til den erhvervsdrivendes eller det formidlende selskabs netsted, anvendelsen af et andet topdomænenavn end det, der anvendes i den medlemsstat, hvor den erhvervsdrivende er etableret, og omtale af et internationalt klientel sammensat af kunder med bopæl i forskellige medlemsstater. Derimod har EU-domstolen fastsat, at almindelig adgang til den erhvervsdrivendes eller det formidlende selskabs netsted på internettet i den medlemsstat, på hvis område forbrugeren har bopæl, ikke i sig selv er en tilstrækkelig betingelse. Det samme gør sig gældende for oplysning om en e-mailadresse eller en anden adresse eller anvendelse af et sprog eller en valuta, som er det sprog og/eller den valuta, der normalt anvendes i medlemsstaten, hvor den erhvervsdrivende er etableret.
I overensstemmelse med artikel 4, stk. 39, i 2. betalingstjenestedirektiv forstås en filial som en afdeling som udgør en ikke selvstændig del af et e-pengeinstitut eller betalingsinstitut, og som udfører transaktioner på vegne af betalingsinstituttet. Afdelinger, som er oprettet et andet medlemsland, end det land hvor betalingsinstituttet har hovedkontor, udgør tilsammen én filial, jf. lovforslagets § 7, stk. 36.
I overensstemmelse med artikel 4, stk. 38, i 2. betalingstjenestedirektiv forstås en agent som en fysisk eller juridisk person, som handler på vegne af et betalingsinstitut ved udbuddet af betalingstjenester, jf. lovforslagets § 7, stk. 35.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 43, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 43, stk. 1, vil omfatte den situation, hvor et betalingsinstitut, der er meddelt tilladelse her i landet, og som ønsker at udbyde grænseoverskridende betalingstjenester, etablere en filial eller udbyde sine tjenester gennem en agent i et andet land inden for EU/EØS, undlader forinden at ansøge Finanstilsynet herom. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage forudgående ansøgning i strid med forslagets § 43, stk. 1.
Det foreslås i stk. 2, at ønsker betalingsinstituttet at udbyde grænseoverskridende betalingstjenester, skal ansøgningen, jf. stk. 1, indeholde instituttets navn, adresse og autorisationsnummer, de lande, som instituttet ønsker at udbyde sine tjenester i, og hvilke betalingstjenester, jf. bilag 1, som instituttet ønsker at udbyde.
Bestemmelsen opregner de informationer, som betalingsinstituttets ansøgning ved udbud af grænseoverskridende betalingstjenester skal indeholde. Jf. direktivets artikel 28, stk. 5, skal EBA udarbejde reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet, herunder en fælles terminologi og format for meddelelserne, jf. lovforslagets stk. 1, 5 og 6. Det forventes således, at EBA vil udarbejde standard skemaer, der skal anvendes med henblik på ansøgning om grænseoverskridende aktiviteter.
Det foreslås i stk. 3, at ønsker instituttet at udbyde betalingstjenester ved etablering af en filial, skal ansøgningen, jf. stk. 1, indeholde instituttets navn, adresse og autorisationsnummer, de lande, som instituttet ønsker at udbyde sine tjenester i, hvilke betalingstjenester, jf. bilag 1, som instituttet ønsker at udbyde, beskrivelse af instituttets forretningsgange og procedure, jf. § 11, stk. 1, nr. 13, og beskrivelser af instituttets forretningsmodel, forretningsgange og procedurer, jf. § 11, stk. 1, nr. 4, og nr. 11.
Bestemmelsen opregner de informationer, som betalingsinstituttets ansøgning ved etablering af en filial skal indeholde. I medfør af 2. betalingstjenestedirektivet artikel 28, stk. 5, skal EBA udarbejde reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet, herunder en fælles terminologi og format for meddelelserne, jf. stk. 1, 5 og 6. Det forventes således, at EBA vil udarbejde standardskemaer, der skal anvendes med henblik på ansøgning om grænseoverskridende aktiviteter.
Det foreslås i stk. 4, at ønsker betalingsinstituttet at udbyde betalingstjenester gennem en agent, skal ansøgningen, jf. stk. 1, indeholde instituttets navn, adresse og autorisationsnummer, de lande, som instituttet ønsker at udbyde sine betalingstjenester i, hvilke betalingstjenester, jf. bilag 1, som instituttet ønsker at udbyde og oplysninger om agenten, jf. § 36, stk. 2.
Bestemmelsen opregner de informationer, som betalingsinstituttets ansøgning ved etablering af en agent skal indeholde. I medfør af 2. betalingstjenestedirektivet artikel 28, stk. 5, skal EBA udarbejde reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet, herunder en fælles terminologi og format for meddelelserne, jf. stk. 1, 5 og 6. Det forventes således, at EBA vil udarbejde standardskemaer, der skal anvendes med henblik på ansøgning om grænseoverskridende aktiviteter.
Det foreslås i stk. 5, at ud over oplysningerne omfattet af stk. 2-4, skal et betalingsinstitut meddele Finanstilsynet, fra hvilken dato instituttet påtænker at påbegynde udbuddet af den grænseoverskridende betalingstjeneste.
I medfør af 2. betalingstjenestedirektiv artikel 28, stk. 3, 3. pkt., skal et betalingsinstitut meddele myndighederne i instituttets hjemland hvornår de agter at påbegynde udbuddet af en betalingstjeneste i værtslandet. Hjemlandets myndigheder skal herefter orientere værtslandets myndigheder om dette.
Datoen for den påtænkte start af udbuddet af betalingstjenester kan ikke ligge tidligere end den dato, hvor Finanstilsynet registrer virksomheden i henhold til stk. 7.
Bestemmelsen opregner de informationer, som betalingsinstituttets ansøgning ved etablering af en agent skal indeholde. I medfør af 2. betalingstjenestedirektivet artikel 28, stk. 5, skal den EBA udarbejde reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet, herunder en fælles terminologi og format for meddelelserne, jf. lovforslagets stk. 1, 5 og 6. Det forventes således, at EBA vil udarbejde standardskemaer, der skal anvendes med henblik på ansøgning om grænseoverskridende aktiviteter.
Det foreslås i stk. 6, at Finanstilsynet skal videresende de i stk. 1-5 nævnte oplysninger og en erklæring om, at de planlagte aktiviteter er omfattet af betalingsinstituttets tilladelse, til tilsynsmyndigheden i værtslandet senest 1 måned efter modtagelsen af ansøgningen.
Bestemmelsen er ny og fastsætter en sagsbehandlingsfrist for Finanstilsynet. Senest 1 måned efter, at Finanstilsynet har modtaget alle de i stk. 2 omhandlede informationer, skal Finanstilsynet videresende oplysninger sammen med en erklæring om, at de planlagte aktiviteter er omfattet af betalingsinstituttets tilladelse til tilsynsmyndigheden i værtslandet. I praksis vil det indebære, at fristen på 1 måned beregnes fra det tidspunkt betalingsinstituttet har indleveret et korrekt og fuldstændigt udfyldt skema, som defineret af EBA, jf. 2. betalingstjenestedirektivet artikel 28, stk. 5.
På baggrund af den information som værtslandet modtager fra Finanstilsynet skal det vurdere om det har nogen betænkeligheder ved at etableringen af instituttet, specielt med hensyn til overholdelse af regler udstedt i medfør af Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme. Vurderer værtslandets myndigheder, at etableringen af det danske betalingsinstitut, udgør en risiko, skal de orientere Finanstilsynet om dette senest 1 måned fra modtagelse af notifikationen fra Finanstilsynet. I det tilfælde kan Finanstilsynet afkræve betalingsinstituttet yderligere informationer.
Det foreslås i stk. 7, at senest 3 måneder efter modtagelsen af den i stk. 1 nævnte ansøgning skal Finanstilsynet meddele instituttet, om ansøgningen kan imødekommes. Finanstilsynet skal inddrage værtlandets bemærkninger til ansøgning i sin vurdering. Meddeler værtslandets myndigheder, at den har rimelig grund til at formode, at den påtænkte filialetablering eller samarbejdet med den pågældende agent vil øge risikoen for overtrædelse af værtslandets regler om hvidvask af udbytte og finansiering af terrorisme, kan Finanstilsynet afvise at registrere filialen eller agenten eller annullere registreringen af filialen eller agenten, hvis registrering allerede har fundet sted. Betalingsinstituttet kan herefter ikke anvende den pågældende filial i forbindelse med udbud af betalingstjenester.
Bestemmelsen er ny og skal ses i sammenhæng med forslaget til stk. 3. Bestemmelsen fastsætter en sagsbehandlingsfrist for Finanstilsynet. Senest 3 måneder efter Finanstilsynet har modtaget ansøgningen, jf. stk. 1, skal Finanstilsynet træffe afgørelse om instituttet kan påbegynde de(n) grænseoverskridende betalingstjenester eller ej. I sidst nævnte tilfælde skal afgørelsen begrundes. I praksis beregnes fristen på de 3 måneder fra det tidspunkt, hvor betalingsinstituttet har indleveret et korrekt og fuldstændigt udfyldt skema, som defineret af EBA, jf. direktivets artikel 28, stk. 5.
Fristen på 3 måneder indebærer, at Finanstilsynet har én måned til at behandle og videresende meddelelsen til værtslandets myndigheder, jf. stk. 6, hvorefter værtslandets myndighed har en måned til at behandle meddelelsen, og endelig har Finanstilsynet én måned til at træffe afgørelse efter at have modtaget svar fra værtslandets myndighed.
Meddeler værtslandets myndigheder, at den har rimelig grund til at formode, at den påtænkte filialetablering eller samarbejdet med den pågældende agent vil øge risikoen for overtrædelse af værtslandets regler om hvidvask af udbytte og finansiering af terrorisme, kan Finanstilsynet afvise at registrere filialen eller agenten, eller annullere registreringen af filialen eller agenten, hvis registrering allerede har fundet sted.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 43, stk. 7, 43. pkt., straffes med bøde.
Overtrædelse af forslagets § 43, stk. 7, 34. pkt., vil omfatte den situation, hvor Finanstilsynet har afvist at registrere den anmeldte filial eller agent, og betalingsinstitut alligevel anvender den pågæl-dende filial eller agent i forbindelse med udbud af betalingstjenester. Ansvarssubjektet for overtræ-delse af bestemmelsen er den virksomhed, som anvender filialen eller agenten i strid med forslagets § 43, stk. 7, 34. pkt.
Det foreslås i stk. 8, at har værtslandets kompetente tilsynsmyndighed indbragt sagen, jf. stk. 7, for EBA, skal Finanstilsynet træffe beslutning i overensstemmelse med beslutningen fra EBA. I det tilfælde finder fristen på 3 måneder, jf. stk. 7, ikke anvendelse.
Tilsynsmyndigheden i værtslandet, hvor filialen eller agenten er etableret, kan som udgangspunkt ikke modsætte sig, at betalingsinstituttet anvender den pågældende filial eller agent, såfremt Finanstilsynet træffer beslutning om anerkendelse og registrering af filialen eller agenten på trods af mulige advarsler fra tilsynsmyndigheden i værtslandet. Tilsynsmyndigheden i værtslandet har dog i det tilfælde mulighed for at indbringe sagen for EBA, som, jf. 2. betalingstjenestedirektiv artikel 27, skal medierer mellem myndighederne med bindende virkning for de pågældende myndigheder, jf. artikel 19, i EBA-forordningen. I givet fald skal Finanstilsynet træffe afgørelse i overensstemmelse med EBAs beslutning. Hvor værtslandets kompetente tilsynsmyndighed har indbragt sagen for EBA, gælder den i stk. 7, fastsatte tidsfrist på 3 måneder ikke, da der må forventes at afsættes tid til, at EBA i henhold til nævnte forordning kan træffe afgørelse.
Det foreslås i stk. 9, at godkender Finanstilsynet betalingsinstituttet ansøgning, skal betalingsinstituttet opføres i register over virksomheder med tilladelse efter lov om betalingstjenester og elektroniske penge, jf. § 14. Virksomheden kan herefter påbegynde sine grænseoverskridende aktiviteter.
Såfremt betalingsinstituttets ansøgning kan imødekommes, skal Finanstilsynet registrere betalingsinstituttet i Finanstilsynets register over virksomheder med tilladelse efter lov om betalingstjenester og elektroniske penge, jf. § 14. Fra tidspunktet for registreringen har betalingsinstituttet ret til at påbegynde sine grænseoverskridende aktiviteter. Instituttet er dog fortsat forpligtet til, jf. stk. 5, at oplyse Finanstilsynet om, fra hvilke dato det begynder at udbyde betalingstjenesten.
Oplysningerne i Finanstilsynet register skal indeholde oplysningerne anført i stk. 2 for betalingsinstitutter, der udbyder grænseoverskridende betalingstjenester, oplysninger anført i stk. 3, nr. 1-3, ved etablering af en filial og oplysninger anført i stk. 4, nr. 1-3, ved etablering af en agent.
Det foreslås i stk. 10, at betalingsinstituttet skal sikre, at en agent eller filial, der handler på instituttets vegne, informerer brugerne af betalingstjenester om, at denne er agent eller filial for betalingsinstituttet.
Det danske betalingsinstitut skal sikre, at brugerne af betalingstjenester orienteres om, at udbyderen er en filial af betalingsinstituttet, eller at udbyderen er agent for betalingsinstituttet.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 43, stk. 10, straffes med bøde.
Overtrædelse af forslagets § 43, stk. 10, vil omfatte den situation, hvor et betalingsinstitut undlader at sikre, at filialer eller agenter, der handler på instituttets vegne, informerer brugerne af betalings-tjenester om, at udbyderen er filial eller agent for betalingsinstituttet. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage foranstaltninger i strid med forslagets § 43, stk. 10.
Det foreslås i stk. 11, at finanstilsynet kan fastsætte nærmere regler om indholdet og formatet af ansøgningen, jf. stk. 1-7.
Finanstilsynet gives hjemmel til at fastsætte nærmere regler om indholdet og formatet af meddelelserne, jf. stk. 1-7, i det tilfælde hvor de delegerede retsakter udstedt i medfør af direktivets artikel 28, stk. 5, nødvendiggør dette.
I henhold til artikel 28, stk. 4, i 2. betalingstjenestedirektiv skal EBA udarbejder udkast til reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet i forbindelse med notifikation af betalingsinstitutters grænseoverskridende aktiviteter. EBA skal fastsættes metoden, midlerne og de nærmere bestemmelser for samarbejdet i forbindelse med anmeldelser om betalingsinstitutter med grænseoverskridende aktiviteter, navnlig omfanget og behandlingen af de oplysninger, der skal indgives, herunder en fælles terminologi og standardanmeldelsesmodeller med henblik på at sikre en konsekvent og effektiv anmeldelsesprocedure. EBA forelægger dette udkast til reguleringsmæssige tekniske standarder for Kommissionen, som tillægges beføjelse til at vedtage de reguleringsmæssige tekniske standarder efter proceduren i artikel 10-14 i forordning (EU) nr. 1093/2010.
Disse standarder vil finde anvendelse for Finanstilsynet. For at sikre, at Finanstilsynet kan leve op til denne forpligtelse, tillægges Finanstilsynet mandat i stk. 11 til at fastsætte nærmere regler om indholdet og formatet af ansøgningen.
Til § 44
Det foreslås i § 44, at et betalingsinstitut snarest muligt skal meddele Finanstilsynet, hvis der indtræder ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund for beslutningen i henhold til § 43. Underretningen skal ske på forhånd, hvis ændringen må betragtes som væsentlig.
Bestemmelsen er ny og gennemfører artikel 28, stk. 4, i 2. betalingstjenestedirektiv.
Bestemmelsen er analog til lovforslagets § 16, om et betalingsinstituts meddelelsespligt over for Finanstilsynet om ændringer i forhold til hvad instituttet har oplyst Finanstilsynet om. I medfør af direktivets artikel 28, stk. 5, skal EBA udarbejde reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet, herunder en fælles terminologi og format for meddelelserne. Det er således forventningen, at EBA vil udarbejde et ændringsskema, som skal anvendes, hvis et betalingsinstitut vil meddele ændringer i de oplyste forhold, f.eks. udvidelse af aktivitetsområdet eller ændring af de oplyste interne procedure, jf. stk. 2-4.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 44, straffes med bøde.
Overtrædelse af forslagets § 44, vil omfatte den situation, hvor et betalingsinstitut undlader straks at meddele Finanstilsynet om væsentlige ændringer i oplysningerne givet i henhold til § 43. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader straks at give meddelelse i strid med forslagets § 44.
Til § 45
§§ 30-32, jf. § 39 o i lov om betalingstjenester og elektroniske penge, fastsætter reglerne vedrørende danske e-pengeinstitutters udbud af grænseoverskridende aktiviteter i andre lande inden for EU og EØS.
Med forslaget til § 45 sker der en nyaffattelse af § 39 n i lov om betalingstjenester og elektroniske penge, som følge af en ændring af direktivet. Direktivændringen har til formål at ensrette notifikationsprocessen i forbindelse med grænseoverskridende aktiviteter mellem de europæiske myndigheder, for at sikre virksomhederne en ensartet behandling i alle medlemslandende. Nyaffattelsen ændre således ikke på danske institutters mulighed for at udbyde deres tjeneste i et andet EU/EØS-land men alene på, hvordan ansøgningen om dette skal foregå.
Bestemmelsen gennemfører artikel 28, i 2. betalingstjenestedirektiv, jf. artikel 3, stk. 4 og 5, i 2. e-pengedirektiv.
Det foreslås i stk. 1, at e-pengeinstitutter, der er meddelt tilladelse her i landet, og som ønsker at udstede elektroniske penge grænseoverskridende, at distribuere og indløse elektroniske penge via fysiske eller juridiske personer, der handler på e-pengeinstituttets vegne eller at etablere en filial i et andet EU- eller EØS-land, skal forinden ansøge Finanstilsynet herom
Hvis en virksomhed har opnået tilladelse som e-pengeinstitut, er instituttet berettiget til at udstede e-penge i alle lande inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, i henhold til Unionens traktat om ret til fri etablering og fri udveksling af tjenesteydelser og i overensstemmelse med denne bestemmelse.
Jf. præambelbetragtning nr. 36 til 2. betalingstjenestedirektiv, er det dog en forudsætning, at instituttet, som minimum udøver noget af sin virksomhed i Danmark. Et e-pengeinstitut kan således ikke opnå tilladelse i Danmark alene med henblik på at udstede e-penge i andre EU/EØS-land.
Endelig kan myndighederne i et andet EU/EØS-land, jf. 2. betalingstjenestedirektiv artikel 29, stk. 2, kræve, at et dansk betalingsinstitut, der er etableret i det pågældende land som agent eller filial, at det på periodisk basis skal indrapporterer oplysninger vedrørende agentens eller filialens drift, til anvendelse for statistiske formål.
Med grænseoverskridende betalingstjenester forstås et dansk e-pengeinstituts udstedelse af e-penge i et andet EU/EØS-land uden, at instituttet er fysisk til stede i landet, eksempelvis udstedelse af e-penge via internettet eller en anden enhed til fjernkommunikation. Eksempelvis via salg af forudbetalte betalingskort via internettet.
Vurderingen af, hvorvidt der er tale om en grænseoverskridende aktivitet i forbindelse med udbuddet af en betalingstjeneste via internettet fra et EU/EØS-land til et andet, vil bero på en konkret vurdering. EU-domstolen har således i sagerne C-585/08 og C-144/09 taget stilling til, hvornår en virksomhed, der har hjemsted i et medlemsland, og som udbyder tjenester via internettet, kan sige at udøve aktiviteter i et andet medlemsland. EU-domstolen har i den forbindelse fastsat en række ikke udtømmende kriterier, som kan anvendes til at vurdere, om der er tale om grænseoverskridende aktiviteter. Disse omfatter virksomhedens internationale beskaffenhed, beskrivelsen af ruter fra andre medlemsstater til stedet, hvor den erhvervsdrivende er etableret, anvendelsen af et sprog eller en valuta, der er forskellig fra det sprog eller den valuta, der normalt anvendes i medlemsstaten, hvor den erhvervsdrivende er etableret, med mulighed for at reservere og bekræfte reservationen på dette andet sprog, oplysning om telefonnummer med angivelse af international landekode, udgifter til en søge- og annonceringsydelse på internettet med henblik på at give forbrugere, der har bopæl i andre medlemsstater, adgang til den erhvervsdrivendes eller det formidlende selskabs netsted, anvendelsen af et andet topdomænenavn end det, der anvendes i den medlemsstat, hvor den erhvervsdrivende er etableret, og omtale af et internationalt klientel sammensat af kunder med bopæl i forskellige medlemsstater. Derimod har EU-domstolen fastsat, at almindelig adgang til den erhvervsdrivendes eller det formidlende selskabs netsted på internettet i den medlemsstat, på hvis område forbrugeren har bopæl, ikke i sig selv er en tilstrækkelig betingelse. Det samme gør sig gældende for oplysning om en e-mailadresse eller en anden adresse eller anvendelse af et sprog eller en valuta, som er det sprog og/eller den valuta, der normalt anvendes i medlemsstaten, hvor den erhvervsdrivende er etableret.
I overensstemmelse med artikel 4, stk. 39, i 2. betalingstjenestedirektiv forstås en filial som en afdeling som udgør en ikke selvstændig del af et e-pengeinstitut eller betalingsinstitut, og som udfører transaktioner på vegne af betalingsinstituttet. Afdelinger, som er oprettet et andet medlemsland, end det land hvor betalingsinstituttet har hovedkontor, udgør tilsammen én filial, jf. lovforslagets § 7, stk. 36.
Medlemslandene skal, jf. 2. e-pengedirektivs artikel 3, stk. 4, tillade e-pengeinstitutter at distribuere og indløse elektroniske penge gennem en fysisk eller juridisk person, som handler på e-pengeinstituttets vegne, i et andet EU/EØS-land. Denne type grænseoverskridende tjeneste benævnes ofte ”Distributører”. Distributører af elektroniske penge kan eksempelvis være kiosker eller benzinstationer, som sælger e-pengeprodukter, som eksempelvis forudbetalte betalingskort.
Ifølge artikel 3, tk. 5, i 2. e-pengedirektiv kan e-pengeinstitutter ikke udstede e-penge via agenter. I modsætning til betalingsinstitutter kan e-pengeinstitutter således ikke anvende agenter. I tilfælde, hvor e-pengeinstitutter udbyder betalingstjenester omfattet af lovforslaget § 18, stk. 1, nr. 2, kan der dog anvendes agenter, i overensstemmelse med stk. 5. Der henvises til bemærkningerne herfor.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 45, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 45, stk. 1, vil omfatte den situation, hvor et e-pengeinstitut, der er meddelt tilladelse her i landet, og som ønsker at udstede elektroniske penge grænseoverskridende eller ved etablering af en filial eller via en fysisk eller juridisk person, der distribuerer eller indløser e-penge på vegne af institutter i et andet land inden for EU/EØS, undlader forinden at ansøge Finanstilsynet herom. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage forudgående ansøgning i strid med forslagets § 45, stk. 1.
Det foreslås i stk. 2, at ønsker e-pengeinstituttet at udstede elektroniske penge grænseoverskridende, skal ansøgningen, jf. stk. 1, indeholde oplysninger om instituttets navn, adresse og autorisationsnummer, og de lande, som instituttet ønsker at udbyde sine tjenester i.
Bestemmelsen opregner de informationer, som e-pengeinstituttets ansøgning ved udstedelse af e-penge grænseoverskridende skal indeholde. Jf. artikel 28, stk. 5, i 2. betalingstjenestedirektiv skal EBA udarbejde reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet, herunder en fælles terminologi og format for meddelelserne, jf. lovforslagets stk. 1, 5 og 6. Det forventes således, at EBA vil udarbejde standard skemaer, der skal anvendes med henblik på ansøgning om grænseoverskridende aktiviteter.
Det foreslås i stk. 3, at ønsker e-pengeinstituttet at udstede elektroniske penge ved etablering af en filial, skal ansøgningen, jf. stk. 1, indeholde oplysninger om instituttets navn, adresse og autorisationsnummer, de lande, som instituttet ønsker at udbyde sine tjenester i, beskrivelse af instituttets forretningsgange og procedure, jf. § 11, stk. 1, nr. 13, og beskrivelser af instituttets forretningsmodel, forretningsgange og procedurer, jf. § 11, stk. 1, nr. 4 og 11.
Bestemmelsen opregner de informationer, som e-pengeinstituttets ansøgning ved etablering af en filial skal indeholde. I medfør af 2. betalingstjenestedirektivet artikel 28, stk. 5, skal EBA udarbejde reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet, herunder en fælles terminologi og format for meddelelserne, jf. stk. 1, 5 og 6. Det forventes således, at EBA vil udarbejde standardskemaer, der skal anvendes med henblik på ansøgning om grænseoverskridende aktiviteter.
Det foreslås i stk. 4, at ønsker e-pengeinstituttet at distribuere og indløse elektroniske penge via fysiske eller juridiske personer, der handler på e-pengeinstituttets vegne, skal ansøgningen, jf. stk. 1, indeholde oplysninger om instituttets navn, adresse og autorisationsnummer, de lande, som instituttet ønsker at udbyde sine tjenester i, og den fysiske eller juridiske person, der distribuerer og indløser de elektroniske penge, jf. § 36, stk. 2
Bestemmelsen opregner de informationer, som e-pengeinstituttets ansøgning skal indeholder, hvis instituttet ønsker at distribuere og indløse elektroniske penge via fysiske eller juridiske personer, der handler på e-pengeinstituttets vegne. I medfør af 2. betalingstjenestedirektivet artikel 28, stk. 5, skal EBA udarbejde reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet, herunder en fælles terminologi og format for meddelelserne, jf. stk. 1, 5 og 6. Det forventes således, at EBA vil udarbejde standardskemaer, der skal anvendes med henblik på ansøgning om grænseoverskridende aktiviteter.
Det foreslås i stk. 5, at udbyder et e-pengeinstitut betalingstjenester, jf. § 18, stk. 1, nr. 2, og ønsker e-pengeinstituttet at udbyde grænseoverskridende betalingstjenester, etablere en filial eller udbyde sine tjenester gennem en agent i et andet EU- eller EØS-land skal instituttet forinden ansøge Finanstilsynet herom i overensstemmelse med § 43.
I medfør af 2. e-pengedirektiv artikel 3, stk. 5, kan e-pengeinstitutter ikke udstede elektroniske penge gennem en agent. I tilfælde, hvor et e-pengeinstitut udbyder andre betalingstjenester, jf. lovforslagets § 18, stk. 1, nr. 2, kan instituttet anvende en agent til at udbyde grænseoverskridende aktiviteter i det omfang, at agenten alene udbyder betalingstjenester omfattet af lovforslagets bilag 1 og ikke udsteder elektroniske penge.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 45, stk. 5, straffes med bøde.
Overtrædelse af forslagets § 45, stk. 5, vil omfatte den situation, hvor et e-pengeinstitut, der er meddelt tilladelse her i landet, og som udbyder betalingstjenester, jf. § 18, stk. 1, nr. 2, ønsker at udbyde betalingstjenester grænseoverskridende, ved etablering af en filial eller via en agent i et andet land inden for EU eller EØS, undlader forinden at ansøge Finanstilsynet herom. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage forudgående ansøgning i strid med forslagets § 45, stk. 5.
Det foreslås i stk. 6, at ud over oplysningerne omfattet af stk. 2-4, skal et e-pengeinstitut meddele Finanstilsynet, fra hvilken dato instituttet påtænker at påbegynde at udstede elektroniske penge grænseoverskridende
I henhold til artikel 28, stk. 3, i 2. betalingstjenestedirektiv, jf. artikel 3, stk. 1, i 2. e-pengedirektiv skal et e-pengeinstitut meddele myndighederne i instituttets hjemland hvornår de agter at påbegynde udbuddet af en betalingstjeneste i værtslandet. Hjemlandets myndigheder skal herefter orientere værtslandets myndigheder om dette.
Datoen for den påtænkte start af udbuddet af betalingstjenester kan ikke ligge tidligere end den dato, hvor Finanstilsynet registrer virksomheden i henhold til stk. 8.
Det foreslås i stk. 7, at Finanstilsynet skal videresende de i stk. 1-4 nævnte oplysninger og en erklæring om, at de planlagte aktiviteter er omfattet af e-pengeinstituttets tilladelse, til tilsynsmyndigheden i værtslandet senest 1 måned efter modtagelsen af ansøgningen.
Bestemmelsen er ny og fastsætter en sagsbehandlingsfrist for Finanstilsynet. Senest 1 måned efter, at Finanstilsynet har modtaget alle de i stk. 2 omhandlede informationer, skal Finanstilsynet videresende oplysninger sammen med en erklæring om, at de planlagte aktiviteter er omfattet af e-pengeinstituttets tilladelse til tilsynsmyndigheden i værtslandet. I praksis vil det indebære, at fristen på 1 måned beregnes fra det tidspunkt e-pengeinstituttet har indleveret et korrekt og fuldstændigt udfyldt skema, som defineret af EBA, jf. 2. betalingstjenestedirektivet artikel 28, stk. 5.
På baggrund af den information som værtslandet modtager fra Finanstilsynet skal det vurdere om det har nogen betænkeligheder ved at etableringen af instituttet, specielt med hensyn til overholdelse af regler udstedt i medfør af Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme. Vurderer værtslandets myndigheder, at etableringen af det danske institut, udgør en risiko, skal de orientere Finanstilsynet om dette senest 1 måned fra modtagelse af notifikationen fra Finanstilsynet. I det tilfælde kan Finanstilsynet afkræve e-pengeinstituttet yderligere informationer med henblik på at afklare om de udenlandske myndigheders indsigelser er begrundede.
Det foreslås i stk. 8, at senest 3 måneder efter modtagelsen af den i stk. 1 nævnte ansøgning skal Finanstilsynet meddele instituttet, om ansøgningen kan imødekommes. Finanstilsynet skal inddrage værtslandets bemærkninger til ansøgningen i sin vurdering. Meddeler værtslandets myndigheder, at der er rimelig grund til at formode, at den påtænkte filialetablering eller samarbejdet med den pågældende fysiske eller juridiske person om distribution og indløsning af elektroniske penge vil øge risikoen for overtrædelse af værtslandets regler om forebyggelse af hvidvask af udbytte og finansiering af terrorisme, kan Finanstilsynet afvise at registrere filialen eller den fysiske eller juridiske person, der distribuerer eller indløser elektroniske penge på vegne af instituttet, eller at annullere registreringen, hvis registrering allerede har fundet sted. E-pengeinstituttet kan herefter ikke anvende den pågældende filial eller den pågældende fysiske eller juridiske person til at distribuere eller indløse elektroniske penge på vegne af instituttet
Bestemmelsen er ny. Bestemmelsen fastsætter en sagsbehandlingsfrist for Finanstilsynet. Senest 3 måneder efter Finanstilsynet har modtaget ansøgningen, jf. stk. 1, skal Finanstilsynet træffe afgørelse om instituttet kan påbegynde de(n) grænseoverskridende aktiviteter eller ej. I sidst nævnte tilfælde skal afgørelsen begrundes. I praksis beregnes fristen på de 3 måneder fra det tidspunkt, hvor betalingsinstituttet har indleveret et korrekt og fuldstændigt udfyldt skema, som defineret af EBA, jf. direktivets artikel 28, stk. 5.
Fristen på 3 måneder indebærer, at Finanstilsynet har én måned til at behandle og videresende meddelelsen til værtslandets myndigheder, jf. stk. 6, hvorefter værtslandets myndighed har en måned til at behandle meddelelsen, og endelig har Finanstilsynet én måned til at træffe afgørelse efter at have modtaget svar fra værtslandets myndighed.
Meddeler værtslandets myndigheder, at den har rimelig grund til at formode, at den påtænkte filialetablering eller samarbejdet med den fysiske eller juridiske person vil øge risikoen for overtrædelse af værtslandets regler om hvidvask af udbytte og finansiering af terrorisme, kan Finanstilsynet afvise at registrere filialen eller agenten, eller annullere registreringen af filialen eller agenten, hvis registrering allerede har fundet sted.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 435, stk. 78, 43. pkt., straffes med bøde.
Overtrædelse af forslagets § 435, stk. 78, 43. pkt., vil omfatte den situation, hvor Finanstilsynet har afvist at registrere den anmeldte filial eller agent, og e-pengebetalingsinstituttet alligevel anvender den pågældende filial eller agent i forbindelse med udbud af betalingstjenester. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som anvender filialen eller agenten i strid med forslagets § 435, stk. 78, 43. pkt.
Det foreslås i stk. 9, at har værtslandets kompetente tilsynsmyndighed indbragt sagen, jf. stk. 8, for Den Europæiske Banktilsynsmyndighed, skal Finanstilsynet træffe beslutning i overensstemmelse med beslutningen fra Den Europæiske Banktilsynsmyndighed. I det tilfælde finder fristen på 3 måneder, jf. stk. 8, ikke anvendelse.
Tilsynsmyndigheden i værtslandet, hvor etableringen sker, kan som udgangspunkt ikke modsætte sig, at e-pengeinstituttet anvender den pågældende filial eller indgår aftale med den fysiske eller juridisk person om distribution eller indløsning af e-penge, såfremt Finanstilsynet træffer beslutning om anerkendelse og registrering på trods af mulige advarsler fra tilsynsmyndigheden i værtslandet. Tilsynsmyndigheden i værtslandet har dog i det tilfælde mulighed for at indbringe sagen for EBA, som, jf. 2. betalingstjenestedirektiv artikel 27, skal medierer mellem myndighederne med bindende virkning for de pågældende myndigheder, jf. artikel 19, i EBA-forordningen. I givet fald skal Finanstilsynet træffe afgørelse i overensstemmelse med EBAs beslutning. Hvor værtslandets kompetente tilsynsmyndighed har indbragt sagen for EBA, gælder den i stk. 7, fastsatte tidsfrist på 3 måneder ikke, da der må forventes at afsættes tid til, at EBA i henhold til nævnte forordning kan træffe afgørelse.
Det foreslås i stk. 10, at godkender Finanstilsynet e-pengeinstituttets ansøgning, skal e-pengeinstituttet opføres i register over virksomheder med tilladelse efter denne lov, jf. § 14. Instituttet kan herefter påbegynde sine grænseoverskridende aktiviteter.
Såfremt e-pengeinstituttets ansøgning kan imødekommes, skal Finanstilsynet registrere instituttet i Finanstilsynets register over virksomheder med tilladelse efter lov om betalingstjenester og elektroniske penge, jf. § 14. Fra tidspunktet for registreringen har e-pengeinstituttet ret til at påbegynde sine grænseoverskridende aktiviteter. Instituttet er dog fortsat forpligtet til, jf. stk. 5, at oplyse Finanstilsynet om, fra hvilke dato det begynder at udbyde betalingstjenesten.
Oplysningerne i Finanstilsynet register skal indeholde oplysningerne anført i stk. 2 for e-pengeinstitutter, der udsteder e-penge grænseoverskridende, oplysninger anført i stk. 3, nr. 1-3, ved etablering af en filial og oplysninger anført i stk. 4, nr. 1-3, ved distribution og indløsning af e-penge via en fysisk eler juridisk person, som handler på vegne af instituttet.
Det foreslås i stk. 11, at e-pengeinstituttet skal sikre, at en filial eller en anden fysisk eller juridisk person, der distribuerer eller indløser elektroniske penge på instituttets vegne, informerer brugerne af e-penge om dette.
Det danske e-pengeinstitut skal sikre, at brugerne af de elektroniske penge orienteres om, at udbyderen er en filial af e-pengeinstituttet, eller at udbyderen distribuerer eller indløser de elektroniske penge på vegne af e-pengeinstituttet.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 43, stk. 10, straffes med bøde.
Overtrædelse af forslagets § 43, stk. 10, vil omfatte den situation, hvor et betalingsinstitut undlader at sikre, at filialer eller agenter, der handler på instituttets vegne, informerer brugerne af betalings-tjenester om, at udbyderen er filial eller agent for betalingsinstituttet. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage foranstaltninger i strid med forslagets § 43, stk. 10.
Det foreslås i stk. 12, at Finanstilsynet kan fastsætte nærmere regler om indholdet og formatet af ansøgningen, jf. stk. 1-8.
Finanstilsynet gives hjemmel til at fastsætte nærmere regler om indholdet og formatet af meddelelserne, jf. stk. 1-7, i det tilfælde hvor de delegerede retsakter udstedt i medfør af direktivets artikel 28, stk. 5, nødvendiggør dette.
I henhold til artikel 28, stk. 4, i 2. betalingstjenestedirektiv skal EBA udarbejder udkast til reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet i forbindelse med notifikation af betalingsinstitutters grænseoverskridende aktiviteter. EBA skal fastsættes metoden, midlerne og de nærmere bestemmelser for samarbejdet i forbindelse med anmeldelser om betalingsinstitutter med grænseoverskridende aktiviteter, navnlig omfanget og behandlingen af de oplysninger, der skal indgives, herunder en fælles terminologi og standardanmeldelsesmodeller med henblik på at sikre en konsekvent og effektiv anmeldelsesprocedure. EBA forelægger dette udkast til reguleringsmæssige tekniske standarder for Kommissionen, som tillægges beføjelse til at vedtage de reguleringsmæssige tekniske standarder efter proceduren i artikel 10-14 i forordning (EU) nr. 1093/2010.
Disse standarder vil finde anvendelse for Finanstilsynet. For at sikre, at Finanstilsynet kan leve op til denne forpligtelse, tillægges Finanstilsynet mandat i stk. 11 til at fastsætte nærmere regler om indholdet og formatet af ansøgningen.
Til § 46
§§ 33-36 i lov om betalingstjenester og elektroniske penge fastsætter reglerne vedrørende udenlandske betalingsinstitutters udbud af grænseoverskridende aktiviteter i Danmark.
Med forslaget til § 46 sker der en videreførelse med redaktionelle ændringer af §§ 33-36, i lov om betalingstjenester og elektroniske penge, idet der sker en sammenskrivning af bestemmelserne, samt enkelte tilføjelser, som følger af en ændring i direktivet, som skal sikre en mere ens behandling af notifikationer i forbindelse med grænseoverskridende aktiviteter i de forskellige medlemslande. Bestemmelsen gennemfører artikel 28 i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at udenlandsk betalingsinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, kan begynde at udbyde betalingstjenester her i landet ved udbud af grænseoverskridende betalingstjenester, ved etablering af en filial eller gennem en agent, når Finanstilsynet har modtaget meddelelse herom fra tilsynsmyndigheden i hjemlandet.
Bestemmelsen fastslår, at et betalingsinstitut i et andet land inden for EU/EØS, kan begynde at udbyde sine betalinger her i landet ved at udbydegrænseoverskridende betalingstjenester, eller gennem en filial eller en agent her i landet, når Finanstilsynet har modtaget meddelelse herom fra tilsynsmyndigheden i hjemlandet, og denne har erklæret, at tjenesterne er omfattet af betalingsinstituttets tilladelse.
Er der tale om udbud af grænseoverskridende aktiviteter, skal Finanstilsynet modtage oplysning om instituttets navn og adresse, navnene på de personer, der er ansvarlige for instituttets ledelse, hvilke betalingstjenester instituttet ønsker at udbyde og om, at disse tjenester er omfattet af instituttets tilladelse i hjemlandet, svarende til oplysninger angivet i lovforslagets § 43, stk. 2.
Med grænseoverskridende betalingstjenester forstås et udenlandsk betalingsinstituts udbud af sine betalingstjenester her i landet, uden at instituttet er fysisk til stede her i landet, eksempelvis ved udbud af betalingstjenester via internettet eller en anden enhed til fjernkommunikation. Vurderingen af, hvorvidt der er tale om en grænseoverskridende aktivitet i forbindelse med udbuddet af en betalingstjeneste via internettet fra et EU/EØS-land til et andet, vil bero på en konkret vurdering. EU-domstolen har således i sagerne C-585/08 og C-144/09 taget stilling til, hvornår en virksomhed, der har hjemsted i et medlemsland, og som udbyder tjenester via internettet, kan sige at udøve aktiviteter i et andet medlemsland. EU-domstolen har i den forbindelse fastsat en række ikke udtømmende kriterier, som kan anvendes til at vurdere, om der er tale om grænseoverskridende aktiviteter. Disse omfatter virksomhedens internationale beskaffenhed, beskrivelsen af ruter fra andre medlemsstater til stedet, hvor den erhvervsdrivende er etableret, anvendelsen af et sprog eller en valuta, der er forskellig fra det sprog eller den valuta, der normalt anvendes i medlemsstaten, hvor den erhvervsdrivende er etableret, med mulighed for at reservere og bekræfte reservationen på dette andet sprog, oplysning om telefonnummer med angivelse af international landekode, udgifter til en søge- og annonceringsydelse på internettet med henblik på at give forbrugere, der har bopæl i andre medlemsstater, adgang til den erhvervsdrivendes eller det formidlende selskabs netsted, anvendelsen af et andet topdomænenavn end det, der anvendes i den medlemsstat, hvor den erhvervsdrivende er etableret, og omtale af et internationalt klientel sammensat af kunder med bopæl i forskellige medlemsstater. Derimod har EU-domstolen fastsat, at almindelig adgang til den erhvervsdrivendes eller det formidlende selskabs netsted på internettet i den medlemsstat, på hvis område forbrugeren har bopæl, ikke i sig selv er en tilstrækkelig betingelse. Det samme gør sig gældende for oplysning om en e-mailadresse eller en anden adresse eller anvendelse af et sprog eller en valuta, som er det sprog og/eller den valuta, der normalt anvendes i medlemsstaten, hvor den erhvervsdrivende er etableret.
Er der tale om etablering af filial, skal Finanstilsynet modtage oplysning om filialens navn og adresse, navnene på de personer, der er ansvarlige for filialens ledelse, dens organisationsstruktur, hvilke betalingstjenester instituttet ønsker at udbyde gennem filialen, og om, at disse tjenester er omfattet af instituttets tilladelse i hjemlandet, svarende til oplysninger angivet i lovforslagets § 43, stk. 3.
Er der tale om anvendelse af agent, skal Finanstilsynet have oplysning om agentens navn og adresse, en beskrivelse af, hvordan agenten vil opfylde forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, og identiteten på ledelsesansvarlige for agenten, hvilke betalingstjenester instituttet ønsker at udbyde gennem agenten, og om, at disse tjenester er omfattet af instituttets tilladelse i hjemlandet, svarende til oplysninger angivet i lovforslagets § 43, stk. 4.
I medfør af 2. betalingstjenestedirektivet artikel 28, stk. 5, skal EBA udarbejde reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet, herunder en fælles terminologi og format for meddelelserne. Det forventes således, at EBA vil udarbejde standardskemaer, der skal anvendes med henblik på ansøgning om grænseoverskridende aktiviteter.
Det foreslås i stk. 2, at Finanstilsynet senest 1 måned efter modtagelsen af den i stk. 1 nævnte meddelelse skal meddele hjemlandets myndighed, hvis Finanstilsynet har rimelig grund til at formode, at oprettelsen af en filial eller agent vil øge risikoen for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af penge og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf. Tilsynsmyndigheden i hjemlandet kan på baggrund heraf afvise at registrere filialen eller agenten eller annullere registreringen af filialen eller agenten, hvis registreringen allerede har fundet sted. Agenten eller filialen kan herefter ikke udbyde betalingstjenester her i landet.
Bestemmelsen er delvist ny og indfører en sagsbehandlingsfrist for Finanstilsynet på en måned fra Finanstilsynet modtager meddelelse fra hjemlandets myndighed. Det er hjemlandets myndighed, som har ansvaret for at sikre at oplysningerne er korrekte og fuldstændige. Fristen beregnes derfor fra den dag meddelelsen modtages.
Hvis Finanstilsynet på baggrund af meddelelsen modtaget efter stk. 1 meddeler hjemlandets kompetente myndighed, at Finanstilsynet har rimelig grund til at formode , at den påtænkte filialetablering eller anvendelse af filialen eller agenten her i landet vil øge risikoen for overtrædelse af reglerne i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf, skal Finanstilsynet i henhold til 2. betalingstjenestedirektiv artikel 28, stk. 2, meddele dette til den kompetente myndighed i hjemlandet. Hvis hjemlandets kompetente myndighed er enig i Finanstilsynet vurdering kan den afvise at registrere filialen eller annullere registreringen af filialen, hvis registrering allerede har fundet sted, med den konsekvens, at betalingsinstituttet ikke kan anvende den pågældende filial eller agent i forbindelse med udbud af betalingstjenester her i landet.
Det foreslås i stk. 3, at Finanstilsynet kan indbringe sagen for EBA, hvis hjemlandets tilsynsmyndighed registrerer agenten eller filialen til trods for, at Finanstilsynet har rimelig grund til at formode, at oprettelsen af en filial eller agent her i landet vil øge risikoen for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf.
Finanstilsynet kan som udgangspunkt ikke modsætte sig, at det udenlandske betalingsinstitut anvender den pågældende filial eller agent, hvis tilsynsmyndigheden i hjemlandet træffer beslutning om anerkendelse og registrering af filialen eller agenten på trods af mulige advarsler fra Finanstilsynet. Finanstilsynet har dog i det tilfælde mulighed for at indbringe sagen for EBA, som, jf. direktivets artikel 27, skal mediere mellem myndighederne med bindende virkning for de pågældende myndigheder, jf. artikel 19, EBA-forordningen. Hjemlandets tilsynsmyndighed vil jf. nævnte forordning skulle træffe afgørelse i overensstemmelse med EBAs beslutning.
Det foreslås i stk. 4, at en filial eller agent skal oplyse brugerne af betalingstjenesten om, at denne er en filial af eller agent for det udenlandske betalingsinstitut.
En agent eller filial skal altid oplyse brugeren om, at denne handler på vegne af et betalingsinstitut. Dette skal gøres på en tydelig måde, og inden der indgås aftale om udbuddet af betalingstjenesten. Der henvises i øvrigt til bemærkningerne i lovforslagets §§ 67 og 72 om oplysningskrav i forbindelse med indgåelse af en aftale om gennemførelse af en betalingstjeneste.
Til § 47
§§ 33-36, jf. § 39 o i lov om betalingstjenester og elektroniske penge fastsætter reglerne vedrørende udenlandske e-pengeinstitutters udbud af grænseoverskridende aktiviteter i Danmark.
Med forslaget til § 47 sker der en videreførelse med redaktionelle ændringer af §§ 33-36, jf. § 39 o i lov om betalingstjenester og elektroniske penge, idet der sker en sammenskrivning af bestemmelserne. Bestemmelsen gennemfører artikel 28 i 2. betalingstjenestedirektiv, jf. artikel 3, stk. 4 og 5, i 2. e-pengedirektiv.
Det foreslås i stk. 1, at et udenlandsk e-pengeinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, kan begynde at udstede elektroniske penge her i landet ved udstedelse af elektroniske penge grænseoverskridende, ved etablering af en filial eller via fysiske eller juridiske personer, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne, når Finanstilsynet har modtaget meddelelse herom fra tilsynsmyndigheden i hjemlandet.
Proceduren for et e-pengeinstitut, der er etableret i et andet EU/EØS-land, som ønsker at om at udbyde grænseoverskridende aktiviteter eller at etablere en filial her i landet følger proceduren fastsat i § 46. Der henvises til bemærkningerne herfor. Det forventes endvidere, at EBA’s standardskemaer ligeledes vil gælde for e-pengeinstitutter.
Det foreslås i stk. 2, at et udenlandsk e-pengeinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, som udbyder betalingstjenester i overensstemmelse med § 18, stk. 1, nr. 2, kan udbyde disse betalingstjenester her i landet, ved udbud af grænseoverskridende betalingstjenester, ved etablering af en filial eller gennem en agent, når dette gøres i overensstemmelse med § 46.
Ifølge artikel 3, stk. 5, i 2. e-pengedirektivs kan et e-pengeinstitutter ikke udstede elektroniske penge gennem en agent. I tilfælde, hvor et e-pengeinstitut udbyder andre betalingstjenester, jf. lovforslagets § 18, stk. 1, nr. 2, kan instituttet dog anvende en agent til at udbyde grænseoverskridende aktiviteter, i det omfang, at agenten alene udbyder betalingstjenester omfattet af lovforslagets bilag 1, og ikke udsteder elektroniske penge.
Ønsker et e-pengeinstitut, der er tilladelse i et andet EU/EØS-land til at udbyde betalingstjenester, jf. lovforslagets § 18, stk. 1, nr. 2, at udbyde betalingstjenester her i landet gennem en agent, skal proceduren i lovforslagets § 46 anvendes. Der henvises til bemærkningerne herfor.
Det foreslås i stk. 3, at har Finanstilsynet rimelig grund til at formode, at oprettelsen af en filial eller den fysisk eller juridiske person, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne, her i landet vil øge risikoen for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf, skal Finanstilsynet meddele hjemlandets tilsynsmyndighed dette senest 1 måned efter modtagelsen af den i stk. 1 nævnte meddelelse. Hvis tilsynsmyndigheden i hjemlandet på den baggrund afviser at registrere filialen eller den fysiske eller juridiske person eller annullere registreringen, hvis registreringen allerede har fundet sted, kan agenten eller den fysiske eller juridiske person herefter ikke udstede, destruerer eller indløse elektroniske penge her i landet.
Bestemmelsen er delvist ny og indfører en sagsbehandlingsfrist for Finanstilsynet på en måned fra Finanstilsynet modtager meddelelse fra hjemlandets myndighed. Det er hjemlandets myndighed, som har ansvaret for at sikre at oplysningerne er korrekte og fuldstændige. Fristen beregnes derfor fra den dag meddelelsen modtages.
Hvis Finanstilsynet på baggrund af meddelelsen modtaget efter stk. 1 meddeler hjemlandets kompetente myndighed, at Finanstilsynet har rimelig grund til at formode , at den påtænkte filialetablering eller anvendelse af filialen eller den fysisk eller juridiske person, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne, her i landet vil øge risikoen for overtrædelse af reglerne i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf, skal Finanstilsynet i henhold til 2. betalingstjenestedirektiv artikel 28, stk. 2, meddele dette til den kompetente myndighed i hjemlandet. Hvis hjemlandets kompetente myndighed er enig i Finanstilsynet vurdering kan den afvise at registrere filialen eller annullere registreringen af filialen, hvis registrering allerede har fundet sted, med den konsekvens, at betalingsinstituttet ikke kan anvende den pågældende filial eller den fysisk eller juridiske person, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne, i forbindelse med udstedelsen af elektroniske penge her i landet.
Det foreslås i stk. 4, at Finanstilsynet kan indbringe sagen for Den Europæiske Banktilsynsmyndig-hed, hvis hjemlandets tilsynsmyndighed registrerer agenten eller den fysiske eller juridiske person til trods for, at Finanstilsynet har rimelig grund til at formode, at oprettelsen her i landet vil øge risikoen for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf.
Finanstilsynet kan som udgangspunkt ikke modsætte sig, at det udenlandske betalingsinstitut anvender den pågældende filial eller agent, hvis tilsynsmyndigheden i hjemlandet træffer beslutning om anerkendelse og registrering af filialen eller agenten på trods af mulige advarsler fra Finanstilsynet. Finanstilsynet har dog i det tilfælde mulighed for at indbringe sagen for EBA, som, jf. direktivets artikel 27, skal mediere mellem myndighederne med bindende virkning for de pågældende myndigheder, jf. artikel 19, EBA-forordningen. Hjemlandets tilsynsmyndighed vil jf. nævnte forordning skulle træffe afgørelse i overensstemmelse med EBAs beslutning
Det foreslås i stk. 5, at en filial eller fysiske eller juridiske personer, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne skal oplyse brugerne af de elektroniske penge om, at denne udsteder, distribuerer eller indløser elektronisk penge på vegne af det udenlandske betalingsinstitut
En filial eller fysiske eller juridiske personer, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegn, skal altid oplyse brugeren om, at denne handler på vegne af et betalingsinstitut. Dette skal gøres på en tydelig måde, og inden der indgås aftale om udstedelse af elektroniske penge. Der henvises i øvrigt til bemærkningerne i lovforslagets §§ 67 og 72 om oplysningskrav i forbindelse med indgåelse af en aftale om gennemførelse af en betalingstjeneste.
Til § 48
Efter den foreslåede § 48 kan Finanstilsynet fastsætte regler om at betalingsinstitutter og e-penge-institutter, der er registreret i et medlemsland, og som er etableret her i landet på anden måde end ved en filial, har pligt til at udpege en person med ansvar for at sikre, at virksomheden eller personen overholder reglerne i denne lov. Finanstilsynet kan endvidere fastsætte regler om, at personen skal have tilstedeværelse her i landet, og hvilke funktioner den pågældende person skal udføre på vegne af virksomheden. Bestemmelsen er ny.
Bestemmelsen gennemfører artikel 29, stk. 4-5, i 4. hvidvaskdirektiv.
Det foreslås i stk. 1, at Finanstilsynet kan fastsætte regler for udbydere af betalingstjenester og udstedere af elektroniske penge, der er registreret i et medlemsland, og som er etableret her i landet på anden måde end ved en filial, har pligt til at udpege en person med ansvar for at sikre, at virksomheden eller personen overholder reglerne i denne lov.
Udpegning af en central kontaktperson, der handler på det udpegende instituts vegne sikrer, at virksomhederne overholder bestemmelserne i denne lovs kapitel 5-8. Kapitel 5-8 regulerer fortrinsvist de forbrugerretlige regler på betalingstjenesteområdet.
Formålet er yderligere at lette tilsynet med disse virksomheder ved at sikre, at myndighederne på en effektiv måde kan modtage dokumenter og oplysninger fra en virksomhed. Kravene skal være proportionale og må ikke gå videre, end hvad der er nødvendigt for at nå målet om at sikre overholdelsen af lovens bestemmelser om beskyttelse af brugerne af betalingstjenester, herunder ved at lette de respektive tilsyn.
Det foreslås i stk. 2, at Finanstilsynet kan fastsætte regler om, at personen skal have tilstedeværelse her i landet, og hvilke funktioner den pågældende person skal udføre på vegne af virksomheden.
Ifølge artikel 29, stk. 5 og 7, i 2. betalingstjenestedirektiv tillægges Kommissionen beføjelse til at vedtage reguleringsmæssige tekniske standarder, der fastlægger, under hvilke omstændigheder et medlemsland kan kræve en person med tilstedeværelse her i landet. Disse omstændigheder skal tage højde for antallet og volumen af betalingstransaktioner gennemført af instituttet, typen af betalingstjenester og antallet af etablerede agenter. Reglerne skal være i overensstemmelse med de reguleringsmæssige tekniske standarder.
Med forslaget til stk. 2 tillægges Finanstilsynet hjemmel til at fastsætte regler, om at personen skal have tilstedeværelse her i landet, og hvilke funktioner den pågældende person skal udføre på vegne af virksomheden. Beføjelsen anvendes af Finanstilsynet i det omfang reglerne udstedt af Kommissionen i medfør af artikel 5 og 7, i 2. betalingstjenestedirektiv tilsiger det. Reglerne forventes blandet andet at specificere, hvad der forstå ved tilstedeværelse.
Til § 49
Efter den foreslåede § 49 kan Finanstilsynet kan pålægge et e-pengeinstitut eller betalingsinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, der er etableret her i landet gennem en filial eller en agent, regelmæssigt at indrapportere oplysninger om de aktiviteter, som udøves her i landet til brug for oplysningsmæssige eller statistiske formål.
Bestemmelsen er ny og gennemfører artikel 29, stk. 2, i 2. betalingstjenestedirektiv.
Det foreslås i bestemmelsen, at Finanstilsynet kan pålægge et e-pengeinstitut eller betalingsinstitut, der er meddelt tilladelse i et andet land inden for EU eller EØS, der er etableret her i landet gennem en filial eller en agent, regelmæssigt at indrapportere oplysninger om de aktiviteter, som udøves her i landet til brug for tilsynsmæssige eller statistiske formål.
I det omfang agenter og filialer udøver betalingstjenestevirksomheden i henhold til etableringsretten, jf. lovforslagets §§ 43-45, kan Finanstilsynet pålægge dem at indrapportere oplysninger på regelmæssig basis med henblik på at overvåge overholdelsen af de bestemmelser i denne lov, der gennemfører afsnit III og IV i 2. betalingstjenestedirektiv, samt til statistiske formål. Sådanne oplysninger kan eksempelvis indeholde informationer om antallet af kunder og værdien af transaktioner, som agenten eller filialen gennemfører i Danmark. Det vil eksempelvis også omfatte en kopi af en standardkontrakt for indgåelse af en aftale om udbuddet af en betalingstjeneste eller en oversigt over de gebyrer, agenten eller filialen opkræver fra brugerne med henblik på at sikre, at aftalen lever op til kravene fastsat i lovforslagets kapitel 5 og 6.
Kravene skal være proportionale og må ikke gå videre, end hvad der er nødvendigt for at nå målet om at sikre overholdelsen af lovens bestemmelser om beskyttelse af brugerne af betalingstjenester, herunder ved at lette de respektive tilsyn.
Til § 50
Det følger af § 39 p, i lov om betalingstjenester og elektroniske penge, at Finanstilsynet kan give en begrænset tilladelse til at udstede elektroniske penge lagret på instrumenter med begrænset anvendelse her i landet til brug for erhvervelse af varer eller tjenesteydelser eller elektroniske penge, hvor udstederens samlede forpligtelser hidrørende fra udestående elektroniske penge på intet tidspunkt overstiger et beløb, der modsvarer værdien af 5 mio. euro.
Den foreslåede bestemmelse i § 50 viderefører med indholdsmæssige ændringer § 39 p, i lov om betalingstjenester og elektroniske penge, idet reglerne i § 39 p, stk. 1, nr. 1, om instrumenter med begrænset anvendelse ophæves således, at denne type virksomheder ikke længere er underlagt et tilladelseskrav.
Med den foreslåede bestemmelse videreføres § 39 p, stk. 1, nr. 2 delvist.
Bestemmelsen gennemfører artikel 9, i 2. e-pengedirektiv.
Det foreslås i stk. 1, at virksomheder, der ikke har en tilladelse jf. § 8, som ønsker at udstede elektroniske penge, og hvis samlede forpligtelser hidrørende fra udestående elektroniske penge på intet tidspunkt overstiger et beløb, der modsvarer værdien af 5 mio. euro, skal have en begrænset tilladelse for at kunne udstede elektroniske penge her i landet.
Artikel 9, stk. 1, i 2. e-pengedirektiv giver medlemslandene mulighed for at undtage udstedere af elektroniske penge, hvis samlede forpligtelser hidrørende fra udestående elektroniske penge på intet tidspunkt overstiger et beløb, der modsvarer værdien af 5 mio. euro, fra bestemmelserne fastsat i direktivets artikel 3, 4, 5 og 7, såfremt ingen af de fysiske personer, der har ansvaret for forvaltningen eller driften af virksomheden, har været dømt for overtrædelser af hvidvasklovgivningen eller dømt for anden økonomisk kriminalitet, samt at virksomheden har hovedkontor og hjemsted i medlemslandet. Det overlades således i vidt omfang til medlemslandet at fastsætte betingelserne for meddelelse af tilladelse for denne type virksomheder.
En begrænset tilladelse indebærer, at virksomheden er berettiget til at udstede elektroniske penge til indehavere her i landet. Virksomheden har dog ikke mulighed for at udstede elektroniske penge grænseoverskridende til andre lande i EU eller EØS, da reglerne om udøvelse af retten til fri etablering og fri udveksling af tjenesteydelser ifølge artikel 9, stk. 3, i 2. e-pengedirektiv ikke gælder for virksomheder undtaget, jf. artikel 9, stk. 1. Tilladelsen kan således ikke anvendes uden for landets grænser.
Hvor virksomhedens samlede forpligtelser i forbindelse med de uindfriede elektroniske penge på intet tidspunkt overstiger et beløb der modsvarer værdien af 5 mio. euro, kan de elektroniske penge efter forslaget til stk. 1 udstedes af virksomheder med begrænset tilladelse til at udstede elektroniske penge. Bestemmelsen er en undtagelse til e-pengedirektivets krav om, at elektroniske penge kun kan udstedes af pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder.
En udsteder af elektroniske penge der på intet tidspunkt har uindfriede elektroniske penge for et beløb, der modsvarer en værdi på over 5 mio. euro, kan derfor nøjes med at ansøge om en begrænset tilladelse til at udstede elektroniske penge. Ved »uindfriede elektroniske penge« forstås de af virksomheden udstedte elektroniske penge, som indehaveren af de elektroniske penge endnu ikke har anvendt.
Det foreslås i stk. 2, at tilladelse til at udstede elektroniske penge i henhold til stk. 1 bortfalder, hvis udstederens samlede forpligtelser hidrørende fra udestående elektroniske penge overstiger et beløb, der modsvarer værdien af 5 mio. euro. Indsender virksomheden, senest 30 dage efter at tilladelsen er bortfaldet, jf. 1. pkt., indsender en ansøgning om tilladelse som e-pengeinstitut, jf. § 10, kan virksomheden uanset 1. pkt. fortsætte sin aktivitet i henhold til stk. 1, mens ansøgningen behandles.
Hvis en tilladelse bortfalder efter stk. 1, må virksomheden på ny ansøge om tilladelse til at udøve virksomhed som e-pengeinstitut. Opnår virksomheden ikke en e-pengeinstituttilladelse, skal den indstille sine aktiviteter omfattet af lovforslaget.
Virksomheden kan fortsætte sine aktiviteter imens en ansøgning behandles, hvis Finanstilsynet har modtaget en ny ansøgning om tilladelse til at udøve virksomhed som e-pengeinstitut senest 30 dage efter at betingelserne for at have en begrænset tilladelse til at udstede elektroniske penge ikke længere opfyldes.
Til § 51
Det følger af § 37, i lov om betalingstjenester og elektroniske penge, at Finanstilsynet kan give en begrænset tilladelse til her i landet at udbyde betalingstjenester baseret på betalingsinstrumenter med begrænset anvendelse til brug for erhvervelse af varer eller tjenesteydelser eller betalingstjenester, hvis gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder, der er gennemført af den pågældende virksomhed, ikke overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned.
Den foreslåede § 51 viderefører med indholdsmæssige ændringer § 37, i lov om betalingstjenester og elektroniske penge. Reglerne i § 37, stk. 1, nr. 1 om instrumenter med begrænset anvendelse ophæves således, at denne type virksomheder ikke længere er underlagt et tilladelseskrav. Reglerne i § 37, stk. 1, nr. 2 videreføres delvist, idet der sker en række indholdsmæssige ændringer.
Bestemmelsen gennemfører artikel 33, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at virksomheder, der ikke har en tilladelse, jf. § 9, og som ønsker at udbyde betalingstjenester i henhold til bilag 1, nr. 1-6, men hvor gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder, der er gennemført af den pågældende virksomhed, ikke overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned, skal have begrænset tilladelse for at kunne udbyde betalingstjenester i bilag 1, nr. 1-6, her i landet.
Artikel 32, stk. 1, i 2. betalingstjenestedirektiv giver medlemslandene mulighed for at undtage udbydere af betalingstjenester helt eller delvist fra bestemmelserne i direktivets artikel 5-13, 16-21, 23 og 27-31, hvis gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder, der er gennemført af den pågældende virksomhed, ikke overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned og ingen af de fysiske personer, der har ansvaret for forvaltningen eller driften af virksomheden, har været dømt for overtrædelser af hvidvasklovgivningen eller dømt for anden økonomisk kriminalitet, samt at virksomheden har hovedkontor og hjemsted i medlemslandet. Det overlades således i vidt omfang til medlemslandet at fastsætte betingelserne for meddelelse af tilladelse for denne type virksomheder.
En begrænset tilladelse indebærer, at virksomheden er berettiget til at udbyde betalingstjenester her i landet. Virksomheden har dog ikke mulighed for at udbyde betalingstjenester grænseoverskridende til andre lande i EU eller EØS, da reglerne om udøvelse af retten til fri etablering og fri udveksling af tjenesteydelser ifølge artikel 32, stk. 3, i 2. betalingstjenester ikke gælder for virksomheder undtaget, jf. artikel 32, stk. 1. Tilladelsen kan således ikke anvendes uden for landets grænser.
Hvor gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder, der er gennemført af den pågældende virksomhed, ikke overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned, kan betalingstjenesterne udbydes af virksomheder med begrænset tilladelse til at udbyde betalingstjenester.
Bestemmelsen er en undtagelse til kravet i 2. betalingstjenestedirektiv om, at betalingstjenester, som opregnet i bilag 1, kun kan udbydes af kreditinstitutter, betalingsinstitutter og udbydere af elektroniske penge, Danmarks Nationalbank og offentlige myndigheder. En virksomhed, hvis betalingstransaktioner ligger under grænseværdierne i stk. 1, kan nøjes med at ansøge om en begrænset tilladelse til at udbyde betalingstjenester.
Ved beregningen af grænseværdien i stk. 1 skal der kun inddrages de transaktioner, som kræver en tilladelse efter denne bestemmelse. Dvs., at hvis virksomheden også gennemfører transaktioner med et betalingsinstrument med begrænset anvendelse, skal disse transaktioner ikke medregnes ved opgørelsen efter nr. 2.
Grænseværdien efter stk. 1 skal beregnes som et rullende gennemsnit. Det vil sige, at gennemsnittet af betalingstransaktioner for de seneste 12 måneder ved udgangen af hver måned ikke må overstige 3 mio. euro.
Det foreslås i stk. 2, at der kan gives tilladelse til en eller flere af de i bilag 1, nr. 1-6, nævnte tjenester.
Dermed understreges, at det er muligt at have en begrænset tilladelse til mere end én af betalingstjenesterne i bilag 1. Ved tildelingen af tilladelsen angives det, hvilke tjenester virksomheden har tilladelse til at udbyde. I det tilfælde, hvor en virksomhed har en begrænset tilladelse til at udbyde mere end en af de i bilag 1, nr. 1-6, nævnte betalingstjenester skal den samlede betalingsvolumen for alle de udbudte betalingstjenester anvendes til beregning af betalingsvolumen, jf. stk. 1.
Der kan derimod ikke gives en begrænset tilladelse til udbuddet af betalingstjenesterne i bilag 1, nr. 7-8, i overensstemmelse med artikel 32, stk. 1, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 3, at en tilladelse til at udbyde betalingstjenester omfattet af stk. 1 bortfalder, hvis gennemsnittet af virksomhedens betalingstransaktioner for de foregående 12 måneder der er gennemført af den pågældende virksomhed, overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned. Indsender virksomheden, senest 30 dage efter at tilladelsen er bortfaldet, jf. 1. pkt., en ansøgning om tilladelse som betalingsinstitut efter § 10, kan virksomheden fortsætte sin aktivitet i henhold til stk. 1, mens ansøgningen behandles.
Bortfalder en tilladelse efter stk. 3, må virksomheden på ny ansøge om tilladelse til at udøve virksomhed som betalingsinstitut. Opnår virksomheden ikke en ny tilladelse, må den indstille sine aktiviteter omfattet af lovforslaget, idet virksomheden ikke længere opfylder betingelserne for at udbyde sine aktiviteter med en begrænset tilladelse.
Virksomheden kan fortsætte sine aktiviteter imens en ansøgning behandles, hvis Finanstilsynet har modtaget en ny, fyldestgørende ansøgning om tilladelse til e-pengeinstitut senest 30 dage efter, at betingelserne for at have en begrænset tilladelse til at udbyde betalingstjenester ikke længere er overholdt.
Til § 52
§§ 38, stk. 1 og § 39 q, stk. 1, i lov om betalingstjenester og elektroniske penge opregner betingelserne for, at Finanstilsynet kan give en virksomhed en begrænset tilladelse til udbud af betalingstjenester eller udstedelse af elektroniske penge.
Forslaget til § 52 viderefører med redaktionelle ændringer §§ 38, stk. 1 og § 39 q, stk. 1, idet der sker en sammenskrivning af de to bestemmelser.
Bestemmelsen gennemfører artikel 32, i 2. betalingstjenestedirektiv og artikel 9, i 2. e-pengedirektiv.
Det foreslås i stk. 1, nr. 1, at det er en betingelse for tildelingen af tilladelsen, at virksomheden har hovedkontor og hjemsted i Danmark. Har en udenlandsk udbyder et datterselskab i Danmark, skal datterselskabet have hovedkontor og hjemsted i Danmark.
Ifølge artikel 32, stk. 2, i 2. betalingstjenestedirektiv og artikel 9, stk. 2, i 2. e-pengedirektiv, er det en forudsætning for at undtage en virksomhed for de nævnte bestemmelser, at virksomheden har hjemsted og hovedkontor i det medlemsland, hvor tjenesten udbydes. Finanstilsynet kan således alene udstede en begrænset tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, hvis virksomheden har hjemsted og hovedkontor i Danmark.
Det foreslås i stk. 1, nr. 2, at det er en betingelse for tildelingen af tilladelsen, at virksomhedens ejere af kvalificerede andele, jf. § 23, ikke skønnes at ville modvirke en fornuftig og forsvarlig forvaltning af virksomheden. Det vil sige, at i Finanstilsynets afgørelse kan der lægges vægt på, hvorvidt de pågældende i forbindelse med ejerskab eller deltagelse i ledelsen af andre finansielle virksomheder har vist sig uegnede til at drive finansiel virksomhed forsvarligt.
En kvalificeret andel defineres i forslagets § 7, stk. 1, nr. 45, som en direkte eller indirekte besiddelse af mindst 10 pct. af kapitalen eller stemmerettighederne i virksomheden eller en andel, som giver mulighed for at udøve en betydelig indflydelse på ledelsen af virksomheden.
Det foreslås i stk. 1, nr. 3, at det skal være en betingelse for at opnå tilladelse, at virksomheden har tilstrækkelige kontrolforanstaltninger og forretningsgange på alle væsentlige områder, herunder for forebyggende foranstaltninger mod hvidvask af udbytte og terrorfinansiering, it-sikkerhed og overvågning af volumengrænse i henholdsvis § 50 eller § 51, stk. 3.
Ved vurderingen af om forretningsgangene kan anses for at være tilstrækkelige vil der blive taget hensyn til den enkelte virksomheds størrelse og aktiviteter. Forretningsgangene skal bidrage til at sikre, at virksomheden drives forsvarligt og i overensstemmelse med de regler, der gælder for betalingstjenestevirksomhed. Forretningsgangene bør derfor som minimum beskrive, hvorledes virksomheden sikrer, at reglerne i denne lov sikres iagttaget.
For så vidt angår forretningsgangene om forebyggende foranstaltninger mod hvidvask af udbytte og terrorfinansiering, kan det bemærkes, at formålet med hvidvaskreguleringen er at medvirke til bekæmpelse af kriminalitet, herunder terrorisme, ved at begrænse mulighederne for at misbruge det finansielle system til hvidvask af penge og finansiering af terrorisme, samt at lette politiets efterforskning. Den udarbejdede forretningsgang skal derfor sikre, at virksomheder omfattet af nærværende lovforslag overholder den gældende lovgivning om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. I forbindelse med udstedelsen af tilladelsen skal Finanstilsynet sikre, at virksomheden er i stand til at udøve et effektivt forsvar mod forsøg på at hvidvaske udbytte fra kriminelle handlinger eller finansiere terrorisme.
De interne regler bør tage udgangspunkt i virksomhedens egne forhold, dvs. der skal foretages en risikoanalyse af virksomhedens forretningsmodel, kundetyper og produkter m.v. og beskrives, hvad der forstås ved hvidvask og terrorfinansiering, hvordan dette kan tænkes at forekomme i netop denne virksomhed og de krav, som virksomheden er underlagt i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. De interne regler kan bestå af en samling af dokumenter, der tilsammen udgør de interne regler. Der stilles ikke krav om, at der skal foreligge et samlet dokument, selvom dette ofte vil være anbefalelsesværdigt.
Til brug for behandlingen af virksomhedens ansøgning om begrænset tilladelse efter denne lov, skal virksomheden udarbejde og indsende deres skriftlige interne regler om kundelegitimation, opmærksomheds-undersøgelses, og noteringspligt, indberetning, opbevaring af registreringer, intern kontrol, risikovurdering, risikostyring, ledelseskontrol og kommunikation samt uddannelses- og instruktionsprogrammer for medarbejderne for at forebygge og forhindre hvidvask og terrorfinansiering.
Virksomheden skal endvidere udarbejde og indsende skriftlige interne regler om overholdelse af Europa-Parlamentets og Rådets forordninger om oplysninger, der skal medsendes om betaler ved pengeoverførsler, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
For så vidt angår virksomhedens forretningsgange om it-sikkerhed, så lægger Finanstilsynet i sin vurdering vægt på, at forretningsgangene skal afspejle virksomhedens konkrete forhold, herunder den iboende risici, der findes på it-området inden for virksomhedens konkrete aktiviteter.
Virksomheden skal indsende en it-risikovurdering samt en it-sikkerhedspolitik. Disse skal tage udgangspunkt i beskrivelsen af virksomhedens it-anvendelse, hvilke iboende risici virksomheden har på it-området, samt hvilke tiltag virksomheden vil iværksætte for at imødekomme disse risici. Uagtet at virksomheder med begrænset tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester er undtaget fra de fleste bestemmelser i kapitel 2 finder lovforslagets øvrige bestemmelser fortsat anvendelse. Virksomheder med en begrænset tilladelse er således også omfattet af lovforslagets kapitel 8 om databeskyttelse og it-sikkerhed. Virksomhedens forretningsgange skal således afspejle virksomheden efterlevelse af bestemmelserne i kapitel 8, samt eventuelle regler udstedt i medfør heraf.
På baggrund af ovenfornævnte vurdering skal der tilsvarende udarbejdes en beredskabsplan til anvendelse ved eventuelle nedbrud af systemerne.
Der henvises i øvrigt til bemærkningerne til kapitel 8, der beskriver reglerne om databeskyttelse, operationel sikkerhed og autentifikation.
Til § 53
Det følger af § 38, stk. 1, nr. 2, i nugældende lov om betalingstjenester og elektroniske penge, at det er et krav for tildelingen af en tilladelse, at virksomhedens ledelse opfylder kravene i § 18. § 18 indeholder fit & proper kravene til ledelsen, hvilket betyder, at der stilles krav til at ledelsen har forudgående viden, faglige kompetence og erfaring til at udøve sit erhverv eller varetage sin stilling i den pågældende virksomhed. Yderligere skal ledelsesmedlemmet til enhver tid have et godt omdømme, og udvise hæderlighed, integritet og uanfægtelighed. Samtidig må ledelsesmedlemmet ikke være dømt for overtrædelse af straffeloven, eller den finansielle lovgivning, eller have indgivet konkursbegæring eller have påført en finansiel virksomhed tab eller risiko for tab.
Forslaget til § 53 viderefører § 38, stk. 1, nr. 2 og § 18, i lov om betalingstjenester og elektroniske penge, med visse indholdsmæssige ændringer, idet kravet om egnethed fjernes for ledelsesmedlemmer i virksomheder med begrænset tilladelse. Dermed vil der ikke længere blive lagt vægt på ledelsesmedlemmets hidtidige erfaring med drift af lignende virksomheder.
Bestemmelsen gennemfører artikel 32, stk. 1, litra b, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at Finanstilsynet skal undlade at give tilladelse efter § 52, hvis et bestyrelsesmedlem, et direktionsmedlem, eller hvor virksomheden drives som en enkeltmandsvirksomhed, indehaveren af virksomheden, eller hvor virksomheden drives som en juridisk person uden en bestyrelse eller direktion, den eller de for virksomheden ledelsesansvarlige er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, jf. § 78, stk. 2, i straffeloven.
Med den eller de for virksomheden ledelsesansvarlige forstås den eller de personer, der er ansvarlige for den overordnede daglige ledelse af virksomheden i de tilfælde, hvor virksomheden drives som en juridisk person uden en bestyrelse eller direktion. Den formelle stillingsbetegnelse er ikke afgørende for, om en person anses for at være den for virksomheden ledelsesansvarlige. Det afgørende er, om den pågældende person faktisk er ansvarlig for den overordnede og/eller den daglige ledelse af virksomheden.
Finanstilsynet skal dermed vurdere, om personer eller medlemmer af ledelsen i virksomheder, der skal registreres ved Finanstilsynet, opfylder kravet om hæderlighed. Det følger af den foreslåede § 54, stk. 1, nr. 6, at de virksomheder og personer, der er omfattet af bestemmelsen, skal give Finanstilsynet de oplysninger, der er nødvendige for, at Finanstilsynet kan vurdere, om kravene er opfyldt.
Har en juridisk person både en bestyrelse og en direktion, skal både medlemmerne af direktionen og medlemmerne af bestyrelsen opfylde kravene. Har en juridisk person ikke en bestyrelse eller direktion, skal den daglige ledelse opfylde kravene i stk. 2. Dette kan eksempelvis være tilfældet ved et kommanditselskab. Har et aktieselskab en direktion og et tilsynsråd, vil medlemmerne af direktionen skulle opfylde kravene. Der foreslås alene krav om hæderlighed til medlemmer af en virksomheds ledelse, der kan sidestilles med direktion eller bestyrelse i den virksomhed, der ønsker en registrering.
I henhold til det foreslåede stk. 1 må en person eller et medlem af ledelsen ikke være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet. Kravet om, at der skal være en nærliggende fare for misbrug, betyder, at det ikke er tilstrækkeligt til at undlade at foretage en registrering, at vedkommende er dømt for en strafbar handling, jf. henvisningen i bestemmelsen til § 78, stk. 2, i straffeloven. Henvisningen indebærer, at Finanstilsynet skal foretage samme vurdering, som domstolene foretager i forbindelse med en rettighedsfrakendelsessag.
Som udgangspunkt vil der under straffesagen blive taget stilling til, om et strafbart forhold begrunder en nærliggende fare for misbrug af stillingen eller hvervet. Dette er dog ikke altid tilfældet, eksempelvis hvis vedkommende bestrider et andet hverv i en anden branche ved straffesagen. Der kan også være tilfælde, hvor anklagemyndigheden ved en fejl ikke har været opmærksom på, at der var tale om et registreringspligtigt hverv.
Det foreslås i stk. 2, at Finanstilsynet skal undlade at give tilladelse til virksomheder, der søger om tilladelse efter § 52 til at udbyde betalingstjenester, jf. bilag 1, nr. 6, , hvis et bestyrelsesmedlem, et direktionsmedlem, eller hvor virksomheden drives som en enkeltmandsvirksomhed, indehaveren af virksomheden, eller hvor virksomheden drives som en juridisk person uden en bestyrelsen eller direktion, den eller de for virksomheden ledelsesansvarlige ikke har den tilstrækkelige viden, faglige kompetence og erfaring til at udøve sit erhverv og varetage sin stilling i den pågældende virksomhed.
Det foreslås at videreføre kravet at ledelsesmedlemmer i virksomheder, der udbyder betalingstjenester i henhold til bilag 1, nr. 6, de såkaldte pengeoverførselsvirksomheder, skal være egnede til den pågældende stilling, hvori ligger et krav om, at de skal have forudgående erfaring inden for området.
I Den Nationale Risikovurdering på Hvidvask i Danmark fra 2015 blev pengeoverførselsvirksomheder fremhævet som et særligt risikoområde. ”Pengeoverførselsvirksomheder bruges af kriminelle aktører i Danmark til at kanalisere udbytte fra kriminalitet til udlandet eller til at betale for ulovlige varer. Brug af pengeoverførselsvirksomheder i hvidvaskprocessen er konstateret i relation til menneskesmuglernetværk, narkohandel samt skatteforbrydelser og bedragerisager. Navnlig stand-alone pengeoverførere – dvs. dem der ikke er en del af større pengeoverførerkæder - er udfordret i forhold til at leve op deres hvidvaskforpligtelser. ”
Det vurderes på denne baggrund at fastholde kravet om egnethed i den nugældende lov om betalingstjenester og elektroniske penge for virksomheder med begrænset tilladelse til at udbyde betalingstjenester i henhold til bilag 1, nr. 6, uanset at dette krav fjernes for de øvrige virksomheder med begrænset tilladelse.
Kravet om egnethed skal være opfyldt til enhver tid, hvilket indebærer, at de skal opfyldes fra det tidspunkt, hvor bestyrelsesmedlemmet eller direktøren tiltræder hvervet eller stillingen eller, hvor pengeoverførselsvirksomheden udøves af en enkeltmandsvirksomhed, fra det tidspunkt hvor indehaveren søger om tilladelse til at udøve pengeoverførselsvirksomhed, og i hele den periode, hvori den pågældende varetager hvervet eller stillingen.
Når en person tiltræder et hverv som bestyrelsesmedlem i eller en stilling som direktør for en pengeoverførselsvirksomhed, påser Finanstilsynet, at vedkommende har tilstrækkelig viden, faglig kompetence og erfaring til at kunne udøve hvervet eller varetage stillingen i virksomheden.
Der opstilles ikke generelle kriterier for, hvilke teoretiske eller praktiske krav personen skal opfylde.
Kravene varierer afhængig af, om der er tale om en direktørpost eller et bestyrelseshverv, samt hvilken type virksomhed der er tale om. I vurderingen kan bl.a. indgå, om personen har en relevant uddannelse og om vedkommende har ledelseserfaring. Der stilles i praksis mindre krav til et bestyrelsesmedlem end til en direktør, ligesom kravene skærpes, hvis der er tale om en stor og kompleks pengeoverførselsvirksomhed. Der stilles ikke et ubetinget krav om, at et bestyrelsesmedlem har særlig indsigt i forhold for pengeoverførselsvirksomheder. Her vil en særlig indsigt i en anden branche, som er relevant for den pågældende pengeoverførselsvirksomhed, kunne være tilstrækkeligt.
De øvrige kompetencer i bestyrelsen eller direktionen inddrages ikke i forbindelse med vurderingen af, om et bestyrelsesmedlem eller en direktør opfylder kravene.
Egnethedsvurdereingen er knyttet til stillingen eller hvervet i den konkrete pengeoverførselsvirksomhed. Det er således muligt, at en person på baggrund af dennes uddannelsesmæssige baggrund og hidtidige ledelseserfaring opfylder kravet om fyldestgørende erfaring til at lede en pengeoverførselsvirksomhed med begrænset forretningsmæssigt omfang, men at det ikke gør sig gældende i forhold til en større pengeoverførselsvirksomhed. Derfor kan man ikke overføre egnethedsvurderingen fra pengeoverførselsvirksomhed til en anden pengeoverførselsvirksomhed.
En indehaver af en pengeoverførselsvirksomhed, der er en enkeltmandsvirksomhed, skal på tilsvarende vis som direktører og bestyrelsesmedlemmer have tilstrækkelig viden, faglig kompetence og erfaring til at kunne varetage hvervet som indehaver af en pengeoverførselsvirksomhed. Ved vurderingen af indehaverens viden, faglige kompetencer og erfaring vil der blive lagt vægt på, om vedkommende har de fornødne kompetencer og ressourcer til at løfte opgaven som udøver af pengeoverførselsvirksomheden alene.
Det foreslås i stk. 3, at Finanstilsynet endvidere skal undlade at give tilladelse til en virksomhed, hvis virksomheden er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af tilladelsen, jf. § 78, stk. 2, i straffeloven, eller en reel ejer er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse.
I henhold til det foreslåede stk. 3 må en person eller et medlem af ledelsen ikke være dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet. Kravet om, at der skal være en nærliggende fare for misbrug, betyder, at det ikke er tilstrækkeligt til at undlade at foretage en registrering, at vedkommende er dømt for en strafbar handling, jf. henvisningen i bestemmelsen til § 78, stk. 2, i straffeloven. Henvisningen indebærer, at Finanstilsynet skal foretage samme vurdering, som domstolene foretager i forbindelse med en rettighedsfrakendelsessag.
Som udgangspunkt vil der under straffesagen blive taget stilling til, om et strafbart forhold begrunder en nærliggende fare for misbrug af stillingen eller hvervet. Dette er dog ikke altid tilfældet, eksempelvis hvis vedkommende bestrider et andet hverv i en anden branche ved straffesagen. Der kan også være tilfælde, hvor anklagemyndigheden ved en fejl ikke har været opmærksom på, at der var tale om et registreringspligtigt hverv.
Ved reel ejer forstås den eller de fysiske personer, der i sidste ende ejer eller kontrollerer virksomheden eller den eller de fysiske personer, på hvis vegne virksomheden agerer, herunder: a) Den eller de fysiske personer i et selskab, virksomhed, forening m.v., der i sidste ende direkte eller indirekte ejer eller kontrollerer en tilstrækkelig del af ejerandelene eller stemmerettighederne, eller som udøver kontrol ved hjælp af andre midler, bortset fra ejere af selskaber, hvis ejerandele handles på et reguleret marked eller et tilsvarende marked, som er undergivet oplysningspligt i overensstemmelse med EU-retten eller tilsvarende internationale standarder. b) Den daglige ledelse, hvis der ikke er identificeret en person under punkt a, eller hvis der er tvivl om, hvorvidt den eller de personer, der er identificeret, er den eller de reelle ejere. c) Den eller de fysiske personer i et retligt arrangement, herunder i en fond, trust eller lignende, der i sidste ende direkte eller indirekte kontrollerer eller på anden måde har ejerskabs-lignende beføjelser.
Er en eller flere af en virksomheds reelle ejere dømt for et strafbart forhold, der begrunder nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse, skal Finanstilsynet yderligere undlade at give tilladelse til virksomheden, jf. stk. 2.
Det foreslås i stk. 4, at ved Finanstilsynets vurdering i henhold til stk. 2 og 3, finder § 78, stk. 3, i straffeloven tilsvarende anvendelse.
Virksomheder og personer nævnt i stk. 1, betragtes som selskaber og personer, der udøver hverv, som kræver særlig tilladelse i relation til § 78, stk. 2, i straffeloven. Henvisningen betyder, at hvis Finanstilsynet vurderer, at en person ikke opfylder kravene i bestemmelsen, tillægges vedkommende de rettigheder, der følger af § 78, stk. 3, i straffeloven. Dette indebærer blandt andet, at anklagemyndigheden på begæring enten af den, der har fået afslag, eller på begæring af Finanstilsynet, skal indbringe spørgsmålet om rettighedsfrakendelse for retten.
Det foreslås i stk. 5, at Finanstilsynet kan inddrage tilladelse til en virksomhed eller en person givet efter § 52, hvis et medlem af virksomhedens øverste eller daglige ledelse eller personen efterfølgende omfattes af stk. 2, eller hvis virksomheden eller en reel ejer efterfølgende omfattes af stk. 3.
Finanstilsynet får mulighed for at inddrage en tilladelse, hvis en virksomhed, herunder ledelse og reelle ejere eller person, der har en tilladelse efter §§ 50 eller 51, hos Finanstilsynet, dømmes for et strafbart forhold.
Det forventes, at virksomheder og personer med en tilladelse efter §§ 50 eller 51 til enhver tid lever op til hæderlighedskravet. Finanstilsynet vil efter en konkret vurdering kunne efterprøve, om virksomheder, samt medlemmer af ledelsen, reelle ejere og personer, overholder kravet. Herudover finder bestemmelsen anvendelse, når en person eller virksomhed er blevet registreret efter stk. 1, og det efterfølgende viser sig at bero på en fejl, fordi de i stk. 2 og 3 nævnte virksomheder, personer, herunder medlemmer af ledelsen, og de reelle ejere af virksomheden, ikke opfylder kravene i stk. 2 og 3.
Rejses der straffesag mod virksomheder, medlemmer af virksomhedens ledelse eller personer med en tilladelse i henhold til §§ 50 eller 51 for overtrædelse af straffeloven eller anden lovgivning, herunder den finansielle lovgivning, mens en virksomhed eller person har tilladelse hos Finanstilsynet, kan der under straffesagen nedlægges påstand om, at der skal ske frakendelse af den pågældendes persons rettighed til at udøve aktiviteten, jf. § 79, stk. 2, jf. § 78, i straffeloven.
De generelle straffeprocessuelle principper og almindelige retssikkerhedsmæssige hensyn taler for, at der så vidt muligt under en straffesag gøres endeligt op med, om en person eller virksomhed, der har en tilladelse i henhold til §§ 50 eller 51 kan beholde tilladelsen. Den endelige afgørelse heraf skal således foretages under straffesagen.
Finanstilsynet kan derfor som udgangspunkt ikke inddrage en tilladelse fra en virksomhed eller person som følge af et strafbart forhold, hvis virksomheden eller personen under straffesagen har været registreret ved Finanstilsynet. Her vil domstolene under straffesagen træffe afgørelse, jf. § 72, stk. 2, i straffeloven om, hvorvidt virksomheden eller personen forsat kan varetage hvervet.
Heraf følger, at hvis der ikke nedlægges påstand om frakendelse af tilladelsen under straffesagen, kan Finanstilsynet ikke efterfølgende komme til det resultat, at tilladelsen skal inddrages. Dette gør sig dog ikke gældende i forhold til reelle ejere, da disse ikke har en autorisation eller godkendelse, som nævnt i § 78, stk. 3, i straffeloven.
Til § 54
§ 38, stk. 2 og § 39 q, stk. 2, i nugældende lov om betalingstjenester og elektroniske penge, opremser de oplysninger som virksomheden skal indsende til Finanstilsynet i forbindelse med ansøgningen om tilladelse i henhold til § 37 eller § 39 q.
Forslaget til § 54 viderefører med redaktionelle ændringer de gældende bestemmelser, idet der sker en sammenskrivning af de to bestemmelser.
Bestemmelsen gennemfører artikel 33, i 2. betalingstjenestedirektiv, samt artikel 9, i 2. e-pengedirektiv.
Det foreslås i stk. 1, nr. 1, at virksomheden skal sende oplysninger om virksomhedens retlige form med kopi af eventuelle stiftelsesdokument og vedtægter.
Formålet med stk. 1, nr. 1, er at sikre, at Finanstilsynet får et overblik over indretningen af den virksomhed, hvortil der ønskes en begrænset tilladelse, jf. §§ 50 eller 51.
Der stilles ikke i øvrigt krav om, at virksomheden skal have en direktion eller bestyrelse for at få en begrænset tilladelse efter denne lov, eller at virksomheden skal have en nærmere angivet selskabsform.
Det foreslås i stk. 1, nr. 2, at virksomheden skal sende oplysninger om adressen på virksomhedens hovedkontor.
Stk. 1, nr. 2, skal ses i sammenhæng § 52, stk. 1, nr. 1, som fastslår, at det er en betingelse for tilladelse, at virksomheden har hovedkontor og hjemsted i Danmark.
Dette medfører, at virksomheden skal ledes her fra landet. I denne vurdering vil det blandt andet indgå, hvor virksomhedens ledelse fysisk er placeret, hvor virksomhedens generalforsamling afholdes, og hvor beslutninger i virksomheden træffes
Det foreslås i stk. 1, nr. 3, at virksomheden skal sende en beskrivelse af virksomhedens forretningsmodel, herunder en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter.
Formålet med bestemmelsen er at give Finanstilsynet mulighed for at vurdere, dels om virksomhedens planlagte aktiviteter kræver en tilladelse og dels vurdere holdbarheden af virksomhedens forretningsmodel. Virksomheden skal i udarbejdelsen tilstræbe at beskrive virksomhedens forretningsmodel så nøjagtigt og realistisk som muligt. Beskrivelsen skal dels indeholde en beskrivelse af den overordnede forretningsmodel og dels en nærmere beskrivelse af de betalingstjenester, der påtænkes udbudt.
Det foreslås i stk. 1, nr. 4, at virksomheden skal sende en budgetprognose for de 3 første regnskabsår samt senest reviderede årsregnskab, såfremt et sådant er udarbejdet.
Formålet med bestemmelsen er at give Finanstilsynet et overblik over den økonomiske side af virksomhedens planlagte aktiviteter. Foreligger der ikke et revideret årsregnskab, eksempelvis fordi der er tale om en nystartet virksomhed, skal dette ikke indsendes. Budgetprognose skal give Finanstilsynet mulighed for at vurdere virksomhedens forventede økonomiske situation. Prognosen skal således indeholde en beskrivelse af forudsætningerne, der er lagt til grund for prognosen, samt en vurdering af, hvad konsekvenserne vil være, hvis forudsætningerne ikke opnås.
Det foreslås i stk. 1, nr. 5, at virksomheden skal sende oplysninger om de forventede samlede betalingstransaktioner eller det forventede omfang af udstedelse af elektroniske penge, opgjort pr. måned ud fra en gennemsnitsberegning.
Bestemmelsen har til formål at give Finanstilsynet et indblik i virksomhedens forventede samlede betalingstransaktioner, dels for at give Finanstilsynet en ide om virksomhedens forventede størrelse og dels for at give Finanstilsynet en indikation om, hvorvidt virksomheden må forventes hurtigt at ramme grænseværdien i § 50, stk. 1, og § 51, stk. 1. Hvis grænseværdien rammes, skal virksomheden søge om en fuld instituttilladelse, jf. §§ 8 eller 9. Hvis en sådan ansøgning sendes indenfor 30 dage efter at den begrænsede tilladelse bortfalder, kan virksomheden fortsætte sine aktiviteter imens ansøgningen behandles af Finanstilsynet, jf. § 50, stk. 3, og § 51, stk. 3.
Det foreslås i stk. 1, nr. 6, at virksomheden skal sende oplysninger om bestyrelsesmedlemmer, direktører og, hvor det er relevant, ledelsesansvarlige for instituttets e-penge- eller betalingstjenesteaktiviteter, der dokumenterer, at kravene i § 53, er opfyldt.
Med den eller de for virksomheden ledelsesansvarlige forstås den eller de personer, der er ansvarlige for den overordnede daglige ledelse af virksomheden i de tilfælde, hvor virksomheden drives som en juridisk person uden en bestyrelse eller direktion. Den formelle stillingsbetegnelse er ikke afgørende for, om en person anses for at være den for virksomheden ledelsesansvarlige. Det afgørende er, om den pågældende person faktisk er ansvarlig for den overordnede og/eller den daglige ledelse af virksomheden.
Kravet betyder, at ledelsesmedlemmet eller den ledelsesansvarlige ikke må være pålagt strafansvar for overtrædelse af straffeloven eller den finansielle lovgivning, hvis overtrædelsen indebærer risiko for, at stillingen eller hvervet ikke kan varetages på betryggende vis.
Bestemmelsen skal ses i sammenhæng med kravet i § 52, stk. 1, nr. 2, og § 53. Der henvises i øvrigt til bemærkningerne hertil.
Det foreslås i stk. 1, nr. 7, at virksomheden skal sende oplysninger om ejere af en kvalificeret ejerandel i virksomheden, størrelsen af disses andele og dokumentation for ejernes egnethed til at sikre en fornuftig og forsvarlig forvaltning af virksomheden.
Bestemmelsen skal ses i sammenhæng med § 52, stk. 1, nr. 3, hvori det fastslås, at det er en betingelse for tilladelse, at virksomhedens ejere af kvalificerede andele ikke skønnes at ville modvirke en fornuftig og forsvarlig forvaltning af virksomheden.
Virksomheden skal indsende oplysninger om ejerne af kvalificerede ejerandele i virksomheden, størrelsen af disses andele og dokumentation for deres egnethed til at sikre en fornuftig og forsvarlig forvaltning af virksomheden, § 23.
Det foreslås i stk. 1, nr. 8, at virksomheden skal sende oplysninger om virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer.
Ved vurderingen af om forretningsgangene kan anses for at være tilstrækkelige vil der blive taget hensyn til den enkelte virksomheds størrelse og aktiviteter. Forretningsgangene skal bidrage til at sikre, at virksomheden drives forsvarligt og i overensstemmelse med de regler, der gælder for betalingstjenestevirksomhed. Forretningsgangene bør derfor som minimum beskrive, hvorledes virksomheden sikrer, at reglerne i denne lov sikres iagttaget.
Det foreslås i stk. 1, nr. 8, litra a, at virksomheden skal sende oplysninger om dennes it-sikkerhedspolitik og en detaljeret risikovurdering af de planlagte aktiviteter, og en beskrivelse af de risikobegrænsende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger.
Det foreslås i stk. 1, nr. 8, litra b, at virksomheden skal sende oplysninger om dennes forretningsgange for forebyggelse af hvidvask og terrorfinansiering, herunder en detaljeret risikovurdering af de planlagte aktiviteter, og de risikobegrænsende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici.
For så vidt angår forretningsgangene om forebyggende foranstaltninger mod hvidvask af udbytte og terrorfinansiering, kan det bemærkes, at formålet med hvidvaskreguleringen er at medvirke til bekæmpelse af kriminalitet, herunder terrorisme, ved at begrænse mulighederne for at misbruge det finansielle system til hvidvask af penge og finansiering af terrorisme, samt at lette politiets efterforskning. Den udarbejdede forretningsgang skal derfor sikre, at virksomheder omfattet af nærværende lovforslag overholder den gældende lovgivning om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. I forbindelse med udstedelsen af tilladelsen skal Finanstilsynet sikre, at virksomheden er i stand til at udøve et effektivt forsvar mod forsøg på at hvidvaske udbytte fra kriminelle handlinger eller finansiere terrorisme.
De interne regler bør tage udgangspunkt i virksomhedens egne forhold, dvs. der skal foretages en risikoanalyse af virksomhedens forretningsmodel, kundetyper og produkter m.v. og beskrives, hvad der forstås ved hvidvask og terrorfinansiering, hvordan dette kan tænkes at forekomme i netop denne virksomhed og de krav, som virksomheden er underlagt i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. De interne regler kan bestå af en samling af dokumenter, der tilsammen udgør de interne regler. Der stilles ikke krav om, at der skal foreligge et samlet dokument, selvom dette ofte vil være anbefalelsesværdigt.
Til brug for behandlingen af virksomhedens ansøgning om begrænset tilladelse efter denne lov, skal virksomheden udarbejde og indsende deres skriftlige interne regler om kundelegitimation, opmærksomheds-undersøgelses, og noteringspligt, indberetning, opbevaring af registreringer, intern kontrol, risikovurdering, risikostyring, ledelseskontrol og kommunikation samt uddannelses- og instruktionsprogrammer for medarbejderne for at forebygge og forhindre hvidvask og terrorfinansiering.
Virksomheden skal endvidere udarbejde og indsende skriftlige interne regler om overholdelse af Europa-Parlamentets og Rådets forordninger om oplysninger, der skal medsendes om betaler ved pengeoverførsler, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.
Det foreslås i stk. 1, nr. 8, litra c, virksomheden skal sende oplysninger om dennes forretningsgange for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder for indberetning af sikkerheds-hændelser, jf. §§ 125 og 126.
For så vidt angår virksomhedens forretningsgange om it-sikkerhed, så lægger Finanstilsynet i sin vurdering vægt på, at forretningsgangene skal afspejle virksomhedens konkrete forhold, herunder den iboende risici, der findes på it-området inden for virksomhedens konkrete aktiviteter.
Virksomheden skal indsende en it-risikovurdering samt en it-sikkerhedspolitik. Disse skal tage udgangspunkt i beskrivelsen af virksomhedens it-anvendelse, hvilke iboende risici virksomheden har på it-området, samt hvilke tiltag virksomheden vil iværksætte for at imødekomme disse risici. Uagtet at virksomheder med begrænset tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester er undtaget fra de fleste bestemmelser i kapitel 2 finder lovforslagets øvrige bestemmelser fortsat anvendelse. Virksomheder med en begrænset tilladelse er således også omfattet af lovforslagets kapitel 8 om databeskyttelse og it-sikkerhed. Virksomhedens forretningsgange skal således afspejle virksomheden efterlevelse af bestemmelserne i kapitel 8, samt eventuelle regler udstedt i medfør heraf.
På baggrund af ovenfornævnte vurdering skal der tilsvarende udarbejdes en beredskabsplan til anvendelse ved eventuelle nedbrud af systemerne.
Det foreslås i stk. 1, nr. 8, litra d, virksomheden skal sende oplysninger om dennes forretningsgange om at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.
Der henvises i øvrigt til bemærkningerne til kapitel 8, som fastsætter en række regler vedrørende udbydere af betalingstjenesters forpligtelse til at indrette systemer til håndtering af sikkerhedsmæssige og operationelle risici, herunder anvendelse af stærk kundeautentifikation, samt procedurer og kontrolmekanismer, der skal sikre en tilstrækkelig databeskyttelse.
Bestemmelsen skal ses i sammenhæng med lovforslagets § 52, stk. 1, nr. 3, og der henvises til bemærkningerne hertil.
Det foreslås i stk. 1, nr. 9, at virksomheden skal sende virksomhedens forretningsgang for overvågning af volumengrænse i henhold til enten § 50, stk. 1 eller § 51, stk. 1.
Formålet med bestemmelsen er at sikre, at virksomheden løbende overvåger at volumengrænsen ikke overskrides, samt at sikre at virksomheden tager de rette skridt i forhold til at søge om en fuld instituttilladelse inden for de 30 dage, i overensstemmelse med lovforslagets § 50, stk. 3, og § 51, stk. 3.
Bestemmelsen skal ses i sammenhæng med lovforslagets § 52, stk. 1, nr. 3, og der henvises til bemærkningerne hertil.
Til § 55
Bestemmelsen er ny, og fastsætter en øvre grænse for, hvor længe Finanstilsynet må være om at behandle en ansøgning om tilladelse efter §§ 50 og 51.
Det foreslås i § 55 at senest tre måneder efter modtagelse af en ansøgning om tilladelse, jf. § 52, eller, hvis ansøgningen er ufuldstændig, efter modtagelse af de oplysninger, der er nødvendige for at træffe afgørelse, underretter Finanstilsynet ansøgeren om, hvorvidt ansøgningen kan imødekommes.
Bestemmelsen fastsætter en frist på tre måneder for Finanstilsynet til at træffe beslutning om at give eller afvise at give virksomheden en tilladelse efter §§ 50 og 51. Et afslag skal indeholde en begrundelse herfor, samt en angivelse af muligheden for at klage over afgørelsen.
Fristen på de tre måneder starter fra, at Finanstilsynet har modtaget en fyldestgørende ansøgning, hvilket vil sige en ansøgning indeholdende alle relevante dokumenter, jf. forslaget § 54 til brug for Finanstilsynets behandling af ansøgningen.
Til § 56
Bestemmelsen er ny og fastslår, at Finanstilsynet kan beslutte, at virksomheder med en begrænset tilladelse efter denne lov, som udøver andre aktiviteter, skal udøve disse aktiviteter i et særskilt selskab. Efter den nugældende lov om betalingstjenester og elektroniske penge var kun institutter omfattet af denne bestemmelse, og med lovændringen udvides bestemmelsen til også at omfattet virksomheder med en begrænset tilladelse.
Det foreslås i stk. 1, nr. 1, at virksomheder, der har en begrænset tilladelse til at udstede elektroniske penge, jf. § 50, udover at udstede elektroniske penge kan udbyde driftsmæssige og nært tilknyttede accessoriske tjenester, der har tilknytning til udstedelse af elektroniske penge.
Med nært tilknyttede accessoriske tjenester forstås en tjenester, som er nødvendige for den almindelige drift i forbindelse med udstedelsen af de elektroniske penge, således at der kan udstedes, indløses og betales med de elektroniske penge. Eksempelvis kan et elektronisk gavekort. kun fungere, hvis der kan betales med det via en terminal eller på anden måde. En sådan indløsning skal anses som en driftsmæssig og nært tilknyttet betalingstjeneste til udstedelsen af elektroniske penge.
Hvis virksomheden herudover ønsker at udbyde andre betalingstjenester, som ikke kan anses for at være accessoriske, skal virksomheden søge om tilladelse hertil. Virksomheden er berettiget til at udbyde andre forretningsaktiviteter efter de til enhver tid gældende regler herom, jf. nr. 2 og 3.
Det foreslås i stk. 1, nr. 2, at virksomheder, der har en begrænset tilladelse til at udstede elektroniske penge kan udbyde betalingstjenester omfattet af bilag 1.
Ifølge bestemmelsen kan virksomheder, der har en begrænset tilladelse til at udstede elektroniske penge, udbyde betalingstjenester omfattet af bilag 1. Dette vil dog kræve en separat tilladelse til at udbyde betalingstjenester jf. § 51. Det vil således i forbindelse med ansøgning om begrænset tilladelse til at udstede elektroniske penge også skulle ansøge om tilladelse til at udbyde betalingstjenester omfattet af bilag 1. Hvis virksomheden allerede har en begrænset tilladelse til at udstede elektroniske penge, og ønsker at udbyde betalingstjenester omfattet af bilag 1, skal virksomheden sikre sig at udbuddet af betalingstjenesten kan holdes indefor virksomheden tilladelse. Kan aktiviteten ikke det skal virksomheden ansøge Finanstilsynet herom.
Det foreslås i stk. 1, nr. 3, at virksomheder, der har en begrænset tilladelse til at udstede elektroniske penge kan udbyde andre forretningsaktiviteter end de i nr. 1-2 nævnte, dog med de begrænsninger, der følger af denne lov.
Udførelse af sådanne aktiviteter kan imidlertid være afhængig af Finanstilsynets eller andre myndigheders tilladelse og være reguleret i anden lovgivning. Finanstilsynets tilsyn omfatter ikke aktiviteter i henhold til nr. 2 og 3, medmindre dette følger af anden lovgivning, eksempelvis hvis selskabet udover at udstede elektroniske penge vil drive udlånsvirksomhed. Finanstilsynet tager ikke stilling til, om »andre aktiviteter end udstedelse af elektroniske penge« kræver særskilt tilladelse fra andre myndigheder.
Det foreslås i stk. 2, at de bestemmelser i denne lov, der gælder for udbud af betalingstjenester, tillige finder anvendelse for virksomheder, der udsteder elektroniske penge, når de udbyder betalingstjenester, som ikke er nært accessorisk knyttet til udstedelsen af elektroniske penge.
En virksomhed med begrænset tilladelse til at udstede elektroniske penge, som udbyder tjenester jf. stk. 1 er underlagt lovens regler, der regulerer udbuddet af betalingstjenester, og skal følge lovens regler på lige fod med øvrige udbydere af betalingstjenester.
Det foreslås i stk. 3, nr. 1, at virksomheder, der har begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, udover at udbyde de betalingstjenester, der er omfattet af tilladelsen udbyde andre driftsmæssige og nært tilknyttede accessoriske tjenester, der har tilknytning til udbuddet af betalingstjenester.
Udbud af driftsmæssige og nært tilknyttede accessoriske tjenester efter stk. 3, nr. 1 omfatter for eksempel sikring af gennemførelse af betalingstjenester, valutaveksling, depottjenester samt lagring og behandling af data, men derimod ikke administration af værdipapirdepoter. Mange kortselskaber tilbyder en række forskellige former for brugerfordele i forbindelse med selskabets udstedelse af og brugernes anvendelse af betalingskort, for eksempel bonusordninger, forsikring af købte varer i en kortere periode osv. Sådanne tjenester vil som udgangspunkt og afhængig af omfanget og de dermed forbundne risici blive betragtet som accessoriske tjenester.
Det foreslås i stk. 3, nr. 2, at virksomheder, der har begrænset tilladelse til at udbyde betalingstjenester, § 51, udover at udbyde de betalingstjenester, der er omfattet af tilladelsen kan udbyde andre forretningsaktiviteter end betalingstjenester.
Udførelse af sådanne aktiviteter kan imidlertid være afhængig af Finanstilsynets eller andre myndigheders tilladelse og være reguleret i anden lovgivning. Finanstilsynets tilsyn omfatter ikke aktiviteter i henhold til nr. 2, medmindre dette følger af anden lovgivning. Finanstilsynet tager ikke stilling til, om »andre aktiviteter end en udbuddet af betalingstjenester« kræver særskilt tilladelse fra andre myndigheder.
Det foreslås i stk. 4, at udøver en virksomhed, der søger om tilladelse efter §§ 50 eller 51, andre aktiviteter, jf. stk. 1, nr. 3 og stk. 3, nr. 2, kan Finanstilsynet beslutte, at de af denne lov omfattede aktiviteter skal udøves i et særskilt selskab, hvis aktiviteterne forringer eller skønnes at kunne forringe virksomhedens soliditet eller Finanstilsynets mulighed for at føre tilsyn med virksomheden.
Finanstilsynets krav om, at aktiviteterne skal udøves i et andet selskab kan stilles som betingelse for at udstede tilladelse eller på ethvert senere tidspunkt.
Finanstilsynet foretager en konkret vurdering ud fra art og omfang af aktiviteterne set i forhold til virksomhedens kapitalforhold. Finanstilsynets beslutning om, at aktiviteterne skal udøves i et andet selskab kan stilles som betingelse for at udstede tilladelse eller på ethvert senere tidspunkt.
Bestemmelsen vil primært finde anvendelse i situationer, hvor virksomheden driver andre aktiviteter i henhold til forslagets § 18, stk. 1, nr. 3-4 eller stk. 3, nr. 2-3, og hvor disse andre aktiviteter er en væsentlig del af virksomhedens aktiviteter. Og hvor betalingstjenesten derved blot er en lille del af virksomheden, og det må forventes, at virksomhedens ledelse og bestyrelse ikke har indsigt i den daglige drift af betalingstjenesten. I disse situationer vil det forventes, at Finanstilsynet beslutter at betalingstjenestevirksomheden skal udøves i et særskilt selskab.
Se nærmere i bemærkningerne til lovforslagets § 18, om institutternes udøvelse af aktiviteter.
Til § 57
Det følger af § 38, stk. 4, i lov om betalingstjenester og elektroniske penge, at virksomheder med begrænset tilladelse ikke kan anvende agenter ved udbud af betalingstjenester.
Forslaget til § 57 viderefører § 38, stk. 4, i nugældende lov om betalingstjenester og elektroniske penge uden ændringer.
Det foreslås i stk. 1, at virksomheder med begrænset tilladelse til at udbyde betalingstjenester ikke kan anvende agenter ved udbuddet af betalingstjenester.
En agent defineres i forslaget til § 7, stk. 1, nr. 35, som en fysisk eller juridisk person, der handler på vegne af et betalingsinstitut ved udbuddet af betalingstjenester. Muligheden for at anvende agenter forudsætter en tilladelse som betalingsinstitut, hvilket svarer til Finanstilsynets fortolkning af de hidtidige regler.
Det foreslås i stk. 2, at virksomheder med begrænset tilladelse til at udstede elektroniske penge ikke kan distribuere og indløse elektroniske penge via fysiske eller juridiske personer, der handler på virksomhedens vegne ved formidling af elektroniske penge.
Adgangen til at anvende fysiske eller juridiske personer, der handler på virksomhedens vegne til at distribuere og indløse elektroniske penge, kaldet ”distributører”, reguleres i artikel 3, stk. 4, i 2. e-pengedirektiv, og gælder kun for e-pengeinstitutter. Muligheden for at anvende distributører forudsætter således en tilladelse som e-pengeinstitut.
Til § 58
Det følger af § 39 og § 39 r, i nugældende lov om betalingstjenester og elektroniske penge, at virksomheder med begrænset tilladelse snarest muligt skal underrette Finanstilsynet, hvis der indtræder væsentlige ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelsen. Yderligere fastsættes der regler for indberetning til Finanstilsynet.
Forslaget til § 58 viderefører § 39, stk. 1-2 og 39 r, stk. 1-2, med redaktionelle ændringer, idet der sker en sammenskrivning af de enslydende bestemmelser for virksomheder med begrænset tilladelse til at udbyde betalingstjenester og begrænset tilladelse til at udstede elektroniske penge. Bestemmelsen gennemfører artikel 32, stk. 5, i 2. betalingstjenestedirektiv og artikel 9, stk. 5, i 2. e-pengedirektiv.
Det foreslås i stk. 1, at virksomheder med begrænset tilladelse, jf. § 50 eller § 51, snarest muligt skal underrette Finanstilsynet, hvis der indtræder væsentlige ændringer i de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse.
Bestemmelsen fastslår, at virksomheder med begrænset tilladelse snarest muligt skal underrette Finanstilsynet, hvis der indtræder væsentlige ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Finanstilsynet skal have oplysninger om ændringer i ledelse og kvalificerede ejere med henblik på at kunne foretage vurdering af, om disse opfylder kravene i loven.
Kriteriet for, om Finanstilsynet skal underrettes om eksempelvis ændringer i indholdet af forretningsgange, er, hvorvidt Finanstilsynet må antages at have lagt vægt på forholdene ved beslutning om udstedelse af tilladelse.
Se i øvrigt nærmere i bemærkningerne til lovforslagets § 16 om institutternes underretningspligt.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 58, stk. 1, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 58, stk. 1, vil omfatte den situation, hvor en virksomhed med begrænset tilladelse, jf. § 50 eller § 51 ikke snarest muligt underrette Finanstilsynet om væsentlige ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som udbyder betalingstjenesten i strid med forslagets § 58, stk. 1.
Det foreslås i stk. 2, at virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, skal underrette Finanstilsynet, hvis gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned.
Bestemmelsen skal sikre, at Finanstilsynet modtager en underretning, når grænsen for at udbyde betalingstjenester med en begrænset tilladelse bliver overskredet og således kan følge op på om virksomheden vælger at ophøre med aktiviteterne omfattet af denne lov eller søger om en betalingsinstituttilladelse.
§ 54, stk. 1, nr. 9, indeholder en pligt for virksomheden til at have kontrolprocedurer på plads, som overvåger grænsen i § 51, stk. 1.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 58, stk. 2, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 58, stk. 2, vil omfatte den situation, hvor en virksomhed med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, ikke underretter Finanstilsynet, hvis gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage underretning i strid med forslagets § 58, stk. 2.
Det foreslås i stk. 3, at virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50 skal underrette Finanstilsynet, hvis virksomhedens samlede forpligtelser hidrørende fra udestående elektroniske penge overstiger et beløb, der modsvarer værdien af 5 mio. euro.
Bestemmelsen skal sikre, at Finanstilsynet bliver underrettet, når grænsen for at udstede elektroniske penge med en begrænset tilladelse bliver overskredet, således at Finanstilsynet kan følge op på om virksomheden enten ophører med aktiviteterne eller søger om en e-pengeinstituttilladelse.
Der fastslås en pligt i § 54, stk. 1, nr. 9, for virksomheden til at have kontrolprocedurer på plads, som overvåger grænsen i § 50, stk. 1.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 58, stk. 3, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 58, stk. 3, vil omfatte den situation, hvor en virksomhed med begrænset tilladelse til at udstede elektroniske penge, jf. 50, ikke underretter Finanstilsynet, hvis virksomhedens samlede forpligtelser hidrørende fra udestående elektroniske penge overstiger et beløb, der modsvarer værdien af 5 mio. euro. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage underretning i strid med forslagets § 58, stk. 3.
Til § 59
Det følger af § 39, stk. 3, og § 39 r, stk. 3, i nugældende lov om betalingstjenester og elektroniske penge, at virksomheder med begrænset tilladelse skal indsende en årlig erklæring til Finanstilsynet om, at virksomheden opfylder betingelserne for at opnå tilladelse efter §§ 50 og 51, samt oplysninger om gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder opgjort pr. måned for virksomheder, der udbyder betalingstjenester, og oplysninger om højeste beløb af samlede udestående elektroniske penge i det forrige regnskabsår, for virksomheder, der udsteder elektroniske penge.
Forslaget til § 59 viderefører § 39, stk. 3, og § 39 r, stk. 3, med redaktionelle ændringer, idet der sker en sammenskrivning af de enslydende bestemmelser for virksomheder med begrænset tilladelse til at udbyde betalingstjenester og begrænset tilladelse til at udstede elektroniske penge. Samtidig ophæves § 39, stk. 3, nr. 3, og § 39 r, stk. 3, nr. 3. Bestemmelsen gennemfører delvist artikel 34, 2. pkt., i 2. betalingstjenestedirektiv og artikel 9, stk. 9, i 2. e-pengedirektiv.
Det foreslås i nr. 1, at virksomheder med begrænset tilladelse, jf. §§ 50 eller 51, senest den 1. maj hvert år skal indsende en erklæring til Finanstilsynet om, at virksomheden opfylder betingelserne for at opnå tilladelse efter §§ 50 eller 51.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 59, stk. 1, nr. 1, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 59, stk. 1, nr. 1, vil omfatte den situation, hvor en virksomhed med begrænset tilladelse, jf. § 50 eller § 51, ikke indsender den årlige erklæring til Finanstilsynet om, at virksomheden opfylder betingelserne for at opnå tilladelse efter henholdsvis §§ 50 eller § 51. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage underretning i strid med forslagets § 59, stk. 1, nr. 1.
Det foreslås i nr. 2, at virksomheder med begrænset tilladelse, jf. §§ 50 eller 51, senest den 1. maj hvert år skal indsende oplysninger om gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder opgjort pr. måned ved ud bud af betalingstjenester eller udstederens samlede forpligtelser hidrørende fra udestående elektroniske penge ved udstedelse af elektroniske penge.
Oplysningsforpligtelsen i henholdsvis stk. 1 og 2 supplerer den almindelige underretningspligt i henhold til forslagets § 58, stk. 1. Det forudsættes, at den årlige erklæring har været forelagt for, og er underskrevet af, virksomhedens ledelse.
Ifølge artikel 34, 2. pkt., i 2. betalingstjenestedirektiv, og artikel 9, stk. 9, i 2. e-pengedirektiv er medlemslandende forpligtet til en gang årligt at underrette Kommissionen om antallet at virksomheder, der er undtaget i overensstemmelse med artikel 32, i 2. betalingstjenestedirektiv og artikel 9, i 2. e-pengedirektiv, samt den samlede værdi af betalingstransaktioner de har gennemført og den samlede mængde af udestående e-penge. Oplysningerne skal gøre Finanstilsynet i stand til at foretage disse underretninger.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 59, stk. 1, nr. 2, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.
Overtrædelse af forslagets § 59, stk. 1, nr. 2, vil omfatte den situation, hvor en virksomhed med begrænset tilladelse, jf. §§ 50 eller 51, ikke én gang årligt indsender oplysninger om gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder opgjort pr. måned ved udbud af betalingstjenester eller udstederens samlede forpligtelser hidrørende fra udestående elektroniske penge ved udstedelse af elektroniske penge. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage underretning i strid med forslagets § 59, stk. 1, nr. 2.
Til § 60
Bestemmelsen er ny og fastslår, at virksomheder, der kun udbyder kontooplysningstjenester, jf. bilag 1, nr. 8, skal have en tilladelse hertil. Herudover fastslås det, hvilke krav der skal opfyldes for at få en tilladelse til at udbyde kontooplysningstjenester, samt hvilke oplysninger en udbyder af kontooplysningstjenester skal indsende til Finanstilsynet for at kunne opnå tilladelse i henhold til stk. 1.
Bestemmelsen gennemfører artikel 33, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at virksomheder, der kun udbyder betalingstjenester i henhold til bilag 1, nr. 8, skal have tilladelse som udbyder af kontooplysningstjenester.
Kontooplysningstjenester defineres i § 7, stk. 1, nr. 21, som en tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere. Brugeren har således mulighed for hurtigt at få et overblik over sin finansielle situation på et hvilket som helst tidspunkt. Kontooplysningstjenester er omfattet af lovforslaget for at sikre forbrugerne tilstrækkelig beskyttelse af deres betalings- og kontodata samt retssikkerhed om kontooplysningstjenesteyderes status.
Påtænker virksomheden at udbyde andre betalingstjenester omfattet af bilag 1, nr. 1-7, skal der ansøges om tilladelse til dette uafhængigt af en tilladelse givet i medfør af denne bestemmelse.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 60, stk. 1, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgiving.
Overtrædelse af forslagets § 60, stk. 1, vil omfatte den situation, hvor en virksomhed uden tilladelse, jf. § 60, udbyder kontooplysningstjenester. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som udbyder kontooplysningstjenester i strid med forslagets § 60, stk. 1.
Det foreslås i stk. 2, at Finanstilsynet giver tilladelse som udbyder af kontooplysningstjenester, når følgende krav er opfyldt.
Det foreslås i nr. 1, at det er et krav, at virksomheden drives i et aktieselskab, et anpartsselskab, et anpartsselskab med begrænset ansvar eller en forening med begrænset ansvar, og virksomheden har en bestyrelse og direktion.
Formålet med at stille krav om indretningen af virksomheden beror på kravet i 2. betalingstjenestedirektiv om, at de omfattede virksomheder skal have en sund og forsigtig ledelse. Kravet om at virksomheden skal have en bestyrelse skal ses ud fra ønsket om, at virksomheden har en effektiv og betryggende ledelsesform.
Det foreslås i nr. 2, at det er et krav, at virksomheden har hovedkontor og hjemsted i Danmark og som minimum udøver en del af sine aktiviteter i Danmark.
Kravet medfører, at virksomheden skal ledes her fra landet. I denne vurdering vil det blandt andet indgå, hvor virksomhedens ledelses fysisk er placeret, hvor virksomhedens generalforsamling afholdes, og hvor beslutninger i virksomheden træffes. Betingelsen indebærer endvidere, at virksomheden som minimum skal have nogle kunder i Danmark. Formålet med bestemmelsen er at undgå misbrug af etableringsretten, og sikre at virksomhederne etablerer sig i det land, hvori det forventes, at dets aktiviteter skal udøves. Det er dog ikke et krav, at virksomhedens kunder primært befinder sig i Danmark. Det vil bero på en konkret vurdering af Finanstilsynet, om dette forhold er opfyldt.
Finanstilsynet kan således nægte at give en virksomhed tilladelse, hvis Finanstilsynet vurderer, at formålet med at placere hovedkontor og hjemsted i Danmark er at undgå lovgivning i det land, hvor hovedparten af virksomhedens kunder er hjemhørende.
Det foreslås i nr. 3, at det er et krav at medlemmerne af virksomhedens bestyrelse og direktion opfylder kravene til egnethed og hæderlighed, jf. forslagets § 30.
Der stilles krav om at medlemmer af instituttets bestyrelse og direktion til enhver tid have tilstrækkelig viden, faglig kompetence og erfaring til at varetage stillingen eller hvervet. Ledelsesmedlemmet skal derudover til enhver tid have et tilstrækkeligt godt omdømme og udvise hæderlighed, integritet og uafhængighed i forbindelse med udførelsen af sit arbejde. Yderligere må ledelsesmedlemmet ikke være pålagt strafansvar for overtrædelse af straffeloven eller den finansielle lovgivning, hvis overtrædelsen indebærer risiko for, at stillingen eller hvervet ikke kan varetages på betryggende vis.
Se nærmere i bemærkningerne til forslagets § 30 om ledelsens egnethed og hæderlighed.
Det foreslås i nr. 4, at der stilles krav om, at virksomheden har ikke snævre forbindelser, jf. § 5, stk. 1, nr. 19, i lov om finansiel virksomhed, til andre virksomheder eller personer, der vil kunne vanskeliggøre varetagelsen af Finanstilsynets opgaver.
Snævre forbindelser forudsætter, at der foreligger en situation, hvor to eller flere fysiske eller juridiske personer er knyttet til hinanden på en af følgende måder: 1) direkte eller indirekte koncernforhold, 2) en virksomheds direkte eller indirekte besiddelse af 20 pct. eller mere af stemmerettighederne eller kapitalen i en anden virksomhed, eller 3) flere virksomheders eller personers fælles forbindelse med en virksomhed.
Snævre forbindelser forudsætter, at forbindelsen har en vis varig karakter. Erhvervelse af en betydelig andel af kapitalen i en finansiel virksomhed bevirker således ikke i sig selv, at der opstår snævre forbindelser i bestemmelsens forstand, hvis den pågældende erhvervelse kun er en midlertidig investering, der ikke gør det muligt at øve indflydelse på den berørte virksomheds struktur eller finansielle politik.
Det foreslås i nr. 5, at der stilles krav om, at virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer, jf. lovforslagets § 25, som indeholder regler om ledelse og indretning af virksomheden.
Formålet med kravet er at sikre, at virksomheden har en klar organisatorisk struktur med veldefineret, gennemskuelig og konsekvent ansvarsfordeling og at virksomheden har effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, som virksomheden er eller kan blive udsat for, samt hensigtsmæssige interne kontrolmekanismer, herunder en god administrativ og regnskabsmæssig praksis, som står i forhold til arten, omfanget og kompleksitetsgraden af de betalingstjenester, som udbydes af virksomheden.
Finanstilsynet skal sikre sig, at organisationens opbygning er indrettet således, at der er klart definerede ansvars- og arbejdsområder, og at udførelse af opgaver adskilles fra kontrollen heraf. Ligeledes skal virksomheden sikre, at der sker en rapportering til et højere ledelsesniveau af de risici, som virksomheden påtager sig, samt at der sikres en løbende overvågning af virksomhedens forretningsområder. De omhandlede former for procedurer og mekanismer skal omfatte hele virksomheden og være proportionale med arten, omfanget og kompleksitetsgraden af virksomhedens aktiviteter.
Forslaget til nr. 5, skal ses i sammenhæng med forslaget til stk. 2, nr. 5-10. På baggrund af de oplysninger, virksomheden indsender, jf. stk. 2, nr. 5-10, skal Finanstilsynet kunne vurdere om kravet i nr. 5 er opfyldt.
Det foreslås i nr. 6, at der stilles krav om, at Finanstilsynet vurderer, at virksomheden vil være i stand til at gennemføre en forsvarlig drift.
I forbindelse med behandlingen af ansøgningen skal Finanstilsynet vurdere, hvorvidt virksomhedens forretningsplan sammenholdt med budgetprognosen for de tre første regnskabsår indikerer, at virksomheden har de ressourcer og procedurer, der er nødvendige til at opretholde en forsvarlig drift. Hvis det eksempelvis vurderes, at der er risiko for at virksomheden kan få likviditetsproblemer vil Finanstilsynet anmode om, at der fremlægges en plan for, hvordan likviditeten løbende genoprettes.
Det foreslås i stk. 3, at en ansøgning om tilladelse i henhold til stk. 1, skal indeholde de oplysninger, der er nødvendige til brug for Finanstilsynets vurdering af, om kravene i stk. 2 er opfyldt. Ansøgningen skal som minimum indeholde følgende:
Finanstilsynet vil i overensstemmelse med forslaget til stk. 7 fastsætte nærmere krav om, hvad de i nr. 1-11 omtalte dokumenter skal indeholde.
Det foreslås i nr. 1, at virksomheden skal indsende oplysninger om virksomhedens retlige form med kopi af stiftelsesdokument og vedtægter.
Formålet med stk. 1, nr. 1, er at give Finanstilsynet et overblik over indretningen af den virksomhed, som søger om tilladelse, jf. § 60.
Det foreslås i nr. 2, at virksomheden skal indsende adressen på virksomhedens hovedkontor.
Det er en betingelse for udstedelse af tilladelse i henhold til stk. 1, at virksomheden har hovedkontor og hjemsted i Danmark.
Det foreslås i nr. 3, at virksomheden skal indsende en beskrivelse af virksomhedens forretningsmodel, herunder en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter samt en beskrivelse af den planlagte betalingstjeneste.
Oplysningerne skal overordnet set indeholde en beskrivelse af den betalingstjeneste, der påtænkes udbudt, herunder en beskrivelse af hvilken type betalingstjeneste, som anført i bilag 1, der er tale om.
Oplysningerne kan endvidere indeholde en beskrivelse af aftaler om deltagelse i clearing- og afviklingssystemer, eller udbud af kredit, hvis dette påtænkes, samt en kopi af forretningsvilkårene, jf. § 7, nr. 28, hvis der indgås en rammeaftale.
Det er betingelse for udstedelse af tilladelse i henhold til stk. 1, at Finanstilsynet på baggrund af det indsendte får en indsigt i virksomhedens planlagte aktiviteter.
Det foreslås i nr. 4, at virksomheden skal indsende en forretningsplan med en budgetprognose for de 3 første regnskabsår, samt senest reviderede årsregnskab, såfremt et sådant er udarbejdet.
Herudover skal virksomheden indsende en beskrivelse af virksomhedens forretningsplan, hvilket eksempelvis kan indeholde en beskrivelse af den påtænkte målgruppe og marked. Yderligere skal der indsendes en budgetprognose, som indeholder en prognose for både balance og resultatopgørelse, samt en beskrivelse af de forudsætninger, der er lagt til grund for udarbejdelsen af budgetprognosen, for minimum de første tre regnskabsår. Endvidere skal virksomheden beskrive den erhvervsmæssige ansvarsforsikring.
Det er en betingelse for udstedelse af tilladelse i henhold til stk. 1, at Finanstilsynet vurderer, at virksomheden er i stand til at gennemføre en forsvarlig drift.
Det foreslås i nr. 5, at virksomheden skal indsende oplysninger om virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer.
Det er en betingelse for udstedelse af tilladelse i henhold til stk. 1, at virksomheden vurderes at være i stand til at gennemføre en forsvarlig drift.
Finanstilsynet tager ved vurderingen udgangspunkt i virksomhedens konkrete forhold. Det vurderes, om virksomheden har en klar organisationsstruktur med en veldefineret, gennemskuelig og konsekvent ansvarsfordeling. Samtidig vurderes, om virksomheden har effektive procedurer til at identificere, forvalte, overvåge og rapportere om risici, forsvarlige interne kontrolprocedurer og en god administrativ og regnskabsmæssig praksis.
Det foreslås i nr. 6, at virksomheden skal indsende oplysninger om virksomheden forretningsgange for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder procedurer for indberetning af sikkerhedshændelser, jf. § 125.
Formålet med bestemmelsen er at sikre, at Finanstilsynet kan vurdere om virksomheden har tilstrækkelige procedurer på plads til at imødekomme virksomhedens konkrete sikkerhedsrisici. Virksomheden bør fastsætte de nødvendige rammer til at begrænse risici, samt opretholde effektive procedurer til håndtering af hændelser. Virksomheden bør indføre retningslinjer, der sikrer regelmæssig rapportering af sikkerhedshændelser til de kompetente myndigheder.
Det foreslås i nr. 7, at virksomheden skal indsende en beskrivelse af virksomhedens forretningsgange og procedurer til at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.
Formålet med bestemmelsen er at sikre, at Finanstilsynet kan vurdere, hvorvidt virksomheden har tilstrækkelige procedurer til at sikre, at der sker lagring, overvågning, sporing og begrænsning af adgang til brugernes følsomme betalingsdata på en tilstrækkelig sikker måde.
Det foreslås i nr. 8, at virksomheden skal indsende en beskrivelse af virksomhedens beredskabsplan, herunder en klar beskrivelse af de kritiske funktioner, effektive beredskabsplaner og procedurer til regelmæssigt at teste og evaluere, om sådanne planer er tilstrækkelige.
Formålet med bestemmelsen er at sikre, at virksomheden har tilstrækkelige beredskabsplaner eksempelvis i tilfælde af kritiske nedbrud af kritiske it-funktioner. Virksomheden skal jævnligt udføre test af beredskabsplanen.
Det foreslås i nr. 9, at virksomheden skal indsende oplysninger om virksomhedens sikkerhedspolitik, herunder en detaljeret risikovurdering i tilknytning til de betalingstjenester, som virksomheden påtænker at udbyde, og de risikobegrænsende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger.
Bestemmelsen har til formålet at sikre, at Finanstilsynet kan vurdere om virksomheden har en tilstrækkelig sikkerhedspolitik, herunder en detaljeret risikovurdering i tilknytning til de betalingstjenester, som virksomheden påtænker at udbyde, og de risikobegrænsende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici. I vurderingen tager Finanstilsynet henset til virksomhedens konkrete forhold og lægger virksomhedens iboende risici til grund for vurderingen af, om de indsendte forretningsgange tager tilstrækkeligt højde for virksomhedens særlige risici.
Det foreslås i nr. 10, at virksomheden skal indsende oplysninger om virksomhedens organisationsstruktur, herunder den tilsigtede brug af agenter og filialer og af de kontroller, som ansøgeren forpligter sig til at gennemføre mindst en gang årligt, og en beskrivelse af outsourcingordninger.
Formålet med bestemmelsen er at give Finanstilsynet tilstrækkelige oplysninger til at vurdere, hvorvidt virksomheden har en tilstrækkelig robust organisationsstruktur samt overblik over, hvilke aktiviteter virksomheden påtænker at outsource.
Det foreslås i nr. 11, at virksomheden skal indsende oplysninger om bestyrelsesmedlemmer, direktører og, hvor det er relevant, indehaveren eller den ledelsesansvarlige for instituttets e-penge- og/eller betalingstjenesteaktiviteter, der dokumenterer, at kravene i henhold til kravene i § 30 er opfyldt.
Se nærmere i bemærkningerne til forslagets § 30 om kravet til ledelsesmedlemmers egnethed og hæderlighed.
Det foreslås i stk. 4, at der er en betingelse for udstedelse af tilladelse i henhold til stk. 1, at virksomheden har tegnet en ansvarsforsikring, der dækker de geografiske områder, hvor den tilbyder kontooplysningstjenester, eller anden lignende garanti mod erstatningskrav over for de kontoførende udbydere og brugerne som følge af uautoriseret eller svigagtig adgang til eller uautoriseret brug af betalingsoplysninger.
Formålet med denne bestemmelse, er at sikre, at de pågældende virksomheder enten har en erhvervsansvarsforsikring eller at der stilles en tilsvarende garanti. Når virksomheder udelukkende leverer kontooplysningstjenester i henhold til § 60, er de ikke i besiddelse af kundernes midler, derfor ville det være uforholdsmæssigt byrdefuldt at pålægge disse nye markedsaktører kapitalgrundlagskrav. Ikke desto mindre er det vigtigt, at virksomhederne kan leve op til deres ansvar med hensyn til deres aktiviteter.
Det foreslås i stk. 5, at Finanstilsynet kan undlade at udstede en tilladelse i henhold til stk. 1hvis Finanstilsynet vurderer, at virksomheden ikke opfylder kravene i denne lov eller regler udstedt i medfør af denne lov, oplysningerne indsendt til Finanstilsynet i henhold til stk. 2 er ufuldstændige, eller hvis ansvarsforsikringen ikke lever op til kravene i stk. 4 eller reglerne udstedt i medfør af stk. 7.
Med forslaget kan Finanstilsynet undlade at give tilladelsen til en virksomhed, der udbyder kontooplysningstjenester, såfremt Finanstilsynet vurderer, at virksomheden ikke opfylder kravene i denne lov eller regler udstedt i medfør af denne lov. Det kunne eksempelvis være tilfældet, hvis virksomheder ikke opfylder kravene om databeskyttelse og it-sikkerhed i forslaget til §§ 125-128, hvilket vil medføre en risiko for, at brugernes personoplysninger eller følsomme betalingsdata kan blive kompromitteret. Derudover skal en udbyder af kontooplysningstjenester eksempelvis leve op til kravene i § 87. Finanstilsynet kan således undlade at give tilladelsen såfremt udbyderen ikke sikrer, at brugerens personaliserede sikkerhedsforanstaltninger er beskyttede, ikke identificerer over for brugerens kontoførende udbyder, hver gang en konto tilgås eller ikke kommunikerer med den kontoførende udbyder, brugeren og betalingsmodtageren i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv.
Finanstilsynet kan endvidere undlade at give tilladelsen, hvis virksomheden ikke på tidspunkt for meddelelsen af tilladelsen har tegnet en ansvarsforsikring i overensstemmelse med stk. 4, eller reglerne udstedt i medfør af stk. 7. Det følger af artikel 5, stk. 4, i 2. betalingstjenestedirektiv, at EBA skal udarbejde retningslinjer om de kriterier, der skal anvendes til at fastsætte minimumsbeløbet for den i stk. 4 nævnte forsikring eller anden lignede garanti. Tegner virksomheden ikke en forsikring i overensstemmelse med disse retningslinjer kan Finanstilsynet undlade at give tilladelsen.
Endelig kan Finanstilsynet undlade at give tilladelsen, hvis oplysninger i henhold til stk. 3. er ufuldstændige eller på anden måde mangelfulde.
Det foreslås i stk. 6, at En virksomhed, der har en tilladelse i henhold til stk. 1, skal behandles som et betalingsinstitut. Kapitel 5-8, med undtagelse af §§ 65-67, 72, 83, 87-90 og 124-128, finder dog ikke anvendelse på betalingsinstitutter, der alene udbyder kontooplysningstjenester.
Efter forslaget bliver en virksomhed, der kun udbyder kontooplysningstjenester behandlet som et betalingsinstitut. Det medfører, at en sådan virksomhed er underlagt tilsyn på samme måde som andre betalingsinstitutter, ligesom det har de samme rettigheder i forbindelse med dets virksomhed i et andet EU- eller EØS-land, jf. lovforslagets §§ 43-49. Udbyder af kontooplysningstjenester er endvidere også omfattet af reglerne om god skik i lovforslagets § 42.
Således er udbydere af kontooplysningstjenester eksempelvis også omfattet af forslaget til § 18, stk.3, om andre aktiviteter, og dermed omfattet af retten til at udbyde andre aktiviteter på lige fod med andre betalingsinstitutter.
En række af reglerne i lovforslagets kapitel 5-8 finder dog ikke anvendelse på virksomheder, der kun udbyder kontooplysningstjenester. Dog finder §§ 65-67 og 72 om virksomhedens oplysningsforpligtelser over for dets brugere, §§ 83 og 87-90 om rettigheder og forpligtelser ved udbud af kontooplysningstjenester og §§ 124-128 om databeskyttelse og it-sikkerhed stadig anvendelse.
Det foreslås i stk. 7, at Finanstilsynet kan fastsætte nærmere regler om den i stk. 3 nævnte ansøgning og den i stk. 2 nævnte ansvarsforsikring eller tilsvarende garanti, herunder om beregning af minimumsbeløbet.
.
Bestemmelsen er ny, og gennemfører artikel 5, stk. 4 og 5, i 2. betalingstjenestedirektiv.
Med forslaget til stk. 7 indføres en hjemmel for Finanstilsynet til at fastsætte regler om den i stk. 4 omhandlede erhvervsansvarsforsikring eller anden tilsvarende garanti. Bemyndigelsen til Finanstilsynet vil blive benyttet til i bekendtgørelsesform at fastsætte nærmere regler om beregningen af forsikringssummens mindstestørrelse, samt nærmere specifikation om krav til udformningen af forsikringsaftalen, herunder om anvendelse af selvrisiko.
Det følger af artikel 5, stk. 4, i 2. betalingstjenestedirektiv, at den europæiske banktilsynsmyndighed (EBA) senest den 13. januar 2017 skal udarbejde, efter høring af alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser, retningslinjer for de kompetente myndigheder i overensstemmelse med artikel 16, i EBA-forordningen om de kriterier, der skal anvendes til at fastsætte minimumsbeløbet for den i stk. 4 nævnte forsikring eller anden lignede garanti. I udarbejdelsen skal EBA tage højde for a) virksomhedernes risikoprofil, b) hvorvidt virksomhederne udbyder andre betalingstjenester som omhandlet i bilag I eller udøver anden virksomhed, c) aktiviteternes omfang: i) for virksomheder, der ansøger om tilladelse til at udbyde betalingstjenester som omhandlet i bilag 1, nr. 7, værdien af de initierede transaktioner, ii) for virksomheder, der ansøger om tilladelse med henblik på at udbyde betalingstjenester som omhandlet i bilag 1, nr. 8, antal kunder, der anvender kontooplysningstjenesterne og d) de særlige karakteristika ved tilsvarende garantier og kriterierne for gennemførelse heraf.
Bekendtgørelsen, som udstedes med hjemmel i stk. 7, skal udarbejdes på baggrund af disse retningslinjer.
Med forslaget til stk. 7 indføres endvidere en hjemmel for Finanstilsynet til at fastsætte regler om den i stk. 1 omhandlede ansøgning.
Det følger af artikel 5, stk. 5, i 2. betalingstjenestedirektiv, at EBA senest den 13. juli 2017 efter høring af alle relevante interessenter, herunder på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser udarbejder retningslinjer i overensstemmelse med artikel 16, i EBA-forordningen om de oplysninger, der skal gives til de kompetente myndigheder i forbindelse med ansøgningen om tilladelse som betalingsinstitut.
Den bekendtgørelse, som Finanstilsynet vil udstede i medfør af bestemmelsen skal indeholde regler i overensstemmelse med disse retningslinjer.
Til § 61
Bestemmelsen er ny og fastsætter regler om, hvilke oplysninger virksomheder, som kun udbyder tjenester, der er baseret på betalingsinstrumenter med begrænset anvendelse, skal indsende til Finanstilsynet.
Bestemmelsen gennemfører artikel 37, stk. 2 og 3, i 2. betalingstjenestedirektiv.
I den nugældende lov om betalingstjenester og elektroniske penge var virksomheder, der udbød tjenester baseret på betalingsinstrumenter med begrænset anvendelse, underlagt et tilladelseskrav på linje med det der gælder for virksomheder med begrænset tilladelse til at udbyde betalingstjenester og udstede elektroniske penge under et vist beløb, jf. forslagets §§ 50 og 51. Med lovforslaget bliver tilladelseskravet fjernet, og i stedet bliver der fastsat regler om, hvilke oplysninger som virksomhederne skal indsende til Finanstilsynet forud for opstarten af deres aktiviteter samt en beskrivelse af den løbende underretningspligt.
Det foreslås i stk. 1, at virksomheder som alene udøver aktiviteter, jf. § 5, stk. 1, nr. 14 og 15, og hvor den samlede værdi af betalingstransaktionerne gennemført i de foregående 12 måneder overstiger en værdi svarende til 1 mio. euro, skal sende en beskrivelse til Finanstilsynet af de aktiviteter, som virksomheden udøver, herunder en angivelse af, hvilken undtagelse i § 5, stk. 1, nr. 14 og 15, virksomhedens aktiviteter anses for udøvet under.
Formålet med bestemmelsen er at sikre, at virksomheder ikke uberettiget anvender undtagelsesmuligheden i lovforslagets § 5, nr. 14 og 15. Ved at pålægge virksomhederne en underretningsforpligtelse sikres det, at Finanstilsynet har et overblik over hvilke virksomheder, der udøver tjenester, som er omfattet af undtagelserne i forslaget til § 5, stk. 1, nr. 14 og 15. Finanstilsynet skal vide, hvilke tjenester de pågældende virksomheder udøver, samt hvilken af undtagelserne i lovforslagets § 5, stk. 1, nr. 14-16, virksomhedens aktiviteter omfattes af.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 61, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 61, stk. 1, vil omfatte den situation, hvor en virksomhed som alene udbyder tjenester, jf. § 5, stk. 1, nr. 14 og 15, og hvor den samlede værdi af betalingstransaktionerne gennemført i de foregående 12 måneder overstiger en værdi svarende 1 mio. euro, undlader at underrette Finanstilsynet om dette. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give meddelelse i strid med forslagets § 61, stk. 1.
Det foreslås i stk. 2, at Finanstilsynet vurderer oplysningerne, jf. stk. 1, og meddeler virksomheden, hvorvidt aktiviteterne er omfattet af reglerne, jf. § 5, stk. 1, nr. 14 og 15.
På baggrund af det indsendte materiale vurderer Finanstilsynet om virksomhedens aktiviteter kan falde ind under reglerne i § 5, stk. 1, nr. 14 eller 15. I de tilfælde hvor Finanstilsynet ikke kan bekræfte at virksomhedens aktiviteter kan falde ind under reglerne i § 5, stk. 1, nr. 14 eller 15, skal der sendes en begrundet afgørelse til virksomheden. Virksomheden kan derefter ikke udbyde aktiviteten uden en tilladelse. Indsender virksomheden umiddelbart efter modtagelsen af afgørelsen fra Finanstilsynet en ansøgning om tilladelse til at udbyde betalingstjenester kan virksomheden fortsætte sine aktiviteter, mens ansøgningen behandles.
Til § 62
Bestemmelsen er ny og fastsætter regler om, hvilke oplysninger, som virksomheder der kun udbyder tjenester, der er baseret på elektroniske telekommunikationsnetværk og som er omfattet af undtagelsen i § 5, stk. 1, nr. 17, skal indsende til Finanstilsynet.
Bestemmelsen gennemfører artikel 37, stk. 3, i 2. betalingstjenestedirektiv.
I den nugældende lov om betalingstjenester og elektroniske penge var elektroniske telekommunikationsnetværk underlagt et tilladelseskrav, som fjernes med nærværende lovforslag. I stedet fastsættes regler om hvilke oplysninger, som virksomhederne skal indsende til Finanstilsynet forud for opstarten af deres aktiviteter, samt en beskrivelse af den løbende underretningspligt.
Det foreslås i stk. 1, at virksomheder, der kun udøver aktiviteter jf. § 5, stk. 1, nr. 17, skal sende en beskrivelse til Finanstilsynet af de aktiviteter, som virksomheden udbyder.
Formålet med bestemmelsen er at sikre, at virksomheder ikke uberettiget anvender undtagelsesmuligheden i lovforslagets § 5, nr. 17. Ved at pålægge virksomhederne en underretningsforpligtelse sikres det, at Finanstilsynet har et overblik over hvilke virksomheder, der udøver tjenester, som er omfattet af undtagelserne i forslaget til § 5, stk. 1, nr. 17. Finanstilsynet skal vide, hvilke tjenester de pågældende virksomheder udøver.
Den årlige erklæring, jf. forslagets § 59, stk. 1, nr. 2, skal indeholde en opgørelse over gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder opgjort pr. måned ved udbud af betalingstjenester eller udstederens samlede forpligtelser hidrørende fra udestående elektroniske penge ved udstedelsen af elektroniske penge.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 62, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 62, stk. 1, vil omfatte den situation, hvor en virksomhed, der kun udøver aktiviteter, jf. § 5, stk. 1, nr. 17, undlader at foretage underretning af Finanstilsynet. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give meddelelse i strid med forslagets § 62, stk. 1.
Det foreslås i stk. 2, at Finanstilsynet vurderer oplysningerne, jf. stk. 1, og meddeler virksomheden, hvorvidt aktiviteterne er omfattet af reglerne, jf. § 5, stk. 1, nr. 17.
På baggrund af det indsendte materiale vurderer Finanstilsynet om virksomhedens aktiviteter kan falde ind under reglerne i § 5, stk. 1, nr. 17. I de tilfælde hvor Finanstilsynet ikke kan bekræfte, at virksomhedens aktiviteter kan falde ind under reglerne i § 5, stk. 1, nr. 17, skal der sendes en begrundet afgørelse til virksomheden. Virksomheden kan derefter ikke udbyde aktiviteten uden en tilladelse. Indsender virksomheden umiddelbart efter modtagelsen af afgørelsen fra Finanstilsynet en ansøgning om tilladelse til at udbyde betalingstjenester kan virksomheden fortsætte sine aktiviteter, mens ansøgningen behandles
Det foreslås i stk. 3, at virksomheder, der kun udøver aktiviteter jf. § 5, stk. 1, nr. 17, senest den 1. maj hvert år skal indsende en erklæring til Finanstilsynet, om at virksomheden overholder de i § 5, stk. 1, nr. 17, nævnte kriterier.
Ifølge artikel 37, stk. 3, skal virksomheder, der alene udøver aktiviteter som omfattet artike3, litra l, i 2. betalingstjenestedirektiv, indsende en årlig erklæring om, at den overholder i de artikel 3, litra l, i 2. betalingstjenestedirektiv nævnte betingelser.
Det forudsættes, at den årlige erklæring har været forelagt for, og er underskrevet af, virksomhedens ledelse. Denne skal erklære, at virksomheden overholder de i § 5, stk. 1, nr. 17, nævnte betingelser.
I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 62, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 62, stk. 3, vil omfatte den situation, hvor en virksomhed med begrænset tilladelse, jf. §§ 50 eller 51, ikke én gang årligt indsender oplysninger om gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder opgjort pr. måned ved udbud af betalingstjenester eller udstederens samlede forpligtelser hidrørende fra udestående elektroniske penge ved udstedelse af elektroniske penge. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage underretning i strid med forslagets § 59, stk. 1, nr. 2
Til § 63
Bestemmelsen er ny og gennemfører artikel 36 i, 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, 1. pkt., at pengeinstitutter skal give betalingsinstitutter adgang til sine betalingskontotjenester på objektive, ikke-diskriminerende og proportionale vilkår. Bestemmelsen gennemfører artikel 36, 1. pkt., i 2. betalingstjenestedirektiv.
Formålet med bestemmelsen er at sikre betalingsinstitutter adgang til pengeinstitutternes betalingskontotjenester. Begrebet »betalingskontotjeneste« er anvendt i overensstemmelse med artikel 36, i 2. betalingstjenestedirektiv, da begrebet favner bredere end »betalingskonto«. Det fremgår således af præambelbetragtning nr. 39 til 2. betalingstjenestedirektiv, at betalingsinstitutter skal have adgang til en konto, som kan anvendes til betalingstransaktioner, da det er en forudsætning for, at disse aktører kan tilbyde deres tjenester. Dette omfatter som minimum adgang til en betalingskonto. Denne skal stilles til rådighed på en ikke-diskriminerende måde, der står i rimeligt forhold til det legitime formål, der søges opfyldt. Eksempelvis indgår udbyderen af betalingsinitieringstjenesten ikke nødvendigvis i et kontraktforhold med det kontoførende pengeinstitut, men uanset hvilken forretningsmodel, der anvendes af udbyderen af betalingsinitieringstjenesten, bør det kontoførende pengeinstitut gøre det muligt for betalingsinitieringstjenesteudbyderen at anvende de autentificeringsprocedurer, som kontoførende pengeinstitut stiller til rådighed til at initiere en bestemt betaling på vegne af betaleren.
I bestemmelsen er begrebet »pengeinstitutter« valgt frem for kreditinstitutter, jf. artikel 36 i 2. betalingstjenestedirektiv, af hensyn til almindelig dansk sprogbrug og indebærer således ingen materiel ændring i bestemmelsen.
Det foreslås i stk. 1, 2. pkt., at adgangen til et pengeinstituts betalingskontotjenester skal have et sådan omfang, at betalingsinstituttet kan udbyde sine betalingstjenester uhindret og effektivt. Bestemmelsen gennemfører artikel 36, 2. pkt., i 2. betalingstjenestedirektiv.
Adgangen til betalingskontotjenester omfatter i hvert fald adgangen til en betalingskonto, jf. præambelbetragtning nr. 39 til 2. betalingstjenestedirektiv. Adgangen bør dog have et sådant omfang, at betalingsinstituttet kan udbyde sine tjenester uhindret og effektivt. Eksempelvis må et kontoførende pengeinstitut ikke lægge unødige hindringer i vejen for, at en udbyder af betalingsinitieringstjenester kan benytte sig af den betalingskonto, som den har fået adgang til.
Det foreslås i stk. 2, at hvis et pengeinstitut giver et betalingsinstitut afslag på adgang til sine betalingskontotjenester, jf. stk. 1, skal pengeinstituttet underrette Konkurrence- og Forbrugerstyrelsen og behørigt begrunde årsagerne til afslaget. Bestemmelsen gennemfører artikel 36, 3. pkt., i 2. betalingstjenestedirektiv.
Det foreslås, at pengeinstitutter, som giver afslag på at åbne en betalingskonto for et betalingsinstitut skal underrette Konkurrence- og Forbrugerstyrelsen herom. Formålet er, at Konkurrence- og Forbrugerstyrelsen får mulighed for at overvåge, at pengeinstitutterne ikke nægter at oprette betalingskonti til betalingsinstitutter på ikke-diskriminerende vilkår. Det skal i den henseende bemærkes, at det foreslås, at Konkurrence- og Forbrugerstyrelsen får kompetence til at udstede de fornødne påbud for at sikre bestemmelsens overholdelse, jf. lovforslagets §§ 144 og 145. Det kunne eksempelvis være et påbud til et pengeinstitut om, at give adgang for et betalingsinstitut til at oprette og føre en betalingskonto i det pågældende pengeinstitut. Det foreslås samtidig i §§ 144 og 145, at Konkurrence- og Forbrugerstyrelsen får mulighed for at pålægge tvangsbøder for manglende efterlevelse af udstedte påbud.
Det foreslås i stk. 3, at Konkurrence- og Forbrugerstyrelsen kan fastsætte nærmere regler om underretninger i henhold til stk. 2.
Dette betyder, at Konkurrence- og Forbrugerstyrelsen kan fastsætte nærmere regler for indberetningen, herunder om den tekniske gennemførelse, eksempelvis om anvendelse af bestemte skemaer, en hjemmeside eller lignende format. Reglerne om den tekniske udførelse af underretningerne skal fastsættes under hensyntagen til at begrænse de erhvervsøkonomiske administrative byrder forbundet med underretningerne.
Til § 64
§ 40 i lov om betalingstjenester og elektroniske penge fastsætter hvilke vilkår, der gælder for adgang til betalingssystemer for udbydere af betalingstjenester. Disse skal blandt andet være objektive, ikke-diskriminerende og proportionale. Derudover fastsættes visse undtagelser til dette, blandt andet finder bestemmelsen ikke anvendelse på betalingssystemer, der er omfattet af Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer (herefter finalitydirektivet).
Med den foreslåede § 64 sker der en nyaffattelse af § 40, i lov om betalingstjenester og elektroniske penge, idet stk. 1 videreføres med redaktionelle ændringer, mens stk. 2 nyaffattes i overensstemmelse med 2. betalingstjenestedirektiv, således at når en deltager i et system, der er registreret i henhold til finalitydirektivet, giver mulighed for at betalingsinstitutter kan sende en betalingsordre gennem systemet, efter anmodning skal give et andet betalingsinstitut samme mulighed på objektive, ikke-diskriminerende og proportionale vilkår. Bestemmelsen gennemfører artikel 35, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at vilkår for adgang til betalingssystemer for udbydere af betalingstjenester skal være objektive, ikke-diskriminerende og proportionale således, at disse vilkår ikke forhindrer adgang i større udstrækning end nødvendigt for at beskytte mod specifikke risici, såsom afviklingsrisici, operationelle risici og forretningsmæssige risici, og for at sikre betalingssystemets finansielle og driftsmæssige stabilitet. Betalingssystemer må ikke pålægge udbydere af betalingstjenester eller brugere af betalingstjenester eller andre betalingssystemer nogen af de følgende restriktive bestemmelser om effektiv deltagelse i andre betalingssystemer, regler, der forskelsbehandler udbydere af betalingstjenester for så vidt angår deltagernes rettigheder, forpligtelser og beføjelser eller begrænsninger baseret på selskabsretlig status.
Det er vigtigt for udbydere af betalingstjenester at have adgang til betalingssystemernes tekniske infrastrukturtjenester. Bestemmelsen omfatter tillige e-pengeinstitutter i det omfang de udbyder betalingstjenester, jf. lovforslagets § 18, stk. 2.
Bestemmelsen har til formål at hindre konkurrenceforvridende diskrimination i forbindelse med beslutning om adgang til betalingssystemer for udbydere af betalingstjenester, der har opnået tilladelse som betalingsinstitut. Et betalingssystem defineres i henhold til lovforslagets § 7, nr. 13, som et system til overførelse af midler med formelle og standardiserede rutiner og fælles regler for behandling, clearing eller afvikling af betalingstransaktioner. Betalingssystemer må ikke pålægge udbydere af betalingstjenester eller andre betalingssystemer urimelige vilkår, der forskelsbehandler de pågældende.
Adgang til betalingssystemer må dog være underlagt krav, der er nødvendige til at sikre systemernes integritet og stabilitet. Udbydere af betalingstjenester, der søger om at deltage i et betalingssystem, bør selv bære risikoen for deres eget valg af system og over for betalingssystemet dokumentere, at deres interne ordninger er tilstrækkelig modstandsdygtige over for alle former for risici. Disse betalingssystemer omfatter typisk kortordninger med fire parter og systemer, der behandler kreditoverførelser og direkte debiteringer, jf. præambelbetragtning nr. 49 og 50 til 2. betalingstjenestedirektiv.
I 2. pkt. uddybes det, at betalingssystemer ikke må pålægge udbydere af betalingstjenester, brugere af betalingstjenester eller andre betalingssystemer restriktive bestemmelser om effektiv deltagelse i andre betalingssystemer, regler, der forskelsbehandler udbydere af betalingstjenester, for så vidt angår deltagernes rettigheder, forpligtelser og beføjelser eller begrænsninger baseret på selskabsretlig status. Eksempelvis må der ikke ske forskelsbehandling af betalingsinstitutter og kreditinstitutter med tilladelse, som forhindrer disse betalingstjenesteudbydere i at anvende betalingssystemers tekniske infrastruktur på samme vilkår. Endvidere kan et betalingssystem kan ikke stille forskellige selskabsretlige krav til betalingsinstitutter som betingelse for deltagelse i systemet.
Det foreslås i forslaget til § 151, stk. 2, at overtrædelse af § 64, stk. 1, straffes med bøde. Dette er en videreførelse af straffebestemmelsen i § 107, stk. 2, i lov om betalingstjenester og elektroniske penge. Overtrædelse af § 64, stk. 1, vil omfatte den situation, hvor der anvendes vilkår i forbindelse med adgang til betalingssystemer, der ikke lever op til kravene i § 64, stk. 1.
Med det foreslåede stk. 2 indføres to undtagelser. Bestemmelsen implementerer artikel 35, stk. 2, 1. pkt., i 2. betalingstjenestedirektiv
Det foreslås i stk. 2, nr. 1, at stk. 1 ikke finder anvendelse på betalingssystemer, der er registreret i henhold til Finalitydirektivet, som vedrører endelig afregning i betalingssystemer og værdipapirafviklingssystemer, jf. dog stk. 3.
Et system forstås i dette direktivs artikel 2, litra a, som et formelt arrangement mellem tre eller flere deltagere, hvortil ikke medregnes et eventuelt afregningsfirma, en eventuel central medkontrahent, et eventuelt clearinginstitut eller en eventuel indirekte deltager, med fælles regler og standardiserede ordninger for udførelse af overførselsordrer mellem deltagerne, som er underlagt lovgivningen i et medlemsland valgt af deltagerne, idet deltagerne dog kun kan vælge lovgivningen i et medlemsland, hvor mindst en af dem har sit hovedkontor, og som, med forbehold af andre, strengere generelle vilkår, der måtte være fastsat i den nationale lovgivning, er betegnet som et system og anmeldt til Kommissionen af det medlemsland, hvis lovgivning finder anvendelse, efter at den pågældende medlemsland har sikret sig, at systemets regler er fyldestgørende.
Et medlemsland kan således, efter at have sikret sig, at et betalingssystems eller værdipapirafviklingssystems regler er fyldestgørende, betegne dette som et system omfattet af Finalitydirektivet. Dette har den konsekvens, at direktivets regler om sikring af midler i tilfælde af en deltagers insolvens finder anvendelse. Disse regler er gennemført her i landet ved lov om værdipapirhandel m.v. kapitel 18.
Når et betalingssystem her i landet er blevet godkendt som system i forhold til finalitydirektivet, opdaterer Finanstilsynet en liste over betalingssystemer, hvormed der kan indgås aftaler med retsvirkning i henhold til bestemmelserne i lov om værdipapirhandel m.v. § 57, stk. 1, og § 57 b, stk. 1 og 2. Listen offentliggøres ved bekendtgørelse. Som eksempler på systemer kan nævnes nuværende ordninger, såsom VP-afviklinger, Kronos2 og Sum-, intradag- og straksclearingen.
Gennem en notifikationsordning til Kommissionen kan offentligheden i EU gøre sig bekendt med samtlige systemer, der er omfattet af direktivet.
Disse systemer har en særlig samfundsmæssig status, da stabiliteten af den finansielle infrastruktur er afhængig af, at disse systemer kan fungere uændret. Det medfører blandet andet, at det er nødvendigt at stille særligt skrappe krav til deltagerne i sådanne systemer. Det følger således af lov om værdipapirhandel m.v., at det kun er visse typer af virksomheder, der kan deltage i sådanne systemer. E-pengeinstitutter og betalingsinstitutter kan således ikke deltage i et system omfattet af finalitydirektivet, hvorfor stk. 1, ikke finder anvendelse på sådanne systemer.
Det foreslås i stk. 2, nr. 2, at stk. 1 ikke finder anvendelse på betalingssystemer, der udelukkende består af udbydere af betalingstjenester, der tilhører samme koncern.
I henhold til nr. 2 er et betalingssystem undtaget, hvis samtlige deltagere er koncernforbundne, eller er systemer der er oprettet og drives af en enkelt udbyder af betalingstjenester. Sådanne betalingssystemer kan drives enten i direkte konkurrence med betalingssystemer eller mere typisk i en markedsniche, der ikke i tilstrækkelig grad er dækket af betalingssystemer. Om baggrunden for undtagelsen fremgår det af præambelbetragtning nr. 52, i 2. betalingstjenestedirektiv, at disse systemer omfatter ordninger med tre parter, f.eks. kortordninger med tre parter, således at de i realiteten aldrig fungerer som kortordninger med fire parter, f.eks. ved at benytte licenstagere, agenter eller partnere med samme varemærke. Sådanne systemer omfatter typisk tillige betalingstjenester, der tilbydes af telekommunikationstjenesteudbydere, hvor ordningens operatør er udbyder af betalingstjenester for både betaleren og betalingsmodtageren, og bankkoncerners interne systemer. For at stimulere den konkurrence, som sådanne lukkede betalingssystemer kan give almindelige etablerede betalingssystemer, ville det ikke være hensigtsmæssigt at give tredjemand adgang til disse lukkede specifikke betalingssystemer. Ikke desto mindre bør sådanne systemer altid være omfattet af Fællesskabets og de nationale konkurrenceregler, der kan kræve, at der gives adgang til ordningerne for at opretholde en effektiv konkurrence på betalingsmarkederne.
Det foreslås i stk. 3, at en deltager i et registreret betalingssystem, jf. stk. 2, nr. 1, som giver en udbyder af betalingstjenester, der ikke deltager i det registrerede system, mulighed for at sende en betalingsordre gennem systemet, efter anmodning skal give en anden udbyder af betalingstjenester samme mulighed på objektive, ikke-diskriminerende og proportionale vilkår.
Bestemmelsen implementerer artikel 35, stk. 2, andet afsnit., i 2. betalingstjenestedirektiv.
Finalitydirektivet sætter en række begrænsninger for hvilke typer af virksomheder, der kan være deltagere i et registreret betalingssystem. Jf. stk. 2, nr. 1, gælder reglerne om lige adgang til betalingssystemer i stk. 1, således ikke for betalingssystemer registreret i henhold til Finalitydirektivet. Betalingsinstitutter og e-pengeinstitutter kan således ikke blive hverken direkte eller indirekte deltagere i registrerede systemer. Dog bør det være muligt for e-pengeinstitutter og betalingsinstitutter at drage nytte af de muligheder, som registrerede betalingssystemer giver, på anden vis.
Det er således muligt for en udbyder af betalingstjenester at indgå en aftale med en deltager i et registreret system, eksempelvis et pengeinstitut, om at deltageren på vegne af udbydere af betalingstjenester sender betalinger gennem systemet, dog således at det fortsat er deltagerne, som har forpligtelserne i henhold til Finalitydirektivet.
Ifølge forslaget skal en deltager i et registreret system, som indgår aftale med en udbyder af betalingstjenester, om formidling af betalinger gennem et registreret system tillade andre udbyder af betalingstjenester på samme vilkår også at sende betalinger igennem systemet, hvis de anmoder om dette.
Bestemmelsen berører således kun deltagere, som indgår sådanne aftaler. En udbyder af betalingstjenester kan derfor ikke kræve, at en deltager, som slet ikke tillader betalingsinstitutter at sende betalinger gennem sig, at denne skal indgå en aftale herom.
Det bemærkes, at lovforslaget ikke ændre på reglerne for deltagelse i registrerede systemer, men alene bestemmer, at deltagere i registrerede systemer skal give betalingsinstitutter adgang på lige vilkår.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 64, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 64, stk. 3, vil omfatte den situation, hvor en deltager i et registreret betalingssystem, jf. § 64, stk. 2, nr. 1, som giver en udbyder af betalingstjenester, der ikke deltager i det registrerede system, mulighed for at sende en betalingsordre gennem systemet, undlader efter anmodning at give en anden udbyder af betalingstjenester samme mulighed på objektive, ikke-diskriminerende og proportionale vilkår. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give adgang i strid med forslagets § 64, stk. 3.
Det foreslås i stk. 4, at en deltager i et registreret betalingssystem, jf. stk. 2, nr. 1, som afviser at give en udbyder af betalingstjenester mulighed for at sende betalingsordre gennem systemet, jf. stk. 3, skal give denne en fyldestgørende begrundelse for afslaget.
Bestemmelsen gennemfører artikel 35, stk. 2, tredje afsnit i 2. betalingstjenestedirektiv. Begrundelse skal gøre udbyderen af betalingstjenester i stand til at forstå, hvorfor denne ikke kan sende betalinger gennem systemet.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 64, stk. 4, straffes med bøde.
Overtrædelse af forslagets § 64, stk. 4, vil omfatte den situation, at en deltager i et registreret betalingssystem, jf. § 64, stk. 2, nr. 1, som afviser at give en udbyder af betalingstjenester mulighed for at sende betalingsordre gennem systemet, og undlader at give denne en fyldestgørende begrundelse for afslaget. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give en fyldestgørende begrundelse for afslaget i strid med forslagets § 64, stk. 4.
Til § 65
Den foreslåede bestemmelse i § 65 er ny og gennemfører 2. betalingstjenestedirektiv artikel 41.
Det foreslås i § 65, at en udbyder af betalingstjenester har bevisbyrden for, at de oplysningskrav, der følger af dette kapitel, er opfyldt.
I medfør af 1. betalingstjenestedirektiv artikel 33 havde medlemslandene mulighed for at pålægge udbyderen af betalingstjenester bevisbyrden for at kravene i henhold til direktivets afsnit III om åbenhed om betingelserne for og oplysningskravene til betalingstjenester var opfyldt. Danmark valgte ved implementeringen ikke at fastsætte særlige regler om bevisbyrden. Med artikel 41, i 2. betalingstjenestedirektiv er denne valgfrihed bortfaldet, således at udbyderen af betalingstjenester nu har bevisbyrden for at have opfyldt oplysningskravene i kapitel 5.
Bestemmelsen medfører, at det er udbyderen af betalingstjenester, som har bevisbyrden for, at brugeren har fået alle de oplysninger, som udbyderen af betalingstjenester er pligtig til at give brugeren i medfør af kapitel 5, eksempelvis oplysninger om gebyrer og indsigelsesmuligheder. Derudover har udbyderen af betalingstjenester også bevisbyrden for, at oplysningerne er givet i den rette form. Eksempelvis følger det af lovforslagets § 67, stk. 2, at de oplysninger, der skal meddeles eller stilles til rådighed for brugeren ved udførelse af en betalingstransaktion, skal være klart formulerede og forståelige på dansk eller et andet sprog, som parterne aftaler.
Bestemmelsen kan dog fraviges ved aftale, såfremt brugeren ikke er en forbruger, jf. lovforslagets § 6, stk. 3.
Til § 66
Det følger af § 42 i den nugældende lov om betalingstjenester og elektroniske penge, at en udbyder af betalingstjenester ikke må kræve betaling for oplysninger, der skal leveres efter bestemmelserne i lovens kapital 5. Dog må en udbyder af betalingstjenester kræve betaling, hvis der efter anmodning fra bruger leveres flere eller hyppigere oplysninger eller oplysningerne leveres via andre kanaler end fastsat i kapitel 5.
Den foreslåede bestemmelse i § 66 viderefører med sproglige ændringer den gældende § 42. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 40.
Det foreslås i stk. 1, at en udbyder af betalingstjenester ikke må kræve betaling for oplysninger, som skal gives efter bestemmelserne i kapitel 5.
En udbyder af betalingstjenester må således ikke opkræve en bruger gebyrer eller anden betaling for opfyldelse af de oplysningsforpligtelser, der påhviler udbyderen af betalingstjenester, uanset om der er tale om en enkeltstående betalingstransaktion eller en betalingstransaktion omfattet af en rammeaftale.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 66, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 66, stk. 1, vil omfatte den situation, hvor en udbyder af betalingstjenester kræver betaling for oplysninger, som skal leveres efter bestemmelserne i dette kapitel. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som kræver betaling for oplysninger i strid med forslagets § 66, stk. 1.
Det foreslås i stk. 2, at en udbyder af betalingstjenester, der efter anmodning fra en bruger leverer supplerende oplysninger, hyppigere oplysninger eller tilbyder, at oplysningerne gives via andre kommunikationsmidler end fastlagt i rammeaftalen, kun må kræve en betaling herfor, der står i rimeligt forhold udbyderens faktiske omkostninger.
I medfør af den foreslåede bestemmelse, kan en udbyder af betalingstjenester således godt opkræve gebyrer for ydelser, som ligger ud over lovforslagets krav, når disse leveres efter anmodning fra en bruger. Sådanne ydelser er formuleret som supplerende oplysninger, hyppigere oplysninger eller tilbud om overførsel af oplysninger ved anvendelse af andre kommunikationsmidler end aftalt i rammeaftalen. Som et eksempel herpå kan nævnes, at det efter lovforslagets § 77, stk. 2, kan aftales, at oplysninger til en betalingsmodtager efter gennemførelsen af en betalingstransaktion skal meddeles eller stilles til rådighed en gang om måneden. Aftaler en udbyder af betalingstjenester og en bruger, efter anmodning fra brugeren, at oplysningerne skal meddeles hyppigere end en gang om måneden, for eksempel hver 14 dag, kan udbyderen kræve et gebyr for denne ydelse. Udformer en udbyder af betalingstjenester sine almindelige forretningsbetingelser, således at der altid gives meddelelse hver anden uge om gennemførte betalingstransaktioner, kan der ikke opkræves gebyrer for denne ydelse, da den ikke stilles til rådighed efter anmodning fra brugeren.
Gebyrer for supplerende ydelser skal være passende og stå i rimeligt forhold til udbyderens omkostninger. En udbyder af betalingstjenester skal på Forbrugerombudsmandens anmodning være i stand til at redegøre for de faktiske omkostninger, som denne har i forbindelse med at levere supplerende ydelser. Begrebet omkostninger omfatter både direkte og indirekte omkostninger samt en passende avance.
Til § 67
Det følger af § 43 i den nugældende lov om betalingstjenester og elektroniske penge, at en udbyder af betalingstjenester i forbindelse med indgåelse af aftale om at udføre en betalingstjeneste, skal stille oplysninger og betingelser til rådighed for brugeren på en let tilgængelig måde. Oplysningerne skal være formuleret klart og forståeligt på dansk eller et andet sprog, som parterne har aftalt. Efter anmodning fra brugere skal oplysninger gives på papir eller et andet varigt medium. Videre følger det af § 44 i den nugældende lov om betalingstjenester og elektroniske penge, at en udbyder af betalingstjenester skal meddele en række oplysninger til brugeren i forbindelse med gennemførelse af en enkeltstående betalingsordre.
Med den foreslåede bestemmelse i § 67 sker der en videreførelse af §§ 43 og 44 med redaktionelle ændringer ved, at de to bestemmelser skrives sammen i en bestemmelse, uden der foretages indholdsmæssige ændringer. Derudover bliver der indsat en ny bestemmelse i det foreslåede stk. 4, jf. nærmere nedenfor.
Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 44 og 45, stk. 1 og 3, og delvist artikel 39, 2. pkt.
Det foreslås i stk. 1, at en udbyder af betalingstjenester senest samtidig med, at der indgås aftale om at udføre en enkeltstående betalingstjeneste, skal meddele eller stille oplysningerne, jf. stk. 1, nr. 1-4, til rådighed for brugeren på en let tilgængelig måde, jf. dog stk. 7 og 8. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 44, stk. 1, 1. pkt.
Oplysningerne skal være tilgængelige i forbindelse med, at brugeren indgår aftale om at få udført en enkeltstående betalingstjeneste. Udbyderen af betalingstjenester kan give oplysningerne mundtligt til betaleren eller gøre denne bekendt med disse oplysninger gennem opslag i forretningslokalet. En udbyder af betalingstjenester kan endvidere give disse oplysninger ved opslag på udbyderens hjemmeside i forbindelse med gennemførelsen af købet, så betaleren kan gøre sig bekendt med oplysningerne. Der er således ikke samme krav til omfanget og format af oplysninger, som skal leveres ved indgåelse af en rammeaftale, jf. betragtning nr. 56 i direktivet.
Derudover følger det af 2. betalingstjenestedirektiv artikel 44, stk. 3, at en udbyder af betalingstjenester kan opfylde sin oplysningsforpligtelse ved at udlevere en kopi af aftalen om den enkeltstående betalingstransaktion eller en kopi af udførelsesordren vedlagt oplysningerne, jf. stk. 1 og 2.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 67, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 67, stk. 1, vil omfatte den situation, hvor en udbyder af betalingstjenester undlader at stille oplysningerne til rådighed for brugeren på en let tilgængelig måde, senest samtidig med, at der indgås aftale om at udføre en betalingstjeneste. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at stille oplysningerne til rådighed for brugeren i strid med forslagets § 67, stk. 1.
Overtrædelse af forslagets § 67, stk. 1, vil endvidere omfatte den situation, hvor en udbyder af betalingstjenester undlader at meddele eller stille følgende oplysninger til rådighed for brugeren: De oplysninger eller den entydige identifikationskode, som brugeren skal angive, for at en betalingsordre kan gennemføres, den maksimale gennemførelsestid for den ønskede betalingstjeneste, de gebyrer, som brugeren skal betale til udbyderen, herunder en udspecificering af gebyrerne. 4) Vekselkursen og referencekursen, der skal gælde for betalingstransaktionen, hvis der foretages valutaveksling. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at stille oplysningerne til rådighed for brugeren i strid med forslagets § 67, stk. 1.
Det foreslås i stk. 1, nr. 1, at udbyderen af betalingstjenester skal meddele eller stille oplysninger til rådighed om den entydige identifikationskode, som brugeren skal angive, for at en betalingsordre kan gennemføres. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 45, stk. 1, litra a.
Den entydige identifikationskode er i lovforslagets § 7, nr. 38, defineret som en kombination af bogstaver, tal eller symboler, som en udbyder af betalingstjenester oplyser til en bruger, og som brugeren skal angive for utvetydigt at identificere en anden bruger af betalingstjenester eller dennes betalingskonto med henblik på at gennemføre en betalingstransaktion. Som eksempel på en entydig identifikationskode kan nævnes et IBAN-nummer eller et registrerings- og kontonummer, ligesom et telefonnummer kan være en entydig identifikationskode ved betalinger via en app på en smartphone.
Det foreslås i stk. 1, nr. 2, at udbyderen af betalingstjenester skal meddele eller stille oplysninger til rådighed om den maksimale gennemførelsestid for den ønskede betalingstjeneste. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 45, stk. 1, litra b.
Oplysningerne skal sikre, at brugeren bliver oplyst om, hvornår betalingstjenesten kan forventes gennemført, eksempelvis hvornår det kan forventes, at en betalingstransaktion er fremme hos betalingsmodtageren. Lovforslagets § 113 fastsætter nærmere regler om gennemførelsestiden for en betalingstransaktion, hvortil der henvises.
Det foreslås i stk. 1, nr. 3, at en udbyder af betalingstjenester skal meddele eller stille oplysninger til rådighed om de gebyrer, som brugeren skal betale til udbyderen, herunder en udspecificering af gebyrerne. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 45, stk. 1, litra c.
Den foreslåede bestemmelse skal sikre, at brugeren får forudgående information om alle de gebyrer, der er forbundet med gennemførelsen af en enkeltstående betalingstransaktion. Er der flere forskellige gebyrer skal disse udspecificeres, således at det er muligt for brugeren at identificere størrelsen på det enkelte gebyr. Dette forhindrer dog ikke, at gebyrerne opkræves som et samlet beløb, så længe brugeren oplyses om dem adskilt.
Det foreslås i stk. 1, nr. 4, at en udbyder af betalingstjenester skal meddele eller stille oplysninger til rådighed om den faktiske vekselkurs og referencekursen, der skal gælde for betalingstransaktionen, hvis der foretages valutaveksling. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 45, stk. 1, litra d.
Bestemmelsen finder kun anvendelse, hvor der sker en valutaveksling. Eksempelvis hvor betalingstransaktionen gennemføres i en anden valuta, end den som betalingskontoen føres i. Oplysningerne skal sikre, at brugeren kan se forskellen på den faktiske vekselkurs, som anvendes ved valutavekslingen, og referencekursen.
Ved en referencekurs forstås, jf. 2. betalingstjenestedirektiv artikel 4, nr. 28, den rentesats, der ligger til grund for beregningen af en eventuel rente, og som stammer fra en offentligt tilgængelig kilde, som begge parter i en betalingstjenesteaftale kan verificere. Dette kan eksempelvis være Nationalbankens offentlige valutakurser.
Det foreslås i stk. 2, at udbyderen, hvor det er relevant, ud over de i stk. 1 nævnte oplysninger, skal stille andre af de oplysninger, som er nævnt i § 72, stk. 1, til rådighed for brugeren på en let tilgængelig måde. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 45, stk. 3.
Det vil bero på en konkret vurdering, hvornår det er relevant at stille nogle af de oplysninger, der er nævnt i § 72, stk. 1, til rådighed for brugeren.
Et eksempel på en situation, hvor der skal gives supplerende oplysninger er, hvis en enkeltstående betalingstransaktion først skal gennemføres på et senere tidspunkt, for eksempel 1 uge efter afgivelsen af betalingsordren. En sådan betalingstransaktion kan tilbagekaldes indtil dagen før det aftalte tidspunkt for betalingstransaktionen, jf. forslaget til § 112. Denne oplysning skal stilles til rådighed for brugeren på en let tilgængelig måde, jf. § 72, nr. 2, litra c, fordi den er relevant i forhold til den konkrete betalingstransaktion.
Det foreslås i stk. 3, at oplysningerne i stk. 1 skal være klart formulerede og forståelige på dansk eller et andet sprog, som parterne aftaler. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 44, stk. 1, 2. pkt.
Lovforslaget stiller ikke et ubetinget krav om affattelse af information efter stk. 1 på dansk. Før der kan ske affattelse på et andet sprog end dansk, er det dog et krav, at dette sker på baggrund af en aftale mellem parterne.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 67, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 67, stk. 3, vil omfatte den situation, hvor en udbyder af betalingstjenester undlader at sikre, at oplysningerne i § 67, stk. 1 er klart formulerede og forståelige på dansk eller et andet sprog, som parterne aftaler. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at sikre at oplysningerne er klart formulerede og forståelige på dansk eller et andet sprog, som parterne aftaler, i strid med forslagets § 67, stk. 3.
Det foreslås i stk. 4, at udbyderen efter anmodning fra brugeren skal meddele denne oplysningerne i stk. 1 på papir eller andet varigt medium.
Varigt medium er defineret i lovforslagets § 7, nr. 37, hvortil der henvises.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 67, stk. 4, straffes med bøde.
Overtrædelse af forslagets § 67, stk. 4, vil omfatte den situation, hvor en udbyder af betalingstjenester undlader, efter anmodning fra brugeren at meddele denne oplysningerne i § 67, stk. 1 på papir eller andet varigt medium. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader, efter anmodning fra brugeren at meddele denne oplysningerne i § 67, stk. 1 på papir eller andet varigt medium, i strid med forslagets § 67, stk. 4.
Det foreslås i stk. 5, at en udbyder ved forbrugeraftaler om betalingstjenester indgået ved fjernsalg endvidere skal give forbrugeren oplysninger i henhold til § 14, stk. 1, nr. 2-5, 10-12, 15 og 16, i forbrugeraftaleloven. For så vidt angår oplysningskravet i § 14, stk. 1, nr. 2, i forbrugeraftaleloven, skal der alene gives oplysninger om, at der kan være andre afgifter eller omkostninger forbundet med betalingstjenesten, der ikke betales af den erhvervsdrivende.
Det følger af 2. betalingstjenestedirektivet artikel 39, 2. pkt., og artikel 110, at visse bestemmelser i Europa-Parlamentets og Rådets direktiv 2002/65/EF af 23. september 2002 om fjernsalg af finansielle tjenesteydelser til forbrugerne om oplysninger, der skal gives inden der indgås en aftale om fjernsalg i forbrugerforhold (herefter direktivet om fjernsalg af finansielle tjenesteydelser), erstattes med 2. betalingstjenestedirektivets oplysningsregler. En række af de oplysninger, der følger af artikel 3, stk. l, i direktivet om fjernsalg af finansielle tjenesteydelser, skal dog fortsat gives, når der er tale om fjernsalg af betalingstjenester til forbrugere. Det drejer sig om oplysningerne i artikel 3, stk. l, nr. 2, litra c-g, nr. 3, litra a, d og e, og nr. 4, litra b. Disse oplysninger fremgår i dag af § 14, stk. 1, nr. 2-5, 10-12, 15 og 16, i forbrugeraftaleloven.
Bestemmelsen finder kun anvendelse på fjernsalg af betalingstjenester, dvs. de situationer, hvor der ved fjernsalg indgås en aftale om en enkeltstående betalingstransaktion, for eksempel en aftale om en pengeoverførsel fra Danmark til Spanien, som er aftalt via internettet. Derimod finder bestemmelsen ikke anvendelse, når der indgås en aftale om køb af varer eller tjenesteydelser via internettet, der ikke er en betalingstjeneste, uanset at der sker betaling for den pågældende tjeneste med for eksempel et betalingskort.
Hvor der indgås aftale om eksempelvis køb af en vare ved fjernsalg, finder forbrugeraftalelovens regler om oplysningspligt ved fjernsalg anvendelse på forholdet mellem forbrugeren og den erhvervsdrivende, mens lov om betalingstjenester og elektroniske penge finder anvendelse på forholdet mellem betaler og betalers udbyder, for eksempel betalers pengeinstitut.
Hvorvidt der er tale om en fjernsalgsaftale, afgøres efter reglerne herom i forbrugeraftaleloven. Det følger af § 3, nr. 1, i loven, at fjernsalg er en aftale om varer, tjenesteydelser eller løbende levering af varer eller tjenesteydelser, når aftalen indgås ved brug af fjernkommunikation, uden at forbrugeren og den erhvervsdrivende mødes fysisk, og indgås som led i et system for fjernsalg, som drives af den erhvervsdrivende. Det bemærkes, at en aftale om fjernsalg, der samtidig er omfattet af lov om betalingstjenester og elektroniske penge, altid vil være en aftale om en finansiel tjenesteydelse, jf. § 3, nr. 4, i forbrugeraftaleloven.
De oplysninger, der skal gives efter forbrugeraftaleloven, vedrører, den samlede pris for tjenesteydelsen inklusive afgifter, eller, hvis tjenesteydelsens art gør, at prisen ikke med rimelighed kan udregnes på forhånd, den måde, hvorpå prisen skal udregnes, samt, hvor det er relevant, alle yderligere omkostninger vedrørende fragt, levering eller porto og enhver anden omkostning, eller, hvor disse omkostninger ikke med rimelighed kan udregnes på forhånd, oplysning om, at der kan forekomme sådanne yderligere omkostninger, jf. § 14, stk. 1, nr. 2, i forbrugeraftalen.
I medfør af § 14, stk. 1, nr. 3, skal eventuelle omkostninger, som forbrugeren skal betale for anvendelsen af den pågældende fjernkommunikationsteknik til indgåelse af aftalen, når de beregnes efter en anden sats end grundtaksten, også oplyses.
Derudover skal vilkår om betaling, levering, opfyldelse, det tidspunkt, hvor den erhvervsdrivende forpligter sig til at yde tjenesteydelsen, samt, hvor det er relevant, den erhvervsdrivendes praksis for klagebehandling, også oplyses forbrugeren, jf. § 14, stk. 1, nr. 4. Hvor det er relevant, skal aftalens varighed, eller for tidsubestemte aftaler eller for aftaler, der forlænges automatisk, betingelserne for at opsige aftalen, oplyses, jf. § 14, stk. 1, nr. 5. Det skal også oplyses, hvorvidt der er fortrydelsesret og i givet fald fortrydelsesfristens begyndelsestidspunkt og varighed samt betingelserne for og fremgangsmåden ved brug af fortrydelsesretten, herunder om, til hvilken adresse meddelelse om fortrydelse skal sendes, jf. § 14, stk. 1, nr. 10.
Derudover skal eventuelle særlige risici ved tjenesteydelsen som følge af ydelsens særlige karakter eller som følge af de operationer, der skal gennemføres, også oplyses, ligesom der skal gives oplysning herom, hvis ydelsens pris afhænger af udsving på de finansielle markeder, og hvis historiske afkast ikke kan benyttes til at danne forventninger om fremtidige afkast, jf. § 14, stk. l, nr. 11.
Det beløb, som kan afkræves forbrugeren i henhold til § 25, stk. 1, jf. § 14, stk. 1, nr. 12, i forbrugeraftaleloven, skal også oplyses.
Til sidst skal det oplyses, hvor længe oplysningerne gælder, herunder hvor længe tjenesteydelsen udbydes til den anførte pris, jf. § 14, stk. 1, nr. 16.
Pligten til at give de pågældende oplysninger følger, som det fremgår, af forbrugeraftaleloven, som også indeholder nærmere regler om fortrydelsesretten og betydningen af manglende opfyldelse af oplysningspligten, såvel civilretligt som strafferetligt.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 67, stk. 5, straffes med bøde.
Overtrædelse af forslagets § 67, stk. 5, vil omfatte den situation, hvor en udbyder af betalingstjenester, ved forbrugeraftaler om betalingstjenester indgået ved fjernsalg, undlader at give forbrugeren oplysninger i henhold til § 14, stk. 1, nr. 2-5, 10-12, 15 og 16, i forbrugeraftaleloven. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give forbrugeren oplysninger, i strid med forslagets § 67, stk. 5.
Det foreslås i stk. 6, at en udbyder skal, hvor en betalingstjeneste er gennemført på en brugers foranledning ved brug af en enhed til fjernkommunikation, meddele brugeren de oplysninger, der er anført i stk. 1, nr. 1-4, straks efter, at betalingstransaktionen er gemmeført.
I visse tilfælde, når en betalingsordre afsendes via en enhed til fjernkommunikation, eksempelvis via internettet eller en smartphone, vil det ikke være teknisk muligt for udbyderen at opfylde informationsforpligtelsen i stk. 1. I disse tilfælde vil udbyderen derfor kunne levere oplysningerne straks efter, at betalingstransaktionen er gennemført. Er det derimod muligt for en udbyder, til trods for at en aftale er indgået ved brug af en enhed til fjernkommunikation, at levere oplysningerne senest samtidig med, at der indgås aftale om at udføre en betalingstransaktion, vil udbyderen være forpligtet hertil.
Som eksempel på indgåelse af aftaler ved brug af fjernkommunikation kan nævnes den situation, hvor en bankkunde sender en e-mail til sin bank og beder denne om at overføre et bestemt beløb til en nærmere angivet modtager. I dette tilfælde kan oplysningsforpligtelsen opfyldes efterfølgende.
En enhed til fjernkommunikation er defineret i lovforslagets § 7, nr. 36, hvortil der henvises.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 67, stk. 6, straffes med bøde.
Overtrædelse af forslagets § 67, stk. 6, vil omfatte den situation, hvor en udbyder af betalingstjenester, hvor en betalingstjeneste er gennemført på en brugers foranledning ved brug af en enhed til fjernkommunikation, undlader at meddele brugeren de oplysninger, der er anført i stk. 1, straks efter, at betalingstransaktionen er gemmeført. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give forbrugeren oplysninger, i strid med forslagets § 67, stk. 6.
Det foreslås i stk. 7, at en udbyder, hvor en betalingsordre vedrørende en enkeltstående betalingstransaktion sendes via et betalingsinstrument, som er omfattet af en rammeaftale, jf. § 72, ikke er forpligtet til at meddele oplysninger eller stille oplysninger til rådighed, som brugeren allerede modtager eller vil modtage på grundlag af en rammeaftale. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 43, stk. 2.
Stk. 7 fastsætter, at oplysningsforpligtelsen i forbindelse med enkeltstående betalingstransaktioner i visse tilfælde ikke finder anvendelse, hvor oplysningerne allerede er givet som led i indgåelsen af en rammeaftale om brug af et betalingsinstrument. Som eksempel kan nævnes gennemførelse af en betalingstransaktion ved pengeoverførselsvirksomhed, hvor betaleren betaler med et betalingskort. Idet betalingen ske med et betalingskort, hvor der allerede er givet oplysninger ved indgåelse af rammeaftalen, behøves de samme oplysninger ikke gives i forbindelse med pengeoverførelsen.
Til § 68
Den foreslåede bestemmelse i § 68 fastsætter supplerende krav om oplysninger, der skal meddeles eller stilles til rådighed for brugeren af en betalingsinitieringstjeneste, jf. lovforslagets bilag 1, nr. 7. Oplysningerne, skal gives i tillæg til dem, som er omfattet af lovforslagets § 67, stk. 1 og 2.
Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 45, stk. 2.
Det foreslås i § 68, at en udbyder af betalingsinitieringstjenester, jf. bilag 1, nr. 7, senest samtidig med, at der iværksættes en betalingsinitieringstjeneste, ud over oplysningerne i § 67, stk. 1, skal meddele eller stille de i de foreslåede § 68, nr. 1 og 2, nævnte oplysninger til rådighed for brugeren på en let tilgængelig måde.
Det foreslås i nr. 1, at en udbyder skal meddele eller stille oplysninger til rådighed for brugeren om navn, adresse og e-mail adresse på udbyderen.
Det foreslås i nr. 2, at en udbyder skal meddele eller stille oplysninger til rådighed for brugeren om adressen på en eventuel filial eller agent i det land, hvor betalingsinitieringstjenesten udbydes.
Oplysningerne i det foreslåede nr. 1 og 2 skal informere brugeren om, hvilken udbyder brugeren er ved at indgå en aftale om iværksættelse af en enkeltstående betalingstransaktion med, og hvordan brugeren kan komme i kontakt med udbyderen.
Det foreslås i nr. 3, en udbyder skal meddele eller stille oplysninger til rådighed for brugeren om kontaktoplysningerne på den relevante tilsynsmyndighed.
Udbyderen skal oplyse, hvilken tilsynsmyndighed, som har givet udbyderen tilladelse til at udbyde betalingstjenester. Oplysningerne skal have et omfang, så brugeren har mulighed for at verificere, at udbyderen har den nødvendige tilladelse, f.eks. ved opslag i det register tilsynsmyndigheden fører, jf. lovforslagets § 14.
I henhold til § 151, stk. 2, i lovforslaget foreslås det at overtrædelse af § 68, straffes med bøde.
Overtrædelse af forslagets § 68, vil omfatte den situation, hvor en udbyder undlader at meddele eller stille følgende oplysninger til rådighed for brugeren på en let tilgængelig måde, før der iværksættes en betalingsinitieringstjeneste, jf. bilag 1, nr. 7: 1) Navn, adresse og e-mail adresse på udbyderen. 2) Adressen på den filial eller agent, hvor betalingstjenesten udbydes, hvis udbyderen anvender en filial eller agent. 3) Kontaktoplysninger på den relevante til-synsmyndighed. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at meddele eller stille oplysningerne til rådighed for brugeren i strid med forslagets § 68.
Til § 69
Den foreslåede bestemmelse i § 69 fastsætter supplerende oplysningskrav til en udbyder af betalingsinitieringstjenester, jf. lovforslagets bilag 1, nr. 7, når der iværksættes en betalingsordre igennem denne. Oplysningerne skal gives i tillæg til dem omfattet af lovforslagets § 67, stk. 1 og 2.
Betalingsinitieringstjenester er defineret i lovforslagets § 7, nr. 20, hvortil der henvises.
Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 46 og 47.
Det foreslås i stk. 1, at en udbyder af betalingsinitieringstjenester, jf. bilag 1, nr. 7, når der iværksættes en betalingsordre igennem denne, ud over oplysningerne i § 67, stk. 1 og 2, skal meddele eller stille de i de foreslåede stk. 1, nr. 1-4, nævnte oplysninger til rådighed for betaleren og betalingsmodtageren umiddelbart efter iværksættelsen.
Oplysningskravene i den foreslåede bestemmelse omfatter alene udbydere, der udbyder betalingsinitieringstjenester, som blandet andet skal oplyse en transaktionsreference og beløbets størrelse. Den kontoførende udbyder kan således være forpligtet til at levere flere af de samme oplysninger, jf. lovforslagets § 72 om oplysninger, der skal gives i forbindelse med betalingstransaktioner gennemført inden for rammerne af en rammeaftale. Hvor en bruger betaler via en betalingsinitieringstjeneste kan både udbyderen af betalingsinitieringstjenesten og den kontoførende udbyder, som brugeren har indgået en rammeaftale om brug af en betalingskonto med, være forpligtet til at oplyse om eksempelvis en transaktionsreference og beløbets størrelse.
Det foreslås i stk. 1, nr. 1, at en udbyder af betalingsinitieringstjenester skal meddele eller stille en bekræftelse på, at betalingen er iværksat hos betalerens kontoførende udbyder til rådighed for betaleren og betalingsmodtageren.
Oplysningen skal sikre, at både betaler og betalingsmodtager bliver informeret om, at en betalingsordre afsendt via en udbyder af betalingsinitieringstjenester, er iværksat korrekt hos betalerens kontoførende udbyder.
En udbyder af betalingsinitieringstjenester adskiller sig fra andre udbydere af betalingstjenester ved ikke selv at være ansvarlig for selve gennemførelsen af betalingstransaktionen. Betalingsinitieringstjenesten består alene i at formidle betalingsordren fra betaler til dennes kontoførende udbyder. Efter at den kontoførende udbyder har modtaget en betalingsordre afsendt via en udbyder af betalingsinitieringstjenester, skal den kontoførende udbyder give udbyderen af betalingsinitieringstjenesten information om udførelsen af betalingstransaktionen. På baggrund heraf skal udbyderen af betalingsinitieringstjenesten, herefter meddele betaler og betalingsmodtager, at betalingen er iværksat korrekt.
Det foreslås i stk. 1, nr. 2, at en udbyder af betalingsinitieringstjenester skal meddele betaleren og betalingsmodtagerenen eller stille oplysninger til rådighed om en reference, hvormed betaleren og betalingsmodtageren kan identificere betalingstransaktionen, og, hvor det er relevant, en reference hvormed betalingsmodtageren kan identificere betaleren samt eventuelle yderligere oplysninger, der er knyttet til betalingstransaktionen.
Dette krav kan opfyldes ved at oplyse betalingstransaktionens transaktionsnummer. Et transaktionsnummer gør det muligt for en betaler og betalingsmodtager at identificere en betalingstransaktion. Hvorvidt det er muligt at for udbyderen at give betalingsmodtageren en reference, hvormed betalingsmodtageren kan identificere betaleren afhænger af den reference, som udbyderen får fra den kontoførende udbyder. Har betaleren kun oplyst et kontonummer, hvortil der skal overføres et beløb, vil udbyderen af betalingsinitieringstjenesten eksempelvis ikke kunne oplyse navnet på betaleren i forbindelse med afgivelse af oplysninger efter denne bestemmelse.
Det foreslås i stk. 1, nr. 3, at en udbyder af betalingsinitieringstjenester skal meddele eller stille oplysninger til rådighed for betaleren og betalingsmodtageren om beløbets størrelse.
Udbyderen skal både meddele betaler og betalingsmodtager om beløbets størrelse. Dette er uagtet, at betalers kontoførende udbyder også skal oplyse betaler om størrelsen på betalinger fra betalerens konto.
Det foreslås i stk. 1, nr. 4, at en udbyder af betalingsinitieringstjenester skal meddele eller stille oplysninger til rådighed for betaleren og betalingsmodtageren om de samlede gebyrer for betalingstransaktionen, herunder en udspecificering af gebyrerne.
Den foreslåede bestemmelse skal sikre, at betaler og betalingsmodtager får forudgående information om alle de gebyrer, der er forbundet med gennemførelsen af en enkeltstående betalingstransaktion. Er der flere forskellige gebyrer skal disse udspecificeres, således at det er muligt for betaleren eller betalingsmodtageren at identificere størrelsen på det enkelte gebyr. Dette forhindrer dog ikke udbyderen af betalingsinitieringstjenesten i at opkræve gebyrerne som et samlet beløb, så længe betaleren og betalingsmodtageren også oplyses om størrelsen på de enkelte gebyrer.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 69, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 69, stk. 1, vil omfatte den situation, hvor en betalingsordre iværksættes via en udbyder af betalingsinitieringstjenester, og denne udbyder undlader at meddele eller stille følgende oplysninger til rådighed for betaleren og betalingsmodtageren umiddelbart efter iværksættelsen: 1) En bekræftelse på, at betalingen er iværksat hos betalerens kontoførende udbyder. 2) En reference, så betaleren og betalingsmodtageren kan identificere betalingstransaktionen og, hvor det er relevant, betalingsmodtageren kan identificere betaleren, og eventuelle yderligere oplysninger, der fulgte med betalingstransaktionen; 3) Beløbets størrelse; 4) De samlede gebyrer for betalingstransaktionen, herunder en udspecificering af gebyrerne. Ansvarssubjektet for overtrædelse af bestemmelsen er den udbyder af betalingsinitieringstjenester, som undlader at meddele eller stille oplysningerne til rådighed for betaleren og betalingsmodtageren i strid med forslagets § 69, stk. 1.
Det foreslås i stk. 2, at udbyderen, ud over at meddele eller stille de i stk. 1 nævnte oplysninger til rådighed for betaleren og betalingsmodtageren, skal stille betalingstransaktionsreferencen til rådighed for betalerens kontoførende udbyder.
Bestemmelsen skal forstås i sammenhæng med lovforslagets § 97, stk. 2, hvoraf det fremgår, at en betalers indsigelse mod en uautoriseret betalingstransaktion, der er iværksat via en udbyder af betalingsinitieringstjenester, skal rettes til den kontoførende udbyder. I tilfælde af, at en betaler gør indsigelse over for dennes kontoførende udbyder, er det nødvendigt at den kontoførende udbyder kan identificere den pågældende transaktion korrekt, selvom den er iværksat via en udbyder af betalingsinitieringstjenester. Udbyderen af betalingsinitieringstjenester skal derfor også meddele den kontoførende udbyder transaktionsreferencen. Dette skal sikre, at den kontoførende udbyder er i stand til at identificere en transaktion, der er iværksat af en udbyderen af betalingsinitieringstjenester, såfremt betaler måtte henvende sig, f.eks. med henblik på at udrede en uautoriseret betalingstransaktion.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 69, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 69, stk. 2, vil omfatte den situation, hvor en betaling iværksættes via en udbyder af betalingsinitieringstjenester og denne undlader at stille betalingstransaktionsreferencen til rådighed for betalerens kontoførende udbyder. Ansvarssubjektet for overtrædelse af bestemmelsen er den udbyder af betalingsinitieringstjenester, som undlader at stille betalingstransaktionsreferencen til rådighed for betalerens kontoførende udbyder i strid med forslagets § 69, stk. 2.
Til § 70
Det følger af § 45 i den nugældende lov om betalingstjenester og elektroniske penge, at en udbyder umiddelbart efter at have modtaget en betalingsordre skal meddele en række oplysninger til betaleren.
Den foreslåede bestemmelse i § 70 viderefører den gældende § 45, med sproglige ændringer. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 48.
Det foreslås i stk. 1, at en betalers udbyder umiddelbart efter, at denne har modtaget en betalingsordre, skal meddele betaleren de i nr. 1-5 nævnte oplysninger eller stille disse til rådighed for betaleren på en let tilgængelig måde.
Oplysningerne skal være tilgængelige for betaleren umiddelbart efter, at betalerens udbyder har modtaget en betalingsordre. Udbyderen kan give oplysningerne mundtligt eller via opslag på udbyderens hjemmeside i forbindelse med gennemførelsen af købet, så betaleren kan gøre sig bekendt med oplysningerne. Betaleren kan dog, jf. stk. 3. anmode om at få oplysningerne udleveret på varigt medium.
Det foreslås i stk. 1, nr. 1, at en udbyder skal meddele eller stille oplysninger til rådighed for betaleren om en reference, hvormed betaleren kan identificere betalingstransaktionen og oplysninger om betalingsmodtageren.
Dette krav kan opfyldes ved at oplyse betalingstransaktionens transaktionsnummer. Har betaleren kun har oplyst et kontonummer, hvortil der skal overføres et beløb, vil betalerens udbyder ikke kunne oplyse navnet på betalingsmodtageren i forbindelse med afgivelse af oplysninger efter denne bestemmelse, jf. reglerne om videregivelse i lov om finansiel virksomhed kapitel 9.
Det foreslås i stk. 1, nr. 2, at en udbyder skal meddele eller stille oplysninger til rådighed for betaleren om betalingstransaktionens beløb i den valuta, som betaleren har anvendt i betalingsordren.
Anmoder en betaler om at få overført et beløb i euro fra en dansk bank, er det således beløbet i euro, der skal oplyses, uanset at kontoen føres i danske kroner. Beløbet skal i denne situation imidlertid også oplyses i danske kroner, jf. forslaget til nr. 4, der stiller krav om, at betalingstransaktionens beløb efter valutaomregning skal oplyses.
Det foreslås i stk. 1, nr. 3, at en udbyder skal meddele betaler en udspecificering af de gebyrer, som brugeren skal betale til udbyderen, eller stille oplysninger til rådighed herom.
Den foreslåede bestemmelse skal sikre, at betaler får forudgående information om alle de gebyrer, der er forbundet med gennemførelsen af en enkeltstående betalingstransaktion. Hvis der er flere forskellige gebyrer skal disse udspecificeres, således at det er muligt for betaleren at identificere størrelsen på det enkelte gebyr. Dette forhindrer dog ikke, at gebyrerne opkræves som et samlet beløb, så længe brugeren oplyses om dem adskilt.
Det foreslås i stk.1, nr. 4, at en udbyder skal meddele betaler vekselkursen som betalerens udbyder har anvendt ved betalingstransaktionen eller en henvisning hertil, hvis vekselkursen er forskellig fra den vekselkurs, der er meddelt efter § 67, stk. 1, nr. 4, og betalingstransaktionens beløb efter valutaomregningen, i de tilfælde, hvor der sker valutaveksling.
Afviger den vekselkurs, som er anvendt i forbindelse med en betalingstransaktion, hvor der er foretaget en valutaomregning, fra den vekselkurs, der er stillet til rådighed forud for en betalingstransaktionen, jf. § 67, stk. 1, nr. 4, skal vekselkursen enten meddeles betaleren, eller der skal ske en henvisning hertil. Henvisningen skal være så præcis, at betaleren selv har mulighed for at finde vekselkursen og efterprøve valutaomregningen.
Det foreslås i stk. 1, nr. 5, at en udbyder skal meddele betaleren eller stille oplysninger til rådighed for betaleren om datoen for modtagelsen af betalingsordren.
Da oplysningerne i de foreslåede nr. 1-5 har karakter af en kvittering for modtagelse af betalingsorden, skal datoen for modtagelsen af betalingsordren være datoen for den faktiske modtagelse af betalingsorden.
Oplysningerne skal gøre det muligt for betaler at identificere datoen for modtagelsestidspunktet, jf. § 109. Denne dato er ikke nødvendigvis sammenfalden med datoen for den faktiske modtagelse, da en betalinstransaktion, jf. lovforslaget § 109 i flere tilfælde kan anses for modtaget på en senere dag end den faktiske dag for afsendelsen.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 70, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 70, stk. 1, vil omfatte den situation, hvor betalerens udbyder undlader at meddele betaleren følgende oplysninger eller stille dem til rådighed på den i, stk. 2 og 3, fastsatte måde umiddelbart at denne har modtaget en betalingsordre: 1) En reference, så betaleren kan identificere betalingstransaktionen og oplysninger om betalingsmodtageren. 2) Betalingstransaktionens beløb i den valuta, som betaleren har anvendt i betalingsordren. 3) En udspecificering af de gebyrer, som brugeren skal betale til udbyderen. 4) Vekselkursen som betalerens udbyder har anvendt ved betalingstransaktionen eller en henvisning hertil, hvis denne er forskellig fra den vekselkurs, der er meddelt efter § 67, stk. 1, nr. 4, og betalingstransaktionens beløb efter valutaomregningen, hvis der foretages valutaveksling. 5) Datoen for modtagelsen af betalingsordren. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at meddele eller stille oplysninger til rådighed i strid med forslagets § 70.
Det foreslås i stk. 2, at oplysningerne skal være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler.
Lovforslaget stiller ikke et ubetinget krav om affattelse af information efter stk. 1 på dansk. Før der kan ske affattelse på et andet sprog end dansk, er det dog et krav, at dette sker på baggrund af en aftale mellem parterne.
Det foreslås i stk. 3, at udbyderen efter anmodning fra betaleren skal meddele denne oplysningerne i stk. 1 på papir eller andet varigt medium.
Bestemmelsen svarer til lovforslagets § 67, stk. 4, hvortil der henvises.
Til § 71
Det følger af § 46, i lov om betalingstjenester og elektroniske penge, at en udbyder umiddelbart efter at have gennemført en betalingstransaktion skal meddele en række oplysninger til betalingsmodtageren.
Den foreslåede bestemmelse i § 71 viderefører den nugældende § 46, med sproglige ændringer. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 49.
Det foreslås i stk. 1, at en betalingsmodtagers udbyder straks efter, at betalingstransaktionen er gennemført, skal meddele eller stille de i nr. 1-5 nævnte oplysninger til rådighed for betalingsmodtageren på en let tilgængelig måde.
Oplysningsforpligtelsen for betalingsmodtagerens udbyder træder i kraft umiddelbart efter, at betalingstransaktionen er gennemført. En betalingstransaktion må i henhold til denne bestemmelse anses for gennemført, når beløbet er krediteret betalingsmodtagerens konto eller er stillet til rådighed for betalingsmodtager, hvis denne ikke har en betalingskonto hos udbyderen. Udbyderen kan give oplysningerne mundtligt eller via opslag på udbyderens hjemmeside i forbindelse med gennemførelsen af købet, så betaleren kan gøre sig bekendt med oplysningerne. Betaleren kan dog, jf. stk. 3. anmode om at få oplysningerne udleveret på varigt medium.
Det foreslås i stk.1, nr. 1, at udbyderen skal meddele eller stille oplysninger til rådighed for betalingsmodtageren om en reference, så betalingsmodtageren kan identificere betalingstransaktionen, betaleren og eventuelle yderligere oplysninger, der er knyttet til betalingstransaktionen.
Er der knyttet et transaktionsnummer til betalingstransaktionen, vil dette opfylde kravet om identifikation af betalingstransaktionen. Transaktionsnummeret gør det muligt for betalingsmodtageren at identificere transaktionen og betaleren.
Det foreslås i stk.1, nr. 2, at udbyderen skal meddele eller stille oplysninger til rådighed for betalingsmodtageren om betalingstransaktionens beløb i den valuta, som er til betalingsmodtagerens rådighed.
Udbyderen skal oplyse betalingsmodtager om, hvilken valuta denne har til rådighed. Modtager betalingsmodtageren eksempelvis et beløb i euro, som sættes ind på en betalingskonto, der føres i danske kroner, er det transaktionens beløb omregnet til danske kroner, der skal oplyses. Er der derimod tale om en pengeoverførsel i euro, hvor der sker udbetaling i euro, er det beløbet i euro, som udbyderen skal oplyse om.
Det foreslås i stk. 1, nr. 3, at udbyderen skal meddele eller stille en udspecificering af de gebyrer, som betalingsmodtageren skal betale til udbyderen, til rådighed for betalingsmodtageren.
Den foreslåede bestemmelse skal sikre, at betalingsmodtager får information om alle de gebyrer, vedkommende bliver opkrævet, som følge af gennemførelsen af en enkeltstående betalingstransaktion. Hvis der er flere forskellige gebyrer skal disse udspecificeres, således at det er muligt for betalingsmodtageren at identificere størrelsen på det enkelte gebyr. Dette forhindrer dog ikke, at gebyrerne opkræves som et samlet beløb, så længe betalingsmodtageren oplyses om dem adskilt.
Det foreslås i stk.1, nr. 4, at en udbyder skal meddele betaler vekselkursen, som betalingsmodtagerens udbyder har anvendt ved betalingstransaktionen og betalingstransaktionens beløb inden valutaomregning, i de tilfælde hvor der sker valutaveksling.
Afviger den vekselkurs, som er anvendt i forbindelse med en betalingstransaktion, hvor der er foretaget en valutaomregning, fra den vekselkurs, der er stillet til rådighed forud for betalingstransaktionen, jf. § 67, stk. 1, nr. 4, skal vekselkursen enten oplyses eller der skal ske en henvisning hertil. Henvisningen skal være så præcis, at betalingsmodtager selv har mulighed for at finde vekselkursen og efterprøve valutaomregningen.
Stilles oplysningerne efter lovforslagets § 67, stk. 1, nr. 4, for eksempel til rådighed for betalingsmodtager i forretningslokalet i form af skiltning, vil der foreligge en afvigelse i forhold til vekselkursen efter forslagets § 71, stk. 1, nr. 4, hvor den anvendte kurs har ændret sig, siden valutakursen blev angivet i forbindelse med den anvendte skiltningen.
Det foreslås i stk. 1, nr. 5, at udbyderen skal meddele eller stille oplysninger til rådighed for betalingsmodtageren om valørdatoen for kreditering, jf. § 115.
I tilfælde hvor betalingstransaktionen medfører, at betalingsmodtageres konto krediteres, skal udbyder straks efter gennemførelsen af betalingstransaktionen oplyse om valørdatoen. Reglerne for fastsættelse af valørdato er fastsat i lovforslagets § 115. Hvor betalingstransaktionen ikke resulterer i en kreditering af betalingsmodtagers konto, eksempelvis ved en pengeoverførsel, finder den bestemmelse ikke anvendelse.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 71, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 71, stk. 1, vil omfatte den situation, hvor betalingsmodtagerens udbyder undlader at meddele betalingsmodtageren følgende oplysninger eller stille dem til rådighed på den i, stk. 2 og stk. 3, fastsatte måde, straks efter at betalingstransaktionen er gennemført: 1) En reference, så betalingsmodtageren kan identificere betalingstransaktionen, betaleren og eventuelle yderligere oplysninger, der fulgte betalingstransaktionen. 2) Betalingstransaktionens beløb i den valuta, som er til betalingsmodtagerens rådighed. 3) En udspecificering af de gebyrer, som betalingsmodtageren skal betale til udbyderen. 4) Vekselkursen, som betalingsmodtagerens udbyder har anvendt ved betalingstransaktionen og betalingstransaktionens beløb inden valutaomregning, hvis der foretages valutaveksling. 5) Valørdatoen for kreditering. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at meddele eller stille oplysninger til rådighed i strid med forslagets § 71.
Det foreslås i stk. 2, at oplysningerne i stk. 1 skal være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler.
Lovforslaget stiller ikke et ubetinget krav om affattelse af information efter stk. 1 på dansk. Før der kan ske affattelse på et andet sprog end dansk, er det dog et krav, at dette sker på baggrund af en aftale mellem parterne.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 71, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 71, stk. 2, vil omfatte den situation, hvor en udbyder af betalingstjenester undlader at sikre, at oplysningerne i § 67, stk. 1 er klart formulerede og forståelige på dansk eller et andet sprog, som parterne aftaler. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at sikre at oplysningerne er klart formulerede og forståelige på dansk eller et andet sprog, som parterne aftaler, i strid med forslagets § 71, stk. 2.
Det foreslås i stk. 3, at udbyderen efter anmodning fra betalingsmodtageren skal meddele denne oplysningerne i stk. 1 på papir eller andet varigt medium, såfremt denne anmoder herom.
Varigt medium er defineret i lovforslagets § 7, nr. 37, hvortil der henvises.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 71, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 71, stk. 3, vil omfatte den situation, hvor en udbyder af betalingstjenester undlader, efter anmodning fra brugeren at meddele denne oplysningerne i § 71, stk. 1 på papir eller andet varigt medium. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader, efter anmodning fra brugeren at meddele denne oplysningerne i § 71, stk. 1 på papir eller andet varigt medium, i strid med forslagets § 71, stk. 3.
Til § 72
Det følger af § 47, i den nugældende lov om betalingstjenester og elektroniske penge, at en udbyder senest samtidig med, at der indgåelses af en rammeaftale, skal meddele brugeren de oplysninger og betingelser, der er nævnt i § 48, stk. 1, på et varigt medium. Oplysningerne skal være formuleret klart og forståeligt på dansk eller et andet sprog, som parterne har aftalt. Af § 48, stk. 1 i den nugældende lov om betalingstjenester og elektroniske penge, fremgår det, hvilke oplysninger og betingelser, udbyderen skal meddele brugeren.
Med den foreslåede bestemmelse i § 72 sker der en videreførelse af §§ 47 og 48 med redaktionelle ændringer, ved at bestemmelserne skrives sammen i en bestemmelse.
Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 51 og 52.
Det foreslås i stk. 1, at en udbyder senest samtidig med, at en rammeaftale indgås, skal meddele brugeren de i nr. 1-7, nævnte oplysninger:
Med ”meddele” tilsigtes det at synliggøre en forskel i forhold til de øvrige bestemmelser om oplysningsforpligtelser i dette kapitel, hvori der anvendes ”meddele eller stille til rådighed”. Ved at afgrænse § 72 til kun at omfatte ”meddele” understreges det, at der gælder et strengene krav for at oplysninger kan anses for at være kommet frem til brugeren i § 72.
EU-Domstolen i dom af 25. januar 2017 (sag C-375/15) i en sag om afgrænsningen af begrebet varigt medium i forhold til oplysninger sendt til en elektronisk postkasse, integreret i en netbank, udtalt sig om forskellen mellem om noget et meddelt eller stillet til rådighed. I afgørelsen fastslår domstolen, at oplysninger, som udbyderen af betalingstjenester sender til brugeren af disse tjenester ved hjælp af en elektronisk postkasse, der er integreret i en netbank kun kan anses for at være meddelt på et varigt medium, som omhandlet i disse bestemmelser, hvis det er muligt for brugeren at lagre de oplysninger, der er blevet sendt til denne personligt på en sådan måde, at denne kan få adgang til dem og gengive dem uændret i et passende tidsrum, uden at en ensidig ændring af deres indhold foretaget af denne udbyder eller af en anden erhvervsdrivende er mulig, og hvis brugeren af betalingstjenester er forpligtet til at konsultere den nævnte internetside med henblik på at få kendskab til de nævnte oplysninger, samt at overførslen af disse oplysninger er ledsaget af en aktiv adfærd fra udbyderen af betalingstjenesters side, der skal bringe eksistensen af og rådigheden over de nævnte oplysninger på den nævnte internetside til brugerens kendskab.
I det tilfælde hvor brugeren af betalingstjenester er forpligtet til at konsultere en sådan side for at få kendskab til de pågældende oplysninger, og overførslen af disse oplysninger ikke er ledsaget af en aktiv adfærd fra udbyderen af betalingstjenesters side, anses oplysningerne blot som at være stillet til rådighed for denne bruger, og ikke meddelt denne.
Det foreslås i stk. 1, nr. 1, litra a, at udbyderen skal meddele brugeren navn, adresse og e-mail adresse på udbyderen.
Det foreslås i stk. 1, nr. 1, litra b, at udbyderen skal meddele brugeren adressen på en eventuel filial eller agent, som betalingstjenesten udbydes igennem.
De foreslåede bestemmelser i nr. 1, litra a og b, skal oplyse brugeren om, hvem udbyderen er ved at indgå en rammeaftale med, samt hvordan brugeren kan komme i kontakt med udbyderen. Bestemmelserne viderefører § 48, stk. 1, nr. 1, litra a, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 1, litra a.
Det foreslås i stk. 1, nr. 1, litra c, at udbyderen skal meddele brugeren den relevante tilsynsmyndighed, det offentlige register, hvor udbyderens tilladelse er registreret og registreringsnummeret eller tilsvarende identifikationsoplysninger. Bestemmelsen viderefører § 48, stk. 1, nr. 1, litra b, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 1, litra b.
Oplysningerne skal have et omfang, så brugeren har mulighed for at verificere at udbyderen har den nødvendige tilladelse, eksempelvis ved opslag i det register, som tilsynsmyndigheden fører, jf. lovforslagets § 14. Hvilken kompetent myndighed, der skal henvises til afhænger af hvilket land, der er udbyderens hjemland. For virksomheder med tilladelse i Danmark vil Finanstilsynet være den kompetente myndighed.
Det foreslås i stk. 1, nr. 2, litra a, at udbyderen skal meddele oplysninger om betalingstjenestens væsentligste karakteristika. Bestemmelsen viderefører § 48, stk. 1, nr. 2, litra a, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 2, litra a.
Det beror på en konkret vurdering, hvad en betalingstjenestes vigtigste karakteristika er. Det kan eksempelvis omfatte de vigtigste egenskaber for brug af et betalingskort, eksempelvis hvor kortet kan anvendes, om der kan foretages beløbsreservation med kortet eller om der er en rabatordning tilknyttet kortet.
Det foreslås i stk. 1, nr. 2, litra b, at udbyderen skal meddele oplysninger om den type af oplysninger eller den type entydig identifikationskode, som brugeren skal oplyse, for at en betalingstjeneste kan gennemføres korrekt. Bestemmelsen viderefører § 48, stk. 1, nr. 2, litra b, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 2, litra b.
Den entydige identifikationskode er i lovforslagets § 7, nr. 38, defineret som ”en kombination af bogstaver, tal eller symboler, som en udbyder oplyser til en bruger, og som brugeren skal angive for utvetydigt at identificere en anden bruger af betalingstjenester eller dennes betalingskonto med henblik på at gennemføre en betalingstransaktion”. Som eksempel på en entydig identifikationskode kan nævnes IBAN-nummer eller registrerings- og kontonummer.
Det foreslås i stk. 1, nr. 2, litra c, at udbyderen skal meddele oplysninger om form og procedure for meddelelse af samtykke til at udføre en betalingstransaktion og tilbagekaldelse af samtykke. Bestemmelsen viderefører § 48, stk. 1, nr. 2, litra c, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 2, litra c.
Udbyderen skal oplyse brugeren, hvordan denne meddeler sit samtykke til at gennemføre en betalingstransaktion omfattet af rammeaftalen. Det kan eksempelvis være en beskrivelse af, hvordan betaler meddeler samtykke til gennemførelse af en kontooverførsel via netbank ved hjælp af NemID. Derudover skal udbyderen oplyse om hvordan samtykket tilbagekaldes, jf. lovforslagets § 82, stk. 3.
Det foreslås i stk. 1, nr. 2, litra d, at udbyderen skal oplyse en beskrivelse af tidspunktet, hvor en betalingsordre betragtes som modtaget. Bestemmelsen viderefører § 48, stk. 1, nr. 2, litra d, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 2, litra d.
Efter forslaget skal der gives en beskrivelse af det tidspunkt, hvor en betalingsordre betragtes som modtaget. For forståelsen af dette begreb henvises der til bemærkningerne til forslagets § 109 om tidspunktet for modtagelsen af en betalingsordre. Begrebet hænger sammen med den maksimale gennemførelsestid, som er nærmere beskrevet i § 113.
Efter forslaget til § 109, stk. 2, kan en udbyder bestemme, at betalingsordrer, der modtages tæt på slutningen af en arbejdsdag, skal anses for at være modtaget den følgende arbejdsdag. Såfremt betalerens udbyder benytter sig af denne adgang til at fastsætte et såkaldt cut-off-tidspunkt, skal dette oplyses over for brugeren.
Det foreslås i stk. 1, nr. 2, litra e, at udbyderen skal meddele oplysninger om den maksimale gennemførelsestid. Bestemmelsen viderefører § 48, stk. 1, nr. 2, litra e, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 2, litra e.
Efter forslaget skal udbyderen oplyse brugeren om den maksimale gennemførelsestid. Den maksimale gennemførelsestid er nærmere beskrevet i lovforslagets § 113. Der henvises til bemærkningerne herfor. Oplysningen skal gøre det muligt for brugeren at vide, hvornår midlerne kan forventes at være krediteret betalingsmodtagers konto og være til rådighed for denne.
Det foreslås i stk. 1, nr. 2, litra f, at udbyderen skal meddele oplysninger om en eventuel mulighed for at aftale beløbsgrænser for anvendelse af betalingsinstrumenter. Bestemmelsen viderefører § 48, stk. 1, nr. 2, litra f, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 2, litra f.
Ifølge 2. betalingstjenestedirektiv artikel 68, stk. 1, kan det aftales mellem parterne at indføre beløbsgrænser for betalingstransaktioner, der gennemføres via et betalingsinstrument, eksempelvis, at der maksimalt kan hæves 1.000 kr. om dage med et betalingskort. Aftales der sådanne vilkår skal det oplyses i rammeaftalen.
Det foreslås i stk. 1, nr. 2, litra g, at udbyderen skal meddele oplysninger om anvendelse af kortbaserede betalingsinstrumenter, der har inkluderet to eller flere betalingsvaremærker, brugerens rettigheder i henhold til artikel 8, i interbankgebyrforordningen. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 2, litra g.
Kortbaserede betalingsinstrumenter, hvor der er inkluderet to eller flere betalingsvaremærker kaldes typisk ”co-badged” betalingsinstrumenter. Ved brug af et co-badged betalingsinstrument har brugeren typisk mulighed for at vælge mellem brug af de forskellige betalingsvaremærker. For en definition af betalingsvaremærke henvises til lovforslagets § 7, nr. 39.
Et eksempel på et betalingskort, hvor der er inkluderet to eller flere betalingsvaremærker er et Visa/Dankort, som dels indeholder en Visa-del og dels en Dankort-del. Det er således ved brug af et Visa/Dankort muligt både at gennemføre en kortbaseret betalingstransaktion som en Visa-betalingstransaktion og en Dankort-betalingstransaktion.
Artikel 8, i interbankgebyrforordningen fastsætter en række regler vedrørende co-badging af betalingskort. Disse regler giver betaler og betalingsmodtager en række rettigheder, som de skal oplyses om ved indgåelse af en rammeaftale. Det omfatter eksempelvis, at betaler skal oplyses om, at vedkommende har mulighed for at vælge hvilket af to betalingsvaremærker, der er inkluderet på samme kort, som vedkommende ønsker at betale med.
Det foreslås i stk. 1, nr. 3, litra a, at en udbyder skal meddele oplysninger om størrelsen på eventuelle gebyrer, som brugeren skal betale, herunder en udspecificering af gebyrerne. Bestemmelsen viderefører § 48, stk. 1, nr. 3, litra a, i den nugældende lov om betalingstjenester og elektroniske penge med sproglige ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 3, litra a.
Den foreslåede bestemmelse skal sikre, at brugeren får forudgående information om alle de gebyrer, der er forbundet med gennemførelsen af betalingstransaktioner omfattet af rammeaftalen. Er der flere forskellige gebyrer skal disse udspecificeres, således at det er muligt for brugeren at identificere størrelsen på det enkelte gebyr. Dette forhindrer dog ikke, at gebyrerne opkræves som et samlet beløb, så længe brugeren oplyses om dem adskilt.
Det foreslås i stk. 1, nr. 3, litra b, at en udbyder skal meddele oplysninger om de rentesatser og vekselkurser, der skal finde anvendelse, eller, hvis der anvendes en referencerentesats eller referencekurs, beregningsmetoden for den faktiske rente og den relevante dato og indeks eller grundlag for fastsættelse af en sådan referencerentesats eller referencekurs. Bestemmelsen viderefører § 48, stk. 1, nr. 3, litra b, i den nugældende lov om betalingstjenester og elektroniske penge med sproglige ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 3, litra b.
For så vidt angår renter og vekselkurser skal enten den faktiske rentesats eller vekselkurs oplyses, hvis der er tale om en fast rente eller kurs. Beregnes renten eller vekselkursen i stedet på baggrund af en referencerentesats eller referencekurs, skal enten beregningsmetoden for den faktiske rente og den relevante dato og indeks eller grundlaget for fastsættelse af en sådan referencerentesats eller referencekurs oplyses.
Ved rente forstås en eventuel rente, som opkræves i forbindelse med betalingstransaktionen. Derimod er en rente, der følger af det underliggende kontoforhold ikke omfattet af bestemmelsen.
Det foreslås i stk. 1, nr. 3, litra c, at en udbyder skal meddele oplysninger om en eventuel aftale om øjeblikkelig anvendelse af ændringer i referencerentesatsen eller referencekursen, og hvorledes disse ændringer meddeles, jf. § 74, stk. 4. Bestemmelsen viderefører § 48, stk. 1, nr. 3, litra c, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 3, litra c.
Er det aftalt mellem parterne, at ændringerne i referencerentesatsen eller referencekursen kan anvendes øjeblikkeligt uden anvendelse af reglerne om varsling i forslaget til § 74, stk. 4, skal udbyderen oplyse, hvorledes disse ændringer meddeles.
Det foreslås i stk. 1, nr. 4, litra a, at en udbyder skal meddele oplysninger om kommunikationsmidler og tekniske krav til brugerens udstyr, der anvendes til overførsel af oplysninger eller meddelelser efter denne lov. Bestemmelsen viderefører § 48, stk. 1, nr. 4, litra a, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 4, litra a.
I medfør af den foreslåede bestemmelse skal udbyderen oplyse om kommunikationsmidler og tekniske krav til brugerens udstyr, der anvendes til overførsel af oplysninger eller meddelelser efter dette lovforslag. Det kan for eksempel efter § 77, stk. 2, aftales, at oplysninger til betaleren om betalingstransaktioner skal meddeles eller stilles til rådighed en gang om måneden på en måde, som gør det muligt for betaleren at lagre og gengive oplysningerne uændret. Såfremt der gøres brug af denne mulighed, skal udbyderen oplyse, hvilke kommunikationsmidler, der finder anvendelse ved en sådan meddelelse. Det kan for eksempel være, at der sendes et kontoudtog til brugerens e-boks.
Det foreslås i stk. 1, nr. 4, litra b, at en udbyder skal meddele oplysninger om, hvordan og hvor ofte oplysninger efter denne lov vil blive stillet til rådighed for brugeren. Bestemmelsen viderefører § 48, stk. 1, nr. 4, litra b, i lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 4, litra b.
Udbyderen skal oplyse, hvor ofte oplysningerne stilles til rådighed. Det kan for eksempel efter § 77, stk. 2, aftales, at oplysninger til betaleren om betalingstransaktioner skal meddeles eller stilles til rådighed en gang om måneden.
Det foreslås i stk. 1, nr. 4, litra c, at en udbyder skal meddele oplysninger om, hvilket sprog rammeaftalen indgås på, og på hvilket sprog kommunikationen mellem udbyderen og brugeren skal foregå. Bestemmelsen viderefører § 48, stk. 1, nr. 4, litra c, i lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 4, litra c.
Ifølge stk. 2, kan parterne aftale hvilket sprog rammeaftalen indgås på. Sprogvalget skal fremgå af aftalen. Der henvises i øvrigt til bemærkningerne til stk. 2.
Det foreslås i stk. 1, nr. 4, litra d, at en udbyder skal meddele oplysninger om retten til at modtage oplysninger efter § 73. Bestemmelsen viderefører § 48, stk. 1, nr. 4, litra d, i lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 4, litra d.
Efter lovforslagets § 73 har en bruger til enhver tid i løbet af kontraktforholdet ret til efter anmodning at modtage rammeaftalen samt de oplysninger og betingelser, der er nævnt i § 72, på papir eller andet varigt medium. Dette krav kan eksempelvis opfyldes ved at have en kopi af rammeaftalen tilgængelig via brugerens netbank. Rammenaftalen skal således beskrive det forhold, at brugeren kan få udleveret disse oplysninger.
Det foreslås i stk. 1, nr. 5, litra a, at en udbyder skal give en beskrivelse de sikkerhedsforanstaltninger, en bruger skal iagttage ved brug af betalingsinstrumenter, herunder hvordan der skal ske underretning efter § 92, stk. 1, nr. 3. Bestemmelsen viderefører § 48, stk. 1, nr. 5, litra a, i lov om betalingstjenester og elektroniske penge med sproglige ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 5, litra a.
udbyderen skal give en beskrivelse af de sikkerhedsforanstaltninger, som en bruger skal iagttage ved brug af betalingsinstrumenter, for eksempel beskyttelse af pinkoden. Det skal endvidere beskrives, hvordan der skal ske underretning af udbyderen, hvis betalingsinstrumentet er tabt, at andre uberettiget har tilegnet sig betalingsinstrumentet eller andre har brugt betalingsinstrumentet uberettiget. Bestemmelsen skal læses i sammenhæng med lovforslagets § 125, stk. 1, nr. 3, hvorefter udbyderen skal fastlægge passende sikkerhedsforanstaltninger, der beskytter integriteten og fortroligheden af brugerens personaliserede sikkerhedsforanstaltninger, der henvises til bemærkningerne for § 125.
Det foreslås i stk. 1, nr. 5, litra b, at en udbyder skal meddele oplysninger om en sikker procedure for, hvordan udbyderen kan underrette brugeren om mistanke om eller faktiske tilfælde af misbrug eller sikkerhedstrusler. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 5, litra b.
I tilfælde af at brugeren bliver opmærksom på, at andre uberettiget har tilegnet sig betalingsinstrumentet eller andre har brugt betalingstjenesten uberettiget, skal denne underrette udbyderen, jf. lovforslaget § 92, stk. 1, nr. 3. Bestemmelsen skal således ses i sammenhæng med lovforslagets § 72, stk. 1, nr. 5, litra d. Udbyderen skal i rammeaftalen oplyse om, hvordan brugeren kan foretage denne underretning på en sikker måde. Oplysningskravet kan eksempelvis opfyldes ved at oplyse brugeren om, at vedkommende kan spærrer sit kort ved at ringe til et bestemt telefonnummer eller ved at følge en bestemt procedure på sin netbank.
Det foreslås i stk. 1, nr. 5, litra c, at en udbyder skal meddele oplysninger om betingelserne for udbyderens ret til at spærre et betalingsinstrument, jf. § 92, hvis dette er aftalt. Bestemmelsen viderefører § 48, stk. 1, nr. 5, litra b, i lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 5, litra c.
Lovforslagets § 92 regulerer, i hvilke situationer en udbyder kan forbeholde sig ret til at spærre et betalingsinstrument. Har udbyderen betinget sig ret til at spærre for betalingsinstrumentet, skal disse betingelser oplyses brugeren.
Det foreslås i stk. 1, nr. 5, litra d, at en udbyder skal meddele oplysninger om procedurer for meddelelse om uautoriserede eller fejlbehæftede transaktioner, jf. § 94, og reglerne om ansvar for uautoriserede betalingstransaktioner, jf. §§ 99 og 100. Bestemmelsen viderefører § 48, stk. 1, nr. 5, litra c, i lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 5, litra d og litra e.
Udbyderen skal oplyses om procedurer for meddelelse om uautoriseret eller fejlbehæftede transaktioner, dvs. reglerne om adgang til indsigelser mod betalingstransaktioner inden for den i lovforslagets § 92 anførte frist på 13 måneder, reglerne om ansvar for uautoriserede betalingstransaktioner, jf. forslagets §§ 99 og 100. Der skal således bl.a. oplyses om brugerens egen hæftelse.
Bestemmelsen skal ses i sammenhæng med lovforslagets § 72, stk. 1, nr. 5, litra b, hvor en udbyder skal oplyse om en sikker kanal, hvorigennem denne underretning kan ske.
Det foreslås i stk. 1, nr. 5, litra e, at en udbyder skal meddele oplysninger om udbyderens ansvar for iværksættelse eller gennemførelse af betalingstransaktioner. Bestemmelsen viderefører § 48, stk. 1, nr. 5, litra d, i lov om betalingstjenester og elektroniske penge med sproglige ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 5, litra e.
I medfør af lovforslagets §§ 104 og 105 kan en udbyder således blive ansvarlig for direkte tab som følge af manglende eller mangelfuld iværksættelse eller gennemførelse af en betalingstransaktion.
Det foreslås i stk. 1, nr. 5, litra f, at en udbyder skal meddele oplysninger om betingelserne for tilbagebetaling af betalingstransaktioner iværksat af eller via en betalingsmodtager, jf. §§ 101 og 102. Bestemmelsen viderefører § 48, stk. 1, nr. 5, litra e, i lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 2, litra g.
Iværksættes en betalingstransaktion af eller via betalingsmodtager, eksempelvis ved en direkte debitering, har brugeren i visse tilfælde ret til at få betalingstransaktionen tilbageført, jf. lovforslagets § 101. Ifølge lovforslagets § 102 kan denne tilbageførsel ske, hvis betaleren gør indsigelse efter den aftale procedurer inden for 8 uger efter debiteringen af beløbet. Udbyderen skal oplyse brugeren om betingelserne for dette i rammeaftalen. Der henvises i øvrigt til §§ 101 og 102 for nærmere beskrivelse af disse betingelser.
Til forståelse af begrebet betalingstransaktioner iværksat af eller via en betalingsmodtager henvises til bemærkningerne for definitionen af en betalingstransaktion i lovforslagets § 7, nr. 4.
Det foreslås i stk. 1, nr. 6, litra a, at en udbyder skal meddele oplysning om, at rammeaftalens betingelser kan ændres, medmindre brugeren inden den foreslåede ikrafttrædelsesdato har meddelt, at vedkommende ikke kan godkende ændringerne, hvis en sådan aftale er indgået, jf. § 74. Bestemmelsen viderefører § 48, stk. 1, nr. 6, litra a, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 6, litra a.
Efter lovforslagets § 74 skal ændringer af rammeaftalen varsles. Det kan dog aftales mellem parterne, at rammeaftalens betingelser kan ændres, medmindre brugeren, inden den foreslåede ikrafttrædelsesdato har meddelt, at ændringerne ikke kan godkendes. Denne ændringsadgang skal i givet fald oplyses.
Det foreslås i stk. 1, nr. 6, litra b, at en udbyder skal meddele oplysninger om rammeaftalens varighed. Bestemmelsen viderefører § 48, stk. 1, nr. 6, litra b, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 6, litra b.
Udbyderen skal oplyse brugeren om, hvor lang tid rammeaftalen løber. Det kan fremgå af aftalen, at rammeaftalen skal løbe indtil den opsigelse af én af parterne i henhold til bestemmelserne om opsigelse i rammeaftalen.
Det foreslås i stk. 1, nr. 6, litra c, at en udbyder skal meddele oplysninger om brugerens ret til at opsige rammeaftalen, jf. § 75. Bestemmelsen viderefører § 48, stk. 1, nr. 6, litra c, i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 6, litra c.
Efter lovforslagets § 75 kan brugeren opsige en rammeaftale uden varsel, medmindre der er aftale en opsigelsesfrist. Denne må dog ikke overstige 1 måned. Hvis der er aftalt en opsigelsesfrist skal denne i givet fald oplyses, samt vilkårene herfor.
Det foreslås i stk. 1, nr. 7, litra a, at en udbyder skal meddele oplysninger om lovvalgsklausuler, der eventuelt finder anvendelse på rammeaftalen. Bestemmelsen viderefører § 48, stk. 1, nr. 7, litra a, i den nugældende lov om betalingstjenester og elektroniske penge med sproglige ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 7, litra a.
Det foreslås i stk. 1, nr. 7, litra b, at en udbyder skal meddele brugeren oplysninger om udenretslige klagemuligheder, samt om adgangen til at klage til den relevante tilsynsmyndighed. Bestemmelsen viderefører § 48, stk. 1, nr. 7, litra b, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 52, stk. 7, litra b.
Bestemmelsen fastslår, at en udbyder skal oplyse brugeren om muligheden for at klage over udbyderen til den myndighed, som fører tilsyn med de pågældende regler. Ifølge nærværende lovforslag fører Finanstilsynet, Forbrugerombudsmanden og Konkurrence- og Forbrugerstyrelsen tilsyn med forskellige dele af loven, og det skal tydeligt angives, hvilken myndighed, der skal klages ved. Ifølge lovforslaget fører Finanstilsynet tilsyn med lovforslagets kapitel 2, 3 og 8, Forbrugerombudsmanden fører tilsyn med lovforslagets kapitel 5 og 6 og Konkurrence- og Forbrugerstyrelsen fører tilsyn med lovforslagets kapitel 7 og 8.
Myndighederne tager i deres tilsyn ikke stilling til konkrete tvister mellem udbydere og brugere af tjenester, men fører derimod tilsyn med virksomhedernes generelle overholdelse af lovens bestemmelser. Konkrete klager, der udspringer fra tvister mellem en udbyder og en bruger, skal føres ved det ankenævn, der er relevant for den konkrete udbyder i overensstemmelse med forbrugerklageloven. Eksempelvis vil klager over pengeinstitutter skulle føres ved Pengeinstitutankenævnet og klager over teleselskaber vil skulle føres ved Teleankenævnet. Den enkelte udbyder er forpligtet til at udlevere oplysninger til brugeren om, hvilket ankenævn, der er relevant for klager over den pågældende udbyder. Forbrugerombudsmanden kan på eget initiativ eller på baggrund af klager fra brugere af betalingstjenester eller virksomheder vurdere, hvorvidt lovgivningen er overtrådt i sager mellem udbydere og brugere af betalingstjenester og om nødvendigt anvende de håndhævelsesbeføjelser, der er tillagt Forbrugerombudsmanden i henhold til markedsføringsloven.
Det følger af § 143, at Forbrugerombudsmanden fører tilsyn med overholdelse af kapitel 5, samt med hvorvidt virksomhederne overholder kapitel 6 og § 42, stk. 1, og regler udstedt i medfør af § 42, stk. 2, over for forbrugerne. Endvidere fører Forbrugerombudsmanden tilsyn med artikel 12, i interbankgebyrforordningen.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 72, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 72, stk. 1, vil omfatte den situation, hvor udbyderen undlader at meddele brugeren de oplysninger og betingelser, der er anført i bestemmelsen. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at meddele oplysninger og betingelser i strid med forslagets § 72, stk. 1.
Det foreslås i stk. 2, at ved indgåelse af en rammeaftale om en betalingskonto skal udbyderen udlevere et gebyroplysningsdokument, jf. § 3, i lov om betalingskonti. Bestemmelsen viderefører lov om betalingstjenester og elektroniske penge § 47, stk. 1, 2. pkt.
Forslaget indeholder en henvisning til § 3 i lov om betalingskonti. Det følger af stk. 1, at der i forbindelse med indgåelse af en rammeaftale om udførelse af betalingstjenester skal udleveres en række oplysninger i overensstemmelse. Da der med § 3 i lov om betalingskonti indføres en forpligtelse til at udlevere et gebyroplysningsdokument ved indgåelse af en aftale om en betalingskonto, foreslås det, at der henvises til denne bestemmelse, for herved at henlede opmærksomheden på forpligtelsen i § 3.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 72, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 72, stk. 2, vil omfatte den situation, hvor en udbyder af betalingstjenester undlader, ved indgåelse af en rammeaftale om en betalingskonto at udlevere et gebyroplysningsdokument, jf. § 3, i lov om betalingskonti. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at udlevere gebyroplysningsdokumentet i strid med forslagets § 67, stk. 2.
Det foreslås i stk. 3, at oplysningerne i stk. 1 og 2 skal meddeles på papir eller andet varigt medium og være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler.
I forhold til oplysningsforpligtelsen ved en enkeltstående betalingstransaktion, hvor det som udgangspunkt er tilstrækkeligt, at oplysningerne stilles til rådighed for brugeren, jf. lovforslagets §§ 67-71, er der ved indgåelse af en rammeaftale en skærpet oplysningsforpligtelse.
For en beskrivelse af kravene til varigt medium henvises til bemærkningerne til definitionen af varigt medium i lovforslagets § 7, stk. 1, nr. 37. Oplysningerne kan gives i form af en brochure, som udleveres inden aftaleindgåelsen, men kan også gives ved udlevering af udkastet til rammeaftale, jf. 2. betalingstjenestedirektiv artikel 51, stk. 3.
Lovforslaget stiller ikke et ubetinget krav om, at oplysningerne i det foreslåede stk. 1 skal være affattet på dansk. Før der kan ske affattelse på et andet sprog end dansk, er det dog et krav, at dette sker på baggrund af en aftale mellem parterne.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 72, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 72, stk. 3, vil omfatte den situation, hvor udbyderen undlader at meddele brugeren de oplysninger og betingelser, der er anført i, stk. 1, på papir eller andet varigt medium, senest samtidig med, at en rammeaftale indgås. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at meddele brugeren oplysninger og betingelser i strid med forslagets § 72, stk. 3.
Det foreslås i stk. 4, at en udbyder ved forbrugeraftaler om betalingstjenester indgået ved fjernsalg endvidere skal give forbrugeren oplysninger i henhold til § 14, stk. 1, nr. 2-5, 10-12, 15 og 16, i lov om forbrugeraftaler. For så vidt angår oplysningskravet i § 14, stk. 1, nr. 2, i lov om forbrugeraftaler, skal der alene gives oplysninger om, at der kan være andre afgifter eller omkostninger, der ikke betales af den erhvervsdrivende.
Bestemmelsen svarer til lovforslagets § 67, stk. 6, hvortil der henvises.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 72, stk. 4, straffes med bøde.
Overtrædelse af forslagets § 72, stk. 4, vil omfatte den situation, hvor en udbyder af betalingstjenester, ved forbrugeraftaler om betalingstjenester indgået ved fjernsalg, undlader at give forbrugeren oplysninger i henhold til § 14, stk. 1, nr. 2-5, 10-12, 15 og 16, i forbrugeraftaleloven. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give forbrugeren oplysninger, i strid med forslagets § 72, stk. 4.
Det foreslås i stk. 5, at en udbyder, hvor en betalingstransaktion er gennemført på en brugers foranledning ved brug af en enhed til fjernkommunikation, skal meddele brugeren de oplysninger, der er anført i stk. 1, straks efter, at betalingstransaktionen er gemmeført.
I visse tilfælde, når betalingsordren afsendes via en enhed til fjernkommunikation vil det ikke være teknisk muligt for udbyderen at opfylde informationsforpligtelsen i stk. 1. I disse tilfælde vil udbyderen kunne levere oplysningerne straks efter indgåelsen af aftalen. Som eksempel på indgåelse af aftaler ved brug af fjernkommunikation kan nævnes den situation, hvor en bankkunde sender en e-mail til sin bank og beder denne om at overføre et bestemt beløb til en nærmere angivet modtager. I dette tilfælde kan oplysningspligten opfyldes efterfølgende.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 72, stk. 5, straffes med bøde.
Overtrædelse af forslagets § 72, stk. 5, vil omfatte den situation, hvor en udbyder af betalingstjenester, hvor en betalingstjeneste er gennemført på en brugers foranledning ved brug af en enhed til fjernkommunikation, undlader at meddele brugeren de oplysninger, der er anført i stk. 1, straks efter, at betalingstransaktionen er gemmeført. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give forbrugeren oplysninger, i strid med forslagets § 72, stk. 5.
Til § 73
Det følger af § 49 i den nugældende lov om betalingstjenester og elektroniske penge, at en bruger til enhver tid i løbet af kontraktforholdet har ret til at modtage rammeaftalen og de oplysninger, der er nævnt i § 48 på papir eller andet varigt medium.
Det foreslås i § 73, at en bruger til enhver tid i løbet af kontraktforholdet har ret til efter anmodning at modtage rammeaftalen samt de oplysninger, der er nævnt i § 72, stk. 1, på papir eller andet varigt medium.
Bestemmelse viderefører § 49 i den nugældende lov om betalingstjenester og elektroniske penge med få sproglige ændringer. uden ændringer og gennemfører 2. betalingstjenestedirektiv artikel 53.
Selvom bestemmelsen efter sin ordlyd ikke indeholder en begrænsning af, hvor mange gange en bruger kan anmode om at modtage rammeaftalen m.v. efter forslaget til § 73, vil det være berettiget for en udbyder ikke at udlevere det nævnte materiale, såfremt brugerens anmodning er udtryk for chikane.
Bestemmelsen finder kun anvendelse i løbet af kontraktforholdet. Kontraktforholdet må i relation til denne bestemmelse anses for afsluttet, når aftalen er endeligt opfyldt fra begge parters side. Det vil eksempelvis i forbindelse med en aftale om anvendelse af et kreditkort sige, når aftalen er opsagt og samtlige transaktioner i forbindelse med brugen af kortet er betalt af brugeren.
Til § 74
Det følger af § 50 i den nugældende lov om betalingstjenester og elektroniske penge, at ændringer i en rammeaftale, som er til ugunst for brugeren skal varsles seneste 2 måneder før de træder i kraft. Derudover fastsætter bestemmelsen, at hvis det er aftalt i en rammeaftale, kan en ændring anses for accepteret af brugeren, hvis denne ikke har meddelt udbydere, at brugeren ikke kan godkende disse inden udløbet af fristen på 2 måneder. Endelige fremgår det, at ændringer i rentesatsen eller vekselkursen kan træde i kraft straks, hvis dette er fastlagt i rammeaftalen, eller hvis ændringerne er til fordel for forbrugeren.
Med forslaget til § 74, videreføres § 50, i den nugældende lov om betalingstjenester og elektroniske penge med visse sproglige ændringer. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 54.
Det foreslås i stk. 1, en udbyder skal varsle ændringer i en rammeaftale og i de oplysninger, der fremgår af § 72, stk. 1, som er til ugunst for brugeren, senest 2 måneder før, at ændringerne træder i kraft.
Den foreslåede bestemmelse afviger sprogligt fra artikel 54, stk. 1, 1. pkt., i 2. betalingstjenestedirektiv, hvorefter alle ændringer skal varsles 2 måneder før, at de træder i kraft. Artikel 44 kræver derfor efter sin ordlyd også varsling af ændringer, der er til gunst for brugeren, eksempelvis gebyrnedsættelser. Det må imidlertid antages, at formålet med at kræve varsling af ændringer efter artikel 44 har været at sikre brugerne mod, at ændringer til ugunst for dem kan anvendes omgående, fordi brugeren herved ikke vil få mulighed for at opsige aftalen og finde en anden og mere konkurrencedygtig leverandør af betalingstjenester. Derimod er der ikke behov for varsling af ændringer, når disse er til gunst for en bruger. Derfor er forslaget til gennemførelsesbestemmelsen i § 74, stk. 1, udformet således, at kun ændringer til ugunst for brugeren skal varsles, før de træder i kraft.
Udgangspunktet er derfor, at ændringer skal varsles 2 måneder før, at de træder i kraft. Kun i de situationer, hvor der utvivlsomt er tale om ændringer til gunst for brugeren, eksempelvis ved nedsættelse af et gebyr, hvis brugeren får en længere indsigelsesfrist eller brugerens hæftelse nedsættes, kan ændringer ske uden varsel.
Det foreslås i stk. 2, at udbyderen skal meddele brugeren ændringerne på den i § 72, stk. 3, fastsatte måde.
I medfør af den foreslåede bestemmelse skal der ske individuel varsling på papir eller andet varigt medium, og ændringerne skal være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler.
For en beskrivelse af kravene til varigt medium henvises til bemærkningerne til definitionen af varigt medium i lovforslagets § 7, stk. 1, nr. 37.
Lovforslaget stiller ikke et ubetinget krav om, at ændringerne skal være affattet på dansk. Før der kan ske affattelse på et andet sprog end dansk, er det dog et krav, at dette sker på baggrund af en aftale mellem parterne.
Det foreslås i stk. 3, at er det aftalt, at rammeaftalens betingelser kan ændres som anført i § 72, stk. 1, nr. 6, litra a, skal varsling efter stk. 1 indeholde oplysning om, at brugeren skal anses for at have godkendt ændringerne, hvis brugeren ikke inden ændringernes ikrafttrædelsesdato har meddelt udbyderen, at brugeren ikke kan godkende disse. Varslingen skal indeholde oplysning om, at brugeren har ret til at opsige rammeaftalen straks og vederlagsfrit inden ændringernes ikrafttrædelsesdato.
Meddeler en bruger, at vedkommende ikke kan godkende en ændring af rammeaftalen, kan udbyderen ikke anvende den nye rammeaftale i forhold til denne bruger. Udbyderen vil imidlertid i denne situation være berettiget til at betragte selve rammeaftalen med den pågældende bruger som ophørt samtidig med, at den nye aftale træder i kraft.
Det foreslås i stk. 4, at ændringer i rentesatsen eller vekselkursen kan uanset stk. 1 træde i kraft straks, hvis dette er fastlagt i rammeaftalen og ændringerne bygger på den referencerentesats eller den referencekurs, der er aftalt, jf. § 72, stk. 1, nr. 3, litra b og c, eller hvis ændringerne er til fordel for brugeren. Brugeren skal underrettes hurtigst muligt om renteændringen på samme måde som fastsat i § 72, stk. 3, fastsatte måde, medmindre det er aftalt mellem parterne, at oplysningerne gives eller stilles til rådighed med en bestemt hyppighed eller på en bestemt måde. Der henvises i øvrigt til bemærkningerne til § 72, stk. 3.
Ifølge lovforslagets § 72, stk. 1, nr. 3, litra b, skal en udbyder oplyse om de rentesatser og valutakurser, der anvendes. Det kan indgå som en betingelse i rammeaftalen, at disse under visse betingelser kan ændres med øjeblikkelig virkning. Med forslaget til stk. 4 fastsættes det, at sådanne ændringer kan træde i kraft straks, uanset at det ikke varsles med 2 måneder, som anført i stk. 1. Hvis det ikke indgår i rammeaftalen, at udbyderne kan ændre valutakurser eller rentesatser straks, kan de alligevel ændres uden varsel, hvis ændringerne er til fordel for brugeren, eksempelvis hvis der gives en for brugeren mere fordelagtig vekselkurs. Brugeren skal dog under alle omstændigheder underrettes hurtigst muligt om rente- elle valutakursændringen på samme måde som fastsat i forslagets § 74, stk. 2. Det kan dog aftales, at oplysningerne stilles til rådighed med en bestemt hyppighed eller på en bestemt måde. Det kan for eksempel aftales, at oplysninger om renteændringer gives i forbindelse med månedlige kontoudtog eller at gældende valutakurs fremgår af netbank.
Det foreslås i stk. 5, at ændringer i rentesatser eller vekselkurser skal foretages og beregnes efter en neutral metode uden forskelsbehandling af brugerne.
En udbyder må ikke forskelsbehandle brugere i forbindelse med beregningen af rentesatser eller vekselkurser. En udbyder kan således kun beslutte at hæve vekselkursen for brug af betalingskort for visse grupper af kortholdere, hvis dette er objektivet begrundet i de faktiske omkostninger forbundet med at tilbyde disse grupper valutaveksling.
Det foreslås i stk. 6, at ændringer i rammeaftalen og i de oplysninger, der fremgår af § 72, stk. 1, som ikke er foretaget i overensstemmelse med denne bestemmelse, ikke har virkning for brugeren.
2. betalingstjenestedirektiv indeholder ikke regler om de civilretlige konsekvenser af at overtræde reglerne om varsling af ændringer i en rammeaftale. Det foreslås imidlertid i stk. 6, at en overtrædelse af reglerne om varsling skal have civilretlig virkning. Manglende varsling vil derfor efter forslaget medføre, at ændringerne ikke har virkning for brugeren. Herved sikres det, at bestemmelsen får den tilsigtede virkning. Bestemmelserne i den foreslåede § 74 skal anvendes forud for markedsføringslovens § 15 og bestemmelserne i bekendtgørelse nr. 330 af 7. april 2016 om god skik for finansielle virksomheder om adgang til at ændre renter, gebyrer, bidrag eller andet vederlag for så vidt angår ændringer i vilkårene for betalingstjenesten. For ændringer i det underliggende kontoforhold, eksempelvis ændring af renten på indeståendet på en konto, gælder forsat reglerne i ovennævnte bekendtgørelse.
Til § 75
§ 51 i den nugældende lov om betalingstjenester og elektroniske penge, fastsætter vilkårene for opsigelse af en rammeaftale.
Med den foreslåede bestemmelse i § 75 sker der med få sproglige ændringer en videreførelse af § 51 i den nugældende lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 55.
Det foreslås i stk. 1, at en bruger kan opsige en rammeaftale uden varsel, medmindre der mellem parterne er aftalt en opsigelsesfrist. Opsigelsesfristen må ikke overstige 1 måned.
Med bestemmelsen videreføres § 51, stk. 1, i lov om betalingstjenester og elektroniske penge uden ændringer. Bestemmelsen gennemfører samtidig 2. betalingstjenestedirektiv artikel 55, stk. 1.
Ifølge forslaget kan der maksimalt aftales en opsigelsesfrist for brugeren på 1 måned. Aftaler om længere opsigelsesfrist har derfor ikke virkning for brugeren. Er der ikke aftalt en opsigelsesfrist kan brugeren opsige rammeaftalen uden varsel.
Det foreslås i stk. 2, at det i forbindelse med indgåelse af en rammeaftale kan aftales mellem parterne, at udbyderen kan opsige rammeaftalen med mindst 2 måneders varsel på den i § 72, stk. 2, fastsatte måde, medmindre andet følger af lov om forebyggende foranstaltninger mod hvidvask af penge og finansierings af terrorisme. Opsigelse af en rammeaftale om en basal betalingskonto kan kun ske i overensstemmelse med § 13 i lov om betalingskonti.
Med bestemmelse videreføres § 51, stk. 2, i den nugældende lov om betalingstjenester og elektroniske penge uden ændringer. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 55, stk. 3.
Efter lovforslagets § 75, stk. 2, kan det aftales, at udbyderen kan opsige rammeaftalen med mindst 2 måneders varsel. Efter dansk rets almindelige regler kan en tidsubegrænset aftale opsiges med et rimeligt varsel, uanset at dette ikke fremgår af aftalen.
En opsigelse fra en udbyder skal varsles under iagttagelse af kravene i § 72, stk. 3, dvs. at opsigelsen skal være på papir eller andet varigt medium, og opsigelsen skal være formuleret klart og letforståeligt på dansk eller et andet sprog, som fremgår af aftalen. Der henvises til i øvrigt bemærkningerne til § 72, stk. 3.
Bestemmelserne berører dog ikke udbyderens mulighed for at opsige en rammeaftale som følge af særlige forhold under anden relevant lovgivning, jf. præambelbetragtning nr. 62 til 2. betalingstjenestedirektiv. Eksempelvis § 14 i lov om forbyggende foranstaltninger mod hvidvask af penge og finansiering af terrorisme, hvorefter det under særlige omstændigheder kan kræves, at et kundeforhold afbrydes eller afvikles.
Det følger af 2. pkt., at hvis der er tale om opsigelse af en aftale om en basal betalingskonto, gælder der efter § 13 i lov om betalingskonti en række supplerende betingelser. Det foreslås derfor i stk. 2, at anføre, at opsigelse af en rammeaftale om en basal betalingskonto, kun kan ske i overensstemmelse med § 13 i lov om betalingskonti, for at gøre opmærksom på dette.
Det foreslås i stk. 3, at udbyderen ikke må opkræve et gebyr af brugeren for opsige af en rammeaftale, jf. dog stk. 4.
Med forslaget til stk. 3, kan en brugere opsige en rammeaftale omkostningsfrit medmindre rammeaftalen er indgået for en tidsbegrænset periode på mere end 6 måneder eller på ubestemt tid, og denne opsiges af brugeren inden udløbet af de første 6 måneder.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 75, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 75, stk. 3, vil omfatte den situation, hvor udbyderen opkræver et gebyr af brugeren for opsigelse af en rammeaftale. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som opkræver et gebyr i strid med forslagets § 75, stk. 3.
Det foreslås i stk. 4, at stk. 3 ikke finder anvendelse, såfremt en rammeaftale er indgået for en tidsbegrænset periode på mere end 6 måneder eller på ubestemt tid, og denne opsiges af brugeren inden udløbet af de første 6 måneder. Et gebyr skal stå i rimeligt forhold til udbyderens omkostninger ved opsigelsen.
Med forslagene til § 75, stk. 3 og 4, sker der en nyaffattelse af § 51, stk. 3, i den nugældende lov om betalingstjenester og elektroniske penge, hvorefter bestemmelsen opdeles i to stykker. Derudover bliver § 51, stk. 4, i den nugældende lov om betalingstjenester og elektroniske penge indarbejdet i § 75, stk. 4, 2. pkt. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 55, stk. 2.
I forbindelse med opsigelse af en rammeaftale, kan der ifølge lovforslagets § 75, stk. 3 og 4, ikke opkræves et gebyr for opsigelse af en rammeaftale, hvis rammeaftalen er indgået for en tidsbegrænset periode på mere end 6 måneder eller på ubestemt tid, og rammeaftalen opsiges efter udløbet af de første 6 måneder. I 1. betalingstjenestedirektiv er denne periode fastsat til 12 måneder, dog med en mulighed for at medlemslandene kan fastsætte bestemmelser, der er gunstigere for brugere af betalingstjenester. Denne mulighed er anvendt i Danmark til at reducere perioden til 6 måneder. Med forslaget til 2. betalingstjenestedirektiv ønskes kundemobiliteten forbedret, jf. præambelbetragtning nr. 62 til 2. betalingstjenestedirektiv, således er denne periode sænket til 6 måneder, svarende til gældende dansk praksis.
Reglerne om opsigelse og begrænsningerne i adgangen til i den forbindelse at opkræve gebyr har til formål at fremme kundemobiliteten.
I medfør af det foreslåede stk. 4, 2. pkt., skal et gebyr i forbindelse med opsigelse af en rammeaftale stå i rimeligt forhold til omkostningerne.
Begrebet omkostninger omfatter både direkte og indirekte omkostninger. Ved direkte omkostninger forstås omkostninger, som direkte kan henføres til opsigelse af en rammeaftale. Indirekte omkostninger omfatter eksempelvis omkostninger til husleje og andre omkostninger, der ikke direkte kan henføres til opsigelse af en rammeaftale.
Det foreslås i stk. 5, at i det omfang der opkræves løbende gebyrer for en betalingstjeneste, kan udbyderen kun opkræve gebyrer for perioden frem til rammeaftalens ophør. Forudbetalte gebyrer skal tilbagebetales forholdsmæssigt.
Den foreslåede bestemmelse viderefører med få sproglige ændringer § 51, stk. 5, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 55, stk. 4.
Bestemmelsen omfatter kun løbende vederlag, mens etableringsomkostninger ved indgåelse af en rammeaftale ikke kan kræves tilbagebetalt i forbindelse med en opsigelse.
Er der i forbindelse med indgåelse af en aftale om et betalingstjenesten, eksempelvis et kreditkort, tilknyttet andre tjenesteydelser, eksempelvis forsikringsprodukter, skal der kun ske reduktion af den del af det forudbetalte gebyr, der vedrører betalingstjenesten, hvis de andre tjenesteydelser forsat kan anvendes efter opsigelse af aftalen om betalingstjenesten.
Vedrører rammeaftalen forudbetalte betalingsmidler, kan betaleren få udbetalt en eventuel restværdi, hvis krav herom fremsættes senest 1 år efter rammeaftalens udløb, jf. lovforslagets § 96, stk. 2.
Medlemslandende har ifølge 2. betalingstjenestedirektiv artikel 55, stk. 6, mulighed for at fastsætte mere favorable vilkår for betaler i forbindelse med opsigelse af en rammeaftale. Denne mulighed er dog ikke anvendt.
Til § 76
§ 52 i den nugældende lov om betalingstjenester og elektroniske penge, fastsætter udbyders oplysningsforpligtelse over for betaler, når denne har iværksat en betaling omfattet af en rammeaftale.
Den foreslåede bestemmelse i § 76 viderefører med sproglige ændringer af § 52, stk. 1, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 56.
Det foreslås i § 76, at en udbyder, når en betaler har iværksat en betalingstransaktion omfattet af en rammeaftale, efter anmodning fra betaleren skal oplyse denne om den maksimale gennemførelsestid og udspecificere de gebyrer, som betaler skal betale.
Bestemmelsen kræver, at udbyderen stiller en tjenesteydelse til rådighed, som gør det muligt på betalers anmodning at få de i bestemmelsen nævnte oplysninger. Det vil imidlertid være op til udbyderen selv at indrette denne tjenesteydelse, som sikrer efterlevelse af oplysningspligten. Det kan således ikke kræves, at udbyderen eksempelvis etablerer en telefonisk hotline, som er åben 24 timer i døgnet med henblik på besvarelse af anmodninger fra betalere.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 76, straffes med bøde.
Overtrædelse af forslagets § 76, vil omfatte den situation, hvor en udbyder undlader, på betalers foranledning at oplyse den maksimale gennemførelsestid og udspecificere de gebyrer, som betaleren skal betale, når betaleren har iværksat en betalingstransaktion omfattet af en rammeaftale. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give oplysningerne i strid med forslagets § 76.
Til § 77
§ 53 i den nugældende lov om betalingstjenester og elektroniske penge fastsætter udbyders oplysningspligt over for betaler, når en betalingstransaktion omfattet af en rammeaftale er blevet debiteret betalerens konto eller efter modtagelsen af en betalingsordre, hvis betaleren ikke anvender en betalingskonto.
Den foreslåede bestemmelse i § 77 viderefører med få sproglige ændringer § 53, stk. 1 og 2, i den nugældende lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 57.
Det foreslås i stk. 1, at en udbyder, når en betalingstransaktion omfattet af en rammeaftale er blevet debiteret betalerens konto, eller efter modtagelse af en betalingsordre, såfremt betaleren ikke anvender en betalingskonto, snarest muligt skal meddele betaleren de i stk. 1, nr. 1-5, nævnte oplysninger på den i § 72, stk. 2, fastsatte måde.
En udbyder skal meddele betaler de i nr. 1-5 nævnte oplysning, eksempelvis en transaktionsreference og beløbet størrelse, på papir eller andet varigt medium, umiddelbart efter, at denne har trukket midlerne på betalers konto. Hvis betaler ikke har en konto hos udbyderen, eksempelvis ved en betalingsinitieringstjenesten, har denne ingen indflydelse på hvornår midler faktisk debiteres betalers konto, i sådanne tilfælde skal udbyderen derfor meddele oplysninger snarest efter betalingsordren er modtaget.
Det foreslås i stk. 1, nr. 1, at udbyderen skal meddele betaleren oplysninger om en reference, så betaleren kan identificere betalingstransaktionen, oplysninger om betalingsmodtageren og yderligere oplysninger, der er knyttet til betalingstransaktionen. Bestemmelsen viderefører § 53, stk. 1, nr. 1, i den nugældende lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 57, stk. 1, litra a.
Oplysningspligten kan opfyldes ved at oplyse betalingstransaktionens transaktionsnummer. Har betaleren kun oplyst et kontonummer, hvortil der skal overføres et beløb, vil udbyderen, som er et pengeinstitut, ikke kunne oplyse navnet på betalingsmodtageren i forbindelse med afgivelse af oplysninger efter denne bestemmelse, jf. reglerne om videregivelse af fortrolige oplysninger i kapitel 9 i lov om finansiel virksomhed.
Det foreslås i stk. 1, nr. 2, at udbyderen skal meddele betaleren oplysninger om betalingstransaktionens beløb angivet i den valuta, som betalerens konto er blevet debiteret med, eller i den valuta, der er blevet anvendt i betalingsordren. Bestemmelsen viderefører § 53, stk. 1, nr. 2, i den nugældende lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 57, stk. 1, litra b.
Anmoder en betaler om at få overført et beløb i euro fra en dansk bank, hvor kontoen føres i danske kroner, er det således beløbet i danske kroner, der skal oplyses, da det er dette beløb, som debiteres betalers konto, uanset at betalingen foretages i euro. Er betalingsordren angivet i euro kan det beløb, der skal oplyses således også være i euro.
Det foreslås i stk. 1, nr. 3, at udbydere skal meddele betaleren en udspecificering af de samlede gebyrer for betalingstransaktionen eller den rente, som betaleren skal betale. Bestemmelsen viderefører § 53, stk. 1, nr. 3, i den nugældende lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 57, stk. 1, litra c.
Den foreslåede bestemmelse skal sikre, at betaler får information om alle de gebyrer, der er forbundet med gennemførelsen af betalingstransaktionen. Er der flere forskellige gebyrer, skal disse udspecificeres, således at det er muligt for betaleren at identificere størrelsen på det enkelte gebyr. Dette forhindrer dog ikke, at gebyrerne opkræves som et samlet beløb, så længe brugeren oplyses om dem adskilt.
Ved rente forstås en eventuel rente, som opkræves i forbindelse med betalingstransaktionen. Derimod er en rente, der følger af det underliggende kontoforhold ikke omfattet af forslaget.
Det foreslås i stk. 1, nr. 4, at udbyderen skal meddele betaleren oplysninger
om den anvendte vekselkurs ved betalingstransaktionen og beløbet for betalingstransaktionen efter valutaomregningen. Bestemmelsen viderefører uden ændringer § 53, stk. 1, nr. 4, i den nugældende lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 57, stk. 1, litra d.
Afviger den vekselkurs, som er anvendt i forbindelse med en betalingstransaktion, hvor der er foretaget en valutaomregning, fra den vekselkurs, der er stillet til rådighed forud for betalingstransaktionen, jf. § 72, stk. 1, nr. 3, litra b, skal vekselkursen enten oplyses eller der skal ske en henvisning hertil. Henvisningen skal være så præcis, at betaleren selv har mulighed for at finde vekselkursen og efterprøve valutaomregningen.
Det foreslås i stk. 1, nr. 5, at udbyderen skal meddele betaleren oplysninger om valørdatoen for debitering eller datoen for modtagelsen af betalingsordren, jf. § 115. Bestemmelsen viderefører uden ændringer § 53, stk. 1, nr. 5, i den nugældende lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 57, stk. 1, litra e.
Valørdatoen skal være i overensstemmelse med lovforslagets § 115. Har betaleren ikke en betalingskonto hos udbyderen, skal datoen for modtagelsen af betalingsordren oplyses.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 77, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 77, stk. 1, vil omfatte den situation, hvor betalerens udbyder undlader snarest muligt meddele betaleren følgende oplysninger på den i § 72, stk. 1 og 2, fastsatte måde: 1) En reference, så betaleren kan identificere betalingstransaktionen, oplysninger om betalingsmodtageren og yderligere oplysninger, der har fulgt betalingstransaktionen. 2) Betalingstransaktionens beløb angivet i den valuta, som betalerens konto er blevet debiteret med, eller i den valuta, der er blevet anvendt i betalingsordren. 3) En udspecificering af de samlede gebyrer for betalingstransaktionen eller den rente, som betaleren skal betale. 4) Den anvendte vekselkurs for betalingstransaktionen og beløbet for betalingstransaktionen efter valutaomregningen. 5) Valørdatoen for debitering eller datoen for modtagelse af betalingsordren, jf. § 115. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give oplysningerne i strid med forslagets § 77, stk. 1.
Det foreslås i stk. 2, at udbyderen og betaleren kan aftale, at oplysningerne efter stk. 1 skal meddeles eller stilles til rådighed for betaleren mindst en gang om måneden på en måde, som gør det muligt at lagre og gengive oplysningerne uændret. Bestemmelsen viderefører § 53, stk. 2, i den nugældende lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 57, stk. 2.
Oplysninger om betalerens betalingstransaktioner kan for eksempel være tilgængelig på netbank eller kan fremsendes til betaleren i form af et månedligt kontoudtog. Har der ikke været bevægelser på kontoen i løbet af en måned, er udbyderen ikke forpligtet til at orientere betaleren herom, uanset at der er truffet aftale om, at oplysninger efter stk. 1 skal stilles til rådighed en gang om måneden.
Til § 78
§ 54, i den nugældende lov om betalingstjenester og elektroniske penge, fastsætter udbyders oplysningsforpligtelse over for betalingsmodtager, når en betalingstransaktion er gennemført.
Det foreslås i stk. 1, at betalingsmodtagerens udbyder efter gennemførelsen af en betalingstransaktion omfattet af en rammeaftale, snarest muligt skal meddele betalingsmodtageren de i stk. 1, nr. 1-5, nævnte oplysninger på den i § 72, stk. 2, fastsatte måde. Med bestemmelsen sker der med få sproglige ændringer en videreførelse af § 54, stk. 1 og stk. 2, i den nugældende lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 58.
Det foreslås i stk. 1, nr. 1, at udbyderen skal meddele betalingsmodtageren en reference, så betalingsmodtageren kan identificere betalingstransaktionen, oplysninger om betaleren og yderligere oplysninger, der er knyttet til betalingstransaktionen. Bestemmelsen viderefører § 54, stk. 1, nr. 1, i den nugældende lov om betalingstjenester og elektroniske penge gennemfører samtidig 2. betalingstjenestedirektiv artikel 58, stk. 1, litra a.
Oplysningskravet i det foreslåede nr. 1 kan opfyldes ved at oplyse betalingstransaktionens transaktionsnummer. Er udbyderen et pengeinstitut, må oplysninger om betaleren kun oplyses til betalingsmodtageren, såfremt reglerne om videregivelse af fortrolige oplysninger i kapitel 9 i lov om finansiel virksomhed ikke forhindrer videregivelse af oplysninger om betalerens identitet.
Det foreslås i stk. 1, nr. 2, at udbyderen skal meddele betalingsmodtageren oplysninger om betalingstransaktionens beløb angivet i den valuta, som betalingsmodtagerens konto blev krediteret i. Bestemmelsen viderefører § 54, stk. 1, nr. 2, i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 58, stk. 1, litra b.
Såfremt betalingstransaktionen er gennemført i en anden valuta end den valuta, som betalingsmodtagerens konto føres i, skal der oplyses om betalingstransaktionens beløb inden valutaomregningen samt den vekselkurs, som er anvendt i forbindelse med valutaomregningen, jf. lovforslagets § 78, stk. 1, nr. 4, hvortil der henvises.
Det foreslås i stk. 1, nr. 3, at udbyderen skal meddele betalingsmodtageren en udspecificering af de samlede gebyrer for betalingstransaktionen eller den rente, betalingsmodtageren skal betale. Bestemmelsen viderefører § 54, stk. 1, nr. 3, i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 58, stk. 1, litra c.
Den foreslåede bestemmelse skal sikre, at betalingsmodtager får information om alle de gebyrer, der er forbundet med gennemførelsen af betalingstransaktionen. Er der flere forskellige gebyrer, skal disse udspecificeres, således at det er muligt for betalingsmodtageren at identificere størrelsen på det enkelte gebyr. Dette forhindrer dog ikke, at gebyrerne opkræves som et samlet beløb, så længe betalingsmodtageren oplyses om dem adskilt.
Ved rente forstås en eventuel rente, som opkræves i forbindelse med betalingstransaktionen. Derimod er en rente, der følger af det underliggende kontoforhold ikke omfattet af forslaget.
Det foreslås i stk. 1, nr. 4, at udbyderen skal meddele betalingsmodtageren oplysninger om den anvendte vekselkurs for betalingstransaktionen og beløbet for betalingstransaktionen efter valutaomregningen. Bestemmelsen viderefører med sproglige ændringer § 54, stk. 1, nr. 4, i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 58, stk. 1, litra d.
Afviger den vekselkurs, som er anvendt i forbindelse med en betalingstransaktion, hvor der er foretaget en valutaomregning, fra den vekselkurs, der er stillet til rådighed forud for betalingstransaktionen, jf. § 72, stk. 1, nr. 3, litra b, skal vekselkursen enten oplyses, eller der skal ske en henvisning hertil. Henvisningen skal være så præcis, at betaleren selv har mulighed for at finde vekselkursen og efterprøve valutaomregningen.
Det foreslås i stk. 1, nr. 5, at udbyderen skal meddele betalingsmodtageren oplysninger om valørdatoen for krediteringen, jf. § 115. Bestemmelsen viderefører § 54, stk. 1, nr. 5, i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 58, stk. 1, litra e.
Oplysninger skal oplyse betalingsmodtager om valørdatoen for krediteringen af dennes konto. Reglerne for valørdato er fastsat i lovforslagets § 115.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 78, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 78, stk. 1, vil omfatte den situation, hvor betalingsmodtagerens udbyder undlader snarest muligt efter gennemførelsen af en betalingstransaktion at meddele betalingsmodtageren følgende oplysninger på den måde, der er fastsat i § 72, stk. 1 og 2: 1) En reference, så betalingsmodtageren kan identificere betalingstransaktionen, oplysninger om betaleren, og yderligere oplysninger, der har fulgt betalingstransaktionen. 2) Betalingstransaktionens beløb angivet i den valuta, som betalingsmodtagerens konto er blevet krediteret i. 3) En udspecificering af de samlede gebyrer for betalingstransaktionen eller den rente, betalingsmodtageren skal betale. 4) Den anvendte vekselkurs for betalingstransaktionen og beløbet for betalingstransaktionen efter valutaomregningen 5) Valørdato for krediteringen. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give oplysningerne i strid med forslagets § 78, stk. 1.
Det foreslås i stk. 2, at udbyderen og betalingsmodtageren kan aftale, at oplysninger efter stk. 1 skal meddeles eller stilles til rådighed for betalingsmodtageren mindst en gang om måneden og på en måde, som gør det muligt for betalingsmodtageren at lagre og gengive oplysningerne uændret. Bestemmelsen viderefører § 54, stk. 2, i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 58, stk. 2.
Oplysninger om betalerens transaktioner kan for eksempel være tilgængelig på netbank eller kan fremsendes til betaleren i form af et månedligt kontoudtog. Har der ikke været bevægelser på kontoen i løbet af en måned, er udbyderen ikke forpligtet til at orientere betaleren herom uanset, at der er truffet aftale om, at oplysninger efter stk. 1 skal stilles til rådighed en gang om måneden.
Til § 79
Det følger af § 47, stk. 4, § 50, stk. 2, § 52, stk. 2, § 53, stk. 3, og § 54, stk. 3, i den nugældende lov om betalingstjenester og elektroniske penge, at det kan aftales mellem en udbyder af mikrobetalingsinstrumenter og brugeren heraf, at oplysningskrav i medfør af kapitel 5 under visse betingelser kan fraviges, som følge af mikrobetalingsinstrumentets særlige karakter.
Den foreslåede bestemmelse i § 79 viderefører § 47, stk. 4, § 50, stk. 2, § 52, stk. 2, § 53, stk. 3 og § 54, stk. 3, med sproglige og redaktionelle ændringer, idet § 79 samler de ovennævnte bestemmelser i én bestemmelse, uden at der hermed sker indholdsmæssige ændringer og gennemfører samtidig 2. betalingstjenestedirektiv artikel 42.
Det foreslås i stk. 1, at udbyder af betalingstjenester kan ved udbud af mikrobetalingsinstrumenter aftale med en bruger, at de i stk. 2-4 nævnte fravigelser til bestemmelserne i § 72, stk. 1-3 og 5, § 74 og §§ 76-78 skal finde anvendelse.
Bestemmelsen skal læses i overensstemmelse med lovforslagets § 6, stk. 1, hvoraf det fremgår, at loven ikke kan fraviges til skade for indehavere af elektroniske penge eller brugere af betalingstjenester, med mindre andet følger af § 6, stk. 2-3, og §§ 79 og 116.
Bestemmelsen er både begrundet i, at mikrobetalingsinstrumenter typisk udgør mindre betalingstjenester til specifikke formål eksempelvis kantinekort, hvor det vil være uforholdsmæssigt byrdefuldt at pålægge udbyderen samtlige de oplysningskrav, der generelt stilles til udbydere, og i at mikrobetalingsinstrumentets særlige natur gør, at det ikke nødvendigvis er muligt for udbyderen at efterleve kravene.
Ved et mikrobetalingsinstrument forstås i overensstemmelse med lovforslagets § 7, nr. 19, et betalingsinstrument, der i henhold til en rammeaftale udelukkende vedrører særskilte betalingstransaktioner på en værdi, der højst modsvarer en værdi på 60 euro, eller som enten har en beløbsgrænse på en værdi modsvarende 300 euro eller ikke lagrer midler på mere end en værdi modsvarende 500 euro.
Det foreslås i stk. 2, 1. pkt., at en udbyder og en betaler kan ved indgåelse af en rammeaftale aftale, at uanset § 72, stk. 1-3 og 5, og § 76, skal udbyderen kun meddele betaleren oplysninger om de vigtigste karakteristika ved betalingstjenesten, herunder den måde hvorpå betalingsinstrumentet kan anvendes, betalerens forpligtelser, de opkrævede gebyrer og andre væsentlige oplysninger, der er nødvendige for at træffe en beslutning på oplyst grundlag.
Lovforslagets § 72 indeholder en lang række af oplysninger, som en udbyder er forpligtet til at meddele en bruger ved indgåelse af en rammeaftale. Lovforslagets § 76 fastsætter krav om, at en udbyder, når en betaler har iværksat en betalingstransaktion omfattet af en rammeaftale, efter anmodning fra en betaler, skal oplyse denne om den maksimale gennemførelsestid og udspecificere de gebyrer, som betaleren skal betale. Henset til mikrobetalingsinstrumenters særlige karakter, vil det være uforholdsmæssigt byrdefuldt at omfatte dem fuldt ud af disse regler. De skal således alene oplyse om de væsentligste karakteristika, herunder hvilken måde hvorpå mikrobetalingsinstrumentet kan anvendes, betalerens forpligtelser, de opkrævede gebyrer og andre væsentlige oplysninger, der er nødvendige for at træffe en beslutning på oplyst grundlag.
Det foreslås i stk. 2, 2. pkt., at udbyderen skal angive, hvor de oplysninger, der er anført i § 72, stk. 1, er stillet til rådighed på en let tilgængelig måde.
Begrebet let tilgængelig måde skal forstås i overensstemmelse med lovforslagets § 67, stk. 1, det vil sige, at oplysningerne skal være tilgængelige for brugeren i forbindelse med, at brugeren indgår en rammeaftale med udbyderen om et mikrobetalingsinstrument. Udbyderen kan give oplysningerne mundtligt til brugeren eller gøre denne bekendt med disse oplysninger gennem opslag i forretningslokalet. En udbyder kan endvidere give oplysningerne på sin hjemmeside, så brugeren kan gøre sig bekendt med oplysningerne. Der er således ikke samme krav til omfanget og format af oplysninger, som ved indgåelse af en rammeaftale, jf. betragtning nr. 56 i direktivet.
Det foreslås i stk. 3, at en udbyder og en betaler kan aftale, at udbyderen uanset § 74, stk. 2, ikke er forpligtet til at meddele ændringer i en rammeaftale på den i § 72, stk. 3, fastsatte måde.
Ændringer af en rammeaftale om mikrobetalingsinstrumenter skal varsles i overensstemmelse med lovforslagets § 74, stk. 1, dvs. med 2 måneders varsel. En udbyder kan dog i medfør af § 79, stk. 3, aftale med en bruger, at udbyderen ikke er forpligtet til at foretage varsling af ændringer i en rammeaftale på den i § 72, stk. 2, fastsatte måde, dvs. på papir eller andet varigt medium, og at ændringerne skal være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler.
Fastsætter en udbyder af mikrobetalingsinstrumenter urimelige vilkår om den måde, hvorpå ændringer af en rammeaftale om brug af mikrobetalingsinstrumenter skal varsles, vil et sådant vilkår dog forsat kunne tilsidesættes efter aftalelovens almindelige regler om urimelige aftalevilkår.
Det foreslås i stk. 4, 1. pkt., at en udbyder og en betaler kan aftale, at udbyderen uanset §§ 77 og 78 kun skal meddele en reference eller stille en reference til rådighed, der gør det muligt for betaleren at identificere betalingstransaktionen, transaktionens beløb og gebyrer.
Lovforslagets §§ 77 og 78 fastsætter regler om udbyderens oplysningsforpligtelser efter en betalingstransaktion er gennemført. Med forslag til stk. 4, fastsættes der lempeligere krav for betalingstransaktioner via et mikrobetalingsinstrument. Formålet med dette er dels, at det som følge af mikrobetalingsinstrumenters særlige natur ville være urimeligt byrdefuldt at omfatte dem fuldt ud af disse krav, og dels at det det ikke nødvendigvis være muligt at levere oplysninger om gennemførelsen af en betalingstransaktion i henhold til lovforslagets §§ 77 og 78. Dette gælder særligt hvis mikrobetalingsinstrumentet anvendes anonymt. Det bør dog under alle omstændigheder være muligt for brugeren at kontrollere mikrobetalingsinstrumentets saldo, eksempelvis ved at det fremgår af betalingsterminalen i forbindelse med gennemførelse af et køb.
Det foreslås i stk. 4, 2. pkt., at er der tale om flere betalingstransaktioner af samme art til samme betalingsmodtager, skal der kun oplyses om det samlede beløb og de samlede gebyrer for disse transaktioner.
Foretages flere ens betalinger til samme betalingsmodtager med et mikrobetalingsinstrument, kan det aftales mellem udbyder og betaler, at udbydere alene oplyser det samlede beløb og de samlede gebyrer.
Det foreslås i stk. 4, 3. pkt., at det endvidere kan aftales, at §§ 77 og 78 ikke finder anvendelse, hvis mikrobetalingsinstrumentet anvendes anonymt, eller hvis det ikke er teknisk muligt for udbyderen at meddele disse oplysninger.
Visse mikrobetalingsinstrumenter har karakter af ihændehaverbeviser. På grund af disse instrumenters anonyme karakter, er det ikke teknisk muligt for udbydere at opfylde forpligtelserne i §§ 77 og 78.
Det foreslås i stk. 4, 4. pkt., at betaleren altid skal have mulighed for at kontrollere mikrobetalingsinstrumentets saldo.
Uagtet, at udbydere og betalerne kan aftale, at reglerne i §§ 77 og 78 under visse betingelser ikke finder anvendelse skal det altid være muligt for betaler at finde ud af, hvor mange penge, der indestår på mirkobetalingsinstrumentet.
Til § 80
Det følger af § 55 i den nugældende lov om betalingstjenester og elektroniske penge, at en udbyder ikke må afkræve en bruger et gebyr for opfyldelse af sine oplysningsforpligtelser eller for at foretage korrigerende foranstaltninger i henhold til lovens kapitel 6, bortset fra tilfælde der følger af visse eksplicit nævnte bestemmelser.
Den foreslåede bestemmelse viderefører med sproglige ændringer § 55 i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 62, stk. 1.
Det foreslås i § 80, at en udbyder ikke må afkræve brugeren et gebyr for at opfylde sin oplysningspligt eller for at foretage korrigerende og forebyggende foranstaltninger i henhold til dette kapitel, bortset fra de tilfælde, der er nævnt i § 110, stk. 3, § 111, stk. 5, og § 103, stk. 6.
En udbyder skal på tilsynsmyndighedens anmodning være i stand til at redegøre for de faktiske omkostninger, som denne har i forbindelse med at levere de tjenesteydelser, der følger af de nævnte bestemmelser. Begrebet omkostninger omfatter både direkte og indirekte omkostninger.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 80, straffes med bøde.
Overtrædelse af forslagets § 80, vil omfatte den situation, hvor udbyder afkræver et gebyr for at opfylde sin oplysningspligt eller for at foretage korrigerende og forebyggende foranstaltninger i henhold til dette kapitel, bortset fra de tilfælde, der er nævnt i § 103, stk. 6, § 110, stk. 3, og § 111, stk. 5. Disse gebyrer aftales mellem brugeren og udbyderen af betalingstjenesten og skal stå i rimeligt forhold til udbyderens faktiske omkostninger. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som opkræver et gebyr i strid med forslagets § 80.
Til § 81
Det følger af § 56 i den nugældende lov om betalingstjenester og elektroniske penge, at en betalingsmodtager er forpligtet til at modtage kontant betaling, hvis betalingsmodtageren modtager betalingsinstrumenter, der er omfattet af lov om betalingstjenester og elektroniske penge, jf. dog § 2 i lov om forebyggende foranstaltninger mod hvidvask af udbyttet og finansiering af terrorisme. Dette gælder dog ikke ved fjernsalg eller ved betalingstransaktioner i ubemandede selvbetjeningsmiljøer.
Med forslaget til § 81 sker der en nyaffattelse af § 56 i den nugældende lov om betalingstjenester og elektroniske penge, idet betalingsmodtageren ikke længere er forpligtet til at modtage kontanter i aften- og nattetimerne. En betalingsmodtager, der modtager betalingsinstrumenter, som er omfattet af dette lovforslag, vil således alene være forpligtet til at modtage kontanter i dagtimerne. Undtagelsen for fjernsalg og salg via ubemandede selvbetjeningsmiljøer videreføres endvidere med lovforslagets § 81, stk. 2. Det indebærer, at det alene er betalingsmodtagere, der modtager betalingsinstrumenter, som er omfattet af dette lovforslag, i fysisk handel, som vil være omfattet af pligten til at modtage kontant betaling.
Det foreslås i stk. 1, at en betalingsmodtager er forpligtet til at modtage betaling med kontanter i tidsrummet fra kl. 06.00 til kl. 22.00, hvis denne modtager betalingsinstrumenter omfattet af denne lov, jf. dog § 2 a i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, og stk. 2, 3 og 5.
Bestemmelsen fastsætter en generel forpligtelse til at modtage kontanter i dagtimerne og sikrer, at forbrugere som udgangspunkt vil kunne betale med kontanter i forretninger, restauranter m.v. i løbet af dagtimerne. Derved sikres det, at den erhvervsdrivende ikke har mulighed for at betinge et salg af, at betalingen foretages med et elektronisk betalingsinstrument, som f.eks. et Dankort. Til trods for at danskerne bruger færre kontanter end tidligere, er der stadig en række forbrugere, som har behov for at kunne betale kontant, hvorfor det er fundet hensigtsmæssigt at videreføre den generelle forpligtelse til at modtage betaling med kontanter.
Med bestemmelsen ændres den hidtidige generelle forpligtelse til at modtage betaling med kontanter, således at den ikke længere finder anvendeles i aften- og nattetimerne. Med den foreslåede bestemmelse har forretninger og andre betalingsmodtagere derved mulighed for at undgå håndtering af kontanter på de mest risikofyldte tidspunkter af døgnet, hvor risikoen for røveri er større. Bestemmelsen har hermed til hensigt at reducere risikoen for, at forretninger bliver udsat for røverier. Med forslaget vil detailhandlen således kunne undlade at modtage kontanter i aften- og nattetimerne og dermed nedbringe risikoen for røverier. Der er med forslaget tiltænkt en afvejning af hensynet til muligheden for at afværge røverier, hvor der vurderes at være højere risiko herfor efter mørkets frembrud, og hensynet til, at der fortsat skal være en udbredt ret til at betale med kontanter.
I tidsrummet fra kl. 22.00 til kl. 06.00 vil der således være aftalefrihed vedrørende betalingsformen. Det betyder, at en betalingsmodtager og en betaler ville kunne aftale hvilken betalingsform, der anvendes i den enkelte forretning. I praksis ville en sådan aftale eksempelvis kunne indgås ved tydelig skiltning i forretningen, eksempelvis ved indgangen til forretningen.
Kontantreglen gælder som udgangspunkt både private erhvervsdrivende og offentlige institutioner, idet der dog er visse undtagelser herfra, eksempelvis i lov om frikommuner, hvoraf kommuner omfattet af loven kan dispenseres fra kontantreglen. Kontantreglen går således forud for princippet om aftalefrihed, idet en betalingsmodtager og en betaler ikke vil kunne aftale, at en betaling kun kan ske med et elektronisk betalingsinstrument, eksempelvis via en tydelig skiltning i forretningen.
Der fastsættes dog undtagelser fra reglen i forslaget til stk. 2, 3 og 5, som behandles nedenfor.
Forslaget til § 81, stk. 1, indeholder endvidere en henvisning til § 2, i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. I medfør af denne bestemmelse, må forhandlere af genstande samt auktionsholdere ikke modtage kontantbetalinger på 50.000 kr. eller derover, hvad enten betalingen sker på en gang eller som flere betalinger, der er eller ser ud til at være indbyrdes forbundet. Som følge heraf gælder forpligtelsen efter det foreslåede stk. 1, til at modtage kontant betaling ikke i disse tilfælde.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 81, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 81, stk. 1, vil omfatte den situation, hvor en betalingsmodtager undlader at modtage betaling med kontanter i tidsrummet kl. 06.00 til kl. 22.00, når samme betalingsmodtager modtager betalingsinstrumenter, der er omfattet af denne lov, jf. dog § 5 i lov om forebyggende foranstaltninger mod hvidvask af udbyttet og finansiering af terrorisme, og stk. 2, 3 og 5. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som nægter at modtage kontant betaling i strid med lovforslagets § 81, stk. 1.
Det foreslås i stk. 2, at stk. 1, ikke finder anvendelse ved fjernsalg eller ved betalingstransaktioner i ubemandede selvbetjeningsmiljøer.
Forslaget viderefører § 56, stk. 1, 2. pkt., i den nugældende lov om betalingstjenester og elektroniske penge. Med bestemmelsen fastsættes det, at den generelle forpligtelse til at modtage betaling med kontanter i stk. 1, ikke finder anvendelse ved fjernsalg, eksempelvis salg via internet, salg via en app på en smartphone, salg via ubemandede selvbetjeningsmiljøer, som eksempelvis ubemandede benzinstationer eller offentlige busser. Hvornår et betjeningsmiljø kan anses for at være ubemandet afhænger af, om der er personale fysisk til stede, og hvad personalets funktion er. Det er således et krav, at der skal være personale til stede, og at personalet er ansat til at modtage betaling i forbindelse med salg. Er en buschauffør eksempelvis alene ansat til at føre bussen og ikke til at forestå salg af billetter, vil der være tale om et ubemandet selvbetjeningsmiljø, idet det fysiske tilstedeværende personales funktion ikke er at modtage betaling for en vare eller tjenesteydelse.
Det foreslås i stk. 3, at betalingsmodtagere, som er beliggende i områder, hvor der kan være en forhøjet risiko for røveri forbundet med modtagelse af kontanter, uanset stk. 1 alene er forpligtet til at modtage kontanter fra kl. 06.00 til kl. 20.00. Erhvervsministeren fastsætter hvilke områder i Danmark, hvor der kan være en forhøjet risiko for røveri forbundet med modtagelse af kontanter. Erhvervsministeren offentliggør en meddelelse herom på Erhvervsministeriets hjemmeside.
Forretninger m.v., der er beliggende i geografiske områder med en forhøjet risiko for røveri, kan være særligt udsatte for røverier. Denne risiko kan begrænses ved at reducere tilgængelighed af kontanter, idet en mindre tilgængelighed af kontanter generelt vil indebære færre røverier.
Det er hensigten med forslaget til § 81, stk. 1 og 3, at foretage en afvejning mellem forbrugernes ret til at betale med kontanter, og hensynet til at nedbringe risikoen for røverier. Idet en væsentlig andel af røverier sker mellem kl 20.00 og 22.00, er det formålet med forslaget til stk. 3, at give betalingsmodtagere i de mest røveriudsatte områder mulighed for at afvise betaling med kontanter i yderligere to timer, således at de samlet set kan afvise betaling med kontanter fra kl. 20.00 til kl. 06.00, i modsætning til forretninger beliggende i alle andre områder, som alene kan afvise betalinger med kontanter fra kl. 22.00 til kl. 06.00, jf. stk. 1.
Med forslaget til stk. 3, 2. pkt. bemyndiges erhvervsministeren til at udpege de områder i Danmark, hvor modtagelse af kontanter medfører en forhøjet risiko for røverier. Udpegelsen vil i praksis sker efter høring af Rigspolitiet. Det er hensigten at udpegelsen af områder skal ske ved, at ministeren udpeger de postnumre, hvor risikoen for røveri er større. Det vil ske ved at erhvervsministeren på baggrund af oplysninger fra Rigspolitiet, om eksempelvis røveristatistik, udpeger de 20-25 procent af postnumre, der hyppigst er udsat for røverier. Det er alene hensigten at offentliggøre hvilke postnumre, der er omfattet af stk. 3. Det er således ikke hensigten at offentliggøre eventuel bagvedliggende røveristatistik.
Det følger endvidere af forslaget til stk. 3, 3. pkt., at Erhvervsministeren offentliggør en meddelelse på Erhvervsministeriets hjemmeside over de postnumre, der er udpeget. Forretninger og andre betalingsmodtagere kan derefter gøre sig bekendt med, om de har mulighed for at afvise betaling med kontanter i tidsrummet fra kl. 20.00 til kl. 06.00 ved opslag på Erhvervsministeriets hjemmeside.
Erhvervsministeren kan ændre meddelelsen, der offentliggøres på Erhvervsministeriets hjemmeside, hvis udviklingen på område tilsiger dette. I vurderingen af, om meddelelsen skal ændres vil erhvervsministeren inddrage oplysninger fra Rigspolitiet, om ændringer i antallet af røverier og udviklingen i kriminalitetsbilledet. Ordningen evalueres efter 3 år.
Det foreslås i stk. 4, at betalingsmodtagere, der kun ønsker at modtage kontanter fra kl. 06.00 til kl. 20.00, jf. stk. 3, forinden skal underrette Finanstilsynet herom.
Med forslaget til stk. 4 fastsættes det, at hvis en betalingsmodtager, der er beliggende i et område, hvor der kan være en forhøjet risiko for røveri forbundet med modtagelse af kontanter, alene ønsker at modtage betaling med kontanter i tidsrummet fra kl. 06.00 til kl. 20.00, skal betalingsmodtageren underrette Finanstilsynet om dette inden betalingsmodtageren begynder at afvise betalinger med kontanter. Betalingsmodtageren kan således først begynde at afvise betalinger med kontanter i tidsrummet fra kl. 20.00 til kl. 06.00 når Finanstilsynet har modtaget en sådan underretning.
I fraværet af en lovmæssig forpligtelse til at modtage betalinger med kontanter gælder der, som anført i bemærkningerne til stk. 1, almindelig aftalefrihed. Det betyder, at en betalingsmodtager og en betaler vil kunne aftale hvilken betalingsform, der anvendes i den enkelte forretning i tidsrummet fra kl. 22.00 til kl. 06.00. I praksis ville en sådan aftale eksempelvis kunne indgås ved tydelig skiltning i forretningen, eksempelvis ved indgangen til forretningen.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 81, stk. 4, straffes med bøde.
Overtrædelse af lovforslagets § 81, stk. 4, vil omfatte den situation, hvor en betalingsmodtager, undlader at modtage betaling med kontanter i tidsrummet kl. 06.00 til kl. 20.00, når samme betalingsmodtager modtager betalingsinstrumenter, der er omfattet af denne lov, jf. dog § 5 i lov om forebyggende foranstaltninger mod hvidvask af udbyttet og finansiering af terrorisme, og stk. 2, 3 og 5. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som nægter at modtage kontant betaling i strid med lovforslagets § 81, stk. 4.
Det foreslås i stk. 5, at Erhvervsministeren kan fastsætte regler om, at bestemte typer af betalingsmodtagere er forpligtet til altid at modtage betaling med kontanter, uanset stk. 1-3.
Bestemmelsen har til formål at sikre ministeren hjemmel til at fastsætte, at visse typer af betalingsmodtagere skal modtage kontanter uanset tidspunktet på dagen. Med den foreslåede bestemmelse er det hensigten, at kun en snæver række af betalingsmodtagere, som er tillagt en særlig samfundsmæssig rolle, eksempelvis i forhold til at sikre borgere adgang til sundhedsydelser på alle tider af døgnet, forpligtes til at modtage kontanter hele døgnet. Det vil bl.a. omfatte døgnapoteker, lægevagten, tandlægevagten og andre typer af betalingsmodtagere, hvor købet ikke kan udskydes til senere, eksempelvis som følge af helbredsmæssige årsager.
Hensigten er at sikre, at betalingsmodtagere, der udfører samfundskritiske opgaver skal være forpligtet til at modtage kontanter hele døgnet, således at alle borgere har mulighed for at betale, uagtet om vedkommende har og kan anvende et elektronisk betalingsinstrument.
Det er hensigten, at erhvervsministeren udmønter hjemlen i en bekendtgørelse.
Erhvervsministeren kan alene fastsætte, at visse typer af betalingsmodtagere skal modtage kontanter i hele åbningstiden, eksempelvis at alle døgnapoteker skal modtage betaling med kontanter i hele åbningstiden. Erhvervsministeren kan således ikke anvende hjemlen til at fastsætte en forpligtelse til at modtage betaling med kontanter for individuelle fysiske eller juridiske personer.
Forslaget til stk. 5 gælder uanset stk. 1-3. Det indebærer eksempelvis, at eksempelvis døgnapoteker, som forventes at blive omfattet af bekendtgørelsen, jf. stk. 5, dermed vil være forpligtet til at modtage kontanter i hele åbningstiden, uanset at betalingsmodtageren er beliggende i et område, med en forhøjet risiko for røveri efter stk. 3.
Til § 82
Det følger af § 57, i den nugældende lov om betalingstjenester og elektroniske penge, at en betalingstransaktion kun er autoriseret, hvis betaleren har meddelt samtykke. Samtykket skal meddeles i den form der er aftalt, og kan ikke tilbagekaldes efter det tidspunkt, der er anført i lovens § 73.
Den foreslåede bestemmelse i § 82 viderefører med indholdsmæssige ændringer § 57, i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 64.
Det foreslås i stk. 1, at en betalingstransaktion kun er autoriseret, hvis betaleren har meddelt samtykke til at gennemføre transaktionen. Betaleren kan autorisere betalingstransaktionen før eller efter gennemførelsen af denne, hvis det er aftalt mellem betaleren og dennes udbyder. Er der ikke meddelt samtykke, skal betalingstransaktionen anses for uautoriseret.
Med autorisere forstås at godkende. Begrebet autorisering anvendes i praksis ved gennemførelse af betalingstransaktioner. Som eksempler på betalers meddelelse af samtykke kan nævnes, at betaler anvender sin pinkode i en forretning, underskriver en betalingsordre i en filial eller anvender sin kode i en netbank.
Det er en forudsætning for, at en betalingstransaktion kan autoriseres efter gennemførelsen af betalingstransaktionen, at der forinden er indgået en specifik aftale herom mellem betaleren og udbyderen. Det beror på en konkret vurdering, hvorvidt der i det enkelte tilfælde er indgået en sådan aftale.
Det foreslås i stk. 2, at samtykke meddeles i den form, der er aftalt mellem betaleren og dennes udbyder. Det kan herunder aftales, at samtykke til at gennemføre en betalingstransaktion tillige kan gives via betalingsmodtageren eller en udbyder, der udbyder betalingsinitieringstjenester.
Bestemmelsen fastsætter ikke krav til, hvordan et samtykke skal meddeles. Det beror på den aftale der er indgået mellem parterne, hvordan betaler konkret skal meddele sit samtykke. Betalers udbyder skal oplyse om dette i rammeaftalen, jf. lovforslagets § 72, stk. 1, nr. 2, litra c.
Betaler skal meddele samtykket til dennes udbyder, men lovforslaget stiller ikke nogen krav om, hvordan samtykket meddeles. Betaler kan således give samtykket direkte til sin udbyder, eksempelvis ved at give samtykke til en kontooverførsel via netbank ved anvendelse af en kode, eller betaler kan give det indirekte til sin udbyder via betalingsmodtageren, eksempelvis ved en kortbetaling, hvor betaler giver sit samtykke ved at indtaste sin PIN-kode eller ved at samtykket gives via en udbyder, der udbyder betalingsinitieringstjenester, som videreformidler det til den kontoførende udbyder.
Det foreslås i stk. 3, at betaleren kan tilbagekalde et samtykke efter stk. 1 indtil det tidspunkt, der følger af § 111. Et samtykke til at gennemføre en række betalingstransaktioner kan også tilbagekaldes, hvorefter eventuelle fremtidige betalingstransaktioner skal anses for uautoriserede.
Betaler kan indtil tidspunktet fastsat i lovforslagets § 111 tilbagekalde et samtykke. En betalingsordre kan som udgangspunkt ikke tilbagekaldes efter, at den er modtaget af betalers udbyder. Der gælder dog undtagelser for betalingsordre, hvor samtykket er meddelt via betalingsmodtager eller en udbyder, der udbyder betalingsinitieringstjenester, jf. nærmere herom i bemærkningerne til lovforslagets § 111, hvortil der henvises.
Et samtykke skal som udgangspunkt tilbagekaldes over for betalers udbyder. I tilfælde, hvor samtykket er givet via en betalingsmodtager eller en udbyder af betalingsinitieringstjenester, jf. stk. 2, bør betaler endvidere kunne tilbagekalde samtykket over for disse. Betalers udbyder skal oplyse om, hvordan et samtykke tilbagekaldes i rammeaftalen, jf. lovforslagets § 72, stk. 1, nr. 2, litra c.
En betaler kan endvidere tilbagekalde et samtykke til at gennemføre en række betalingstransaktioner, hvorefter alle fremtidige betalingstransaktioner omfattet af betalingsordren anses for uautoriserede. En betaler kan eksempelvis have givet sit samtykke til en betalingsordre, som vedrører løbende betaling af et abonnement via et betalingskort, f.eks. månedlige betalinger af et telefonabonnement. En betaler kan således tilbagekalde sit samtykke til alle betalinger, der falder efter det i lovforslagets § 111 fastsatte tidspunkt.
Lovforslagets bestemmelser vedrører alene betalers tilbagekaldelse af samtykke over for dennes udbyder, idet lovforslaget kun regulerer forholdet mellem betaler og denne udbyder, og ikke den eventuel underliggende aftale mellem betaler og betalingsmodtager. Lovforslaget berører således ikke, at forbrugeren altid vil kunne henvende sig til betalingsmodtageren, hvis forbrugeren ikke mener, at der er indgået en aftale, og meddele betalingsmodtageren, at der ikke må trækkes penge på forbrugerens konto.
Til § 83
Lovforslagets §§ 83-91 er nye og gennemfører 2. betalingstjenestedirektiv artikel 65, 66, 67 og artikel 68, stk. 5 og 6. Tilsammen udgør de reglerne om udbydere, der udbyder betalingsinitieringstjenester eller kontooplysningstjenester, og udbydere, der udsteder kortbaserede betalingsinstrumenter, og disses ret til at få adgang til brugerens konti hos brugerens kontoførende udbyder. Denne gruppe af udbydere betegnes også ”tredjepartsudbydere”.
Den foreslåede § 83 giver en bruger, som har en betalingskonto, der er tilgængelig online, ret til at anvende en betalingsinitieringstjeneste eller kontooplysningstjeneste.
Bestemmelsen er ny og gennemfører artikel 66, stk. 1 og 5, og artikel 67, stk. 1 og 4, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at en bruger, som har en betalingskonto, der er tilgængelig online, har ret til at gøre brug af en udbyder af betalingsinitieringstjenester, jf. bilag 1, nr. 7, eller kontooplysningstjenester, jf. bilag 1, nr. 8.
Med forslaget gives en bruger ret til at anvende en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester, hvis brugerens konto er tilgængelig online. Med tilgængelig online forstås, at brugeren har adgang til sin konto via en online brugergrænseflade, som eksempelvis netbank eller mobilbank. Bestemmelsen er teknologineutral og skal tage højde for den teknologiske udvikling på området. Nye måder, hvormed en konto kan stilles til rådighed for brugeren online i fremtiden, vil derfor også kunne blive omfattet af bestemmelsen.
Det følger af artikel 98, i 2. betalingstjenestedirektiv, at EBA udarbejder reguleringsmæssige tekniske standarder om en udbyder af betalingsinitieringstjenesters adgang til betalingskonti. Kontoførende udbydere er således forpligtede til at stille mindst en kanal til rådighed for en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester for at sikre disse adgang til en brugers konti. Denne kanal behøves dog ikke at være identisk med den kanal, som brugeren selv anvender. Bestemmelsen i stk. 1, medfører således, at hvor betalers betalingskonto er tilgængelig online, eksempelvis via netbank, skal den kontoførende udbyder mindst stille én kanal til rådighed for udbyderen af betalingsinitieringstjenester eller kontooplysningstjenester, som dog ikke behøver at være netbanken, blot så længe kanalen lever op til kravene i regler udstedt af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv, eksempelvis via et dedikeret API.
Den kontoførende udbyder er ikke forpligtet til at tilbyde en onlinetilgængelig konto. Tilbyder den kontoførende udbyder en konti, som ikke er tilgængelige online, har brugeren ikke krav på at kunne anvende en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester.
Det foreslås i stk. 2, at brugerens kontoførende udbyder ikke kan kræve, at der foreligger et aftaleforhold mellem denne og udbyderen af betalingsinitieringstjenester eller kontooplysningstjenester.
Formålet med reguleringen af udbydere af betalingsinitieringstjenester eller kontooplysningstjenester er at skabe et alternativ til de eksisterende betalingstjenester, som eksempelvis betalingskort, for forretningsdrivende og forbrugere, samt eksempelvis at give forbrugerne mulighed for at foretage onlinekøb, uden brug af betalingskort. For at sikre, at kontoførende udbydere ikke begrænser tredjepartsudbydernes mulighed for at udbyde disse tjenester ved at stille kontraktmæssige krav, der forhindre tredjepartsudbyderen i deres virksomhed, foreslås det, at den kontoførende udbyder ikke må kræve, at der foreligger et aftaleforhold mellem denne og udbyderen af betalingsinitieringstjenester eller kontooplysningstjenester. På denne måde bør en bruger få mulighed for på en let tilgængelig måde at gøre brug af disse nye typer af betalingstjenester.
Bestemmelsen er dog ikke til hinder for, at en kontoførende udbyder og en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester kan indgå en aftale, eksempelvis om levering af tjenesteydelser, der ligger udover hvad dette lovforslag fastsætter.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 83, straffes med bøde.
Overtrædelse af forslagets § 83, stk. 2, vil omfatte den situation, hvor den kontoførende udbyder kræver, at der foreligger en aftaleforhold mellem denne og udbyderen af en betalingsinitieringstjenester førend brugeren kan få adgang til at anvende betalingsinitieringstjenesten. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 83, stk. 2.
Til § 84
Den foreslåede bestemmelse i § 84 fastsætter en række krav til en udbyder af betalingsinitieringstjenester i forhold til brugeren af betalingsinitieringstjenesten og den kontoførende udbyder.
Bestemmelsen er ny og gennemfører artikel 66, stk. 2, og stk. 3, litra a, b, d og h, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at en udbyder af betalingsinitieringstjenester skal indhente brugerens udtrykkelige samtykke i overensstemmelse med § 82, før udbyderen kan iværksætte en betaling.
I henhold til lovforslagets § 82, kan en betalingstransaktion kun anses som autoriseret, hvis betaler har meddelt sit samtykke til gennemførelsen heraf. I forslaget til stk. 1anvendes betegnelsen udtrykkeligt samtykke, hvilket betyder, at der ikke kan indhentes et stiltiende eller indirekte samtykke. Bevisbyrden for, at der er indhentet et udtrykkeligt samtykke påhviler udbyderen af betalingsinitieringstjenesten.
Det udtrykkelige samtykke skal indhentes af udbyderen af betalingsinitieringstjenesten forud for iværksættelsen af betalingstransaktionen. Det kan i den sammenhæng være nødvendigt at videreformidle samtykket til den kontoførende udbyder, således at denne er forvisset om, at brugeren har givet sit samtykke. Ifølge artikel 98 i 2. betalingstjenestedirektiv skal EBA udarbejde reguleringsmæssige tekniske standarder om kommunikationen mellem kontoførende udbydere og udbydere af betalingsinitieringstjenester. Hvorvidt samtykket skal videreformidles, samt hvordan, vil afhænge af disses udformning.
Overtrædelse af forslagets § 84, stk. 1, vil omfatte den situation, hvor den udbyderen af betalingsinitieringstjenester ikke indhenter udtrykkeligt samtykke fra brugeren for betalingen iværksættes. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 84, stk. 1.
Det foreslås i stk. 2, nr. 1, at udbyderen af betalingsinitieringstjenester i forbindelse med udførelsen af betalingsinitieringstjenesten skal sikre, at brugerens personaliserede sikkerhedsforanstaltninger overføres gennem sikre og velfungerende kanaler, og at de ikke er tilgængelige for andre parter med undtagelse af brugeren og udstederen af de personaliserede sikkerhedsforanstaltninger, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Ved personaliserede sikkerhedsforanstaltninger forstås i overensstemmelse af lovforslaget § 7, nr. 31, personaliserede elementer, som en udbyder stiller til rådighed for brugeren med henblik på at foretage autentifikation. Til brug for autentifikation anvender en bruger således et eller flere elementer, der tilsammen verificerer brugerens identitet eller ret til at benytte en betalingstjeneste over for udbyderen. De personaliserede sikkerhedsforanstaltninger kan eksempelvis omfatte et brugernavn, kodeord eller PIN-kode. Udbyderen af betalingsinitieringstjenester skal således sikre, at disse elementer ikke er tilgængelig for andre end brugeren selv eller den udbyder, som har udstedt de personaliserede elementer. Det bemærkes, at hvor de personaliserede sikkerhedsforanstaltninger anvendes til at foretage stærk kundeautentifikation, jf. lovforslagets § 7, nr. 30, må udstederen af de personaliserede sikkerhedsforanstaltninger heller ikke have adgang til elementerne, eftersom disse er karakteriseret ved at være noget, som kun brugeren ved, er eller har. Der henvises i øvrigt til bemærkningerne til lovforslagets §§ 127 og 128.
Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv krav til fælles og sikre åbne standarder for kommunikationen mellem kontoførende udbydere, udbydere af betalingsinitieringstjenester, udbydere af kontooplysningstjenester, betalere, betalingsmodtagere og andre udbydere med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger. Den foreslåede bestemmelse i stk. 2, nr. 1, skal læses i overensstemmelse hermed.
Det foreslås i stk. 2, nr. 2, at udbyderen af betalingsinitieringstjenesterne skal identificere sig over for brugerens kontoførende udbyder, hver gang en betaling iværksættes, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Når en bruger i dag foretager en betaling via en fjernkanal, eksempelvis via netbank, autentificerer brugeren sig over for den kontoførende udbyder, således at udbyderen kan verificerer brugerens identitet eller brugerens ret til at anvende den givne betalingstjeneste. Med introduktionen af udbydere af betalingsinitieringstjenester indføres der et nyt led mellem brugeren og dennes kontoførende udbyder. Det kontoførende udbyder vil derfor opleve, at blive kontaktet af en udbyder af betalingsinitieringstjenester i stedet for brugeren selv. For at imødegå risiciene for øget svig og misbrug som følge af personer, der uretmæssigt udgiver sig for at være udbydere af betalingsinitieringstjenester med henblik på at opnå adgang til en brugers konti, er det essentielt, at udbyderen af betalingsinitieringstjenester altid identificerer sig over for den kontoførende udbyder, så denne kan sikre sig, at udbyderen af betalingsinitieringstjenester har den nødvendige tilladelse. En sådan identifikation kan eksempelvis foregå via udveksling af certifikater udstedt af en kvalificeret tillidstjeneste, som defineret i Europa-Parlamentets og Rådet forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked. Dette skal i øvrigt ske i overensstemmelse med reglerne udstedt af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 2, nr. 3, at udbyderen af betalingsinitieringstjenester skal kommunikere med den kontoførende udbyder, brugeren og betalingsmodtageren på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Formålet med bestemmelsen er at sikre, at al kommunikation mellem udbyderen af betalingsinitieringstjenester, den kontoførende udbyder, brugeren af betalingsinitieringstjenesten og betalingsmodtageren med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger foregår på en sikker måde, i overensstemmelse med reglerne udstedt af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv krav til fælles og sikre åbne standarder for kommunikation mellem kontoførende udbydere, udbydere af betalingsinitieringstjenester, udbydere af kontooplysningstjenester, betalere, betalingsmodtagere og andre udbydere med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger. Den foreslåede bestemmelse i nr. 3, skal læses i overensstemmelse hermed.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 84, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 84, stk. 2, vil omfatte den situation, hvor den udbyderen af betalingsinitieringstjenester undlader at 1) sikre, at brugerens personaliserede sikkerhedsforanstaltninger overføres gennem sikre og velfungerende kanaler, og at de ikke er tilgængelige for andre parter med undtagelse af brugeren og udstederen af de personaliserede sikkerhedsforanstaltninger, jf. reglerne udstedt af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv., 2) identificere sig over for brugerens kontoførende udbyder, hver gang en betaling iværksættes, jf. reglerne udstedt af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv, og 3) kommunikere med den kontoførende udbyder, brugeren og betalingsmodtageren på en sikker måde i overensstemmelse reglerne udstedt af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. . Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 84, stk. 2.
Det foreslås i stk. 3, at udbyderen af betalingsinitieringstjenester ikke må være i besiddelse af betalers midler i forbindelse med levering af betalingsinitieringstjenesten og ikke må ændre i det beløb, der ønskes overført, i betalingsmodtageren eller i andre elementer af en betalingstransaktion.
Formålet med bestemmelsen er at undgå, at der opstår en risiko for misbrug eller tab af brugerens midler, da der eksempelvis ikke stilles krav til sikring af brugermidler for en udbyder af betalingsinitieringstjenester, jf. bilag 1, nr. 7. Kommer en udbyder af betalingsinitieringstjenester på noget tidspunkt i besiddelse af brugerens midler, vil udbyderen skulle have en fuld tilladelse til at udbyde betalingstjenester, jf. bilag 1, nr. 1-6, jf. lovforslagets §§ 8 eller 9. Der henvises i øvrigt til bemærkningerne til lovforslagets § 7, nr. 20, om definitionen betalingsinitieringstjenester.
Udbyderen af betalingsinitieringstjenester får fuldmagt fra brugeren til at gennemføre en konkret betalingstransaktion, og udbyderen må derfor kun gennemføre denne betalingstransaktion uden ændringer. Sker der eksempelvis en fejl i forbindelse med betalingsordren, kan udbyderen af betalingsinitieringstjenesten ikke foretage ændringer i betalingsordren. Der skal derimod initieres en helt ny betaling af brugeren. Bestemmelsen skal forstås i sammenhæng med lovforslagets regler om en udbyders ansvar for korrekt gennemførelse af en betalingstransaktion, jf. §§ 104-106, hvoraf fremgår, at udbyderen har et objektivt ansvar for korrekt udførelse af en betalingsordre i overensstemmelse med de af brugeren anviste oplysninger.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 84, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 84, stk. 3, vil omfatte den situation, hvor den udbyderen af betalingsinitieringstjenester er i besiddelse af betalers midler, ændre i beløbet, der ønskes overført, i betalingsmodtager eller andre elementer i betalingstransaktionen. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 84, stk. 3.
Til § 85
Den foreslåede bestemmelse i § 85 fastsætter krav til udbydere af betalingsinitieringstjenester i forhold til oplysninger fra brugeren af betalingsinitieringstjenesten.
Bestemmelsen er ny og gennemfører artikel 66, stk. 3, litra c, e og g, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at udbyderen af betalingsinitieringstjenester ikke må anmode om, tilgå, anvende eller lagre oplysninger med andre formål end levering af den betalingsinitieringstjeneste, som betaleren udtrykkeligt har anmodet om.
Skal en udbyder af betalingsinitieringstjenester iværksætte en betaling må denne således alene anmode om præcis den nødvendig personaliserede sikkerhedsforanstaltning, f.eks. NemID-nøgle, og ikke om de mere generelle personaliserede sikkerhedsforanstaltninger, f.eks. hele NemID-nøglekortet. Ønsker en bruger at foretage en betaling fra en specifik konto hos en specifik kontoførende udbyder må udbydere af betalingsinitieringstjenesten således heller ikke anmode om oplysninger vedrørende andre konti eller andre kontoførende udbydere.
Derudover fastslår bestemmelsen, at udbydere af betalingsinitieringstjenester ikke må anvende de indhentende data til andet end udførslen af den betalingsinitieringstjeneste, som der er indgået aftale om med brugeren. Oplysninger, der er indhentet med det formål at gennemføre en betalingsinitieringstjeneste, kan således ikke også anvendes til at gennemføre en pengeoverførsel.
Bestemmelsen skal læses i sammenhæng med lovforslagets § 124 om behandling af personoplysninger, som fastslår, at udbydere på forhånd skal indhente udtrykkeligt samtykke fra brugeren, hvis udbyderen behandler personoplysninger i forbindelse med udbuddet af betalingstjenesten og i øvrigt ikke må videregive oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad der er købt, til tredjemand. En udbyder af betalingsinitieringstjenester kan således ikke benytte en adgang til at foretage betalinger på vegne af brugeren til i øvrigt at indhente oplysninger om vedkommende. Forbuddet er dog ikke til hinder for, at der i overensstemmelse med den øvrige lovgivning, eksempelvis persondataloven og markedsføringsloven kan indgås aftale om brug af data til brug for formål, der ikke er relateret til udbuddet af betalingstjenesten. Det kan eksempelvis aftales særskilt, at oplysninger om, hvad der er købt, kan anvendes til brug for et loyalitets- eller bonusprogram, jf. dog § 124.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 85, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 85, stk. 1, vil omfatte den situation, hvor udbyderen af betalingsinitieringstjenester anmode om, tilgå, anvende eller lagre oplysninger med andre formål end levering af den betalingsinitieringstjeneste, som betaleren udtrykkeligt har anmodet om. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 85, stk. 1.
Det foreslås i stk. 2, uanset stk. 1 må udbyderen af betalingsinitieringstjenester ikke lagre brugerens følsomme betalingsdata.
Følsomme betalingsdata skal forstås i overensstemmelse med lovforslagets § 7, nr. 33, som data, herunder personlige sikkerhedsforanstaltninger, der kan anvendes til at foretage misbrug. Bestemmelsen regulerer derved andre forhold end lovforslagets § 124, om behandling af personoplysninger og oplysninger om brug af en brugeres anvendelse af en betalingstjeneste. Oplysninger der kan anvendes til at begå misbrug omfatter eksempelvis de elementer, der indgår i den personaliserede sikkerhedsforanstaltning, uden at de enkelte elementer i sig selv er personhenførbare.
Omvendt vil visse oplysninger, som eksempelvis brugerens navn eller kontonummer, anses for at være personhenførbare, uden at de udgør følsomme betalingsdata, som defineret i lovforslagets § 7, nr. 33. For betalingsinitieringstjenester vil sådanne oplysninger ikke være at anse som følsomme betalingsdata.
Med bestemmelsen må en udbyder af betalingsinitieringstjenester således ikke gemme en brugeres brugernavn, kodeord eller NemID-kort. Bestemmelsen skal læses i sammenhæng med § 84, stk. 1, 2. pkt., nr. 1, som fastsætter at udbyderen af betalingsinitieringstjenester skal sikre, at brugerens personaliserede sikkerhedsforanstaltninger overføres af udbyderen gennem sikre og velfungerende kanaler, og at de ikke er tilgængelige for andre parter. Bestemmelsen er således ikke til hinder for at udbyderen af betalingsinitieringstjenester behandler følsomme betalingsdata, ved eksempelvis at videreformidle de personaliserede sikkerhedsforanstaltninger, så længe der ikke sker en lagring af disse.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 85, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 85, stk. 2, vil omfatte den situation, hvor udbyderen af betalingsinitieringstjenester lagre brugerens følsomme betalingsdata. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 85, stk. 2.
Det foreslås i stk. 3, at andre oplysninger om brugeren, som er opnået i forbindelse med leveringen af betalingsinitieringstjenesten, kan udbyderen af betalingsinitieringstjenesten kun meddele til betalingsmodtageren og kun med brugerens udtrykkelige samtykke hertil.
Formålet med bestemmelsen er at sikre, at brugerens oplysninger ikke deles unødigt, og kun med brugerens udtrykkelige samtykke, hvilket betyder, at der ikke kan indhentes et stiltiende eller indirekte samtykke. Bevisbyrden for, at der er indhentet et udtrykkeligt samtykke påhviler udbyderen af betalingsinitieringstjenesten.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 85, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 85, stk. 3, vil omfatte den situation, hvor udbyderen af betalingsinitieringstjenester meddeler andre oplysninger om brugeren, som er opnået i forbindelse med leveringen af betalingsinitieringstjenesten til andre end betalingsmodtagere eller uden brugerens samtykke. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 85, stk. 3.
Til § 86
Den foreslåede bestemmelse i § 86 fastsætter krav til den kontoførende udbyder i forbindelse med gennemførelsen af en betalingsinitieringstjeneste.
Bestemmelsen er ny og gennemfører artikel 66, stk. 4, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at den kontoførende udbyder skal umiddelbart efter modtagelsen af en betalingsordre fra udbyderen af betalingsinitieringstjenesten stille alle oplysninger om iværksættelsen og gennemførelsen af betalingstransaktionen, som er tilgængelige for den kontoførende udbyder selv, til rådighed for udbyderen af betalingsinitieringstjenesten.
Bestemmelsen har som formål at sikre, at den kontoførende udbyder ikke kan forhindre eller besværliggøre brugerens anvendelse af en betalingsinitieringstjeneste. Udbyderen af betalingsinitieringstjenesten skal ligestilles med den kontoførende udbyder ved at have adgang til de samme oplysningerne om iværksættelsen og gennemførelsen af betalingstransaktionen, og på samme tid.
Oplysninger om iværksættelsen og gennemførelsen af betalingstransaktionen kan eksempelvis være et referencenummer, kontonummer, transaktionsnummer eller oplysninger om betalingsmodtageren.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 86, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 86, stk. 1, vil omfatte den situation, hvor den kontoførende udbyder undlader, umiddelbart efter modtagelsen af en betalingsordre fra udbyderen af betalingsinitieringstjenesten at give denne alle oplysninger om iværksættelsen og gennemførelsen af betalingstransaktionen, som er tilgængelige for den kontoførende udbyder selv. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 86, stk. 1.
Det foreslås i stk. 2, at den kontoførende udbyder skal kommunikere med udbyderen af betalingsinitieringstjenester på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked
Formålet med bestemmelsen er at sikre, at al kommunikation mellem den kontoførende udbyder og udbyderen af betalingsinitieringstjenester med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger skal ske på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv krav til fælles og sikre åbne standarder for kommunikation mellem kontoførende udbydere, udbydere af betalingsinitieringstjenester, udbydere af kontooplysningstjenester, betalere, betalingsmodtagere og andre udbydere med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger. Den foreslåede bestemmelsen i stk. 2, skal læses i overensstemmelse hermed.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 86, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 86, stk. 2, vil omfatte den situation, hvor den kontoførende udbyder undlader at kommunikere med udbyderen af betalingsinitieringstjenester i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 86, stk. 2.
Det foreslås i stk. 3, at den kontoførende udbyder ikke må forskelsbehandle betalingsordrer, der iværksættes via en udbyder af betalingsinitieringstjenester i forhold til betalingsordrer, der iværksættes af brugeren selv, medmindre der foreligger objektive grunde herfor.
En forskelsbehandling kan eksempelvis bestå i, at betalingsordrer, der iværksættes via en udbyder af betalingsinitieringstjenester, bliver gennemført på et senere tidspunkt en betalingsordrer, der iværksættes af brugeren selv. Det kan også være, at en bruger bliver pålagt et gebyr for betalingsordrer iværksat via en udbyder af betalingsinitieringstjenester, hvorimod et gebyr ikke bliver pålagt for betalingsordrer, som brugeren selv iværksætter.
Formålet med den foreslåede bestemmelse er at sikre, at den kontoførende udbyder ikke stiller udbyderen af betalingsinitieringstjenester ringere med hensyn til gennemførelse af transaktionerne, således at denne ikke kan levere en konkurrencedygtig ydelse til brugere af betalingsinitieringstjenester.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 86, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 86, stk. 3, vil omfatte den situation, hvor den kontoførende udbyderen forskelsbehandle betalingsordrer, der iværksættes via en udbyder af betalingsinitieringstjenester i forhold til betalingsordrer, der iværksættes af brugeren selv, medmindre der foreligger objektive grunde herfor. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 86, stk. 3.
Til § 87
Den foreslåede bestemmelse i § 87 fastsætter en række krav til en udbyder af kontooplysningstjenester i dennes forhold til brugeren af kontooplysningstjenesten og den kontoførende udbyder.
Bestemmelsen er ny, og gennemfører artikel 67, stk. 2, litra a-d, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at en udbyder af kontooplysningstjenester kun må udbyde kontooplysningstjenester på baggrund af brugerens udtrykkelige samtykke, der er afgivet i overensstemmelse med § 82. Bestemmelsen gennemfører artikel 67, stk. 2, litra a, i 2. betalingstjenestedirektiv.
I den foreslåede bestemmelse anvendes betegnelsen udtrykkeligt samtykke, hvilket betyder, at der ikke kan indhentes et stiltiende eller indirekte samtykke. Bevisbyrden for, at der er indhentet et udtrykkeligt samtykke påhviler udbyderen af kontooplysningstjenesten. Der henvises i øvrigt til lovforslagets § 82.
Det udtrykkelige samtykke skal indhentes af udbyderen af kontooplysningstjenesten forud for indhentningen af oplysninger. Samtykket skal klarlægge omfanget af adgangen, således at det er klart for brugeren, hvilke betalingskonti hos hvilken udbyder, der gives adgang til. Dette skal forstås restriktivt. En bruger kan således ikke give en generel adgang til, at en udbyder af kontooplysningstjenester kan få adgang til samtlige konti hos en eller flere udbydere, da der skal et udtrykkeligt samtykke til før en specifik adgang kan gives. Dette skal ses i overensstemmelse med lovforslagets §§ 127 og 128, hvorved det kontoførende udbyder er forpligtet til at sikre fortroligheden og integriteten af brugerens oplysninger.
Det kan i den sammenhæng være nødvendigt at videreformidle samtykket til den kontoførende udbyder, således at denne er forvisset om, at brugeren har givet sit samtykke. Ifølge artikel 98 i 2. betalingstjenestedirektiv skal EBA udarbejde reguleringsmæssige tekniske standarder om kommunikationen mellem kontoførende udbydere og udbydere af kontooplysningstjenester. Hvorvidt samtykket skal videreformidles, samt hvordan, vil afhænge af disses udformning. Der henvises i denne forbindelse til bemærkningerne til lovforslagets § 128.
Det foreslås i stk. 2, at en udbyder af kontooplysningstjenester kun må tilgå oplysninger fra specifikt angivne betalingskonti og dertil hørende betalingstransaktioner. Bestemmelsen gennemfører artikel 67, stk. 2, litra d, i 2. betalingstjenestedirektiv.
Formålet med bestemmelsen er at sikre, at udbydere af kontooplysningstjenester ikke får tilgang til anden data, end hvad der er nødvendigt til at gennemføre kontooplysningstjenesten, og som brugeren, jf. stk. 1, har givet sit udtrykkelige samtykke til. Baggrunden er den afvejning, der skal foretages mellem fordelene for brugeren i at anvende kontooplysningstjenesten, samt beskyttelsen af den data, som brugerens betalingskonti indeholder, der kan være af privat karakter for den enkelte.
Det foreslås i stk. 3, nr. 1, at udbyderen af kontooplysningstjenesten i forbindelse med udførelsen af kontooplysningstjenesten skal sikre, at brugerens personaliserede sikkerhedsforanstaltninger overføres gennem sikre og velfungerende kanaler, og at de ikke er tilgængelige for andre parter med undtagelse af brugeren og udstederen af de personaliserede sikkerhedsforanstaltninger, jf. § 125. Bestemmelsen gennemfører artikel 67, stk. 2, litra b, i 2. betalingstjenestedirektiv.
Ved personaliserede sikkerhedsforanstaltninger forstås i overensstemmelse af lovforslaget § 7, nr. 31, personaliserede elementer, som en udbyder, stiller til rådighed for brugeren med henblik på at foretage autentifikation. Til brug for autentifikation anvender en bruger således et eller flere elementer, der tilsammen verificerer sin identitet eller ret til at benytte en betalingstjeneste over for udbyderen. De personaliserede sikkerhedsforanstaltninger kan eksempelvis omfatte et brugernavn, kodeord eller PIN-kode. Udbyderen af kontooplysningstjenester skal således sikre, at disse elementer ikke er er tilgængelig for andre end brugeren selv eller den udbyder, som har udstedt de personaliserede elementer. Det bemærkes, at hvor de personaliserede sikkerhedsforanstaltninger anvendes til at foretage stærk kundeautentifikation, jf. lovforslagets § 7, nr. 30, må udstederen af de personaliserede sikkerhedsforanstaltninger heller ikke have adgang til elementerne, eftersom disse er karakteriseret ved at være noget som kun brugeren ved, er eller har. Der henvises i øvrigt til bemærkningerne til lovforslagets §§ 127 og 128.
Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv krav til fælles og sikre åbne standarder for kommunikation mellem kontoførende udbydere, udbydere af betalingsinitieringstjenester, udbydere af kontooplysningstjenester, betalere, betalingsmodtagere og andre udbydere med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger. Den foreslåede bestemmelse i stk. 1, 2. pkt., nr. 1, skal læses i overensstemmelse hermed.
Det foreslås i stk. 3, nr. 2, at udbyderen af kontooplysningstjenester skal identificere sig over for brugerens kontoførende udbyder hver gang en konto tilgås, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked. Bestemmelsen gennemfører artikel 67, stk. 2, litra c, i 2. betalingstjenestedirektiv.
Når en bruger i dag tilgår sin betalingskonti via en fjernkanal, eksempelvis via netbank, autentificerer brugeren sig over for den kontoførende udbyder, således at udbyderen kan verificere brugerens identitet eller brugerens ret til at anvende den givne betalingstjeneste. Med introduktionen af udbydere af kontooplysningstjenester, indføres der et nyt led mellem brugeren og dennes kontoførende udbyder. Den kontoførende udbyder vil derfor opleve at blive kontaktet af en udbyder af kontooplysningstjenester i stedet for brugeren selv. For at imødegå risiciene for øget svig og misbrug som følge af, at personer uretmæssigt udgiver sig for at være udbydere af kontooplysningstjenester med henblik på at opnå adgang til en brugers konti, er det essentielt, at udbyderen af kontooplysningstjenester altid identificerer sig over for den kontoførende udbyder, så denne kan sikre sig, at udbydere af kontooplysningstjenester har den nødvendige tilladelse. En sådan identifikation kan eksempelvis foregå via udveksling af certifikater udstedt af en kvalificeret tillidstjeneste, som defineret i Europa-Parlamentets og Rådet forordning (EU) nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked.
Det foreslås i stk. 3, nr. 3, at udbyderen af kontooplysningstjenester skal kommunikere med den kontoførende udbyder, brugeren og betalingsmodtageren på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked. Bestemmelsen gennemfører artikel 67, stk. 2, litra c, i 2. betalingstjenestedirektiv.
Formålet med bestemmelsen er at sikre, at al kommunikation mellem udbyderen af kontooplysningstjenester, den kontoførende udbyder, brugeren af kontooplysningstjenesten og betalingsmodtageren med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger foregår på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. Kommissionen fastsætter, i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv krav til fælles og sikre åbne standarder for kommunikation mellem kontoførende udbydere, udbydere af betalingsinitieringstjenester, udbydere af kontooplysningstjenester, betalere, betalingsmodtagere og andre udbydere med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger. Den foreslåede bestemmelse skal læses i overensstemmelse hermed
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 87, straffes med bøde.
Overtrædelse af forslagets § 87, vil omfatte den situation, hvor udbyderen af kontooplysningstjenester indhenter oplysninger om brugeren, før denne har givet sit udtrykkelige samtykke hertil, eller undlader at 1) sikre, at brugerens personaliserede sikkerhedsforanstaltninger overføres gennem sikre og velfungerende kanaler, og at de ikke er tilgængelige for andre parter med undtagelse af brugeren og udstederen af de personaliserede sikkerhedsforanstaltninger, jf. de regler, der udstedes i medfør af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv, 2) identificere over for brugerens kontoførende udbyder, hver gang en konto tilgås, jf. § 125, og 3) kommunikere med den kontoførende udbyder, brugeren og betalingsmodtageren på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 87.
Til § 88
Den foreslåede bestemmelse i § 88 fastsætter krav til udbyderen af kontooplysningstjenester i forhold til oplysninger fra brugeren af kontooplysningstjenesten.
Bestemmelsen er ny og gennemfører artikel 67, stk. 2, litra e og f, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at udbyderen af kontooplysningstjenester ikke må tilgå, anvende eller lagre oplysninger med andre formål end levering af den kontooplysningstjeneste, som betaleren udtrykkeligt har anmodet om.
Med bestemmelsen fastslås det, at udbydere af kontooplysningstjenester, kun må tilgå oplysninger på de konti, der er omfattet af det i lovforslagets § 87, stk. 1, omfattede samtykke, såfremt oplysningerne er nødvendige for at kunne levere den givne kontooplysningstjeneste. De oplysninger, som udbyderen gerne må tilgå, må denne kun anvende eller lagre med det eneste formål at levere den kontooplysningstjeneste, der er aftalt mellem parterne. Oplysninger, der er indhentet med det formål at gennemføre en kontooplysningstjeneste kan således ikke også anvendes til eksempelvis at gennemføre en betalingsinitieringstjeneste.
Bestemmelsen skal læses i overensstemmelse med lovforslaget § 124, som fastsætter af persondataloven finder anvendelse på virksomheder omfattet af denne lov. Forbuddet i bestemmelsen er således ikke til hinder for, at der i overensstemmelse med den øvrige lovgivning, eksempelvis persondataloven og markedsføringsloven kan indgås aftale om brug af data til brug for formål, der ikke er relateret til udbuddet af betalingstjenesten. Det kan eksempelvis aftales særskilt, at oplysninger om hvad, der er købt kan anvendes til brug for et loyalitets- eller bonusprogram, jf. dog § 124.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 88, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 88, stk. 1, vil omfatte den situation, hvor udbyderen af kontooplysningstjenester tilgår, anvender eller lagrer oplysninger med andre formål end levering af den kontooplysningstjeneste, som betaleren udtrykkeligt har anmodet om. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 88, stk. 1.
Det foreslås i stk. 2, at uanset stk. 1 må udbyderen af kontooplysningstjenester ikke anmode brugeren om følsomme betalingsdata i tilknytning til en betalingskonto.
Med følsomme betalingsdata forstås i overensstemmelse med lovforslagets § 7, nr. 34, data, herunder personlige sikkerhedsforanstaltninger, som kan anvendes til at foretage misbrug. Bestemmelsen regulerer derved andre forhold end lovforslagets § 124, om behandling af personoplysninger og oplysninger om brug af en brugeres anvendelse af en betalingstjeneste. Oplysninger der kan anvendes til at begå misbrug omfatter eksempelvis de elementer, der indgår i den personaliserede sikkerhedsforanstaltning, uden at de enkelte elementer i sig selv er personhenførbare.
Omvendt vil visse oplysninger, som eksempelvis brugerens navn eller kontonummer, anses for at være personhenførbare, uden at de udgør følsomme betalingsdata. For betalingsinitieringstjenester og kontooplysningstjenester vil sådanne oplysninger ikke anses som følsomme betalingsdata.
Bestemmelsen fastsætter, at udbyderen af kontooplysningstjenester ikke må anmode om følsomme betalingsdata i tilknytning til en betalingskonto. Som udgangspunkt omfatter det brugerens personaliserede sikkerhedsforanstaltning, eksempelvis brugernavn, kodeord og engangsnøgle til NemID. Hvor det er muligt alene at tilgå ikke-følsomme betalingsdata via en alternativ kanal, eksempelvis de såkaldte kontokig-funktioner, kan kontooplysningstjenesten anmode om login-oplysningerne til dette. Bestemmelsen skal læses i sammenhæng med nr. 2, som fastsætter at udbyderen af kontooplysningstjenester skal sikre, at brugerens personaliserede sikkerhedsforanstaltninger overføres af udbyderen gennem sikre og velfungerende kanaler, og at de ikke er tilgængelige for andre parter.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 88, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 88, stk. 2, vil omfatte den situation, hvor udbyderen af kontooplysningstjenester anmoder brugeren om følsomme betalingsdata i tilknytning til en betalingskonto. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 88, stk. 2.
Til § 89
Den foreslåede bestemmelse i § 89 fastsætter krav til den kontoførende udbyder i forbindelse med gennemførelsen af en kontooplysningstjeneste.
Bestemmelsen er ny og gennemfører artikel 67, stk. 3, litra a, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at den kontoførende udbyder skal kommunikere med udbyderen af kontooplysningstjenester på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Formålet med bestemmelsen er at sikre, at al kommunikation mellem den kontoførende udbyder og udbyderen af kontooplysningstjenester med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger skal ske på en sikker måde i overensstemmelse med de regler, der udstedes i medfør af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv krav til fælles og sikre åbne standarder for kommunikation mellem kontoførende udbydere, udbydere af betalingsinitieringstjenester, udbydere af kontooplysningstjenester, betalere, betalingsmodtagere og andre udbydere med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger. Den foreslåede bestemmelsen i stk. 2, skal læses i overensstemmelse hermed.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 89, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 89, stk. 1, vil omfatte den situation, hvor kontoførende udbyder undlader at kommunikere med udbyderen af kontooplysningstjenester på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 89, stk. 1.
Det foreslås i stk. 2, at den kontoførende udbyder må ikke forskelsbehandle anmodninger om oplysninger modtaget via en udbyder af kontooplysningstjenester i forhold til anmodninger modtaget fra brugeren selv, medmindre der foreligger objektive grunde herfor.
Bestemmelsen har som formål at sikre, at den kontoførende udbyder ikke kan forhindre, eller besværliggøre, en brugers anvendelse af en kontooplysningstjeneste. Udbyderen af kontooplysningstjenester skal ligestilles med den kontoførende udbyder ved at have adgang til de samme oplysninger om betalingskontoen og på samme tid.
Det indebærer, at de oplysninger der er tilgængelig for brugeren via denne sædvanlige adgang, eksempelvis netbank, også skal være tilgængelig for udbyderen af kontooplysningstjenesten. Som minimum vil disse oplysninger omfatte de oplysninger den kontoførende udbyder skal meddele betalerne efter modtagelsen af en betalingsordre, jf. §§ 70 og 77. I det omfang en kontoførende udbyder stiller yderligere oplysninger til rådighed for brugeren vedrørende en betalingskonto skal disse også stilles til rådighed for en udbyder af kontooplysningstjenester.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 89, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 89, stk. 2, vil omfatte den situation, hvor kontoførende udbyder forskelsbehandler anmodninger om oplysninger modtaget via en udbyder af kontooplysningstjenester i forhold til anmodninger modtaget fra brugeren selv, medmindre der foreligger objektive grunde herfor. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 89, stk. 2.
Til § 90
Den foreslåede § 90 regulerer den kontoførende udbyders adgang til at nægte en udbyder af betalingsinitieringstjenester eller en udbyder af kontooplysningstjenester, jf. bilag 1, nr. 7 og 8, adgang til en betalingskonto af objektive grunde vedrørende udbyderens uautoriserede eller svigagtige adgang til en betalingskonto.
Bestemmelsen er ny, og gennemfører artikel 68, stk. 5-6, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at den kontoførende udbyder kan nægte en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester at få adgang til en betalingskonto, såfremt adgangen sker på et svigagtigt eller uautoriseret grundlag.
De objektive grunde skal være behørigt dokumenterede tilfælde af udbydere af kontooplysningstjenestens eller udbyderen af betalingsinitieringstjenesters uautoriserede eller svigagtige adgang til en betalingskonto. Muligheden for at nægte adgangen omfatter både de tilfælde, hvor udbydere af betalingsinitieringstjenester eller kontooplysningstjenester selv handler svigagtigt eller videresender uautoriserede betalingsordre, eksempelvis hvor der ikke er indhentet behørigt samtykke, samt tilfælde hvor kontoførende udbyder har begrundet mistanke om, at tredjemand forsøger at opnå en uautoriseret adgang til en brugers konti via en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester. Det kunne eksempelvis være tilfældet hvor en udbyder af betalingsinitieringstjenesters it-systemer er blevet kompromitteret af tredjemand.
Det foreslås i stk. 2, at nægter den kontoførende udbyder en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester adgang til betalingskontoen, jf. stk. 1, skal denne give brugeren en begrundelse herfor senest umiddelbart efter, at adgangen til kontoen er blevet nægtet. Begrundelsen skal dog undlades af objektivt begrundede sikkerhedshensyn, eller hvis det er hensigtsmæssigt for at sikre fortrolighed om underretning i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.
Formålet med bestemmelsen er at sikre at betaleren bliver opmærksom på at betalingen ikke foretages, således at denne kan sende en ny betalingsordre, hvis det er nødvendigt, eller tage kontakt til den kontoførende udbyder med henblik på at afklare, hvorfor adgangen blev nægtet. Yderligere giver dette brugeren mulighed for at reagere, hvis det skulle vise sig, at der er problemer med deres udbyder af betalingsinitieringstjenester eller kontooplysningstjenester.
Det følger af 2. betalingstjenestedirektiv, at den kontoførende udbyder af betalingstjenester ikke skal foretage denne underretning, hvis det følger af anden EU-ret eller national lovgivning. Dette vil i praksis betyde, at lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme i visse tilfælde vil begrænse udbyderen i at foretage underretningen. Eksempelvis følger det af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme § 38, at virksomheder og personer, der omfattet af loven, har pligt til at hemmeligholde det, hvis der er foretaget en underretning om en mistænkelig transaktion i henhold til lovens § 26. I sådanne tilfælde må en kontoførende udbyder således ikke foretage den i stk. 2, omtalte underretning.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 90, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 90, stk. 2, vil omfatte den situation, hvor den kontoførende udbyder af betalingstjenester nægter en udbyder af betalingstjenester omfattet af bilag 1, nr. 7 og 8, adgang til betalingskontoen, jf. stk. 1, og undlader at informere betaler om årsagerne hertil. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 90, stk. 2.
Det foreslås i stk. 3, at den kontoførende udbyder af betalingstjenester skal give adgang til betalingskontoen, så snart årsagerne til at nægte adgang ikke længere er til stede.
Med denne bestemmelse sikres, at den kontoførende udbyder ikke udnytter muligheden for at nægte udbyderen af kontooplysningstjenesten adgang til brugerens konto i videre omfang end formålet tilsiger.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 90, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 90, stk. 3, vil omfatte den situation, hvor den kontoførende udbyder af betalingstjenester undlader at give en udbyder af betalingstjenester omfattet af bilag 1, nr. 7 og 8, adgang til betalingskontoen, så snart årsagerne til at nægte adgang ikke længere er til stede. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 90, stk. 3.
Det foreslås i stk. 4, at nægter den kontoførende udbyder en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester adgang til betalingskontoen, jf. stk. 1, skal den kontoførende udbyder straks underrette Finanstilsynet herom. Finanstilsynet skal herefter vurdere sagen og træffe de nødvendige foranstaltninger.
Bestemmelsen skal sikre, at Finanstilsynet får kendskab til eventuelle problemer med virksomheder, der har tilladelse efter lovens bilag 1, nr. 7 eller 8. Samtidig skal underretningen sikre, at der kommer åbenhed omkring de kontoførende udbyderes nægtelse af at give tredjepartsudbyderne adgang til konti, samt hvilke argumenter, der fremføres for at nægte adgang.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 90, stk. 4, straffes med bøde.
Overtrædelse af forslagets § 90, stk. 4, vil omfatte den situation, hvor den kontoførende udbyder af betalingstjenester nægter en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester adgang til betalingskontoen, jf. stk. 1, og undlader straks at underrette Finanstilsynet herom. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 90, stk. 4.
Det foreslås i stk. 5, at Finanstilsynet kan fastsætte nærmere regler om den tekniske gennemførelse af underretningerne i henhold til stk. 4.
Finanstilsynet bemyndiges til at fastsætte nærmere regler om hvordan den tekniske gennemførelse af underretningerne i henhold til stk. 4 skal ske. Herunder hvordan hvilke formater og tekniske systemer, der skal anvendes til underretningen. Reglerne vil blive fastsat således, at de administrative bryder forbundet med underretningerne begrænses mest muligt for virksomheder såvel som for Finanstilsynet.
Til § 91
Den foreslåede § 91 forpligter den kontoførende udbyder til, under visse forudsætninger, straks at bekræfte, om et beløb der er nødvendigt til at gennemføre en kortbaseret betalingstransaktion, er tilgængelig på betalerens betalingskonto.
Bestemmelsen er ny, og gennemfører artikel 65, stk. 1-6, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at en kontoførende udbyder skal efter anmodning fra en udbyder af betalingstjenester, der udsteder kortbaserede betalingsinstrumenter, straks meddele, om et beløb, der er nødvendigt til at gennemføre en kortbaseret betalingstransaktion, er tilgængeligt på betalerens betalingskonto.
Forpligtelsen gælder under følgende betingelser: 1) betaleren har givet sit udtrykkelige samtykke til, at den kontoførende udbyder må besvare anmodninger fra en bestemt udbyder af betalingstjenester om at meddele, at et beløb, der svarer til en bestemt kortbaseret betalingstransaktion, er tilgængelig på betalerens betalingskonto, 2) betalerens betalingskonto er tilgængelig online på tidspunktet for forespørgslen, og 3) det i nr. 1 omhandlede samtykke er blevet givet inden den første anmodning om meddelelse fremsættes.
Begrebet straks betyder, at den kontoførende udbyder skal bekræfte om beløbet er tilgængeligt med det samme, når anmodningen kommer denne til kendskab.
Med kravet om at beløbet skal være tilgængeligt menes, at beløbet skal være tilstede på kontoen, og ikke må være disponeret til anden side.
Det kræves at betaleren har givet sit udtrykkelige samtykke, hvilket betyder, at der ikke kan indhentes et stiltiende eller indirekte samtykke. Bevisbyrden for, at der er indhentet et udtrykkeligt samtykke påhviler udbyderen af betalingsinitieringstjenesten. Samtykket skal i øvrigt være indhentet inden anmodningen afsendes.
Med tilgængelig online forstås i modsætning til lovforslaget § 83, stk. 1, at der er it-systemer m.v., der gør det muligt at kontrollere om indestående på kontoen er tilstrækkeligt til at gennemfører transaktionen. Det er således ikke en betingelse, at brugeren selv har adgang via eksempelvis netbank, hvis det er muligt elektronisk alligevel at kontrollere indestående på kontoen, eksempelvis der er er udstedt et debetkort med saldokontrol til kontoen.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 91, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 91, stk. 1, vil omfatte den situation, hvor den kontoførende udbyder undlader, efter anmodning fra en udbyder af betalingstjenester, der udsteder kortbaserede betalingsinstrumenter, straks at bekræfte, om et beløb der er nødvendigt til at gennemføre en kortbaseret betalingstransaktion, er tilgængeligt på betalerens betalingskonto, hvis 1) betaleren har givet sit udtrykkelige samtykke til, at den kontoførende udbyder må besvare anmodninger fra en bestemt udbyder af betalingstjenester om at bekræfte, at et beløb, der svarer til en bestemt kortbaseret betalingstransaktion, er tilgængelig på betalerens betalingskonto, 2) betalerens betalingskonto er tilgængelig online på tidspunktet for forespørgslen, og 3) det i nr. 1 omhandlede samtykke er blevet givet inden den første anmodning om bekræftelse fremsættes. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 91, stk. 1.
Det foreslås i stk. 2, at udbyderen kun kan anmode om den i stk. 1 omhandlede meddelelse, hvis 1) betaleren har givet sit udtrykkelige samtykke til, at udbyderen kan anmode om den i stk. 1 omhandlede meddelelse, 2) betaleren har initieret den kortbaserede betalingstransaktion ved hjælp af et kortbaseret betalingsinstrument udstedt af udbyderen selv, 3) udbyderen autentificerer sig over for den kontoførende udbyder før hver anmodning og kommunikerer med den kontoførende udbyder i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Med bestemmelsen foreslås det, at udbydere af betalingstjenester kun må anmode om bekræftelsen, hvis betaleren har givet sit udtrykkelige samtykke til, at der kan anmodes om bekræftelsen. Samtykket skal således ske forud for anmodningen, og skal være kommunikeret til den kontoførende udbyder inden anmodning afsendes. At samtykket er udtrykkeligt indebærer, at der ikke kan indhentes et stiltiende eller indirekte samtykke. Bevisbyrden for, at der er indhentet et udtrykkeligt samtykke påhviler udbyderen af betalingstjenester. Der henvises i øvrigt til bemærkningerne til lovforslagets § 124, stk. 2.
Det er yderligere en betingelse, at betaleren forud for anmodningen har initieret den kortbaserede betalingstransaktion ved hjælp af et kortbaseret betalingsinstrument udstedt af udbyderen selv. Et sådan instrument vil have karakter af et debetkort, der ellers som udgangspunkt kun kan udstedes af en kontoførende udbyder. Er kortet udstedt af en anden udbyder end den der har fået udtrykkeligt samtykke til at sende en anmodning, må anmodningen altså ikke afsendes. Dette forhindrer, at udbydere af betalingstjenester kan afsende anmodninger på vegne af hinanden.
Endelig er det en betingelse, at udbydere af betalingstjenester identificerer sig over for den kontoførende udbyder før hver anmodning og kommunikerer med den kontoførende udbyder i henhold til de regler, der udstedes af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. Traditionelt set når en bruger har tilgået sin betalingskonto via en fjernkanal, eksempelvis via netbank, har brugeren autentificeret sig over for udbyderen af betalingstjenester, således at udbyderen har kunnet verificerer brugerens identitet eller brugerens ret til at anvende betalingstjenesten.
Med introduktionen af udbydere af betalingstjenester, der udsteder kortbaserede betalingsinstrumenter, og som har mulighed for at spørge til indestående på konti, indføres der et nyt led mellem brugeren og dennes kontoførende udbyder. Den kontoførende udbyder vil derfor opleve at blive kontaktet af en udbyder af betalingstjenester i stedet for brugeren selv. For at imødegå risiciene for øget svig og misbrug udøvet af personer, der uretmæssigt udgiver sig for at være en udbyder af betalingstjenester, med henblik på at opnå viden om en brugers konti, er det essentielt, at udbyderen af betalingstjenester altid identificerer sig over for den kontoførende udbyder, således at denne kan sikre sig, at udbyderen har den nødvendige tilladelse.
Bestemmelsen fastslår således, at udbyderen altid skal identificere sig overfor betalers kontoførende udbyder. En sådan identifikation kan eksempelvis foregå via udveksling af certifikater udstedt af en kvalificeret tillidstjeneste, som defineret i Europa-Parlamentets og Rådet forordning (EU) Nr. 910/2014 af 23. juli 2014 om elektronisk identifikation og tillidstjenester til brug for elektroniske transaktioner på det indre marked.
Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv en delegeret retsakt, der specificerer kravene til fælles og sikre åbne standarder for kommunikation mellem kontoførende udbydere, udbydere af betalingsinitieringstjenester, udbydere af kontooplysningstjenester, betalere, betalingsmodtagere og andre udbydere med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger. Bestemmelsen i stk. 2, skal læses i overensstemmelse med denne retsakt.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 91, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 91, stk. 2, vil omfatte den situation, hvor en udbyder af betalingstjenester, der udsteder kortbaserede betalingsinstrumenter anmoder om den i stk. 1 omhandlede bekræftelse, uden at betaleren har givet sit udtrykkelige samtykke til, at udbyderen kan anmode om denne bekræftelse eller undlader at autentificere sig over for den kontoførende udbyder før hver anmodning og kommunikere med den kontoførende udbyder i henhold til de regler, der udstedes af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 91, stk. 2.
Det foreslås i stk. 3, at den i stk. 1 omhandlede meddelelse alene må bestå af et simpelt ja eller nej, og det må ikke være muligt for den kontoførende udbyder at blokere midler på betalerens betalingskonto. Bekræftelsen må ikke lagres eller anvendes til andre formål end gennemførelsen af den pågældende transaktion.
Med bestemmelsen fastslås det, at den kontoførende udbyder alene må besvare anmodningen ved et simpelt ’ja’ eller ’nej’. Anmodningen må således ikke føre til, at den kontoførende udbyder oplyser om indestående på kontoen, men alene oplyser om der er tilstrækkelig dækning.
Anmodningen må heller ikke foranledige, at den kontoførende udbyder blokerer beløbet på kontoen. Med det forstås, at kontoførende udbyder spærrer et givent beløb, så det ikke kan anvendes til andre betalinger uden, at der sker en egentlig gennemførelse af en betalingstransaktion.
I og med, at den kontoførende udbyder alene er forpligtet til at svare et simpelt ’ja’ eller ’nej’ om forholdene på det konkrete tidspunkt for anmodningen, kan den kontoførende udbyder ikke gøres ansvarlig, hvis der efterfølgende ikke er dækning på kontoen, eksempelvis hvis brugeren kort efter anmodningen er afsendt, hæver indestående på kontoen.
Det foreslås i stk. 4, at den kontoførende udbyder efter anmodning fra betaler skal oplyse identiteten på den i stk. 2, nr. 3, nævnte udbyder af betalingstjenester, og det svar der er givet, jf. stk. 1.
Bestemmelsen giver betaler ret til altid at få oplyst af sin kontoførende udbyder, hvilke anmodninger det har modtaget omkring vedkommende, samt hvilke svar det har afgivet. Disse oplysninger skal som minimum stilles til rådighed når betaler efterspørger dem. Oplysningerne skal gøre betaleren i stand til at se og forstå hvilke udbyder af betalingstjenester, der har spurgte til indestående på vedkommendes konto.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 91, stk. 4, straffes med bøde.
Overtrædelse af forslagets § 91, stk. 4, vil omfatte den situation, hvor den kontoførende udbyder undlader, efter anmodning fra betaler at oplyse den i § 91, stk. 2, nr. 3, oplyste identifikation på udbyderen og det svar der er givet, jf. § 91, stk. 1. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 91, stk. 4.
Det foreslås i stk. 5, at stk. 1-4 ikke finder anvendelse på betalingstransaktioner, der er initieret via kortbaserede betalingsinstrumenter, hvorpå der er lagret elektroniske penge.
Det vil for de fleste kortbaserede betalingsinstrumenter, hvorpå der er lagret elektroniske penge ikke være muligt at foretage denne anmodning og besvarelse, som er beskrevet i stk. 1-4, på grund af elektroniske penges særlige natur. Disse betalingsinstrumenter foreslås derfor undtaget fra stk. 1-4.
Til § 92
Det følger af § 58 i lov om betalingstjenester og elektroniske penge, at hvis der findes et vilkår i rammeaftalen om adgang til at spærre et betalingsinstrument, skal dette vilkår være begrundet i objektivt betingede årsager i tilknytning til betalingsinstrumentets sikkerhed eller mistanke om uberettiget brug. Hvis der er tale om et betalingsinstrument med en kreditfacilitet, kan det aftales, at betalingsinstrumentet kan spærres, hvis der er væsentlig forhøjet risiko for, at betaleren ikke kan opfylde sin betalingsforpligtelse.
Med forslaget til § 92 videreføres § 58 i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 68, stk. 2-4.
Det foreslås i stk. 1, at hvis der findes et vilkår i rammeaftalen om adgang til at spærre et betalingsinstrument, skal dette vilkår være begrundet i objektivt betingede årsager i tilknytning til betalingsinstrumentets sikkerhed eller mistanke om uberettiget brug. Hvis der er tale om et betalingsinstrument med en kreditfacilitet, kan det aftales, at betalingsinstrumentet kan spærres, hvis der er væsentlig forhøjet risiko for, at betaleren ikke kan opfylde sin betalingsforpligtelse.
Med bestemmelsen fastslås, at det ikke vil være berettiget at aftale adgang til spærring af betalingsinstrumenter med andre begrundelser end opregnet i forslaget til denne bestemmelse.
Spærring af et betalingsinstrument kan foretages af udbyderen eller en serviceleverandør, som udbyderen har indgået aftale med.
Ved uberettiget brug forstås både misbrug foretaget af tredjemand, som for eksempel har stjålet et betalingsinstrument, eller kortholders eget misbrug, for eksempel i form af overtræk. Der vil også foreligge uberettiget brug, hvis det kontoforhold, som betalingsinstrumentet er knyttet til, er opsagt. Mistanke om uberettiget brug kan også forekomme, hvis der inden for et meget kort tidsrum sker omfattende køb på et betalingskort, som ligger uden for kortindehaverens normale forbrugsmønster.
Hvis en kortindehaver ønsker sit kort fornyet, før kortet udløber, og kortet ikke indleveres, vil det være berettiget at spærre det gamle kort på grund af hensynet til betalingsinstrumentets sikkerhed.
Så længe der foreligger objektivt berettigede årsager i tilknytning til de forhold, der er nævnt i bestemmelsen, vil det være muligt at aftale en spærringsadgang for et betalingsinstrument.
En objektiv berettiget årsag i tilknytning til betalingsinstrumentet sikkerhed vil også foreligge, hvis der er kendskab til eller mistanke om, at kortdata er blevet kompromitteret.
Kreditfacilitet skal forstås i overensstemmelse med bemærkningerne til bilag 1, pkt. 4. På den ene side kan kreditelementet være knyttet til betalingsinstrumentet og omfatte den situation, hvor debitering af betalingskontoen først sker med en vis forsinkelse efter brug af betalingskortet. Kreditelementet kan på den anden side også omfatte en kreditfacilitet på selve betalingskontoen, for eksempel i form af en kassekredit.
Efter bestemmelsen kan der aftales en adgang til at spærre betalingsinstrumentet, hvis der er en væsentlig forhøjet risiko for, at betaleren ikke kan opfylde sin betalingsforpligtelse. Det forudsættes, at der er i dette tilfælde er en konkret begrundet risiko for, at betaleren ikke kan opfylde sin betalingsforpligtelse.
Efter direktivets artikel 68, stk. 1, kan der endvidere aftales beløbsgrænser for betalingstransaktioner, der gennemføres med et betalingsinstrument. Det er ikke fundet nødvendigt at fastsætte en bestemmelse i lovforslaget om dette forhold, da sådanne forhold altid vil kunne aftales, medmindre lovgivningen udtrykkeligt har forbudt sådanne vilkår. Dette er imidlertid ikke tilfældet. Hvis der gennemføres eller forsøges gennemført betalingstransaktioner, der overskrider en aftalt beløbsgrænse, vil dette kunne være et forhold, der vil kunne berettige til spærring som følge af mistanke om uberettiget brug.
Det foreslås i stk. 2, at udbyderen af betalingstjenester skal underrette betaleren om spærringen af betalingsinstrumentet og årsagen hertil inden spærringen eller, hvis dette ikke er muligt, umiddelbart efter, medmindre dette vil skade hensynet til sikkerheden.
Som eksempel på objektivt berettigede sikkerhedshensyn kan nævnes hensyn til bekæmpelse af terrorfinansiering og hvidvask af udbytte fra kriminelle handlinger.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 92, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 92, stk. 2, vil omfatte den situation, hvor udbyderen undlader at underrette betaleren om spærringen af betalingsinstrumentet og årsagerne hertil inden spærringen eller, hvis dette ikke er muligt, umiddelbart derefter, medmindre dette vil skade hensynet til sikkerheden. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at underrette betaleren i strid med forslagets § 92, stk. 2.
Det foreslås i stk. 3, at når årsagerne til spærringen ikke længere er til stede, skal udbyderen ophæve spærringen eller udstede et nyt betalingsinstrument.
Bestemmelsen forudsætter, at kundeforholdet løber videre. Der er derfor ikke pligt til at ophæve spærringen eller udlevere et nyt betalingsinstrument, hvis de forhold, der førte til spærringen, har medført, at kontoforholdet er ophørt. Det er således ikke tilstrækkeligt, at betaleren indbetaler det beløb, som vedkommendes konto er overtrukket med, hvis kontoforholdet er ophørt.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 92, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 92, stk. 3, vil omfatte den situation, hvor udbyderen undlader at ophæve spærringen eller udlevere et nyt betalingsinstrument, når årsagerne til spærringen ikke længere er til stede. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at ophæve spærringen eller udlevere et nyt betalingsinstrument i strid med forslagets § 92, stk. 3.
Til § 93
Det følger af § 59 i lov om betalingstjenester og elektroniske penge, at en betaler, der får udleveret et betalingsinstrument, skal iagttage en række forhold, særligt i henhold til at sikre en betryggende anvendelse af betalingsinstrumentet.
Den foreslåede bestemmelse i § 93 viderefører med sproglige ændringer § 59 i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 69.
Det foreslås i stk. 1, nr. 1, at betaleren der får udstedt et betalingsinstrumentet skal træffe alle nødvendige foranstaltninger for at beskytte den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning.
Det vil sige, at betaleren skal beskytte den pinkode, der typisk følger med et betalingsinstrument med henblik på at modvirke misbrug af betalingsinstrumentet. Bestemmelsen suppleres af forslagets § 72, stk. 1, nr. 5, litra a, hvorefter rammeaftalen skal beskrive de sikkerhedsforanstaltninger en bruger af betalingsmidler skal iagttage ved brug af betalingsinstrumenter.
Hvor den personlige sikkerhedsforanstaltning skal anvendes til stærk kundeautentifikation er det særligt relevant, at betaler er den eneste der kender eller er i besiddelse af elementerne der indgår i de personlige sikkerhedsforanstaltninger. Det vil være i strid med stk. 1, nr. 1, hvis brugeren deler billeder af NemID-kortet med andre, skriver PIN-koden på selve betalingskortet eller opbevarer PIN-koden sammen med betalingskortet.
Det foreslås i stk. 1, nr. 2, at betaleren er forpligtet til at anvende betalingsinstrumentet i overensstemmelse med betingelserne for udstedelse og brug af betalingsinstrumentet. Disse skal være objektive, ikke-diskriminerende og proportionale. Bestemmelsen supplerer forslaget til § 72, stk. 1, nr. 2, der bestemmer, at rammeaftalen skal indeholde oplysninger og betingelser for brug af betalingstjenester.
Det vil sige, at betaleren er forpligtet til at anvendes betalingsinstrumentet i overensstemmelse med de betingelser, der er fastsat herom i rammeaftalen i den grad at disse betingelser kan anses for at være objektive, ikke-diskriminerende og proportionale.
Udstederen kan ikke fastholde vilkår, som kan anses for at være ude af proportioner med de risici, der normalt er forbundet med den bestemte type betalingsinstrument. Betingelserne skal være objektive og ikke-diskriminerende, således at der skal gælde ens betingelser for alle betalere, der indgår en rammeaftale som nævnt i forslagets § 72, stk. 1, nr. 2.
Det foreslås i stk. 1, nr. 3, at en betaler snarest muligt skal underrette udbyderen, når betaleren bliver opmærksom på tab, uberettiget tilegnelse eller anden uberettiget brug af betalingsinstrumentet.
Det foreslås i § 72, nr. 5, litra a, at rammeaftalen skal indeholde en beskrivelse af hvordan, herunder til hvem, der skal ske underretning i tilfælde af uberettiget brug med videre. Eksempelvis oplysning af et telefonnummer som betaleren kan ringe til, for at spærre betalingsinstrumentet. Betalerne er med forslaget til stk. 1, nr. 3, forpligtet til at foretage en sådan underretning så snart denne bliver opmærksom på en uberettiget tilegnelse eller anden uberettiget brug af betalingsinstrumentet. Der kan således gå noget tid fra den uberettigede tilegnelse sker, eksempelvis at en betalingskort bliver stjålet, til betalerne opdager dette. Tidspunktet, jf. stk. 1, nr. 3, er fra det tidspunkt betaler opdager det.
Såfremt betaleren ikke foretager denne underretning, følger det af forslaget til § 99, at denne i visse situationer risikerer at hæfte for op til 8.000 kr. i tilfælde af uberettiget brug af betalingsinstrumentet.
Til § 94
Det følger af § 60, i lov om betalingstjenester og elektroniske penge, at der gælder en række forpligtelser for en udbyder, der udsteder et betalingsinstrument.
Den foreslåede bestemmelse i § 94 viderefører med sproglige ændringer § 60, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 70.
Det foreslås i stk. 1, nr. 1, at en udbyder skal træffe egnede foranstaltninger for at sikre, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning ikke er tilgængelig for andre end den betaler, der er berettiget til at bruge betalingsinstrumentet, jf. dog forslagets § 93.
Bestemmelsen pålægger således udbyderen at træffe egnede sikkerhedsforanstaltninger både i forbindelse med generering af disse personlige sikkerhedsforanstaltninger, fremsendelsen heraf til en betaler af betalingsinstrumenter samt i forbindelse med kontrol af betalingstransaktioner. Hvor den personlige sikkerhedsforanstaltning skal anvendes til gennemførelse af stærk kundeautentifikation er det særligt relevant, at betaler er den eneste der kender eller er i besiddelse af elementerne, der indgår i de personlige sikkerhedsforanstaltninger.
Forslagets § 94 skal ses i sammenhæng med reglerne om betalernes forpligtelser ved brug af betalingsinstrumentet, jf. forslagets § 93.
Det foreslås i stk. 1, nr. 2, skal en udbyder sikre, at en betaler til enhver tid kan foretage underretning, som nævnt i § 93, stk. 1, nr. 3, eller anmode om ophævelse af spærring, jf. § 92, stk. 3.
Bestemmelsen medfører, at det altid skal være muligt for betaler, så snart denne bliver bekendt med, at dennes betalingsinstrument er mistet, stjålet, misbrugt eller lignende, eller hvis der er mistanke herom, at kontakte udbyder og spærre betalingsinstrumentet. Udbyderen skal derfor sikre, at betaleren har adgang til en spærringstjeneste 24 timer i døgnet. Det er dog ikke et krav, at betaler nødvendigvis har adgang til udbyder selv, da spærringstjenesten kan udbydes af en fælles udbyder for alle deltager i en betalingskortordning. Eksempelvis kunne en række pengeinstitutter, der udsteder et betalingskort af samme mærke, have en fælles spærringstjeneste.
Udbyderen skal ligeledes sikre, at det er muligt for betaler at anmode om ophævelse af spærringen igen. Der er dog ingen forpligtelse til, at denne tjeneste skal være tilgængelige 24 timer i døgnet. Da der ikke er samme beskyttelseshensyn, som ved spærringen af kort, som skal kunne ske straks af hensyn til at begrænse misbrug af betalingsinstrumentet.
Efter forslaget til stk. 1, nr. 3, skal udbyderen samtidig sikre, at betaleren i en periode på 18 måneder fra en underretning, jf. stk. 1, nr. 2, kan rekvirere dokumentation for at have foretaget en sådan underretning med angivelse af tidspunktet for underretningen.
Der stilles ikke krav om, at udbyderen skal stille dokumentationen til rådighed på en bestemt måde, så længe den blot er tilgængelig i den anførte periode. Dokumentation i form af en papirkvittering vil opfylde bestemmelsens dokumentationskrav. Såfremt dokumentationen er tilgængelig i for eksempel netbanken, skal udbyderen sikre, at denne oplysning kan findes i netbank i mindst 18 måneder.
Det foreslås i stk. 1, nr. 4, at udbyderen skal give betaleren mulighed for at foretage en underretning, jf. stk. 2 og 3, uden beregning. Udbyderen kan kræve et gebyr for udskiftning af betalingsinstrumentet, men gebyret må ikke overstige de faktiske omkostninger til udskiftningen.
Formålet er at sikre, at udbyderen ikke afkræver gebyrer fra en betaler, som ønsker at foretage en underretning i henhold til denne bestemmelse. Bestemmelsen giver udbyderen mulighed for at kræve et gebyr for at udskifte det betalingsinstrument, som er blevet spærret. Gebyret må ikke overstige de faktiske omkostninger, som udbyderen har i forbindelse med udskiftningen af betalingsinstrumentet, eksempelvis til administrative omkostninger og forsendelse.
Det foreslås i stk. 1, nr. 5, at udbyderen skal hindre enhver brug af betalingsinstrumentet, når der er foretaget underretning, jf. § 93, stk. 1, nr. 3.
Bestemmelsen skal forstås i overensstemmelse med forslaget til § 100, stk. 5, hvorefter udbyderen hæfter for uberettiget brug af betalingsinstrumentet efter en spærring. En betaler, som har underrettet udbyder af betalingsinstrumentet, om at dette er tabt, stjålet eller på anden måde har mistanke om misbrug kan, efter underrettelsen er foretaget således ikke hæfte for et eventuelt videre misbrug af betalingsinstrumentet. Eksempelvis kan de fleste betalingskort spærres ved at ringe til det udstedende pengeinstituts spærringsservice. Efter en bruger har spærret et betalingskort på den måde skal det udstedende pengeinstitut således sikre, at betalingskortet ikke kan anvendes yderligere, ligesom betaler ikke hæfter for misbrug herefter.
Bestemmelsen skal ses i sammenhæng med forslaget til § 93, stk. 1, nr. 3, som fastslår at brugeren snarest muligt skal underrette udbyderen, når betaler bliver opmærksom på tab, uberettiget tilegnelse eller anden uberettiget brug af betalingsinstrumentet.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 94, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 94, stk. 1, vil omfatte den situation, hvor en udbyder, der udsteder et betalingsinstrument, 1) undlader at træffe egnede foranstaltninger for at sikre, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning ikke er tilgængelig for andre end den betaler, der er berettiget til at bruge betalingsinstrumentet, jf. dog § 93, 2) undlader at sikre, at en betaler til enhver tid kan foretage underretning som nævnt i § 93, stk. 1, nr. 3, eller anmode om ophævelse af spærring, jf. § 92, stk. 3, 3) undlader at sikre at betaleren i en periode på 18 måneder fra en underretning, jf. nr. 2, kan dokumentere at have foretaget en sådan underretning med angivelse af tidspunktet for underretningen, 4) undlader at give brugeren mulighed for at foretage en underretning, jf. stk. 2 og 3, uden beregning. Udbyder kan opkræve et gebyr til udskiftning af betalingsinstrumentet, men gebyret må ikke overstige de faktiske omkostninger til udskiftningen, og 5) undlader at hindre enhver brug af betalingsinstrumentet, når der er foretaget underretning, jf. § 93, stk. 1, nr. 3. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som agerer i strid med forslagets § 94, stk. 1.
Det foreslås i stk. 2, at betalingsinstrumenter ikke må fremsendes uopfordret, bortset fra udskiftning af betalingsinstrumenter, der allerede er udleveret til en betaler.
Formålet med bestemmelsen er at beskytte brugeren mod, at udbyderen indirekte pålægger denne omkostninger til et nyt betalingsinstrument, uden at brugeren har udtrykt ønske herom. Beskyttelsen af brugeren gælder uanset, at der foreligger en eksisterende aftale mellem udbyderen, eksempelvis hvis brugeren har et loyalitetskort hos en udbyder. Udbyderen må i denne situation ikke også fremsende et betalingskort uden at brugeren har anmodet herom. Tilsvarende må udbyderen heller ikke fremsende et ekstra betalingskort som supplement til en eksisterende aftale.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 94, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 94, stk. 2, vil omfatte den situation, hvor en udbyder fremsender betalingsinstrumenter uopfordret, bortset fra ved udskiftning af et betalingsinstrument, der allerede er udleveret til en betaler. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som fremsender betalingsinstrumentet i strid med forslagets § 94, stk. 2.
Det foreslås i stk. 3, at forsendelsesrisikoen ved fremsendelse af et betalingsinstrument eller personlige sikkerhedsforanstaltninger, der hører til betalingsinstrumentet, påhviler udbyderen.
Bestemmelsen skal ses i forlængelse af forslaget til § 93, stk. 1, nr. 1, hvorefter det påhviler udbyderen at sikre, at for eksempel den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning ikke er tilgængelig for andre end betaleren af betalingsinstrumentet. Da udbyderen vælger fremsendelsesformen, bør udbyderen også bære risikoen, hvis forsendelsen ikke kommer frem til betaleren. Hvis et betalingskort bortkommer i forbindelse med fremsendelsen til betaleren, er det derfor tillige udbyderen, der må bekoste fremsendelse af et nyt kort til betaleren.
Hvis et betalingskort og måske pinkode bortkommer i forbindelse med fremsendelse til betaleren og det efterfølgende bliver anvendt til betalingstransaktioner, medfører reglen om, at udbyderen bærer forsendelsesrisikoen i forslagets § 94, stk. 3, at udbyderen uanset selvrisikoreglen i forslagets § 99, stk. 2, skal bære det fulde tab.
Til § 95
Med forslaget til § 95 fastslås regler for udbyders reservation af midler på betalers konto.
Den foreslåede bestemmelse er ny. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 75.
Det foreslås i stk. 1, at hvis en betalingstransaktion iværksættes af eller via betalingsmodtageren i forbindelse med en kortbaseret betalingstransaktion, og det endelige beløb ikke er kendt på det tidspunkt, hvor betaleren giver samtykke til at gennemføre betalingstransaktionen, kan betalers udbyder kun reservere midlerne på betalerens betalingskonto, hvis betaleren har givet samtykke til det præcise beløb, der skal reserveres.
En beløbsreservation er karakteriseret ved, at betalingsmodtager for at sikre sig betaling for en vare eller tjenesteydelse iværksætter spærring af et beløb på betalers konto, med henblik på at hæve midler fra betalerens konto på et senere tidspunkt, når det endelige transaktionsbeløb kendes. Behovet opstår i de situationer, hvor det endelige transaktionsbeløb ikke kendes på tidspunktet for autorisationen af transaktionen og betaleren derved giver samtykke til at gennemføre betalingstransaktionen, for eksempel på ubemandede tankstationer, i biludlejningskontrakter og hotelreservationer. I sådanne situationer kan betalingsmodtager have tilskyndelse til at reservere et beløb, der er større end hvad det endelige beløb bliver, for at sikre, at betaler har tilstrækkelig dækning til at foretage købet. Dette kan medføre, at der spærres betydelige beløb på en betalers konto, som derfor ikke er disponérbare for betaleren selvom det ligger ud over den endelige sum af de køb, som betaleren har foretaget. Det er med forslaget tilsigtet at øge forbrugerbeskyttelsen i sådanne situationer, idet der med forslaget kun må foretages beløbsreservationer, hvis betaler har givet sit samtykke til det præcise beløb, der blokeres. Dette skal sikre, at betaler altid er bekendt med, hvor store beløb, der er reserveret på dennes konto.
Det påhviler derfor betalers udbyder at sikre, at betaler har givet samtykke til reservationen, da betalers udbyder alene må foretage reservationen med dennes samtykke. Dette er dog ikke til hinder for, at samtykket kan gives via en betalingsmodtager i overensstemmelse med forslaget til § 82, stk. 2. I det tilfælde påhviler det dog betalers udbyder at sikre, at betalingsmodtager kan opfylde kravene i bestemmelsen via de aftaler, der indgås, direkte eller indirekte via et kortsystems vilkår, med betalingsmodtager og dennes udbyder.
Forslagets fastsætter ikke krav til, hvilken form samtykket skal meddeles i. Bestemmelsen kan eksempelvis efterleves ved, at betaleren på kortterminalen eller tankstanderen godkender det præcise beløb, der reserveres før biludlejning eller hotelovernatningen påbegyndes eller benzintankningen går i gang. Det vil dog være muligt at informere betaler i forbindelse med afgivelse af samtykket på anden vis, eksempelvis via tydelig og klar skiltning. Det vil dog altid påhvile betalers udbyder at kunne dokumentere samtykkets omfang.
Det bemærkes, at bestemmelsen ikke berører hvorvidt der må foretages en beløbsreservation, men alene under hvilke omstændigheder det skal gøres i situationer, hvor der må foretages beløbsreservationer. I visse tilfælde kan en beløbsreservation eksempelvis udgøre en forudbetaling, i markedsføringslovens forstand. Forslaget til stk. 1, beskriver således ikke under hvilke forudsætninger, der kan kræves forudbetaling eller beløbsreservation, men alene under hvilke forhold disse skal udføres.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 95, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 95, stk. 1 vil omfatte den situation, hvor en udbyder reserverer midlerne på betalerens betalingskonto, uden at betaleren har givet samtykke til det præcise beløb, der skal reserveres, jf. § 95, stk. 1. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som reserverer midler i strid med forslagets § 95, stk. 1.
Det foreslås i stk. 2, at betalers udbyder skal frigive de midler på betalers konto, der er reserveret, jf. stk. 1, snarest muligt efter modtagelse af oplysninger om det endelige beløb og senest umiddelbart efter modtagelse af betalingsordren.
Når en beløbsreservation er foretaget i overensstemmelse med stk. 1, skal betalers udbyder, så snart denne modtager oplysninger om det endelige beløb, frigive hvad der svarer til difference mellem det reserverede beløb og det endelige beløb. Formålet med forslaget er at sikre, at der ikke unødvendigt spærres for midler på en betalers konto, som denne ellers burde kunne disponere over, da dette kan medføre, at betalinger afvises til trods for, at betaler har tilstrækkeligt indestående på kontoen, fordi betalers udbyder ikke har frigivet midlerne rettidigt.
Det bemærkes, at tidspunktet hvor betaler er bekendt med det endelige beløb ikke nødvendigvis er det samme tidspunkt, som det tidspunkt hvor betalers udbyder er bekendt med det endelige beløb. Som følge af de tekniske systemer til gennemførelse af korttransaktioner kan, der således være en forsinkelse før betalers udbyder er bekendt med det endelige beløb. Betalers udbyder skal derfor hurtigst muligt frigive reservationer og seneste umiddelbart efter modtagelsen af betalingsordren.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 95, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 95, stk. 2 vil omfatte den situation, hvor en betalers udbyder undlader at frigive de midler på betalers konto, der er blokeret, jf. stk. 1, snarest efter modtagelse af oplysninger om det præcise beløb og senest umiddelbart efter modtagelse af betalingsordren. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at frigive midler i strid med forslagets § 95, stk. 2.
Til § 96
§ 39 s i lov om betalingstjenester og elektroniske penge fastsætter at elektroniske penge ikke må udstedes til overkurs samt under hvilke betingelser en indehaver af elektroniske penge kan få indløst sine elektroniske penge.
Med den foreslåede bestemmelse i § 96 videreføres § 39 s, i lov om betalingstjenester og elektroniske penge uden ændringer. Bestemmelsen gennemfører artikel 10 og 11 i 2. e-pengedirektiv.
Det foreslås i stk. 1, at udstedere af elektroniske penge må ikke udstede elektroniske penge til overkurs.
Bestemmelsen betyder, at det indbetalte beløb ikke må være større end det krav, som indehaveren af de elektroniske penge har mod udstederen af elektroniske penge. Bestemmelsen indeholder derimod ikke et forbud mod at opkræve et gebyr ved udstedelse af elektroniske penge.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 96, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 96, stk. 1 vil omfatte den situation, hvor en udsteder af elektroniske penge udsteder elektroniske penge til overkurs. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som udsteder elektroniske penge i strid med forslagets § 96, stk. 1.
Det foreslås i stk. 2, at indehavere af elektroniske penge kan inden udløbet af de elektroniske penge og i op til 1 år efter udløbet anmode om, at restværdien indløses til pålydende værdi.
Retten er gældende i de elektroniske penges gyldighedsperiode og i et år efter gyldighedsperiodens udløb. Hvis der ikke er aftalt en gyldighedsperiode gælder indløsningsretten til enhver tid. Udstedere af elektroniske penge kan tilbagebetale restbeløbet i sedler og mønter eller ved overførsel til en konto i et pengeinstitut.
Det foreslås i stk. 3, at anmoder indehavere af elektroniske penge om indløsning efter udløbet af de elektroniske penge, jf. stk. 2, og udstederen af elektroniske penge udøver andre aktiviteter som nævnt i § 18, stk. 1, nr. 2-4, og det ikke på forhånd er kendt, hvilken andel af midlerne der skal anvendes til elektroniske penge, skal udstederen af elektroniske penge indløse alle de midler, som indehaveren af elektroniske penge har anmodet om.
Hvis en udstede af elektroniske penge eksempelvis også udbyder andre betalingstjenester, jf. § 18, stk. 1, nr. 2, og indehaveren af elektroniske penge har indbetalt et samlet beløb for både de elektroniske penge og de andre betalingstjenester, men at det på tidspunktet for indbetalingen ikke var oplyst indehaveren, hvor stor en andel af indbetalingen, som gik til elektroniske penge, og hvor stor en andel, der gik til de andre betalingstjenester, har indehaveren ret til at få udbetalt hele beløbet. Det skyldes, at det ikke i forbindelse med indgåelse af aftalen var muligt for indehaveren at vide, at vedkommende ikke kunne få hele beløbet igen.
Det foreslås i stk. 4, at der kun kan opkræves gebyr i forbindelse med indløsning, hvis dette fremgår af aftalen, og kun hvis der kræves indløsning inden de elektroniske penges udløb, aftalen mellem udsteder og indehaver indeholder en udløbsdato og indehaveren af de elektroniske penge opsiger aftalen inden denne dato eller der kræves indløsning mere end 1 år efter udløbet af aftalen mellem udsteder og indehaver.
Bestemmelse fastsætter, at det som udgangspunkt ikke er tilladt for udstedere af elektroniske penge at opkræve et gebyr ved indløsningen af de elektroniske penge. Der er dog fastsat tilfælde, hvor det er muligt at opkræve et gebyr, nemlig hvis indehaveren af de elektroniske penge ønsker indløsning inden, at de elektroniske penge udløber eller i tilfælde, hvor der er gået mere end et år efter udløbet af de elektroniske penge. Der kan derfor ikke kræves gebyr, hvis der anmodes om indløsning inden udløbet af de elektroniske penge.
Det foreslås i stk. 5, at et eventuelt gebyr som nævnt i stk. 4 skal svare til de faktiske omkostninger for udstederen af elektroniske penge, medmindre omkostningerne er uforholdsmæssigt høje.
Det opkrævede gebyr skal være proportionalt og svare til de faktiske omkostninger for udstederen af de elektroniske penge. Der må derfor ikke beregnes en fortjeneste ved indløsningen. Det må antages, at de nødvendige omkostninger normalt vil være meget små, da der er tale om en simpel transaktion. Det er udstederen, der skal dokumentere, at gebyret står i rimeligt forhold til de faktiske udgifter.
Det foreslås i stk. 6, at indløsningsbetingelser og gebyrer skal fremgå af aftalen mellem udstederen og indehaveren. Indehaveren af de elektroniske penge skal oplyses om disse betingelser, før vedkommende bliver bundet af en aftale.
Det følger heraf, at udstederen ikke kan opkræve gebyrer, hvis det ikke klart fremgår af aftalen. Dette stemmer tillige overens med principperne om god skik.
Til § 97
Det følger af § 63 i lov om betalingstjenester og elektroniske penge, at indsigelser mod uautoriserede eller fejlbehæftede betalingstransaktioner skal være udbyderen i hænde snarest muligt og senest 13 måneder efter debiteringen af den pågældende betalingstransaktion. For indsigelser fra betalingsmodtager anvendes i stedet krediteringstidspunktet. Hvis udbyderen af betalingstjenester ikke har meddelt oplysninger eller har stillet oplysninger til rådighed efter kapitel 5, regnes fristen fra det tidspunkt, hvor udbyderen har meddelt oplysninger eller stillet oplysninger til rådighed.
Den foreslåede bestemmelse i § 97 viderefører med visse indholdsmæssige ændringer § 63 i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 71.
Det foreslås i stk. 1, at indsigelser mod uautoriserede eller fejlbehæftede betalingstransaktioner skal være udbyderen i hænde snarest muligt efter, at betaleren har konstateret en sådan betalingstransaktion og senest 13 måneder efter debiteringen af den pågældende betalingstransaktion. Fristen regnes fra det tidspunkt, hvor udbyderen har meddelt eller stillet disse oplysninger til rådighed, hvis ikke de er meddelt på forhånd.
Se bemærkningerne nedenfor under stk. 2.
Det foreslås i stk. 2, at indsigelser mod uautoriserede eller fejlbehæftede betalingstransaktioner, der er iværksat via en udbyder af betalingsinitieringstjenester skal rettes til den kontoførende udbyder i henhold til stk. 1, jf. dog § 99, stk. 2 og 3, og § 104.
Forslaget til stk. 1 og 2 finder kun anvendelse på uautoriserede eller fejlbehæftede betalingstransaktioner, eksempelvis efter forslagets §§ 99, 100 og 104. Forslagets § 97 finder derfor ikke anvendelse på transaktioner omfattet af § 101, da betaler i disse tilfælde har autoriseret en betalingstransaktion, der ikke angav transaktionens præcise beløb.
Indsigelser skal efter forslaget til § 97 meddeles til udbyderen snarest muligt efter, at betaleren er blevet opmærksom på, at der foreligger en uautoriseret eller fejlbehæftet transaktion. Selvom der efter bestemmelsen gælder en frist på højest 13 måneder til at gøre indsigelser gældende, kan brugeren af betalingstjenester fortabe denne ret på et tidligere tidspunkt på grund af passivitet, eksempelvis, hvis brugeren ved at der er foretaget en uautoriseret eller fejlbehæftet transaktionen og underlader at underrette udbyderen herom.
Udgangspunktet for beregningen af 13 måneders fristen er tidspunktet for debitering af betalingstransaktionen. For indsigelser fra betalingsmodtager anvendes i stedet krediteringstidspunktet. Dette udgangspunkt fraviges, hvis udbyderen ikke har meddelt oplysninger i overensstemmelser med kapitel.
Hvis det således er aftalt i henhold til en rammeaftale, at oplysninger til betaleren eller betalingsmodtager om betalingstransaktionen først skal meddeles eller stilles til rådighed en gang om måneden, jf. lovforslagets § 77, stk. 2, medfører dette ikke, at beregningen af 13 månedsfristen først løber fra tidspunktet for meddelelse af oplysninger efter § 77, stk. 2.
Hvis udbyderen derimod ikke har indgået en aftale med betaler, jf. § 77, stk. 2, men alligevel venter op til en måned med at meddele eller stille oplysninger om debiteringen til rådighed for betaleren, regnes fristen på 13 måneder fra det tidspunkt, hvor oplysningerne stilles til rådighed, jf. forslaget til § 63.
Efter udløbet af fristen på 13 måneder kan indsigelser mod uautoriserede eller fejlbehæftede betalingstransaktioner ikke gøres gældende.
Til § 98
Det følger af § 64 i lov om betalingstjenester og elektroniske penge, at udbyderen har bevisbyrden for, at en betalingstransaktion er korrekt registreret og bogført, og ikke er ramt af tekniske svigt eller andre fejl. Ved brug af et betalingsinstrument har udbyderen endvidere bevisbyrden for, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning er blevet anvendt i forbindelse med betalingstransaktionen. Registrering af brug af et betalingsinstrument er ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. § 59.
Den foreslåede bestemmelse i § 98 viderefører med visse indholdsmæssige og redaktionelle ændringer § 64, i lov om betalingstjenester og elektroniske penge, idet § 64, stk. 1, opdeles i to stykker og der tilføjes et nyt stk. 3, som fastsætter bevisebyrderegler for betalingsinitieringstjenester. Endvidere præciseres ordlyden for at sikre en præcis gennemførelse af artikel 72 i 2. betalingstjenestedirektiv. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 72.
Det foreslås i stk. 1, at hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion har udbyderen af betalingstjenesten bevisbyrden for, at betalingstransaktionen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. dog stk. 3. Ved brug af et betalingsinstrument har udbyderen endvidere bevisbyrden for, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning er blevet anvendt i forbindelse med betalingstransaktionen.
Denne bevisbyrderegel finder anvendelse for alle betalingstransaktioner omfattet af lovforslaget, og ikke kun betalingstransaktioner foretaget med et betalingsinstrument.
Ved brug af et betalingsinstrument har udbyderen endvidere bevisbyrden for, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltninger er anvendt i forbindelse med betalingstransaktionen.
Det foreslås i stk. 2, at hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion er registrering af brug af betalingsinstrumentet ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser.
Det følger af bestemmelsen, at en registrering af brug af et betalingsinstrument ikke i sig selv er
bevis for, at betaleren har autoriseret transaktionen, at betaleren har handlet svigagtigt eller at betaler har undladt at opfylde sine forpligtelser.
Denne bestemmelse finder ifølge sin ordlyd kun anvendelse på betalingsinstrumenter og fastslår, at selve brugen af et betalingsinstrument ikke kan betragtes som bevis for de forhold, der er beskrevet i bestemmelsen. Brug af et betalingsinstrument kan derimod godt indgå som et led i bevisbedømmelsen i en sag, hvor det skal vurderes, om betaleren har handlet svigagtigt.
Bestemmelsen indfører herudover ikke regler for bevisbedømmelsen. Hvis en bruger af betalingstjenester bestrider at have brugt et betalingskort, uanset at udbyderen kan bevise, at kortet og den til kortet hørende personlige sikkerhedsforanstaltninger har været anvendt i forbindelse med betalingstransaktionen, vil det derfor være op til det relevante ankenævn, eksempelvis pengeinstitutankenævnet eller teleankenævnet, eller domstolene at tage stilling til, om brugen af kortet kan anses for foretaget af brugeren på baggrund af sagens omstændigheder.
Det foreslås i stk. 3, at hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion, der er iværksat via en udbyder af betalingsinitieringstjenester, bærer udbyderen af betalingsinitieringstjenesten bevisbyrden for, at betalingstransaktionen inden for dennes kompetenceområde er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.
Bestemmelsen i stk. 3, er ny og fastslår, at det er udbyderen af betalingsinitieringstjenester, som skal løfte bevisbyrde for, at betalingstransaktionen inden for dennes kompetenceområde er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.
Til § 99
Det følger af § 61 i den nugældende lov om betalingstjenester og elektroniske penge, at betalers udbyder hæfter i forhold til betaler for tab som følge af uautoriserede betalingstransaktioner, jf. § 57, medmindre andet følger af § 62. Ved en uautoriseret transaktion skal betalers udbyder straks tilbagebetale betaleren beløbet.
Den foreslåede bestemmelse i § 99 viderefører med visse indholdsmæssige ændringer § 61 i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 73.
Det foreslås i stk. 1, at betalers udbyder hæfter i forhold til betaler for tab som følge af uautoriserede betalingstransaktioner, jf. § 97, medmindre andet følger af § 100. Ved en uautoriseret transaktion skal betalers udbyder straks, og senest ved afslutningen på den efterfølgende arbejdsdag, tilbagebetale betaleren beløbet, medmindre betalerens udbyder har rimelige grunde til at have mistanke om svig og underretter Finanstilsynet om disse grunde.
Bestemmelsen finder anvendelse for alle betalingstransaktioner omfattet af lovforslagets bilag 1, og
fastslår, at betalers udbyder skal hæfte i forhold til betaler for tab som følge af uautoriserede betalingstransaktioner.
Det fremgår af bestemmelsen, at betalers udbyder i tilfælde af en uautoriseret transaktion straks skal tilbagebetale betaleren beløbet. En udbyder bør derfor som udgangspunkt hurtigst muligt efter en anmeldelse om en uautoriseret transaktion tilbageføre det omtvistede beløb, og senest ved afslutningen på den efterfølgende arbejdsdag. Hvis udbyderen har mistanke om, at der ikke er tale om en uautoriseret transaktion og derfor afviser en hurtig tilbageførsel, vil betaler efter rentelovens regler kunne have krav på renter, hvis det senere viser sig, at der forelå en uautoriseret transaktion.
Hvorvidt der er tale om en uautoriseret betalingstransaktion skal vurderes efter lovforslagets § 82, som fastsætter regler om samtykke til betalingstransaktioner.
Udbyderen kan undlade at tilbagebetale beløbet til betaleren straks, hvis udbyderen har rimelig grund til at mistænke betaleren for at handlet svigagtige, under forudsætning af at udbyderen underretter Finanstilsynet om disse grunde. Formålet med dette er dels, at Finanstilsynet generelt får mulighed for at overvåge misbrugsbilledet for betalinger i Danmark samt dels, at Finanstilsynet får mulighed for at føre tilsyn med at enkelte udbydere ikke systematisk uretmæssigt forhindrer brugerne i at få tilbagebetalt de midler, de har ret til ifølge lovforslaget. Det er således ikke hensigten, at Finanstilsynet skal behandle de enkelte sager, da disse behandles af det relevante ankenævn.
Udbyderen kan kun tilbageholde beløbet indtil mistanken om svig er bekræftet eller afkræftet. Bestemmelsen skal ses som en undtagelse til hovedreglen om at tilbagebetale beløbet straks, og skal kun anvendes i særlige tilfælde. Der skal derfor altid foretages en konkret vurdering, hvorfor bestemmelsen ikke kan anvendes som en generel regel i forbindelse med en betalers indsigelse mod en uautoriseret autentifikation. Retten til at holde beløbet tilbage ophører i det øjeblik, hvor mistanken om svig ikke længere kan siges at være berettiget.
Det foreslås i stk. 2, at hvor en uautoriseret betalingstransaktion er iværksat via en udbyder af betalingsinitieringstjenester skal den kontoførende udbyder tilbagebetale betaleren beløbet straks, og senest ved afslutningen på den efterfølgende arbejdsdag, jf. stk. 1.
Bestemmelsen er ny og fastslår, at den kontoførende udbyder er forpligtet til straks at tilbagebetale beløbet, når der er sket en uautoriseret betalingstransaktion via en udbyder af betalingsinitieringstjenester. Tilbagebetalingen skal senest ske inden afslutningen af den følgende arbejdsdag efter anmodning fra betaleren. Den kontoførende udbyder skal føre den debiterede konto tilbage til den situation, som ville have været gældende, hvis den uautoriserede betalingstransaktioner ikke var blevet gennemført.
Det foreslås i stk. 3, at hvis udbyderen af betalingsinitieringstjenester ansvarlig for den uautoriserede betalingstransaktion skal udbyderen af betalingsinitieringstjenesten efter den kontoførende udbyders anmodning straks holde den kontoførende udbyder skadesløs for tab eller betalte beløb som følge af tilbagebetalingen til betaleren, jf. § 98, stk. 3.
Bestemmelsen er ny og fastslår udbydere af betalingsinitieringstjenesters ansvar over for den kontoførende udbydere i forbindelse med udførelsen af en uautoriseret betalingstransaktion. I overensstemmelse med forslaget til § 98, stk. 1, er det udbyderen af betalingsinitieringstjenesten, som inden for sit kompetenceområde, der bærer bevisbyrden for, at betalingstransaktionen var autentificeret, korrekt registeret og ikke ramt af tekniske svigt eller andre fejl i tilknytning til den betalingstjeneste, som udbyderen af betalingsinitieringstjenesten har ansvaret for.
Erstatningsansvaret gælder både selve beløbet, samt andre direkte tab i sammenhæng hermed, eksempelvis rentetab eller pålagte gebyrer.
Det foreslås i stk. 4, at Finanstilsynet fastsætter nærmere regler om den tekniske gennemførelse af underretningen, jf. stk. 1, 2. pkt.
Med forslaget til stk. 4 fastsættes hjemmel til Finanstilsynet at fastsætte i bekendtgørelsesform nærmere regler om udbyderes underretning til Finanstilsynet om uautoriseret transaktion udbydere nægter at tilbagebetale som følge af rimelige grunde til at have mistanke om svig.
Finanstilsynet kan kun opnå den fulde effekt af udbydernes underretninger, hvis disse sendes gennem en etablerede elektroniske og struktureret kanal, og hvis alle oplysningerne afleveres på en måde, så de kan anvendes umiddelbart i Finanstilsynets it-system. Det foreslås, at Finanstilsynet efter høring af udbyderne af betalingstjenester indretter en system, der på nemmest muligt gør det muligt for udbyderen af foretage underretninger til Finanstilsynet. Bekendtgørelsen skal indeholde bestemmelser om, hvordan underretningen skal foregå, herunder på hvilke sprog underretningen skal affattes på, samt hvilke oplysninger der skal indgå, samt hvilke krav der stilles til de oplysninger, der skal følge med den elektroniske underretning m.v.
Til § 100
Det følger af § 62 i den nugældende lov om betalingstjenester og elektroniske penge, at betalers udbyder hæfter i forhold til betaler for tab som følge af andres uberettigede anvendelse af et betalingsinstrument, medmindre andet følger af stk. 2-6. Betaler hæfter kun efter stk. 2-6, hvis transaktionen er korrekt registreret og bogført. Ved en uberettiget anvendelse af et betalingsinstrument skal betalers udbyder straks tilbagebetale betaleren beløbet. Betaleren hæfter dog uden beløbsbegrænsning for tab, der opstår som følge af, at betaler har handlet svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser efter § 59.
Forslaget til § 100 fastlægger den ansvarsfordeling, som skal gælde, hvis et betalingsinstrument bruges af en person, som ikke er berettiget til at bruge det.
Den foreslåede bestemmelse viderefører med visse indholdsmæssige ændringer § 62 i den nugældende lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører artikel 74, i 2. betalingstjenestedirektiv. Idet det dog følger af artikel 74, 4. pkt., i 2. betalingstjenestedirektiv, at medlemslandene kan fastsætte andre hæftelses- og ansvarsregler for betaleren, hvis denne hverken har optrådt svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser i henhold til artikel 69 i 2. betalingstjenestedirektiv, der er gennemført i dette lovforslags § 93.
Der er således hensigten med forslaget til § 100 at videreføre eksisterende praksis vedrørende hæftelses- og ansvarsreglerne i forbindelse med uberettigede anvendelse af en betalingstjeneste, dog med de to ændringer, der følger af 2. betalingstjenestedirektiv. Med disse to ændringer indføres to nye ansvarsnormer, idet betaler ifølge 2. betalingstjenestedirektiv ikke hæfter for tab, såfremt betalerens udbyder ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt, eller hvis betaler ikke med rimelighed kunne opdage tabet, tyveriet eller den uberettigede tilegnelse af det til betalingstjenesten hørende betalingsinstrument eller personlige sikkerhedsforanstaltning forud for den uberettigede anvendelse.
Det foreslås i stk. 1, 1. pkt., at betalers udbyder hæfter i forhold til betaler for tab som følge af andres uberettigede anvendelse af en betalingstjeneste, medmindre andet følger af stk. 2-5.
Med bestemmelsen fastslås, at der gælder en grundlæggende regel om, at betalers udbyder hæfter i forhold til betaler for tab som følge af andres uberettigede anvendelse af en betalingstjeneste, medmindre andet følger af stk. 2-5.
Det følger af lovforslagets § 99, at betalers udbyder straks skal tilbagebetale beløbet for den uberettigede anvendelse af betalingsinstrumentet til betaleren. Dette indebærer, at betalers udbyder i tilfælde af en uautoriseret transaktion straks skal tilbagebetale betaleren beløbet. En udbyder bør derfor som udgangspunkt hurtigst muligt efter en anmeldelse om en uautoriseret transaktion tilbageføre det omtvistede beløb, og senest ved afslutningen på den efterfølgende arbejdsdag. Hvorvidt der er tale om en uautoriseret betalingstransaktion skal vurderes efter forslaget til § 82, som fastsætter regler om samtykke til betalingstransaktioner.
Ifølge forslaget til § 99, kan betalers udbyder undlade at tilbagebetale beløbet til betaleren straks, hvis udbyderen har rimelig grunde til at mistænke betaleren for at handlet svigagtige, under forudsætning af, at udbyderen underretter Finanstilsynet om disse grunde. Betalers udbyder kan derfor kun tilbageholde beløbet indtil mistanken om svig er bekræftet eller afkræftet. Der henvises i øvrigt til bemærkningerne til lovforslagets § 99
Det foreslås i stk. 1, 2. pkt., at betaler kun hæfter efter stk. 3-5, hvis transaktionen er korrekt registreret og bogført, jf. dog stk. 2.
Betaleren hæfter herefter kun i henhold til stk. 3-5, hvis transaktionen er korrekt registreret og bogført. Dette indebærer, at betalers udbyder hæfter for eventuelle tab, hvis betalingstransaktionen er fejlagtigt gennemført eller ramt af andre former tekniske svigt. Betaler hæfter dog selv, hvis vedkommende har handlet svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser efter § 93
Det foreslås i stk. 2, at betaleren hæfter uden beløbsbegrænsning for tab, der opstår som følge af, at betaler har handlet svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser efter § 93.
Det fremgår af stk. 2, at betaleren hæfter uden beløbsbegrænsning for tab, der opstår som følge af, at betaler har handlet svigagtigt, eksempelvis hvis betaler har optrådt bedragerisk, eller med forsæt har undladt at opfylde sine forpligtelser efter forslagets § 93, eksempelvis hvis betaler med forsæt har undladt at beskytte den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning i overensstemmelse med de foranstaltninger, der er beskrevet i en rammeaftale, jf. § 72, stk. 1, nr. 5, som en bruger af betalingsmidler skal iagttage ved brug af betalingsinstrumenter en bruger af betalingsmidler skal iagttage ved brug af betalingsinstrumenter.
Det foreslås i stk. 3, at medmindre videregående hæftelse følger af stk. 4 og 5, hæfter betaleren med op til 375 kr. for tab som følge af andres uberettigede anvendelse af en betalingstjeneste, hvis den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt.
Selvrisikoreglen finder anvendelse i de tilfælde, hvor den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt. Ved en personlig sikkerhedsforanstaltning forstås i overensstemmelse med § 7, nr. 31, personaliserede elementer, som udbyderen stiller til rådighed for brugeren med henblik på at foretage autentifikation. Det kan være en pinkode, men der er også andre personlige sikkerhedsforanstaltninger som for eksempel fingeraftryk og en enhed eller applikation til generering af engangskoder. Der er med definitionen således tiltænkt en teknologineutral definition, som skal tage højde for den teknologiske udvikling.
Forslaget til stk. 3, skal læses i sammenhæng forslaget til stk. 7, som gennemfører artikel 74, stk. 2, i 2. betalingstjenestedirektiv, hvorefter betaleren ikke bærer nogen økonomiske tab, såfremt betalerens udbyder ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt. Ifølge forslaget til stk. 10, vil betaler dog i visse tilfælde kunne hæfte for eventuelle tab, når den personlige sikkerhedsforanstaltning har været anvendt, selvom betalers udbyder ikke kræver stærk kundeautentifikation, da der for enkelte typer af tjenester ikke er krav om anvendelse af stærk kundeautentifikation.
Med stærk kundeautentifikation forstås i overensstemmelse med lovforslagets § 7, stk. 30, en autentifikation, som er baseret på anvendelsen af to eller flere elementer, der er kategoriseret som viden, besiddelse og iboende egenskab, der er uafhængige, så brud på et element ikke svækker pålideligheden af de andre elementer, og er designet på en sådan måde, at fortroligheden af autentifikationsdata beskyttes. Stærk kundeautentifikation er således en særligt sikker måde for en betaler at autentificere sig på over for sin udbyder.
En personlig sikkerhedsforanstaltning er de personaliserede elementer, som udbyderen stiller til rådighed for brugeren med henblik på at foretage autentifikation, uafhængigt af om autentifikationen anses for at være stærk eller ej. Betalers udbyder kan således vælge at udstede personlige sikkerhedsforanstaltninger, der enten understøtter anvendelsen af stærk kundeautentifikation eller ikke understøtter anvendelsen af stærk kundeautentifikation.
Det bemærkes, at selvrisikoreglen finder kun anvendelse, når den personlige sikkerhedsforanstaltning anvendes umiddelbart i forbindelse med gennemførelse af den enkelte betalingstransaktion med betalingsinstrumentet. Det vil for eksempel sige umiddelbart i forbindelse med betaling med et betalingsinstrument i et supermarked. I overensstemmelse med gældende praksis ved Teleankenævnet finder selvrisikosreglen således kun anvendelse, ved betaling via en mobiltelefon med tillægstakserede sms, hvis den personlige sikkerhedsforanstaltning anvendes umiddelbart i forbindeles med den enkelte betaling. Ligeledes finder selvrisikoreglen i forhold til sim-kort til en mobiltelefon til brug for registrering og betaling for forbrug af mobiltelefonsamtaler mv., kun anvendelse når mobiltelefonen er tændt og den tilhørende kode er indtastet.
Det forudsættes som hidtil, at selvrisikoen ikke vil blive gjort gældende af en udbyder over for en betaler i situationer, hvor det vil være klart stødende at lade betaleren hæfte, eksempelvis når betalingsinstrumentet og koden er fratvunget betaleren ved anvendelse af vold, trussel om vold eller anden form for afpresning.
Selvrisikoreglen finder kun anvendelse, når den personlige sikkerhedsforanstaltning, der anvendes til at foretage den stærke kundeautentifikation, anvendes umiddelbart i forbindelse med gennemførelse af den enkelte betalingstransaktion med betalingsinstrumentet. Det vil for eksempel sige umiddelbart i forbindelse med betaling med et betalingsinstrument i et supermarked.
Det foreslås i stk. 4, at medmindre videregående hæftelse følger af stk. 5, hæfter betaleren med op til 8.000 kr. for tab som følge af andres uberettigede anvendelse af betalingstjenesten, hvis betalers udbyder godtgør, at den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og 1) at betaleren har undladt at underrette betalers udbyder snarest muligt efter at have fået kendskab til, at det til betalingstjenesten hørende betalingsinstrument er bortkommet, eller at den personlige sikkerhedsforanstaltning er kommet til den uberettigedes kendskab, 2) at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 4, eller 3) at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.
§ 100, stk. 4, omhandler de tilfælde, hvor den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, eksempelvis en pinkode eller en enhed til generering af engangskoder, og betaler samtidig har udvist en adfærd, der har muliggjort den uberettigede anvendelse, uden at yderligere hæftelse følger af stk. 5.
Forslaget til stk. 4, skal læses i sammenhæng med forslaget til stk. 7, som gennemfører artikel 74, stk. 2, i 2. betalingstjenestedirektiv, hvorefter betaleren ikke bærer nogen økonomiske tab, såfremt betalerens udbyder ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt. Ifølge forslaget til stk. 7, 3. pkt. vil betaler dog i visse tilfælde kunne hæfte for eventuelle tab, når den personlige sikkerhedsforanstaltning har været anvendt, selvom betalers udbyder ikke kræver stærk kundeautentifikation, da der for enkelte typer af tjenester ikke er krav om anvendelse af stærk kundeautentifikation.
De tilfælde i stk. 4, nr. 1-3, hvor brugeren hæfter, omhandler alene brugerens manglende påpasselighed ved omgangen med den personlige sikkerhedsforanstaltning. Bestemmelsen understøtter herved, at der er tale om en personlig sikkerhedsforanstaltning, som ikke må overdrages til andre. Dette berører dog ikke brugerens mulighed for at anvende betalingsinitieringstjenester og kontooplysningstjenester. Bestemmelsen indeholder derfor ikke udtrykkelige regler om, hvorledes en anden person skal agere, hvis denne person har fået overdraget sikkerhedsforanstaltningen af brugeren, og hvis sikkerhedsforanstaltningen i en sådan situation kompromitteres.
Hvis der er knyttet en personlig sikkerhedsforanstaltning til en betalingstjeneste, er det af afgørende betydning for at hindre andres uberettigede brug af betalingsinstrumentet, at denne behandles fortroligt og ikke røbes for andre. Den personlige sikkerhedsforanstaltning er således nøglen til benyttelsen af betalingstjenesten.
Brugeren må derfor ikke overlade eller oplyse denne sikkerhedsforanstaltning til andre, jf. lovforslagets § 93.
I tilfælde, hvor betaler uforvarende har overladt den personlige sikkerhedsforanstaltning til andre, eksempelvis i forbindelse med phishing, finder forslaget til stk. 4, nr. 2, dog ikke anvendelse, idet betaler ikke overdrog den personlige sikkerhedsforanstaltning med forsæt til at der skal foretages den uberettigede anvendelse.
Det foreslås i stk. 5, at betaleren hæfter uden beløbsbegrænsning for tab, der opstår som følge af andres uberettigede anvendelse af betalingstjenesten, når den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt og betalers udbyder godtgør, at betaleren med forsæt har oplyst den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, og at det er sket under omstændigheder, hvor betaleren indså eller burde have indset, at der var risiko for misbrug.
Med stk. 5 fastslås det, at betaleren hæfter ubegrænset for tab, der opstår som følge af andres uberettigede anvendelse af betalingsinstrumentet, såfremt den til betalingstjenesten hørende personlige sikkerheds foranstaltning har været anvendt, og betalerens udbyder kan godtgøre, at betaleren har oplyst den personlige sikkerhedsforanstaltning til den person, som har foretaget den uberettigede anvendelse, og betaleren har indset eller burde have indset, at der var risiko for misbrug.
Bestemmelsen understreger, at betaleren selv hæfter for tab, der opstår ved, at betaleren ved groft uforsvarlig adfærd eller bedrageri har muliggjort den uberettigede anvendelse. Det er dog en forudsætning, at betaler med forsæt har oplyst den personlige sikkerhedsforanstaltning, der anvendes til at foretage stærk kundeautentifikation. I tilfælde, hvor betaler uforvarende har overladt den personlige sikkerhedsforanstaltning til andre, eksempelvis i forbindelse med phishing, hæfter betaler ikke efter forslaget til stk. 5, idet betaler ikke overdrog den personlige sikkerhedsforanstaltning med forsæt på at der skal foretages den uberettigede anvendelse.
Forslaget til stk. 5, skal læses i sammenhæng med forslaget til stk. 7, som gennemfører artikel 74, stk. 2, i 2. betalingstjenestedirektiv, hvorefter betaleren ikke bærer noget økonomiske tab, såfremt betalerens udbyder ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt. Ifølge forslaget til stk. 7, 3.pkt, vil betaler dog i visse tilfælde kunne hæfte for eventuelle tab, når den personlige sikkerhedsforanstaltning har været anvendt, selvom betalers udbyder ikke kræver stærk kundeautentifikation, da der for enkelte typer af tjenester ikke er krav om anvendelse af stærk kundeautentifikation.
Det foreslås i stk. 6, at uanset stk. 3-5 hæfter betalers udbyder for uberettiget anvendelse, der finder sted, efter at udbyderen har fået underretning om, at betalingsinstrumentet er bortkommet, at en uberettiget person har fået kendskab til den personlige sikkerhedsforanstaltning, eller at betaleren af andre grunde ønsker betalingsinstrumentet spærret, eller når det er forårsaget af handlinger, der er foretaget af en udbyders ansatte, agent eller filial eller en enhed, hvortil dens aktiviteter er outsourcet, eller disses passivitet, eller hvis udbyderen ikke har truffet egnede foranstaltninger, jf. forslagets § 94, stk. 1, nr. 2.
Bestemmelsen fastslår, at reglerne om betalers hæftelse i stk. 3-5 fraviges i de tilfælde, hvor betalerens udbyder har handlet uagtsom ved at undlade at reagere på underretning, jf. denne bestemmelses nr. 1 og nr. 3. Yderligere hæfter betalerens udbyder for tab forårsaget af handler, der er foretaget af udbyders ansatte, agenter, filialer, eller en enhed, hvortil dens aktiviteter er outsourcet, eller disses passivitet. Bestemmelsen er derfor en begrænsning af brugers erstatningsansvar, jf. stk. 3-5.
Det foreslås i stk. 7, 1. pkt., at uanset stk. 3-5 hæfter betalers udbyder tillige, hvis udbyderen ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt.
Med forslaget til stk. 6, 1. pkt., fastsættes det, at i tilfælde hvor de personlige sikkerhedsforanstaltninger ikke lever op til kravene om stærk kundeautentifikation, hæfter betaleren ikke for økonomiske tab, som følge af den uberettigede anvendelse, uanset hvad der følger af stk. 2 -4, medmindre betaleren har handlet svigagtigt. Eksempelvis vil autentifikation af en kortbetaling ved underskrift alene ikke være at betragte som stærk kundeautentifikation. En betaler vil således ikke hæfte for misbrug af kortet, hvis dette er sket ved brug af underskrift alene, medmindre betaleren har handlet svigagtigt.
Formålet med ændringen af retstillingen er tilskynde til, at der udbydes tilstrækkeligt sikre betalingsløsninger. Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv nærmere krav til stærk kundeautentifikation, herunder at hvor der gennemføres en fjernbetaling, skal der anvendes en særligt sikker form for stærk kundeautentifikation, som dynamisk knytter betalingstransaktionen til det specifikke beløb og betalingsmodtageren. Kravet om anvendelse af stærk kundeautentifikation skal således læses i overensstemmelse med de regler, der udstedes af Kommissionen.
Det følger af lovforslagets § 127, stk. 1, at der skal anvendes stærk kundeautentifikation ved iværksættelse af en elektronisk betaling, medmindre andet følger af forordninger og regler udstedt af Kommissionen i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv. Uagtet, at Kommissionen kan fastsætte, at hverken betalers eller betalingsmodtagers udbyder er forpligtet til at anvende stærk kundeautentifikation i visse tilfælde, vil en betaler ikke hæfte for nogen økonomiske tab, såfremt der ikke kræves stærk kundeautentifikation.
Det bemærkes, at stk. 6 ikke finder anvendelse på enkelte typer af tjenester, jf. forslaget til stk. 10.
Det foreslås i stk. 7, 2. pkt., at betalingsmodtager eller dennes udbyder skal godtgøre det tab, der er påført betalers udbyder, hvis betalingsmodtager eller dennes udbyder har undladt at anvende stærk kundeautentifikation
Hvis betalers udbyder understøtter stærk kundeautentifikation, men betalingsmodtager eller dennes udbyder vælger ikke at anvende en autentifikationsløsning vil den part, der fraviger kravet om stærk kundeautentifikation skulle godtgøre betalers udbyder for de tab, der er påført denne i forbindelse med misbruget. Formålet med bestemmelsen er at give alle parter i transaktionen tilskyndelse til at gennemføre betalingstransaktioner ved brug af stærk kundeautentifikation med henblik på at hæve sikkerhedsniveauet for elektroniske betalinger generelt.
Bestemmelsen skal læses i sammenhæng med lovforslagets § 127, som fastslår, at der altid skal anvendes stærk kundeautentifikation ved iværksættelsen af en elektronisk betaling, medmindre andet følger af regler udstedt af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. Det påhviler således betalers udbyder at sikre, at den til betalingstjenesten hørende personlige sikkerhedsforanstaltning understøtter brugen af stærk kundeautentifikation og det påhviler betalingsmodtagers udbyder at sikre, at betalingstransaktionen iværksættes ved brug af stærk kundeautentifikation.
Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv undtagelser fra kravet om anvendelse af stærk kundeautentifikation i lovforslagets § 127, stk. 1, nr. 2. Der kan således være typer af betalingstransaktioner, hvor der ikke påhviler et lovmæssigt krav om anvendelse af stærk kundeautentifikation.
Hvor en udbyder vælger ikke at udbyde eller understøtte stærk kundeautentifikation, uanset om der, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv, ikke er krav om, at den givne betalingstransaktion skal iværksættes ved brug af stærk kundeautentifikation, vil betaler ikke hæfte som følge af misbrug for betalingstransaktioner iværksat uden brug af stærk kundeautentifikation, jf. stk. 2-4. Eksempelvis vil autentifikation af en kortbetaling ved underskrift alene ikke være at betragte som stærk kundeautentifikation. En betaler vil således ikke hæfte for misbrug af kortet, hvis den uberettigede brug er autoriseret ved brug af underskrift alene, medmindre betaler har handlet svigagtigt.
Det foreslås i stk. 7, 3. pkt., at 1. og 2. pkt. finder ikke anvendelse på tjenester omfattet af § 1, stk. 5, og § 5, nr. 14-16.
Det følger af forslaget, at enkelte typer af tjenester ikke er omfattet af hæftelsesreglen i 1. og 2. pkt., hvoraf det fremgår at uanset stk. 3-5 hæfter betalers udbyder tillige, hvis udbyderen ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt. For disse typer af tjenester følger der ikke et krav om anvendelse af stærk kundeautentifikation, ligesom nogle af disse tjenesters natur gør, at der ikke kan anvendes stærk kundeautentifikation. Det ville således være uhensigtsmæssigt byrdefuldt for udbydere af disse tjenester, hvis de omfattes af de hæftelsesregler, der følger af forslaget til 1. og 2. pkt.
Med forslaget vil 1. og 2. pkt. ikke finde anvendelse på ikke-vederlagsfrie elektroniske tjenester, der kan benyttes til at erhverve varer eller tjenesteydelser, samt betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, uden at den elektroniske tjeneste udgør en betalingstjeneste omfattet af bilag 1, jf. § 1, stk. 5, og udbydere af betalingsinstrumenter med begrænset anvendelse, jf. § 5, nr. 14-16.
Det foreslås i stk. 8, at uanset stk. 3-5 hæfter betalers udbyder tillige, hvis tabet, tyveriet eller den uberettigede tilegnelse af det til betalingstjenesten hørende betalingsinstrument eller personlige sikkerhedsforanstaltning ikke kunne opdages af betaler forud for den uberettigede anvendelse.
Med forslaget til stk. 8, indføres en ny ansvarsnorm, idet betaler ikke ifalder ansvar, hvis betaler ikke med rimelighed havde mulighed for at opdage tabet, tyveriet eller den uberettigede tilegnelse af det til betalingstjenesten hørende betalingsinstrument eller personlige sikkerhedsforanstaltning forud for den uberettigede anvendelse. Forslaget gennemfører artikel 74, stk. 1, litra a, i 2. betalingstjenestedirektiv.
Hvorvidt betaler havde mulighed for at opdage tabet, tyveriet eller den uberettigede tilegnelse af det til betalingstjenesten hørende betalingsinstrument eller personlige sikkerhedsforanstaltning vil bero på en konkret vurdering af den enkelte sag, da det ikke er muligt at give en udtømmende oplistning af alle situationer, hvor en betaler med rimelighed kunne forventes at opdage dette. Dertil bemærkes det, at der med den teknologiske udvikling og udviklingen af befolkningens generelle it-mæssige uddannelse må forventes løbende at ske en ændring af, hvad det kan forventes, at en betaler er i stand til at opdage. Eksempelvis vil det ikke kunne forventes, at en betaler er i stand til at opdage, at andre har tilegnet sig betalers kortoplysninger og koder, som følge af en utilstrækkelige sikkerhed hos en internetforretning, hvor betaleren har handlet. I et sådan tilfælde vil selvrisikoen således ikke gælde for betaler, hvis der efterfølgende sker uberettiget anvendelse.
Det er betalers udbyder, der hæfter over for betaler, men hvor tabet, tyveriet eller den uberettigede tilegnelse af det til betalingstjenesten hørende betalingsinstrument eller personlige sikkerhedsforanstaltning skyldes, at betalingsmodtager eller dennes udbyder ikke har haft en tilstrækkelig sikkerhed, vil betalers og betalingsmodtagers udbydere af betalingstjenester samt betalingsmodtageren kunne aftale en indbyrdes ansvarsfordeling i mellem sig.
Det foreslås i stk. 9, at uanset stk. 3-5, hæfter betalers udbyder tillige, hvis betalingsmodtager vidste eller burde vide, at der forelå en uberettiget anvendelse af betalingsinstrumentet.
Med forslaget til stk. 9, hæfter betalers udbyder tillige, hvis betalingsmodtager vidste eller burde vide, at der forelå en uberettiget anvendelse af betalingsinstrumentet, uanset stk. 2-4. Dette kan eksempelvis være, hvis en ansat i en forretning, der modtager et betalingsinstrument, vidste eller burde vide, at betalingsinstrumentet er stjålet. Formålet er, at betalerne kan holde sig umiddelbart til sin udbyder og ikke er henvist til at søge et mistet beløb inddrevet hos misbrugeren eller betalingsmodtageren, hvis betalingsmodtageren vidste eller burde vide, at der forelå en uberettiget anvendelse af betalingsinstrumentet. I disse tilfælde vil betalers og betalingsmodtagers udbydere af betalingstjenester samt betalingsmodtageren kunne aftale en indbyrdes ansvarsfordeling mellem sig.
Det foreslås i stk. 10, at stk. 1-9 tillige finder anvendelse på elektroniske penge, medmindre det ikke er muligt for betalers udbyder af elektroniske penge at spærre betalingskontoen eller betalingsinstrumentet.
Det foreslås i stk. 10, at stk. 1-9 finder anvendelse på elektroniske penge, medmindre det ikke er muligt for betalers udsteder af elektroniske penge at spærre betalingskontoen eller betalingsinstrumentet. Hvis elektroniske penge udgør en ihændehaverfordring, for eksempel i form af et elektronisk gavekort, vil det ofte ikke være muligt at spærre for den underliggende betalingskonto. Disse former for elektroniske penge vil derfor ofte ikke være omfattet af § 99.
Til § 101
Det følger af § 65, at en betaler har ret til tilbagebetaling fra sin udbyder af det fulde beløb for en
gennemført betalingstransaktion, som er iværksat af eller via betalingsmodtager, hvis betaler ikke har godkendt det præcise beløb for betalingstransaktionen, og betalingstransaktionen oversteg det beløb, som betaleren med rimelighed kunne forvente bl.a. under hensyn til betalers tidligere udgiftsmønster og betingelserne i rammeaftalen.
Den foreslåede bestemmelse i § 101 viderefører med visse ændringer § 65, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 76.
Det foreslås i stk. 1, at en betaler har ret til tilbagebetaling fra sin udbyder af det fulde beløb for en gennemført betalingstransaktion, som er iværksat af eller via betalingsmodtager, såfremt 1) betaler ikke har godkendt det præcise beløb for betalingstransaktionen og 2) betalingstransaktionen oversteg det beløb, som betaleren med rimelighed kunne forvente blandt andet under hensyn til dennes tidligere udgiftsmønster og betingelserne i rammeaftalen.
Hvis betaler ikke bestrider det fulde beløb, som er omfattet af betalingstransaktionen, er forslaget til stk. 1, ikke til hinder for, at betalingsmodtagers udbyder efterfølgende trækker det beløb fra, som der er enighed om, at betaler skylder betalingsmodtager.
Bestemmelsen finder anvendelse på betalingstransaktioner, som er iværksat af eller via en betalingsmodtager. Bestemmelsen omfatter således direkte debitering samt transaktioner foretaget på baggrund af betalingskort.
Direkte debitering finder sted i Danmark bl.a. gennem Betalingsservice. Som eksempel på en transaktion på baggrund af et betalingskort omfattet af bestemmelsen kan nævnes den situation, hvor et hotel eller en biludlejer af kortholder får bemyndigelse til at trække på betalingskortet for ikke afregnede beløb for brug af hotellets minibar eller for ikke at have fyldt benzintanken på en udlejningsbil.
Det er en betingelse for, at betaleren i disse situationer er berettiget til tilbagebetaling fra sin udbyder, at betalingstransaktionen oversteg det beløb, som betaleren med rimelighed kunne forvente bl.a. under hensyn til den pågældendes tidligere udgiftsmønster og betingelserne i rammeaftalen.
Hvis en leverandør af en avis har adgang til via direkte debitering at opkræve betaling for avisabonnementet hos en betaler, vil betaleren kunne få tilbageført betalingen efter denne bestemmelse, hvis der er tale om en betaling, som overstiger det beløb, som betaleren med rimelighed kan forvente, bl.a. fordi den afviger fra det hidtidige udgiftsmønter.
Det bemærkes, at for Betalingsservice, vil det på aftalebaseret grundlag være muligt at få tilbageført penge frem til den 7. i betalingsmåneden. Dette medfører, at betalinger, der er gennemført inden denne dato, uanset forslaget § 102, kan kræves tilbageført. Denne adgang kan opretholdes efter forslaget til § 102, jf. nærmere herom nedenfor.
Ved betalinger med et betalingskort er det ikke altid muligt at fastslå betalers tidligere udgiftsmønster. I dette tilfælde må der derfor foretages en vurdering af, om betalingstransaktionen oversteg det beløb, som betaleren med rimelighed kunne forvente i forhold til det retsforhold, som kravet på det overførte beløb udspringer af. Såfremt et hotel gennemfører en betalingstransaktion til dækning af forbrug i en minibar, der afviger fra hvad det i praksis er muligt at konsumere fra en minibar, vil betingelserne for en tilbageførsel efter forslagets § 101, være til stede. Tilsvarende vil kunne være tilfældet, hvor en biludlejer gennemfører en betalingstransaktion til dækning af en omlakering af en udlejningsbil på grund af omfattende lakskader, men hvor betaler har afleveret bilen til udlejer uden, at dette gav anledning til anmærkninger.
I tvivlstilfælde bør tvivlen komme betaleren til gode, fordi betalingsmodtager bør bære risikoen for ikke at modtage betalinger på baggrund af en betalingstransaktion, hvor betaler ikke har godkendt transaktionens præcise beløb.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 101, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 101, stk. 1 vil omfatte den situation, hvor en udbyder undlader at tilbagebetale betaler det fulde beløb for en gennemført betalingstransaktion, som er iværksat af eller via betalingsmodtager, såfremt 1) betaler ikke har godkendt det præcise beløb for betalingstransaktionen og 2) betalingstransaktionen oversteg det beløb, som betaleren med rimelighed kunne forvente blandt andet under hensyn til dennes tidligere udgiftsmønster og betingelserne i rammeaftalen. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at tilbagebetale beløbet i strid med forslagets § 101, stk. 1.
Det foreslås i stk. 2, at ændringer i valutakursen, når denne beregnes på baggrund af en referencekurs, ikke kan påberåbes ved anvendelse af stk. 1, nr. 2.
Betaleren skal stille faktuelle oplysninger til rådighed for betalers udbyders vurdering af, om betaler har krav på tilbagebetaling efter denne bestemmelse. Det følger af forslaget til stk. 2, at ændringer i en valutakurs, der beregnes på baggrund af en referencekurs, ikke kan påberåbes, når det skal vurderes om en betalingstransaktion oversteg det beløb, som betaleren med rimelighed kunne forvente, jf. § stk. 1, nr. 2. Anvendelse af valutakurser fastsat efter en referencekurs skal fremgå af de informationer, der skal gives før en enkeltstående betalingstransaktion, jf. § 70, stk. 1, nr. 4, og i en rammeaftale, jf. § 72, stk. 1, nr. 3, litra b.
Det foreslås i stk. 3, at det kan aftales i rammeaftalen mellem betaler og betalers udbyder, at betaler ikke har ret til tilbagebetaling efter stk. 1, hvis et samtykke til at gennemføre betalingstransaktioner omfattet af stk. 1 er givet direkte til betalers udbyder, og oplysninger om den fremtidige betalingstransaktion af udbyderen eller betalingsmodtager blev givet eller stillet til rådighed for betaleren mindst 4 uger inden forfaldsdagen.
Forslaget til stk. 3, gør det dermed muligt for betaleren at give afkald på retten til tilbagebetaling efter stk. 1, på visse betingelser. Betaleren skal for det første give samtykke til at gennemføre den direkte debitering direkte til sin udbyder, ligesom adgangen til at fravige stk. 1, skal være aftalt i rammeaftalen. Hvor det er relevant skal betaleren endvidere adviseres mindst 4 uger inden forfaldsdagen af enten udbyderen eller betalingsmodtageren.
Herved får betaleren mulighed for at tilbagekalde betalingsordren senest arbejdsdagen før den aftalte dato for debitering. Kravet om advisering gælder kun, hvor det er relevant. Såfremt der er tale om en tilbagevendende betaling, vil det typisk ikke være relevant med en forudgående advisering 4 uger før forfaldsdagen. I disse tilfælde vil en kortere adviseringsfrist på for eksempel 1 uge kunne være tilstrækkelig. Dette gælder også den første betaling i en række af tilbagevendende betalinger.
Det foreslås i stk. 4, at for direkte debiteringer kan det af rammeaftalen mellem betaler og betalers udbyder fremgå, at betaler har ret til tilbagebetaling fra sin udbyder, selv om kravene efter stk. 1 ikke er opfyldt.
Bestemmelsen gennemfører artikel 76, stk. 4, i 2. betalingstjenestedirektiv, der indeholder en adgang til at fravige kravene i stk. 1, når der sker direkte debitering i andre valutaer end euro. I disse situationer kan Finanstilsynet kræve, at udbydere tilbyder gunstigere tilbagebetalingsrettigheder, forudsat at de stiller betaleren bedre.
Et praktisk eksempel på tjenester omfattet af stk. 4, er Betalingsservice.
Det foreslås i stk. 5, at uanset stk. 1 og 2 har betaleren ret til ubetinget tilbagebetaling ved direkte debiteringer omfattet af artikel 1 i Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro.
Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro fastsætter en række specifikke krav til udbuddet af direkte debiteringer i euro, herunder regler om ubetinget tilbagebetalingsret. Direkte debiteringsløsninger, der er omfattet af denne forordning, de såkaldte SEPA direct debit, er således også omfattet af forordningens særlige tilbagebetalingsregler. De fleste danske pengeinstitutter udbyder sådanne SEPA direct debit produkter, mens traditionelle danske direkte debiteringsløsninger, som eksempelvis Betalingsservice er ikke omfattet af forordningen.
Til § 102
Det følger af § 66, i lov om betalingstjenester og elektroniske penge, at en anmodning om tilbagebetaling, jf. 101, skal være udbyderen i hænde senest 8 uger efter debiteringen af den pågældende betalingstransaktion.
Den foreslåede bestemmelse i § 102 viderefører § 66, stk. 1 og 2, i lov om betalingstjenester og elektroniske penge. Stk. 3 er ny. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 77.
Det foreslås i stk. 1, at en anmodning om tilbagebetaling, jf. § 101, skal være udbyderen i hænde senest 8 uger efter debiteringen af den pågældende betalingstransaktion.
En betaler har derfor ikke krav på tilbagebetaling, hvis udbyderen modtager anmodningen efter denne frist. Med bestemmelsen foreslås at anvende det tidspunkt, hvor udbyderen får anmodningen i hænde, som afgørende for om denne er rettidig. Dette tidspunkt anvendes således som starttidspunkt for beregningen af udbyderens frist til at besvare betalerens anmodning om tilbagebetaling.
Det foreslås i stk. 2, at udbyder senest 10 arbejdsdage efter modtagelse af en anmodning om tilbagebetaling, enten skal tilbagebetale hele transaktionsbeløbet eller begrunde et afslag på tilbagebetaling med oplysning om klagemuligheder.
Der skal være tale om et begrundet afslag på tilbagebetaling, og oplysning om klagemuligheder omfatter både adgangen til at henvende sig til en klageansvarlig, jf. bekendtgørelse nr. 556 af 1. juni 2016 om den klageansvarlige og finansielle virksomheders håndtering af klager samt muligheden for at indbringe afgørelsen for et udenretsligt klagenævn.
Det foreslås i stk. 3, at uanset stk. 2 kan udbyder ikke give afslag på tilbagebetaling af direkte debiteringer, jf. § 101, stk. 5.
Som følge af lovforslagets § 101, stk. 5, gælder der særlige tilbagebetalingsordninger for direkte debiteringer omfattet af Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro. For direkte debiteringsløsninger omfattet af denne forordning, de såkaldte SEPA direct debit produkter, kan udbyder således ikke give afslag på tilbagebetaling af direkte debiteringer. De fleste danske pengeinstitutter udbyder sådanne SEPA direct debit produkter, mens traditionelle danske direkte debiteringsløsninger, som eksempelvis Betalingsservice ikke er omfattet af forordningen.
Til § 103
Det følger af § 67, i lov om betalingstjenester og elektroniske penge, at en betalingsordre, der gennemføres i overensstemmelse med den entydige identifikationskode, som er angivet i betalingsordren, skal betragtes som korrekt gennemført.
Den foreslåede bestemmelse i § 103 viderefører § 67, stk. 1 og 4, i lov om betalingstjenester og elektroniske penge. Stk. 2-3 og 5-6 er nye. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 88.
Det foreslås i stk. 1, at en betalingsordre, der gennemføres i overensstemmelse med den entydige identifikationskode, som er angivet i betalingsordren, betragtes som korrekt gennemført.
En entydig identifikationskode skal i overensstemmelse med definitionen i § 7, stk. 1, nr. 38 forstås som en kombination af bogstaver, tal eller symboler, som udbyderen oplyser til oplyser til brugeren, og som brugeren skal angive for utvetydigt at identificere en anden bruger af betalingstjenester og/eller dennes betalingskonto med henblik på en betalingstransaktion.
Eksempelvis kan nævnes oplysninger om kontonummer og registreringsnummer i forbindelse med en konto til konto overførsel.
Det foreslås i stk. 2, at hvis den entydige identifikationskode, som brugeren har angivet er ukorrekt, er udbyderen ikke ansvarlig i henhold til § 104 for manglende gennemførelse eller mangelfuld gennemførelse af betalingstransaktionen.
Bestemmelsen placerer ansvaret for angivelsen af en ukorrekt identifikationskode hos brugeren.
Det foreslås i stk. 3, at hvis brugeren angiver flere oplysninger end dem, der er anført i § 70, stk. 1, nr. 1, eller § 72, stk. 2, litra b, er udbyderen stadig kun ansvarlig for gennemførelsen af betalingstransaktionen i overensstemmelse med den entydige identifikationskode, som brugeren har angivet.
Bestemmelsen understreger, at udbyderen ikke er ansvarlig for at tage højde for eventuelle kommentarer, som brugeren måtte tilføje sin betalingsordre i forbindelse med den entydige identifikationskode. Udbyderen er berettiget til kun at agere i overensstemmelse med den entydige identifikationskode, som brugeren har afgivet.
I de tilfælde, hvor betaleren giver en ukorrekt entydig identifikationskode, men samtidig har givet andre oplysninger, for eksempel det korrekte navn på modtageren, er udbyderen alligevel ansvarsfri. Dette gælder, selvom udbyder således gennemfører betalingstransaktionen i henhold til den ukorrekte entydige identifikationskode. Udbyderen af betalingstjenester er ikke forpligtet til kontrollere, om den af betaleren angivne entydige identifikationskode er korrekt.
Det foreslås i stk. 4, at betalerens udbyder skal træffe rimelige foranstaltninger for at tilbageføre midler, som har været involveret i en betalingstransaktion, hvor brugeren har oplyst en forkert entydig identifikationskode. Betalingsmodtagers udbyder skal i denne forbindelse samarbejde, herunder ved at meddele betalerens udbyder alle relevante oplysninger med henblik på inddrivelse af midlerne.
Bestemmelsen understreger, at trods betalers udbyders ansvarsfrihed, så påhviler der stadig udbyderen en forpligtelse til loyalt at medvirke til at tilbageføre de midler, som har været involveret i en betalingstransaktion, hvor brugeren har oplyst en ukorrekt entydig identifikationskode.
Det foreslås i stk. 5, at hvis det ikke er muligt at tilbageføre midlerne, jf. stk. 4, skal betalers udbyder give betaleren alle oplysninger, som betalerens udbyder har adgang til, og som er relevante for betaleren, således at denne kan fremsætte et retskrav med henblik på inddrivelse af midlerne.
Bestemmelsen fastsætter, at selvom betalers udbyder er ansvarsfri og har forsøgt at tilbageføre midlerne, jf. stk. 4, så påhviler der stadig betalers udbyder at give betalerne de oplysninger, som betalers udbyder har adgang til med henblik på at betaler privatretligt kan inddrive midlerne. Sådanne oplysninger kunne eksempelvis omfattet navn og kontaktoplysninger på den bruger eller udbyder, der har modtaget midlerne som følge af den forkert angivne entydige identifikationskode.
Det bemærkes at forslaget til stk. 5 er lex specialis i forhold til videregivelsesbestemmelserne i § 117 a i lov om finansiel virksomhed.
Det foreslås i stk. 6, at det kan fremgå af rammeaftalen, at udbyderen kan kræve betaling for at tilbageføre midlerne. Et gebyr i medfør af en af de i 1. pkt. nævnte bestemmelser, skal aftales mellem brugeren og udbyderen og skal stå i rimeligt forhold til udbyderens faktiske omkostninger.
Selvom betalerens udbyder i disse situationer ikke har ansvar for et eventuelt tab, som betaleren har lidt ved for eksempel at opgive et ukorrekt kontonummer, så følger det af forslaget til stk. 4, at betalerens udbyder skal træffe rimelige foranstaltninger for at tilbageføre midler, som var involveret i en betalingstransaktion, hvor brugeren har oplyst en forkert entydig identifikationskode. Det kan aftales i rammeaftalen, at udbyderen af betalingstjenester kan kræve betaling herfor, som står i rimeligt forhold til udbyderens faktiske omkostninger.
En udbyder skal på tilsynsmyndighedens anmodning være i stand til at redegøre for de faktiske omkostninger, som denne har i forbindelse med tilbagebetalingen. Begrebet omkostninger omfatter både direkte og indirekte omkostninger.
Til § 104
Det følger af § 68, i lov om betalingstjenester og elektroniske penge, at hvis en betalingsordre iværksættes af betaleren, er betalerens udbyder over for betaler ansvarlig for direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen, medmindre denne kan bevise, at betalingsmodtagerens udbyder har modtaget beløbet i overensstemmelse med § 75. Efter betalingsmodtagers udbyder har modtaget beløbet, er denne over for betalingsmodtager ansvarlig for direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen. Betalers udbyder skal dog altid forsøge at spore betalingstransaktionen og orientere betaleren om resultatet.
Den foreslåede bestemmelse i § 104 viderefører med redaktionelle ændringer § 68, idet der sker en række sproglige ændringer. Samtidig ophæves stk. 3.
Bestemmelsen gennemfører artikel 89 i 2. betalingstjenestedirektiv.
Bestemmelsen fastslår et objektivt erstatningsansvar over for henholdsvis betaler og betalingsmodtager som følge af manglende eller mangelfuld gennemførelse af betalingstransaktioner.
Det foreslås i stk. 1, at iværksættes en betalingsordre af betaleren, er betalerens udbyder over for betaler ansvarlig for direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen, medmindre denne kan bevise, at betalingsmodtagerens udbyder har modtaget beløbet i overensstemmelse med § 97, § 103, stk. 2, 4 og 5, og § 108. Efter betalingsmodtagers udbyder har modtaget beløbet, er denne over for betalingsmodtager ansvarlig for direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen. Betalers udbyder skal dog altid forsøge at spore betalingstransaktionen og orientere betaleren om resultatet.
Det foreslåede stk. 1 fastsætter regler om erstatningsansvar for betalinger, der er iværksat af betaleren, herunder konto til konto overførsler.
I disse situationer er betalerens udbyder ansvarlig for direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen over for betaler, medmindre betalerens udbyder kan bevise, at betalingsmodtagerens udbyder har modtaget beløbet i overensstemmelse med forslagets § 113. Efter betalingsmodtagers udbyder har modtaget beløbet, er udbyderen ansvarlig for direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen over for betalingsmodtager.
Ved betalingstransaktioner iværksat af betaler, er dennes udbyder af betalingstransaktioner således ansvarlig for enhver manglende og mangelfuld gennemførelse af betalingstransaktionen frem til det tidspunkt, hvor betalingsmodtagers udbyder i overensstemmelse med reglerne om gennemførelsestid § 113 har modtaget betalingstransaktionen. Herefter overgår ansvaret til betalingsmodtagers udbyder, som fra dette tidspunkt er ansvarlig for de direkte tab, som betalingsmodtager måtte lide.
Manglende eller mangelfuld gennemførelse af betalingstransaktionen omfatter enhver form for fejl, der medfører, at betalingstransaktionen ikke gennemføres. Det kan være enhver form for fejlregistreringer eller fejlkonteringer, som ikke skyldes brugerens forhold.
Da der er tale om et objektivt ansvar, bortfalder erstatningsansvaret ikke, selvom betalingstransaktionen ikke kan gennemføres på grund af tredjemands forhold, for eksempel strømafbrydelser hos betalers udbyder. Betalers udbyder er endvidere ansvarlig for de tab, som betaler måtte lide, hvis en
betaling ikke kommer rettidig frem, jf. § 113.
Beregning af erstatningens størrelse skal ske i overensstemmelse med dansk rets almindelige regler, idet kun direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen er omfattet af den foreslåede bestemmelse. Som eksempel på tab omfattet af bestemmelsen kan nævnes tabte renteindtægter.
Endelig foreslås det i bestemmelsen, at uanset hvem der har ansvaret, skal betalers udbyder forsøge at spore betalingstransaktionen og orientere betaleren om resultatet. Dette kan eksempelvis omfatte at udbyder i det omfang det er muligt undersøger, hvem betalingsmodtager eller dennes udbyder er og oplyser dette til brugeren. Udbydere kan i øvrigt ikke forlange betaling for dette, jf. lovforslagets § 66.
Det foreslås i stk. 2, at iværksættes en betalingsordre af eller via betalingsmodtageren, er dennes udbyder over for betalingsmodtageren ansvarlig for direkte tab som følge af manglende eller mangelfuld fremsendelse af betalingsordren til betalerens udbyder, jf. § 97, § 103, stk. 2, 4 og 5, og § 108. Herudover finder stk. 1 tilsvarende anvendelse. Betalingsmodtagers udbyder skal dog altid forsøge at spore betalingstransaktionen og orientere betalingsmodtageren om resultatet.
Med forslaget til stk. 2 fastsættes regler for betalingstransaktioner, der iværksættes af eller via betalingsmodtageren. Bestemmelsen omfatter således direkte debitering og betalinger med betalingskort. Som et eksempel på direkte debitering, kan nævnes betalinger via Betalingsservice.
Det følger af forslaget, at betalingsmodtagers udbyder overfor betalingsmodtageren er ansvarlig for direkte tab som følge af manglende eller mangelfuld fremsendelse af betalingsordren til betalerens udbyder, jf. forslagets § 113.
Herudover finder stk. 1 tilsvarende anvendelse. Det vil sige, at når betalingsmodtager har fremsendt betalingsordren til betalers udbyder, overgår ansvaret for gennemførelsen af betalingstransaktionen til betalerens udbyder i overensstemmelse med de regler, der er gennemgået ovenfor i bemærkningerne til stk. 1. Betalingsmodtagerens udbyder får igen ansvaret, når denne udbyder har modtaget betalingstransaktionen.
For beregningen af et evt. erstatningskrav henvises til bemærkningerne til stk. 1.
Ved betalingstransaktioner, der er iværksat af eller via betalingsmodtageren, skal betalingsmodtagers udbyder forsøge at spore betalingstransaktionen og orientere betalingsmodtageren om resultatet uanset, hvem der har ansvaret efter stk. 2.
Til § 105
Bestemmelsen i § 105 er ny, og fastslår, at der gælder et objektivt erstatningsansvar for udbydere af betalingsinitieringstjenester over for betaler ved manglende, mangelfulde eller forsinket gennemførelse af betalingstransaktioner.
Bestemmelsen gennemfører artikel 90, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at iværksættes en betalingsordre af betaleren via en udbyder af betalingsinitieringstjenester, skal betalerens kontoførende udbyder tilbageføre et beløb svarende til det tab, som betaler har lidt som følge af den manglende eller mangelfulde gennemførelse af betalingstransaktionen.
Det fastslås med bestemmelse, at udbyderen er ansvarlig for direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen over for betaler, medmindre betalerens udbyder kan bevise, at betalingsmodtagerens udbyder har modtaget beløbet i overensstemmelse med forslagets § 113. Efter betalingsmodtagers udbyder har modtaget beløbet, er udbyderen ansvarlig for direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen.
Det foreslås i stk. 2, at udbyderen af betalingsinitieringstjenester har bevisbyrden for, at betalingsordren er korrekt modtaget af betalers kontoførende udbyder, jf. § 97, § 103, stk. 2, 4, og 5, og at betalingstransaktionen inden for dennes ansvarsområde er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.
Bestemmelsen fastslår, at udbyderen af betalingsinitieringstjenester har bevisbyrden for at betalingstransaktionen er sket korrekt. Udbydere af betalingsinitieringstjenesten skal således kunne bevise, at betalingsordre er korrekt modtaget og videreformidlet til den kontoføre udbyder. Det vil sige, at udbydere af betalingsinitieringstjenesten skal kunne dokumentere ikke at være ramt af tekniske svigt eller andre fejl, som har forårsaget den mangelfulde gennemførelse af betalingstransaktionen.
Det foreslås i stk. 3, at hvis udbyderen af betalingsinitieringstjenester ansvarlig for den manglende eller mangelfulde gennemførelse af betalingstransaktionen, skal denne straks kompensere betalerens kontoførende udbyder for dennes tab, jf. stk. 1.
Bestemmelsen fastslår udbyderen af betalingstjenestens erstatningsansvar for manglende eller mangelfuld gennemførelse af betalingstransaktionen. Erstatningen skal betales straks.
Til § 106
Det følger af § 68, stk. 3, i lov om betalingstjenester og elektroniske penge, at en udbyder, der har erstattet et tab, jf. stk. 1 eller 2 i samme bestemmelse, som følge af forhold hos en anden udbyder eller tredjemand, kan kræve erstatningen godtgjort af den pågældende.
Den foreslåede bestemmelse viderefører med redaktionelle ændringer § 68, stk. 3.
Bestemmelsen gennemfører artikel 92, i 2. betalingstjenestedirektiv.
Det foreslås i § 106, at en udbyder, der har erstattet et tab, jf. §§ 99 eller 104, som følge af forhold hos en anden udbyder eller tredjemand, kan kræve erstatningen godtgjort af den pågældende.
En udbyder, der har erstattet et tab som følge af forhold hos en anden udbyder eller tredjemand, kan dermed søge regres hos den, der er ansvarlig for tabet. Tredjemand kan i denne forbindelse være de led, der er involveret i betalingstransaktionen mellem betalers og betalingsmodtagers udbydere af betalingstjenester. En tredjemand kan imidlertid også være betalingsmodtager, hvis denne er årsag til, at en udbyder lider tab.
Til § 107
Det følger af § 69 i den gældende lov om betalingstjenester og elektroniske penge, at er en betaling udeblevet eller forsinket under omstændigheder som nævnt i § 68, stk. 1 og 2, kan misligholdelsesbeføjelser ikke af den grund gøres gældende over for betaleren, bortset fra krav på rente. Er beløbet debiteret betalers konto, er betaling sket med frigørende virkning for betaleren.
Den foreslåede bestemmelse viderefører § 69 uændret.
Det foreslås i § 107, at er en betaling udeblevet eller forsinket under omstændigheder som nævnt i § 104, stk. 1 og 2, eller 105 stk. 1 og 2, kan misligholdelsesbeføjelser ikke af den grund gøres gældende over for betaleren, bortset fra krav på rente. Er beløbet debiteret betalers konto, er betaling sket med frigørende virkning for betaleren.
Nærværende lov regulerer ikke forholdet mellem betaler og betalingsmodtager i tilfælde af manglende eller mangelfuldt gennemførte betalingstransaktioner. Det betyder, at hvis en betaling er udeblevet eller forsinket under omstændigheder som nævnt i forslaget til § 104, stk. 1 og 2, eller § 105, stk. 1 og 2, kan misligholdelsesbeføjelser ikke af den grund gøres gældende over for betaleren, bortset fra krav på rente. Er der sket debitering på betalers konto, er betaling sket med frigørende virkning for brugeren.
Det vil sige, at selvom betalers udbyder ikke er ansvarlig for direkte tab, der skyldes betalingsmodtagers udbyders forhold, vil betaler i disse tilfælde ikke lide et tab, fordi betaling vil være sket med frigørende virkning for brugeren, når der er sket træk på betalers konto
Til § 108
Det følger af § 70 i den gældende lov om betalingstjenester og elektroniske penge, at ansvar ikke kan pålægges efter reglerne i dette kapitel i tilfælde af usædvanlige og uforudsigelige omstændigheder, som den, der påberåber sig omstændighederne, ikke har haft nogen indflydelse på og ikke har haft mulighed for at afværge, selv om vedkommende har udvist den størst mulige påpasselighed.
Med den foreslåede bestemmelse videreføres § 70 uændret. Bestemmelsen gennemfører artikel 93, i 2. betalingstjenestedirektiv.
Det foreslås i § 108, at ansvar ikke kan pålægges efter reglerne i dette kapitel i tilfælde af usædvanlige og uforudsigelige omstændigheder, som den, der påberåber sig omstændighederne, ikke har haft nogen indflydelse på og ikke har haft mulighed for at afværge, selv om vedkommende har udvist den størst mulige påpasselighed.
Bestemmelsen gennemfører direktivets bestemmelser om force majeure. Reglerne om ansvar efter kapitel 6 finder herefter ikke anvendelse i tilfælde af 1) usædvanlige og 2) uforudsigelige omstændigheder, 3) som den, der påberåber sig dem, ikke har nogen indflydelse på og 4) ikke har mulighed for at afværge, selvom vedkommende udviser den størst mulige påpasselighed.
Det er således en forudsætning for at kunne påberåbe sig reglen om ansvarsfrihed i bestemmelsen, at alle 4 betingelser er opfyldt. Bestemmelsen forudsætter en meget høj grad af agtpågivenhed hos udbyderen.
Selvom bestemmelsen efter sin ordlyd finder anvendelse på alle bestemmelser i kapitel 6, vil bestemmelsen dog i praksis kun have betydning for erstatningsansvar efter reglerne i §§ 103 og 104. Når det alligevel er relevant at henvise til hele kapitel 6, skyldes det, at disse regler indgår i vurderingen af, om en betalingstransaktion er mangelfuldt gennemført.
Til § 109
Det følger af § 71 i den gældende lov om betalingstjenester og elektroniske penge, at en betalingsordre anses for modtaget på den arbejdsdag, hvor betalerens udbyder modtager betalingsordren. En udbyder kan bestemme, at en betalingsordre, som modtages tæt på slutningen af en arbejdsdag, skal anses for at være modtaget den følgende arbejdsdag. Hvis brugeren aftaler med udbyderen, at betalingsordren først skal gennemføres på et senere tidspunkt, anses betalingsordren for modtaget på den aftalte dato, hvis den er en arbejdsdag, og ellers på den følgende arbejdsdag.
Den foreslåede bestemmelse i § 109 viderefører § 71 med visse indholdsmæssige og redaktionelle ændringer, idet der er sket en redaktionel ændring af opsætningen af bestemmelsen, samt en tilføjelse om at betalers konto ikke må debiteres før betalingsordren er modtaget af betalers udbyder.
Bestemmelsen gennemfører artikel 78, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at en betalingsordre anses for modtaget på det tidspunkt, hvor betalingsordren modtages af betalers udbyder. Betalers konto må ikke debiteres før dette tidspunkt. Hvis tidspunktet for modtagelsen ikke er en arbejdsdag, anses betalingsordren for at være modtaget den følgende arbejdsdag.
En arbejdsdag skal forstås i overensstemmelse med definitionen i § 7, nr. 27, og er en dag, hvor betalerens eller betalingsmodtagerens relevante udbyder, der er involveret i gennemførelsen af en betalingstransaktion, holder åbent som påkrævet for gennemførelsen af en betalingstransaktion.
Modtagelsestidspunktet har betydning for fastsættelse af tidspunktet for, hvornår en betaling kan tilbagekaldes, jf. lovforslagets § 101, for hvornår en betaling skal være gennemført, jf. forslagets § 113, samt for fastsættelse af valørdatoen, jf. forslagets § 114,
Derimod er det tidspunkt, hvor en betalingsmodtager sender betalingsudbyderen en betalingsordre om opkrævning af for eksempel kortbetalinger og direkte debiteringer uden betydning.
Hvis betalingsordren modtages en »ikke-arbejdsdag«, anses betalingsordren for modtaget den første arbejdsdag derefter.
Det foreslås i stk. 2, at en udbyder kan bestemme, at en betalingsordre, som er modtaget tæt på slutningen af en arbejdsdag, skal anses for at være modtaget den følgende arbejdsdag.
Dermed kan en udbyder bestemme, at betalingsordrer, som modtages tæt på slutningen af en arbejdsdag, skal anses for at være modtaget den følgende arbejdsdag – et såkaldt cut-off-tidspunkt.
Adgangen til at fastsætte et cut-off-tidspunkt skyldes, at det ofte ikke vil være muligt at gennemføre en betaling inden for tidsfrister, der er fastsat i forslagets § 113, hvis en betalingsordre modtages kort før en arbejdsdags afslutning. Grænsen for, hvor tidligt på dagen et cut-off-tidspunkt kan fastsættes, skal fastlægges i lyset af dette formål.
Efter forslaget til § 72, nr. 2, litra d, skal betaleren informeres om tidspunkt for, hvornår en betalingsordre betragtes som modtaget, herunder om et eventuelt cut-off-tidspunkt. Efter forslagets § 76, skal udbyderen på anmodning fra en betaler, der har iværksat en betalingstransaktion omfattet af en rammeaftale, oplyse om bl.a. den maksimale gennemførelsestid.
Det foreslås i stk. 3, at hvis brugeren aftaler med udbyderen, at betalingsordren først skal gennemføres på et senere tidspunkt, anses betalingsordren for modtaget på den aftalte dato, hvis dette er en arbejdsdag, og ellers på den førstkommende arbejdsdag derefter.
Bestemmelsen regulerer fremtidige betalinger, hvor modtagelsestidspunktet således er forskelligt fra ordredatoen, også selvom ordredatoen er en arbejdsdag.
Til § 110
Det fremgår af § 72 i den gældende lov om betalingstjenester og elektroniske penge, at hvis en betalingsordre afvises af en udbyder, skal brugeren underrettes herom, om begrundelsen for afvisningen og om proceduren for at rette eventuelle faktuelle fejl, som har ført til afvisningen, medmindre andet følger af regler om tavshedspligt. Underretning efter stk. 1 skal foretages snarest muligt og under alle omstændigheder inden for de frister, der fremgår af § 75. Det kan af rammeaftalen fremgå, at udbyderen kan kræve betaling for afvisninger efter stk. 1.
Den foreslåede bestemmelse i § 110 viderefører med redaktionelle ændringer § 72. Bestemmelsen gennemfører artikel 79, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at afviser en udbyder at gennemføre eller iværksætte en betalingsordre, skal brugeren underrettes herom med begrundelse for afvisningen og en beskrivelse af, hvordan brugeren kan rette eventuelle faktuelle fejl, som førte til afvisningen, medmindre andet følger af anden relevant EU-ret eller national ret.
Dette vil typisk kunne være i forbindelse med lovgivningen om forebyggelse af hvidvask og terrorfinansiering, hvorefter en underretning til Statsadvokaten for Særlig Økonomisk Kriminalitet om, at en transaktion har eller har haft tilknytning til hvidvask eller finansiering af terrorisme er omfattet af bestemmelser om tavshedspligt.
Hvis alle betingelserne i betalerens rammeaftale er opfyldt, må betalerens udbyder ikke afvise at gennemføre en autoriseret betalingsordre, uanset om betalingsordren iværksættes af en betaler, med mindre det er forbudt i henhold til anden relevant fællesskabslovgivning eller national lovgivning. Tilsvarende gælder, hvis betalingsordren iværksættes via en betalingsmodtager.
Da dette allerede følger af almindelige aftaleretlige regler, er det ikke fundet nødvendigt at indsætte en særlig bestemmelse herom i lovforslaget.
En betalingsordre, som er blevet afvist, anses ikke for modtaget i forhold til reglerne om ansvar i forbindelse med tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen i forslagets § 106 og om gennemførelsestid i forslagets § 113.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 110, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 110, stk. 1, vil omfatte den situation, hvor en udbyder afviser at gennemføre eller iværksætte en betalingsordre, og undlader at underrette brugeren herom, med begrundelse for afvisningen og om proceduren for at rette eventuelle faktuelle fejl, som førte til afvisningen, medmindre andet følger af anden relevant EU-ret eller nationalret. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at underrette brugeren i strid med forslagets § 110, stk. 1.
Det foreslås i stk. 2, at underretningen efter stk.1 skal foretages snarest muligt og under alle omstændigheder inden for de frister, der fremgår af § 113.
Det er en betingelse, at underretningen om afvisning af en betalingsordre, jf. stk. 1, sker inden for de frister, der er fastsat i medfør af § 113. Udbyderen skal foretage underretningen snarest muligt eller stille den til rådighed på en aftalt måde og under alle omstændigheder inden for de frister, der fremgår af § 113.
Det foreslås i stk. 3, at det kan fremgå af rammeaftalen, at udbyderen kan opkræve et rimeligt gebyr for afvisningen efter stk. 1. Et gebyr i medfør af en af de i 1. pkt. nævnte bestemmelser, skal aftales mellem brugeren og udbyderen, og skal stå i rimeligt forhold til udbyderens faktiske omkostninger.
Deraf følger, at rammeaftalen kan indeholde en bestemmelse om, at udbyderen kan kræve betaling
for underretningen, hvis afvisningen er objektivt begrundet. Gebyret skal i givet fald være passende og stå i et rimeligt forhold til udbyderens faktiske omkostninger.
En udbyder skal på tilsynsmyndighedens anmodning være i stand til at redegøre for de faktiske omkostninger, som denne har i forbindelse med afvisningen. Begrebet omkostninger omfatter både direkte og indirekte omkostninger.
Til § 111
Det følger af § 73 i den gældende lov om betalingstjenester og elektroniske penge, at en betalingsordre ikke kan tilbagekaldes, efter at den er modtaget af betalers udbyder, medmindre andet følger nærmere af loven.
Den foreslåede bestemmelse i § 111 videreføres med redaktionelle ændringer § 73 i den nugældende lov om betalingstjenester og elektroniske penge.
Bestemmelsen gennemfører artikel 80, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at en betalingsordre ikke kan tilbagekaldes, efter at den er modtaget af betalers udbyder, jf. § 109, jf. dog stk. 2-5.
Betalingsordren anses for modtaget af betalerens udbyder, når betaleren har godkendt betalingsordren, enten i fysisk tilstedeværelse, f.eks. via en underskrift i en filial, eller i en netbank eller anden online kanal, som udbydere stiller til rådighed, ved anvendelsen af den med udbyderen aftalte autentifikationsmetode, f.eks. brugernavn, kodeord og engangskode.
Det foreslås i stk. 2, at en betalingsordre iværksat af en udbyder af betalingsinitieringstjenester eller af eller via betalingsmodtager ikke kan tilbagekaldes, efter at betaleren har afgivet sit samtykke til at gennemføre betalingstransaktionen til udbyderen af betalingsinitieringstjenesten eller betalingsmodtageren.
Eksempelvis har betaler meddelt sit samtykke, når betaler har godkendt en betalingsordre i en detailforretning ved brug af pinkode.
Det foreslås i stk. 3, at en betalingsordre i forbindelse med direkte debitering kan tilbagekaldes senest ved slutningen af arbejdsdagen før den aftalte dato for debitering af midlerne.
Dermed kan en betalingsordre i forbindelse med direkte debitering tilbagekaldes senest
ved slutningen af arbejdsdagen før den aftalte dato for debitering, uden at dette måtte berøre retten til tilbagebetaling.
Det kan aftales mellem betaleren og dennes udbyder, at hvis tilbagekaldelse modtages så tæt på arbejdsdagens afslutning, at gennemførelse af betalingsordren ikke kan aflyses, tilbageføres betalingen.
Betalingsservice er et eksempel på direkte debitering.
Det foreslås i stk. 4, at en betalingsordre omfattet af § 109, stk. 3, kan tilbagekaldes senest ved slutningen af arbejdsdagen før den aftalte dato.
Dette medfører at betalingsordrer, der først skal gennemføres nogen tid efter, at ordren er afgivet, kan tilbagekaldes senest ved slutningen af arbejdsdagen før den aftalte dato.
Det foreslås i stk. 5, at det kan aftales mellem brugeren og dennes udbyder, at en betalingsordre kan tilbagekaldes senere end tidsfristen fastsat i medfør af stk. 1-4. I de i stk. 2 og 3 omhandlede situationer kræver dette endvidere betalingsmodtagers samtykke. En udbyder kan kræve betalings for tilbagekaldelsen, hvis dette er aftalt i rammeaftalen. Et gebyr i medfør af 2. pkt. skal aftales mellem brugeren og udbyderen, og skal stå i rimeligt forhold til udbyderens faktiske omkostninger
Som eksempel kan nævnes direkte debitering for eksempel gennem Betalingsservice. Hvis betaleren ønsker, at tilbagekalde enkelte betalinger, fremgår det af aftalen, at det skal ske senest den 7. i betalingsmåneden. Hvis betalingen allerede er gennemført, tilbageføres beløbet til debitors konto.
Selvom det er udgangspunktet for at kunne tilbagekalde direkte debiteringer, jf. forslagets § 85, stk. 3, at tilbagekaldelse skal kunne ske senest ved afslutningen af arbejdsdagen før den aftalte dato for debiteringen, er Betalingsservice et eksempel på en fravigelse af denne regel. Betalingsmodtagerne må gennem tilslutning til dette system anses for at have givet deres samtykke til at fravige § 85, stk. 3.
En udbyder skal på tilsynsmyndighedens anmodning være i stand til at redegøre for de faktiske omkostninger, som denne har i forbindelse med tilbagekaldelsen. Begrebet omkostninger omfatter både direkte og indirekte omkostninger.
Til § 112
§ 74 i den nugældende lov om betalingstjenester og elektroniske penge fastsætter regler om såkaldt ”charge-back”, hvilket indebærer, at betaler i forbindelse med køb af varer eller tjenesteydelser ved fjernsalg, eksempelvis via internettet, ved brug af et betalingsinstrument, såsom et betalingskort, under visse forudsætninger har ret til tilbagebetaling af beløbet fra sin udbyder, uanset reglerne i lovens § 73.
Med forslaget til § 112 videreføres den nugældende § 74 uden ændringer.
Det foreslås i stk. 1, at ved betalingstransaktioner i forbindelse med aftaler om køb af varer eller tjenesteydelser ved fjernsalg, som er iværksat ved brug af et betalingsinstrument, skal betalers udbyder uanset § 111, stk. 1, undlade at gennemføre en betalingstransaktion eller, hvis debitering er sket, straks kreditere betalers konto, hvis betaler gør en af følgende indsigelser gældende: At det debiterede beløb er højere end det beløb, der er aftalt med betalingsmodtageren, at den bestilte vare eller tjenesteydelse ikke er leveret, eller at betaler eller den angivne modtager, førend der er foretaget levering af varen eller tjenesteydelsen, udnytter en aftalt eller lovbestemt fortrydelsesret.
§ 74 i den nugældende lov om betalingstjenester og elektroniske penge bygger på principperne i Forbrugerombudsmandens Retningslinjer vedrørende fjernsalg m.v. Formålet med bestemmelsen er først og fremmest at beskytte indehaveren af et betalingsinstrument, eksempelvis et betalingskort, i de situationer, hvor gennemførelsen af betalingstransaktionen i praksis stiller kortindehaverne ringere end de forbrugere, der eksempelvis betaler pr. efterkrav eller ved brug af indbetalingskort, der følger med den leverede ydelse.
Forud for vedtagelsen af nugældende lov om betalingstjenester og elektroniske penge havde Pengeinstitutankenævnet i sin praksis ved fortolkningen og anvendelsen af retningslinjerne i forbindelse med bedømmelsen af en række konkrete sager i vidt omfang netop lagt vægt på formålet med retningslinjerne. Nævnet havde endvidere lagt vægt på, at kortholder heller ikke skal stilles bedre end en forbruger, som har betalt kontant. Det var med vedtagelsen af § 74, antagelsen, at Pengeinstitutankenævnets praksis kunne opretholdes med bestemmelsen. Med forslaget til § 111, er det intentionen at videreføre denne praksis, idet der dog skal tages hensyn til udbuddet af betalingstjenester via de nye betalingsinitieringstjenester, der i en række tilfælde må anses at udgøre en lignende betalingstjenester, med et derfor lignende beskyttelsesbehov.
Den forbrugerbeskyttelse, som følger af den foreslåede bestemmelsen kan med baggrund i præambelbetragtning nr. 79 til 2. betalingstjenestedirektiv opretholdes i dansk ret. Idet direktivet fastsætter, at de rettigheder eller forpligtelser, som en udbyder i henhold til betalerens rammeaftale eller nationale lovgivning, har til at tilbagebetale betaleren beløbet for den gennemførte betalingstransaktion i tilfælde af en tvist mellem betaleren og betalingsmodtageren, ikke reguleres i direktivet.
Hensigten med bestemmelsen er at sikre, at en betaler i forbindelse med fjernsalg, hvor betalingen typisk er sket inden varen eller tjenesteydelsen er modtaget, kan gøre en række nærmere opregnede indsigelser gældende over for sin udbyder, når indsigelserne forinden forgæves har været rettet mod betalingsmodtageren og/eller sælgeren. Reglen medvirker tillige til at understøtte e-handlen på internettet, da forbrugere med større tryghed kan handle og foretage betalinger, når der kan fremsættes indsigelser om for eksempel manglende levering, over for forbrugerens egen udbyder, eksempelvis eget pengeinstitut, hvis der er brugt et betalingskort.
Reglen har således et forbrugerbeskyttende sigte og har til formål at regulere de situationer, hvor en forbruger ved at foretage en betalingstransaktion i forbindelse med fjernsalg vil blive stillet ringere end en kontantbetalende forbruger. Det er således ikke hensigten at regulere betalingstransaktioner, hvor både køber og sælger er en forbruger.
Når en betalingsmodtager i forbindelse med et fjernsalg modtager forudbetaling, er der en risiko for, at betalingsmodtager efterfølgende ikke kan levere på grund af insolvens eller konkurs. Udgangspunktet vil i en sådan situation være, at betaler ikke skal stilles dårligere end den køber, som har betalt kontant. Har en betalingsmodtager i strid med aftalen trukket beløbet inden, der er sket levering, for eksempel fordi varen er i restordre, vil betaleren have krav på tilbageførsel i tilfælde af konkurs eller anden insolvenssituation reguleret af konkursloven. I denne situation vil betaleren ellers være dårligere stillet, end hvis der var betalt pr. efterkrav i forbindelse med leveringen. Er der derimod tale om, at der er indgået en udtrykkelig aftale om forudbetaling af en vare eller tjenesteydelse, enten fordi der er tale om et tilvirkningskøb eller af anden årsag, har betaler ikke krav på tilbageførsel af betalingen i tilfælde af konkurs eller lignende, inden der sker levering. I disse tilfælde vil betaleren ikke være dårligere stillet end i den situation, hvor betaleren i den fysiske handel har indgået en aftale om kontant forudbetaling. Er der tale om en situation, hvor betaleren har købt for eksempel en fly- eller festivalbillet, som er sendt til køberen, men hvor flyrejsen eller festivalen efterfølgende ikke bliver afholdt på grund af flyselskabets eller festivalarrangørens konkurs, vil der heller ikke i medfør af loven kunne gøres indsigelser over for betalers udbyder.
Bestemmelsen regulerer kun betalingstransaktioner i forbindelse med køb af varer eller tjenester ved fjernsalg. Ved betalingstransaktioner i forbindelse med fjernsalg forstås de tilfælde, hvor der foretages en betaling med et betalingsinstrument ved hjælp af en enhed til fjernkommunikation, uden at parterne mødes fysisk, for eksempel i et køb via internettet eller en app på en smartphone. Det er således en forudsætning for at anvende bestemmelsen, at betalingen er sket med et betalingsinstrument, som er udstedt til betaleren i henhold til en aftale med dennes udbyderen, og at der i henhold til denne aftale kan foretages betalinger hos betalingsmodtageren, som på sin side har indgået aftale om modtagelse af det pågældende betalingsinstrument. Det er i denne forbindelse underordnet, om betalingsmodtagers aftale er indgået direkte med betalerens udbyder, eller om aftalen om modtagelsen af betalingsinstrumentet er indgået med en indløser eller anden tredjepart, når blot aftalen indebærer, at betaleren kan bruge sit betalingsinstrument hos den pågældende betalingsmodtager. Det omfatter eksempelvis betalingskort og i visse tilfælde betalingsinitieringstjenester, hvor udbyderen af betalingsinitieringstjenesten har indgået aftale med en forretning, om betaling i forbindelse med fjernsalg via betalingsinitieringstjenesten.
Vælger køber i stedet efterfølgende at betale med en kontooverførsel via sin netbank, for eksempel på baggrund af et af sælger oplyst kontonummer, vil denne situation ikke være omfattet af bestemmelsen, idet der ikke foreligger en aftale mellem udbydere og forretningen om modtagelse af betaling for i forbindelse med fjernsalg ved overførsel via en kontooverførsel. Hvorvidt betaler i forbindelse med gennemførelsen af betalingstransaktionen anvender en kode eller lignende, har ikke betydning for, om reglen finder anvendelse.
En kontooverførsel via netbank vil kun være omfattet i det omfang, der forud for betalingen er indgået aftale mellem betalers udbyder og betalingsmodtageren om, at brugeren hos betalingsmodtageren kan bruge sin netbank til betaling for køb af varer eller tjenester, som indgås ved brug af en enhed til fjernkommunikation. Dette vil eksempelvis være relevant hvor betalingsmodtager indgår aftale med en betalingsinitieringstjeneste, om modtageles af betaling via kontooverførsel. I det tilfælde vil udbyderen af betalingsinitieringstjenesten i henhold til dette forslag være forpligtet til at tilbagebetale brugeren.
Bestemmelsen finder ikke anvendelse ved betalingstransaktioner, hvor betalingen sker som en kontooverførsel, hvor der gøres brug af indbetalingskort eller Betalingsservice, fordi sådanne betalinger typisk ikke sker ved brug af et betalingsinstrument, ligesom der ikke forud for betalingen er indgået en aftale mellem betaler, udbyder og betalingsmodtager. Benytter en bruger sin netbank til at foretage en betaling af for eksempel et modtaget indbetalingskort, vil denne betalingstransaktion heller ikke være omfattet af bestemmelsen.
Hvis en bruger hos betalingsmodtager kan anvende elektroniske penge, som udstedes af en udsteder af elektroniske penge, til køb af varer eller tjenesteydelser, er betalingstransaktionen også omfattet af bestemmelsen, og betaleren kan gøre sine indsigelser om for eksempel manglende levering gældende over for udstederen af elektroniske penge.
Bestemmelsen indebærer tillige, at hvis brugeren har købt elektroniske penge hos en udsteder af elektroniske penge med en andet betalingsinstrument, eksempelvis sit betalingskort, kan brugeren få sine penge tilbage, hvis udstederen af de elektroniske penge ikke har krediteret brugerens e-pengekonto. Hvis der efterfølgende ikke sker levering af en vare, der er betalt ved brug af e-penge, skal brugeren gøre indsigelse ved udstederen af elektroniske penge og ikke den udbyder af betalingstjenester, som har foranlediget betalingen for de elektroniske penge.
Forslaget til nr. 1 omhandler de tilfælde, hvor betalingsmodtager debiterer et højere beløb hos betaler, end der er aftalt mellem parterne. Som eksempel kan nævnes, at en betaler debiteres for 800 kr., mens der kun er aftalt 500 kr. I forhold til denne indsigelse, vil udbyder alene være forpligtet til at tilbageføre forskellen mellem det aftalte beløb og det debiterede beløb. Det bemærkes i øvrigt, at i de tilfælde, hvor betaler slet ikke har godkendt en betaling, følger det direkte af forslagets § 99, stk. 1, at betalers udbyder hæfter i forhold til betaler, jf. dog § 100.
I henhold til nr. 2 skal en betalingstransaktion tilbageføres, hvis den bestilte vare eller ydelse ikke leveres. Bestemmelsen finder således ikke anvendelse, hvis den leverede vare er behæftet med mangler. I forhold til sondringen mellem ikke-levering og mangler finder den køberetlige sondring mellem disse to begreber anvendelse. Dette kan indebære, at levering af en forkert vare kan anses for ikke-levering.
Det er ikke hensigten med reglerne, at de også skal finde anvendelse, hvis den manglende levering skyldes, at varen er blevet stoppet i tolden, fordi den ikke lovligt kan indføres i landet. Risikoen herfor påhviler ikke betalers udbyder men betaleren selv.
Det foreslåede nr. 3 omfatter de tilfælde, hvor en betaler gør gældende, at betaleren eller den angivne modtager har udnyttet en aftalt eller lovbestemt fortrydelsesret ved at undlade at modtage eller afhente den bestilte vare eller tjenesteydelse, jf. forbrugeraftalelovens § 19, stk. 3. En betaler vil ikke kunne påberåbe sig denne bestemmelse, hvis pakken er afleveret i postkassen eller gennem brevsprækken, eller hvis en elektronisk ydelse er stillet til rådighed. Når varen eller ydelsen er leveret, må betaler selv sørge for at tilbagelevere varen inden fortrydelsesfristens udløb, og en betaler må i disse situationer selv rette krav mod betalingsmodtager om tilbageførsel og har således ikke krav på, at udbyderen tilbagefører beløbet.
Gør betaleren indsigelser efter stk. 1, skal der straks ske kreditering af betalers konto. Betaleren må kunne redegøre for baggrunden for indsigelsen, og for eksempel underskrive en tro og love-erklæring.
Det foreslås i stk. 2, at forud for en indsigelse efter stk. 1 skal betaler forgæves have kontaktet betalingsmodtager med krav om tilbagebetaling af udestående beløb eller levering af manglende vare eller tjenesteydelse.
Med forslaget til stk. 2 indføres der krav om, at betaler, inden der stilles krav om tilbageførsel efter stk. 1, har kontaktet eller forsøgt at kontakte betalingsmodtager med krav om tilbagebetaling af udestående eller levering af manglende vare eller tjenesteydelse. Betaler skal over for sin udbyder være i stand til nærmere at redegøre for, hvornår betaler har forsøgt at kontakte betalingsmodtager, og hvad betalingsmodtagers reaktion på henvendelsen var. Efter omstændighederne har udbyderen mulighed for at stille krav om dokumentation. Baggrunden for det foreslåede stk. 2 er at begrænse antallet af indsigelser, som nemt kan løses ved en telefonopringning eller en e-mail.
Det foreslås i stk. 3, at hvis en betaler har gjort indsigelse efter stk. 1, må udbyderen kun debitere eller gendebitere betalers konto, hvis udbyderen kan godtgøre, at indsigelsen er uberettiget.
Det følger af det foreslåede stk. 3, at det er udbyderen, som skal kunne føre bevis for, at en indsigelse er uberettiget, før der kan ske debitering eller gendebitering hos betaler. I forbindelse med undersøgelse af indsigelsen har betaler pligt til at medvirke til at oplyse sagen.
Det foreslås i stk. 4, at indsigelser efter stk. 1 skal fremsættes, snarest muligt efter betaleren er blevet bekendt med eller burde være blevet bekendt med, at debitering er sket uretmæssigt.
Efter lovforslagets stk. 4 skal betaler fremsætte sine indsigelser efter stk. 1 snarest muligt efter, at betaleren er blevet bekendt med eller burde være blevet bekendt med, at debitering er sket uretmæssigt. Det bemærkes dog, at betaleren forinden skal have henvendt sig til betalingsmodtageren, jf. stk. 2. Bestemmelsen hindrer ikke, at udbyderen opfordrer betaleren til at reklamere hurtigst muligt i tilfælde af indsigelser efter bestemmelsen, men indsigelsesretten må ikke begrænses af endelige reklamationsfrister. Der er ikke noget til hinder for, at udbyderen påberåber sig dansk rets almindelige principper om fortabelse af indsigelser som følge af passivitet eller reglerne om forældelse. Reglen medfører på dette punkt ingen ændringer i forhold til gældende ret.
Det foreslås i stk. 5, at § 74, stk. 6, ikke finder anvendelse ved ændringer af rettigheder i rammeaftalen, der har givet brugeren en bedre retsstilling end efter stk. 1.
Det følger af § 74, stk. 6, at ændringer i rammeaftalen skal varsles 2 måneder før de træder i kraft. Hvor ændringerne indebærer en bedre retsstilling for brugeren end angivet i lovforslagets § 112 kan ændringerne træde i kraft med det samme.
Til § 113
Det følger af § 75 i den nugældende lov om betalingstjenester og elektroniske penge, at betalerens udbyder skal sikre, at beløbet for betalingstransaktionen krediteres betalingsmodtagerens udbyders konto senest ved afslutningen af den førstkommende arbejdsdag efter modtagelsestidspunktet, jf. § 71. For papirbaserede betalingstransaktioner kan fristen i 1. pkt. forlænges med endnu en arbejdsdag. En betalingsmodtagers udbyder skal udføre en betalingsordre, som er iværksat af eller via betalingsmodtageren, til betalerens udbyder, inden for den frist, der er aftalt mellem betalingsmodtageren og dennes udbyder, så afregningen for direkte debiteringer og betalingsinstrumenter kan gennemføres på den aftalte forfaldsdato. Hvis betalingsmodtageren ikke har en betalingskonto hos udbyderen, skal midlerne stilles til rådighed for vedkommende af den udbyder, der modtager midlerne, inden for den frist, der er fastsat ovenfor, jf. stk. 1.
Med den foreslåedes § 113 videreføres § 75 uden ændringer.
Bestemmelsen gennemfører artikel 83 og 84 i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at betalerens udbyder skal sikre, at beløbet for betalingstransaktionen krediteres betalingsmodtagerens udbyders konto senest ved afslutningen af den førstkommende arbejdsdag efter modtagelsestidspunktet, jf. § 109. For papirbaserede betalingstransaktioner kan fristen i 1. pkt. forlænges med endnu en arbejdsdag.
Bestemmelsen fastsætter gennemførelsestiden for betalingstransaktioner iværksat af betaleren til en betalingskonto, eksempelvis ved en kontooverførsel. En betalers udbyder skal sikre, at beløbet for betalingstransaktionen skal indsættes på betalingsmodtagerens udbyders konto senest ved afslutningen af den førstkommende arbejdsdag efter modtagelsestidspunktet, jf. bestemmelsen i 108 om modtagelsestidspunktet for en betalingsordre. Af denne fremgår det, at en betalingsordre skal anses for modtaget på det tidspunkt, hvor betalingsordren modtages af betalers udbyder. Medmindre tidspunktet for modtagelsen ligger tæt på slutningen af en arbejdsdag, i så tilfælde skal den anses for at være modtager den følgende arbejdsdag.
Transaktioner iværksat af betaleren kan være for eksempel kontooverførsler og pengeoverførsler via en udbyder af pengeoverførsler. Det henvises i øvrigt til bemærkningerne for lovforslagets § 7, nr. 4, om definitionen af en betalingstransaktion.
Det følger af lovforslagets § 6, stk. 3, af bestemmelsen kan fraviges i visse situationer. Dette omfatter betalinger der iværksættes af betaler, som eksempelvis kontooverførsler og pengeoverførsler, bortset fra: Betalingstransaktioner i euro, hvor der ikke sker valutaomregning, betalingstransaktioner i danske kroner i Danmark og betalingstransaktioner, hvor der kun sker valutaomregning mellem euro og danske kroner i Danmark, og i tilfælde af grænseoverskridende betalingstransaktioner, når betalingstransaktionen foretages i euro.
2. betalingstjenestedirektiv artikel 86, giver mulighed for, at medlemslandene nationalt kan bestemme en kortere gennemførelsestid for nationale betalingstransaktioner end fastsat i direktivet. Det er ikke fundet nødvendigt at udnytte denne mulighed i Danmark.
For papirbaserede betalingstransaktioner kan fristen for gennemførelsen af en betaling forlænges med endnu en arbejdsdag. Ved papirbaserede betalingstransaktioner forstås transaktioner, som bliver gennemført på baggrund af et dokument, eksempelvis giroindbetalingskort eller blanketter, som kunden udfylder fysisk, eksempel vis i et pengeinstituts filial. Sådanne papirbaserede betalinger gennemføres kun i meget begrænset omfang i Danmark i dag. Det foreslås imidlertid at indføre bestemmelsen med henblik på at leve op til EU retlige forpligtelser og opnå en fyldestgørende implementering af 2. betalingstjenestedirektiv.
Det foreslås i stk. 2, at en betalingsmodtagers udbyder skal overføre en betalingsordre, som er iværksat af eller via betalingsmodtageren, til betalerens udbyder, inden for den frist, der er aftalt mellem betalingsmodtageren og dennes udbyder, så afregningen for direkte debiteringer og betalingsinstrumenter kan gennemføres på den aftalte forfaldsdato.
Betalingsordre, der er iværksat af eller via en betalingsmodtager omfatter bl.a. direkte debiteringer og kortbetalinger samt betalingstransaktioner iværksat via en betalingsinitieringstjeneste. Med forslaget til stk. 2, foreslås det, at bestemmelsen i stk. 1, kan fraviges ved aftales mellem betalingsmodtager og dennes udbyder, således at betalingsmodtagers udbyder overføre betalingsordren til betalers udbyder på det tidspunkt, der er nødvendigt for at betalingen kan forfalde på det aftalte tidspunkt. Et eksempel på dette kan være kvartalsvise opkrævninger, af eksempelvis afregning for el og varme, via direkte debitering, hvor betalingstransaktionen skal gennemføres på en given dato i kvartalet, som aftalt mellem betaler og el/varmeselskabet, selvom betalingsordren er modtaget lang tid i forvejen af betalingsmodtagers udbyder.
Det foreslås i stk. 3, at hvis betalingsmodtageren ikke har en betalingskonto hos udbyderen, skal midlerne stilles til rådighed for vedkommende af den udbyder, der modtager midlerne, inden for den frist, der er fastsat ovenfor, jf. stk. 1.
Med bestemmelsen fastslås det, at i de tilfælde, hvor betalingsmodtageren ikke har en betalingskonto hos udbyderen af betalingstjenester, skal midlerne stilles til rådighed for ham, af den udbyder, der modtager midlerne, inden for den frist, der er fastsat ovenfor i stk. 1. Et eksempel på en betalingstjenesten, hvor betalingsmodtager ikke har en betalingskonto er pengeoverførsler, som omfattet af bilag 1, nr. 6.
Bestemmelsen pålægger ikke en udbyder en forpligtelse til at modtage midler til en betalingsmodtager, der ikke har betalingskonto hos den pågældende udbyder, medmindre udbyderen inden da har accepteret at modtage betalingen til den pågældende betalingsmodtager.
Til § 114
Det følger af § 76, stk. 4, at ved indbetaling af kontantbeløb på en forbrugers betalingskonto hos en udbyder i den pågældende betalingskontos valuta, skal beløbet stilles til rådighed med valørdato umiddelbart efter tidspunktet for modtagelsen af midlerne. Hvis indbetalingen foretages på en erhvervsdrivendes konto, stilles beløbet til rådighed med valørdato senest den arbejdsdag, der følger efter modtagelsen af midlerne.
Den foreslåede § 114 viderefører § 76, stk. 4 uden ændringer.
Bestemmelsen gennemfører artikel 85, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at ved indbetaling af kontantbeløb på en forbrugers betalingskonto hos en udbyder i den pågældende betalingskontos valuta skal beløbet stilles til rådighed med valørdato umiddelbart efter tidspunktet for modtagelsen af midlerne. Hvis indbetalingen foretages på en erhvervsdrivendes konto, stilles beløbet til rådighed med valørdato senest den arbejdsdag, der følger efter modtagelsen af midlerne.
Når der indbetales kontantbeløb på en forbrugers betalingskonto hos en udbyder i den pågældende betalingskontos valuta (for eksempel euro på en eurokonto eller danske kroner på en DKK-konto), skal beløbet stilles til rådighed med valørdato umiddelbart efter tidspunktet for modtagelse af midlerne. Hvis der sættes penge ind på en erhvervsdrivendes konto skal beløbet stilles til rådighed med valørdato senest den arbejdsdag, der følger efter modtagelse af midlerne.
Det følger af lovforslagets § 6, stk. 3, af bestemmelsen kan fraviges i visse situationer. Dette omfatter betalingstransaktioner, bortset fra: Betalingstransaktioner i euro, hvor der ikke sker valutaomregning, betalingstransaktioner i danske kroner i Danmark og betalingstransaktioner, hvor der kun sker valutaomregning mellem euro og danske kroner i Danmark, og i tilfælde af grænseoverskridende betalingstransaktioner, når betalingstransaktionen foretages i euro.
Dette medfører, at bestemmelsen er ufravigelig i følgende situationer:
1) Indsætning af euro på en eurokonto eller en DKK-konto.
2) Indsætning af danske kroner på en DKK-konto eller en eurokonto.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 114 straffes med bøde.
Overtrædelse af forslagets § 114 vil omfatte den situation, hvor en udbyder undlader at stille beløbet til rådighed med valørdato umiddelbart efter tidspunktet for modtagelsen af midlerne, når der sker indbetaling af kontantbeløb på en forbrugers betalingskonto hos en udbyder i den pågældende betalingskontos valuta. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at sørge for at beløbet stilles til rådighed med valørdato umiddelbart efter tidspunktet for modtagelse af midlerne i strid med forslagets § 114.
Til § 115
Det følger af § 76, stk. 1-3, i den nugældende lov om betalingstjenester og elektroniske penge, at valørdatoen for kreditering af betalingsmodtagers betalingskonto ikke må ligge senere end den arbejdsdag, hvor betalingsmodtagerens udbyder modtager betalingstransaktionen. Umiddelbart efter at en betalingstransaktion er krediteret betalingsmodtagerens udbyders konto, skal betalingsmodtageren have adgang til beløbet for betalingstransaktionen. Valørdatoen for en debitering af betalerens betalingskonto må ikke ligge tidligere end det tidspunkt, hvor beløbet debiteres denne betalingskonto.
Med forslaget til § 115 videreføres § 76, stk. 1-3, med indholdsmæssige ændringer.
Bestemmelsen gennemfører artikel 87, stk. 1-2, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at valørdatoen for en kreditering af en betalingsmodtagers betalingskonto ikke må ligge senere end den arbejdsdag, hvor betalingsmodtagers udbyder modtager betalingstransaktionen.
Bestemmelsen angiver, hvornår der skal beregnes renter af betalingstransaktioners beløb, som henholdsvis indsættes på en betalingskonto (kreditvalør) eller trækkes på en betalingskonto (debetvalør).
Efter stk. 1 må valørdatoen for kreditering af betalingsmodtagers betalingskonto ikke ligge senere end den arbejdsdag, hvor betalingsmodtagerens udbyder modtager betalingstransaktionen, hvilket vil sige den dag, hvor betalingstransaktionens beløb krediteres udbyders konto.
Hvis betalingsmodtagerens udbyder modtager betalingstransaktionen efter endt arbejdsdag eller på en ikke-arbejdsdag skal der gives kreditvalør fra den første arbejdsdag herefter.
En arbejdsdag er en dag, hvor betalerens eller betalingsmodtagerens relevante udbyder, der er involveret i gennemførelsen af en betalingstransaktion, holder åbent som påkrævet for at gennemføre en betalingstransaktion.
Såfremt der opstår behov for korrektion, kan dette ske ved, at tilbageførslen får samme valørdato som den oprindelige fejlbehæftede betalingstransaktion. Dette kan for eksempel være en situation, hvor en kunde ikke vil vedkende sig en korttransaktion, hvorfor kunden krediteres korttransaktionens beløb med valør samme dato som den oprindelige korttransaktion. Hvis det efterfølgende viser sig, at kunden alligevel kan vedkende sig transaktionen, debiteres kundens betalingskonto på ny med debetvalør tilbage til den oprindelige transaktions valørdato.
Det foreslås i stk. 2, at umiddelbart efter, at en betalingstransaktion er krediteret betalingsmodtagers udbyders konto, skal betalingsmodtageren have adgang til beløbet for betalingstransaktionen, såfremt, 1) der ikke foretages valutaomregning, eller 2) der foretages en omregning mellem euro og et medlemslands valuta eller to medlemslandes valuta.
Ved adgang til beløbet forstås, at betalingsmodtager kan disponere over beløbet – der kan for eksempel ikke disponeres over beløbet, hvis dispositionen søges gennemført, når det ikke er en arbejdsdag. Forslaget berører ikke pengeinstituttets ret til modregning m.v. Bestemmelsen forpligter således ikke betalingsmodtagers udbyder til at stille beløbet til rådighed for betalingsmodtager på samme tidspunkt som udbyderen modtager beløbet, men giver betalingsmodtagers udbyder en kort frist til at føre beløbet ind på betalingsmodtagers konto. Ved umiddelbart efter forstås uden unødigt ophold.
Det foreslås i stk. 3, at valørdatoen for debiteringen af betalernes betalingskonto må ikke ligge tidligere end det tidspunkt, hvor beløbet debiteres dennes betalingskonto.
Med forslaget til stk. 3, videreføres reglen om valørdato for debitering af betalers konto i den nugældende lov om betalingstjenester og elektroniske penge. Dette betyder, at der fortsat skal være sammenfald mellem den dato, hvor et beløb hæves på kontoen og den dato, hvor renteberegningen ophører.
Til § 116
Det følger af § 59, stk. 2, § 60, stk. 4, § 61, stk. 1, § 62, stk. 10 og 11, § 64, stk. 2, § 72, stk. 4, § 73, stk. 6, og § 75, stk. 4, i den eksisterende lov om betalingstjenester og elektroniske penge, at der for de nævnte bestemmelser ved aftale mellem udbyderen af mikrobetalingsinstrumentet og brugeren kan aftales, at bestemmelserne under visse betingelser kan afviges, som følge af mikrobetalingsinstrumentets særlige karakter.
Med forslaget til § 116 videreføres § 59, stk. 2, § 60, stk. 4, § 61, stk. 1, § 62, stk. 10 og 11, § 64, stk. 2, § 72, stk. 4, § 73, stk. 6, og § 75, stk. 4, med sproglige og redaktionelle ændringer, idet bestemmelserne samler de ovennævnte bestemmelser i én bestemmelse, uden der dog sker indholdsmæssige ændringer.
Det foreslås i § 116 at en udbyder ved udbud af mikrobetalingsinstrumenter kan aftale med en bruger, at en række af bestemmelserne i kapitel 6 ikke finder anvendelse, som følge af mikrobetalingsinstrumentets særlige karakter. Bestemmelsen skal læses i overensstemmelse med lovforslagets § 6, stk. 1, hvoraf det fremgår, at loven ikke kan fraviges til skade for indehavere af elektroniske penge eller brugere af betalingstjenester, med mindre andet følger af § 6, stk. 2-4 og §§ 79 og 116.
Ved mikrobetalingsinstrument forstås i overensstemmelse med lovforslagets § 7, nr. 19, et betalingsinstrument, der i henhold til en rammeaftale udelukkende vedrører særskilte betalingstransaktioner på værdi, der højst modsvarer en værdi på 60 euro, eller som enten har en beløbsgrænse på en værdi modsvarende 300 euro eller ikke lagrer midler på mere end en værdi modsvarende 500 euro.
Det foreslås i nr. 1, at § 93, stk. 1, nr. 3, § 94, stk. 1, nr. 3 og 4, og § 100, stk. 5, ikke finder anvendelse, hvis det på grund af mikrobetalingsinstrumentets karakter ikke er muligt at spærre for brugen af det.
Bestemmelsen er begrundet i mikrobetalingsinstrumentets særlige karakter. Med forslaget til stk. 1 gives der mulighed for at fravige reglerne i forslaget til § 93, stk. 1, nr. 3, § 94, stk. 1, nr. 3 og 4, og § 100, stk. 5, om spærring af mikrobetalingsinstrumentet, da det hverken anses for praktisk muligt eller nødvendigt for denne type instrumenter.
Det foreslås i nr. 2, at §§ 98, 99 og § 100, stk. 2 og 5, ikke finder anvendelse ved mikrobetalingsinstrumenter, der anvendes anonymt, eller hvis betalers udbyder på grund af mikrobetalingsinstrumentets karakter ikke er i stand til at bevise, at betalingstransaktionen var autoriseret.
Ved brugen af anonymiserede mikrobetalingsinstrumenter er det ikke muligt at foretage korrekt autorisation af betalingstransaktionen i henhold til denne lov. Det giver ikke mening at pålægge betalers udbyder en bevisbyrde, som det ikke vil være muligt at løfte grundet mikrobetalingsinstrumentets særlige karakter.
Det foreslås i nr. 3, at § 110 ikke finder anvendelse på mikrobetalingsinstrumenter, hvis den manglende gennemførelse tydeligt fremgår af den givne sammenhæng.
§ 110 om underretning om begrundelse for afvisning af gennemførelse af betalingsordren kan fraviges i forbindelse med mikrobetalingsinstrumenter, idet det vil være urimelig byrdefuldt henset til mikrobetalingsinstrumentets særlige karakter. Og det vil ofte fremgå af den givne sammenhæng, hvorfor betalingsordren ikke kan gennemføres.
Det foreslås i nr. 4, at betaleren uanset § 111, ikke kan tilbagekalde betalingsordren efter at have afgivet den eller meddelt sit samtykke til at gennemføre betalingstransaktionen til betalingsmodtageren.
Henset til mikrobetalingsinstrumentets særlige karakter vil det ikke være muligt at tilbagekalde betalingsordren efter at samtykket er afgivet.
Det foreslås i nr. 5, uanset § 113, anvendes der andre gennemførelsesperioder.
Henset til mikrobetalingsinstrumentets særlige karakter vil der i praksis være brug for at anvende andre gennemførelsesperioder end de gældende efter forslagets § 113.
Til § 117
Det følger af § 82 i den nugældende lov om betalingstjenester og elektroniske penge, at en betalingsmodtager eller en anden, der på salgsstedet tilbyder valutaomregning til betaleren før en betalingstransaktion iværksættes, skal give betaleren alle oplysninger om gebyrer og den vekselkurs, der anvendes ved valutaomregningen. Betaleren skal godkende, at valutaomregningen sker på dette grundlag.
Den foreslåede § 117 viderefører § 88 uden ændringer, og gennemfører artikel 59, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at en betalingsmodtager eller en anden, der via en pengeautomat eller på salgsstedet tilbyder valutaomregning til betaleren før en betalingstransaktion iværksættes, skal give betaleren alle oplysninger om gebyrer og den vekselkurs, der anvendes ved valutaomregningen. Betaleren skal godkende, at valutaomregningen sker på dette grundlag.
Bestemmelsen skal ses i sammenhæng med forslaget til § 72, stk. 1, nr. 3, om oplysning af gebyrer, renter og vekselkurser, som skal gives i forbindelse med indgåelse af en rammeaftale.
Bestemmelsen har som formål at sikre, at betaleren har alle relevante oplysninger til vurderingen af hvad betalingstransaktionen i alt vil koste. Med bestemmelsen understreges, at betaleren skal godkende at betalingstransaktionen foretages på dette grundlag.
Det er udbyderen, der har bevisbyrden for at oplysningskravene i § 117 er overholdt, jf. forslaget til § 119.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 117, straffes med bøde.
Overtrædelse af forslagets § 117 vil omfatte den situation, hvor en betalingsmodtager eller en anden, der via en pengeautomat eller på salgsstedet tilbyder valuta-omregning til betaleren før en betalingstransaktion iværksættes, undlader at give betaleren alle oplysninger om gebyrer og den vekselkurs, der anvendes ved valutaomregningen. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give betaleren oplysningerne i strid med forslagets § 117.
Til § 118
Det følger af § 83 i den nugældende lov om betalingstjenester og elektroniske penge, at en betalingsmodtager, der opkræver gebyrer eller tilbyder rabat for brug af et bestemt betalingsinstrument, skal oplyse betaleren herom, forud for en aftales indgåelse. Samt at en udbyder eller en anden, der opkræver gebyr for brugen af et betalingsinstrument, skal underrette betaleren herom, forud for en aftales indgåelse.
Den foreslåede § 118 viderefører § 83, stk. 1 og 2 uændret, samt indfører et nyt stk. 3, som fastslår at betaleren kun er forpligtet til at betale de i stk. 1 og 2 omhandlede gebyrer, hvis udbyderen har oplyst deres fulde beløb, før betalingstransaktionen gennemføres. Bestemmelsen gennemfører artikel 60 i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at en betalingsmodtager, der opkræver gebyrer eller tilbyder rabat for brug af et bestemt betalingsinstrument, skal oplyse betaleren herom forud for iværksættelsen af betalingstransaktionen.
Bestemmelsen skal sikre, at en betaler skal kunne vide forud for iværksættelsen af betalingstransaktionen med et bestemt betalingsinstrument, hvilke gebyrer der opkræves i forbindelse hermed, samt hvorvidt der gives rabat. Formålet med bestemmelsen er at sikre en større konkurrence ved at sikre brugerne af betalingsinstrumenterne en reel indsigt i omkostningerne forbundet hermed.
Bestemmelsen kan eksempelvis gennemføres ved at en butik har et skilt med disse oplysninger hængende ved kassen.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 118, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 118, stk. 1, vil omfatte den situation, hvor en betalingsmodtager, der opkræver gebyrer eller tilbyder rabat for brug af et bestemt betalingsinstrument, undlader at oplyse betaleren herom, forud for iværksættelsen af betalingstransaktionen. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give betaleren oplysningerne i strid med forslagets § 118, stk. 1.
Det foreslås i stk. 2, at en udbyder eller en anden, der opkræver gebyr for brugen af et betalingsinstrument, skal oplyse betaleren herom forud for iværksættelsen af betalingstransaktionen.
Dette kan eksempelvis være at en forretning eller betalers egen udbyder opkræver betaler et gebyr for at anvende en bestemt betalingsløsning, eksempelvis opkrævning af gebyr for at betal en regning via Betalingsservice. I sådanne tilfælde skal betaler oplyses om alle gebyrer inden betalingen iværksættes, eksempelvis inden tilmelding af betaling af regningen via Betalingsservice. Bestemmelsen skal ses i sammenhæng med oplysningskravene i §§ 67 og 72. Der henvises til bemærkningerne herfor.
Med lovforslagets § 151, stk. 2, foreslås det, at overtrædelse af § 118, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 118, stk. 2 vil omfatte den situation, hvor en udbyder eller en anden, der opkræver gebyr for brugen af et betalingsinstrument, undlader at underrette betaleren herom, forud for iværksættelsen af betalingstransaktionen. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at undlader at underrette betaleren om gebyrer i strid med forslagets § 118, stk. 2.
Det foreslås i stk. 3, at betaleren kun er forpligtet til at betale de i stk. 1 og 2 omhandlede gebyrer, hvis gebyrernes fulde beløb er oplyst, før betalingstransaktionen iværksættes.
Bestemmelsen fastslår at retten til at påberåbe sig betalingen af et gebyr bortfalder i det omfang, at betaleren ikke har fået gebyrernes fulde beløb oplyst, for betalingstransaktionen iværksættes.
Det er udbyderen, der har bevisbyrden for at oplysningskravene i § 118 er overholdt, jf. forslaget til § 66.
Til § 119
Den foreslåede bestemmelse i § 119 er ny og gennemfører delvist 2. betalingstjenestedirektiv artikel 41.
Det foreslås i § 119 at en udbyder har bevisbyrden for, at de oplysningskrav, der følger af §§ 117 og 118, er opfyldt.
I medfør af 1. betalingstjenestedirektiv artikel 33 havde medlemslandene mulighed for at pålægge udbyderen bevisbyrden for at kravene i henhold til direktivets afsnit III om åbenhed om betingelserne for og oplysningskravene til betalingstjenester var opfyldt. Danmark valgte ved implementeringen ikke at fastsætte særlige regler om bevisbyrden. Med 2. betalingstjenestedirektiv artikel 41 er denne valgfrihed bortfaldet, således at udbyderen nu har bevisbyrden for at have opfyldt oplysningskravene i direktivets afsnit III, som er gennemført i dette lovforslags kapitel 5 samt §§ 117 og 118.
Bestemmelsen medfører, at det er udbyderen, som har bevisbyrden for, at brugeren har fået alle de oplysninger, som udbyderen er pligtig til at give brugeren i medfør af §§ 117 og 118, eksempelvis oplysninger om størrelsen på de gebyrer, der er forbundet med at hæve penge i en kontantautomat. Derudover har udbyderen også bevisbyrden for, at oplysningerne er givet i den rette form. Eksempelvis følger det af lovforslagets § 67, stk. 2, at de oplysninger, der skal meddeles eller stilles til rådighed for brugeren ved udførelse af en betalingstransaktion, skal være klart formulerede og forståelige på dansk eller et andet sprog, som parterne aftaler.
Bestemmelsen kan dog fraviges ved aftale, såfremt brugeren ikke er en forbruger, jf. lovforslagets § 6, stk. 3.
Til § 120
Bestemmelsen viderefører med sproglige ændringer § 77 i den nugældende lov om betalingstjenester og elektroniske penge og implementerer samtidig betalingstjenestedirektivets artikel 81.
I bestemmelsens stk. 1 foreslås fastlagt, at betalerens udbyder, betalingsmodtagers udbyder og deres eventuelle formidlere alle skal overføre betalingstransaktionens fulde beløb, som betaleren har initieret, og afholde sig fra at trække gebyrer fra det overførte beløb. Gebyrer må herefter opkræves særskilt. Bestemmelsen skal sikre, at det fulde beløb kommer frem til modtageren. Forslaget til stk. 1 implementerer 2. betalingstjenestedirektiv art. 81, stk. 1.
Det bemærkes, at det fulde beløb er det beløb som betaleren har iværksat, jf. artikel 81 i 2. betalingstjenestedirektiv.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 120, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 120, stk. 1 vil omfatte den situation, hvor en betalers udbyder, betalingsmodtagers udbyder og deres eventuelle formidlere undlader at overføre betalingstransaktionens fulde beløb uden fradrag af gebyrer. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at overføre betalingstransaktionens fulde beløb i strid med forslagets § 120, stk. 1.
Det foreslås i stk. 2, 1. pkt., at betalingsmodtager og dennes udbyder dog uanset stk. 1 kan aftale, at udbyderen af betalingstjenester fratrækker sine gebyrer fra det overførte beløb, før det krediteres betalingsmodtageren. Stk. 2, 1. pkt. implementerer artikel 81, stk. 2, 1. pkt., i 2. betalingstjenestedirektiv.
Det foreslås i stk. 2, 2. pkt., at ved meddelelse efter § 71 om betalingsmodtagerens udbyders pligt til at give oplysninger til betalingsmodtageren ved enkeltstående transaktioner og § 78 om betalingsmodtagerens udbyders pligt til at give oplysninger til betalingsmodtageren ved transaktioner omfattet af rammeaftaler, skal betalingsmodtager have oplysning om såvel betalingstransaktionens fulde beløb som størrelsen af gebyrerne, dvs. betalingstransaktionens fulde beløb oplyses med særskilt angivelse af gebyrets størrelse. Bestemmelsen implementerer artikel 81, stk. 2, 2. pkt., i 2. betalingstjenestedirektiv.
I forslaget til stk. 3 fastsættes, at hvis der trækkes andre gebyrer end de, som er nævnt i forslagets § 120, stk. 2, fra det overførte beløb, skal betalers udbyder sikre, at betalingsmodtageren modtager den pågældende transaktions fulde beløb. Ved betalingstransaktioner, der iværksættes af eller via betalingsmodtageren, påhviler forpligtelsen i 1. pkt. betalingsmodtagerens udbyder.
Til § 121
§ 78 i lov om betalingstjenester og elektroniske penge fastsætter udgangspunktet for opkrævning af gebyrer mellem betalingsmodtager og dennes udbyder, samt betaler og dennes udbyder.
Med forslaget til § 121 videreføres § 78 med indholdsmæssige ændringer, idet den foreslåede bestemmelse omfatter alle betalingstransaktioner der gennemføres inden for Den Europæiske Union, når både betalers og betalingsmodtagers udbyder, eller den eneste udbyder, der er involveret i transaktionen, er beliggende i den Europæiske Union, mens § 78 i lov om betalingstjenester og elektroniske penge gælder i de tilfælde hvor en betalingstransaktion ikke involverer valutaomregning.
Bestemmelsen implementerer artikel 62, stk. 2-5, i 2. betalingstjenestedirektiv.
Som noget nyt foreslås det i stk. 1, at når en betalingstransaktion gennemføres inden for Den Europæiske Union, hvor både betalerens og betalingsmodtagerens udbydere eller den eneste udbyder, der er involveret i betalingstransaktionen, er beliggende i Den Europæiske Union, at betalingsmodtageren betaler de gebyrer, som dennes udbyder opkræver, og at betaleren betaler de gebyrer, som dennes udbyder opkræver
Forslagets stk. 1 omfatter alle betalingstransaktioner, herunder kredittransaktioner, kortbetalinger og direkte debiteringer. Dog gælder stk. 2, kun betalingsinstrumenter.
Det foreslås som udgangspunkt, at gebyrer kan opkræves direkte hos betaler og betalingsmodtager af deres respektive udbydere, når betalingstransaktionen gennemføres inden for Den Europæiske Union, når både betalers og betalingsmodtagers udbyder, eller den eneste udbyder, der er involveret i transaktionen, er beliggende i den Europæiske Union.
Det fremgår af betragtning 65 i 2. betalingstjenestedirektiv, at gebyrerne tillige kan være nul, da bestemmelserne i dette direktiv ikke bør berøre praksis, hvor udbyderen undlader at opkræve gebyrer hos forbrugerne, når deres konti krediteres. Afhængigt af kontraktvilkårene kan en udbyder vælge alene at opkræve gebyrer hos betalingsmodtageren (den forretningsdrivende) for brug af betalingstjenester, hvorefter der ikke opkræves gebyr hos betaleren. Der er mulighed for, at betalingssystemerne kan pålægge gebyrer gennem et abonnementsgebyr. Bestemmelserne om det overførte beløb eller opkrævede gebyrer har ingen direkte virkning på prissætningen mellem udbydere eller andre mellemmænd.
Der er således intet til hinder for, at en udbyder undlader at opkræve gebyr hos betalingsmodtager ved kreditering af konto, selv om betaler har betalt gebyr til sin udbyder. Som et konkret eksempel kan nævnes kreditering af en indenlandsk netbankoverførsel. Tilsvarende er der ikke noget til hinder for, at en udbyder undlader et opkræve gebyrer hos betaler ved debitering af konto, selv om betalingsmodtager har betalt gebyr til sin udbyder. Et andet eksempel er, at kortindløser opkræver et gebyr af den forretning, der modtager et betalingskort, mens betaler, der benytter kortet, ikke opkræves gebyr af den bank, der har udstedt kortet.
Bestemmelsen har desuden ingen direkte virkning på prissætningen af gebyrerne mellem udbydere eller andre formidlere. Bestemmelserne er endvidere ikke til hinder for, at betalingssystemernes gebyrer antager form af en abonnementsbetaling som i Dankort-systemet.
For grænseoverskridende kredittransaktioner mellem pengeinstitutter anvendes der i dag følgende betegnelser for fordeling af omkostninger mellem betaler og betalingsmodtager:
1) »OUR« - alle omkostninger afholdes af betaler. Ved gennemførelse af betalingstransaktionen bliver betaler opkrævet både det normale gebyr samt et tillægsgebyr for den forventede opkrævning, som beløbsmodtagers udbyder vil opkræve af betalers udbyder.
2) »BEN« - alle omkostninger afholdes af beløbsmodtager. Hvis betaler vælger »BEN« fratrækker betalers udbyder ved afsendelsen udbyderens omkostninger i det beløb, der overføres. Det vil i henhold til forslaget til bestemmelsen ikke være muligt at vælge »BEN« for betalingstransaktioner omfattet af lovforslaget.
3) »SHARE« - omkostninger fordeles mellem betaler og beløbsmodtager. Det betyder, at betaler afholder omkostningerne til sin udbyder, og beløbsmodtager afholder omkostningerne til sin udbyder i udlandet.
Forslagets stk. 1, medfører, at kredittransaktioner skal gennemføres efter share-princippet, hvis transaktionen gennemføres inden for Den Europæiske Union, når både betalers og betalingsmodtagers udbyder, eller den eneste udbyder, der er involveret i transaktionen, er beliggende i den Europæiske Union.
§ 78, stk. 2, i lov om betalingstjenester og elektroniske penge fastsætter, at udbyderen ikke må hindre betalingsmodtager i at opkræve et gebyr hos betaler for brugen af det pågældende betalingsinstrument eller tilbyde betaleren en rabat.
Denne bestemmelse videreføres i forslagets stk. 2, 1. punktum.
§ 80, stk. 5, i lov om betalingstjenester og elektroniske penge fastsætter, at såfremt betalingsmodtager opkræver gebyr hos betaler for anvendelse af et betalingsinstrument, må gebyrets størrelse ikke overstige betalingsmodtagers gebyr for betalingstransaktionen til betalingsmodtagers udbyder.
Denne bestemmelse videreføres med sproglige ændringer i forslagets stk. 2, 2. punktum.
Det foreslås i stk. 2, at udbyder ikke må hindre betalingsmodtager i at opkræve et gebyr hos betaler for brugen af det pågældende betalingsinstrument, ikke må hindre betalingsmodtager i at tilbyde betaleren en rabat eller hindre, at betalingsmodtager på anden måde tilskynder betaleren til at anvende et givent betalingsinstrument. Opkræver betalingsmodtager gebyr hos betaler for anvendelse et betalingsinstrument, må gebyret dog ikke overstige betalingsmodtagers omkostninger til at gennemføre betalingstransaktionen.
Bestemmelsen i stk. 2, 1. pkt., gennemfører samtidig artikel 62, stk. 3, i 2. betalingstjenestedirektiv.
For at fremme gennemsigtigheden og konkurrencen bør udbydere ikke forhindre betalingsmodtager i at opkræve et gebyr fra betaler for brug af et specifikt betalingsinstrument. Dette medfører et generelt forbud mod, at udbydere benytter den såkaldte No-discrimination-rule (NDR), hvor de forbyder betalingsmodtager at opkræve gebyr af eller yde rabatter til betaleren, når denne benytter et betalingsinstrument. Eksempelvis må en udbyder ikke betinge, at visse betalingsinstrumenter skal være gratis for forbrugeren at anvende i forretningen.
Den foreslåede bestemmelse i stk. 2, 2. pkt., indebærer, at såfremt betalingsmodtager opkræver gebyr hos betaleren for anvendelse af et betalingsinstrument, må gebyrets størrelse ikke overstige betalingsmodtagers gebyr for betalingstransaktionen til betalingsmodtagerens udbyder.
I henhold til § 151 i lovforslaget foreslås det, at overtrædelse af § 121, stk. 2, 1. pkt., straffes med bøde. Dette er en videreførelse af straffebestemmelsen i § 107, stk. 2, i lov om betalingstjenester og elektroniske penge. Overtrædelse af § 121, stk. 2, vil omfatte den situation, hvor en udbyder af betalingstjenester hindrer betalingsmodtager i at opkræve et gebyr hos betaler for brugen af det pågældende betalingsinstrument, eller tilbyde betaleren en rabat eller på anden måde tilskynde betaleren til at anvende et givent betalingsinstrument.
Det foreslås i stk. 3, at betalingsmodtager ikke må opkræve gebyrer for anvendelse af betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i kapitel II, i interbankgebyrforordningen for kortbaserede betalingstransaktioner, og for de betalingstjenester, på hvilke Europa-Parlamentets og Rådets forordning af 14. marts 2012 (EU) nr. 260/2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordningen (EF) nr. 929/2009 finder anvendelse.
Bestemmelsen er ny og implementerer direktivets artikel 62, stk. 4. Baggrunden for bestemmelsen fremgår af præambelbetragtning 66 til 2. betalingstjenestedirektiv, hvor der henvises til, at forskelle i national praksis vedførende gebyropkrævning (overvæltning af gebyrer) for anvendelse af et givet betalingsinstrument har ført vidt forskellige forhold på EU’s betalingsmarkeder og er blevet en kilde til forvirring for forbrugere, navnlig med hensyn til e-handel og grænseoverskridende handel. Dertil kommer, at interbankgebyrforordningen fastsætter regler for interbankgebyrer. Da interbankgebyrer ofte udgør den største del af betalingsmodtageres gebyrer for kort og kortbaserede betalinger, er der således potentiale for lavere gebyrer over for betalingsmodtagere. Det bemærkes i den forbindelse, at Konkurrence- og Forbrugerstyrelsen vil kunne gribe ind såfremt udbydere anvender urimelige priser og avancer ved fastsættelse af gebyrer, jf. § 122, stk. 1.
Bestemmelsen omfatter alene betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i interbankgebyrforordningen. Det fremgår af forordningens artikel 1, stk. 3, at reguleringen af interbankgebyrer ikke omfatter transaktioner med firmakort, hævning af kontanter i kontantautomater eller ved disken hos en udbyder, og transaktioner med betalingskort udstedt af betalingskortordninger med tre parter, dvs. hvor betalingsmodtagerens og betalerens udbyder er den samme udbyder. For disse tre kategorier af transaktioner finder forbuddet mod overvæltning af gebyrer i forslagets stk. 3, således ikke anvendelse.
Bestemmelsen hindrer ikke betalingsmodtagere i mulighederne for at styre betaler mod at anvende de betalingsinstrumenter, som betalingsmodtageren anser for mest hensigtsmæssigt, idet betalingsmodtager fortsat har mulighed for at tilbyde betaleren en rabat ved anvendelse af visse betalingsinstrumenter, jf. forslagets § 121, stk. 2, samt tilbyde lignende foranstaltninger.
§ 78, stk. 3, i lov om betalingstjenester og elektroniske penge fastsætter, at erhvervsministeren kan fastsætte regler om forbud mod eller begrænsning af retten til at opkræve gebyr. Bestemmelsen videreføres med sproglige ændringer i forslagets stk. 3.
I henhold til § 151, i lovforslaget foreslås det, at overtrædelse af § 121, stk. 3, straffes med bøde. Dette er en videreførelse af straffebestemmelsen i § 107, stk. 2, i lov om betalingstjenester og elektroniske penge. Overtrædelse af § 121, stk. 3, vil omfatte den situation, en betalingsmodtager opkræver gebyr hos betaler for anvendelse et betalingsinstrument for hvilke interbankgebyrerne ikke er reguleret i kapitel II, i interbankgebyrforordningen, må gebyret ikke overstige betalingsmodtagers omkostninger til at gennemføre betalingstransaktionen.
Det foreslås i stk. 4, at erhvervsministeren kan fastsætte yderligere regler om forbud mod eller begrænsning af betalingsmodtagers ret til at opkræve gebyr af betaler under hensyntagen til behovet for at øge og fremme brugen af effektive betalingsinstrumenter.
Bestemmelsen gennemfører artikel 62, stk. 5. Eventuelle yderligere regler fastsat af erhvervsministeren skal ske under hensyntagen til behovet for at øge konkurrencen og fremme brugen af effektive betalingsinstrumenter. Under alle omstændigheder vil det, jf. stk. 3, være forbudt for betalingsmodtagere at opkræve gebyrer for anvendelse af betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i interbankgebyrforordningen for kortbaserede betalingstransaktioner, og for de betalingstjenester, på hvilke Europa-Parlamentets og Rådets forordning af 14. marts 2012 (EU) nr. 260/2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordningen (EF) nr. 929/2009 finder anvendelse.
Til § 122
§ 79 i den nugældende lov om betalingstjenester og elektroniske penge regulerer fastsættelsen af gebyrer mv. i forbindelse med kortbetalinger. Det følger heraf, at der ikke må anvendes urimelige priser og avancer. Ved det forstås priser og avancer, der højere end hvad der ville være tilfældet under virksom konkurrence.
Bestemmelsen er særegen for Danmark og genfindes ikke i betalingstjenestedirektivet.
Det foreslås i § 122, at ved fastsættelse af gebyr m.v. i forbindelse med gennemførelse af betalingstransaktioner med et betalingsinstrument som nævnt i § 7, nr. 18, må der ikke anvendes urimelige priser og avancer. Ved urimelige priser og avancer forstås priser og avancer, der er højere, end hvad der ville være tilfældet under virksom konkurrence.
Lovforslagets § 122 er en videreførelse af lov om betalingstjenester og elektroniske penges § 79, som var en videreførelse af Lov visse betalingsmidler § 15.
Bestemmelsen i er udformet generelt, således at den omfatter prisfastsættelsen hos enhver virksomhed, der fastsætter gebyrer og vederlag i forbindelse med kortbetalinger. Der er herved taget højde for, at betalingskortsystemer kan organiseres på mange måder. I nogle systemer udføres flere funktioner i samme selskab. I andre systemer er funktionerne mere eller mindre adskilte. Således kan for eksempel kortudstedelse, betalingsindløsning, betalingsclearing og infrastrukturydelser i forbindelse med betalingsformidling foregå i forskellige virksomheder. Bestemmelsen omfatter alle virksomheders prisfastsættelse i forbindelse med kortbetalinger, herunder udbydere af betalingstjenesters fastsættelse af gebyrer m.v. til kortindehavere, vederlag og gebyrer fastsat over for betalingsmodtagere, vederlag og gebyrer fastsat over for udbydere af betalingstjenester af virksomheder for infrastrukturydelser, og clearing og gebyrer fastsat af betalingsmodtagere over for kortindehavere.
Bestemmelsen gælder for alle aktører, der måtte opkræve urimelige vederlag. Bestemmelsen anses for nødvendig, i hvert fald indtil der er skabt fuld og reel konkurrence på betalingskortmarkedet, jf. nedenfor.
Konkurrence- og Forbrugerstyrelsen kan efter den foreslåede bestemmelse gribe ind over for alle aktører, der ved fastsættelsen af vederlag mv. anvender urimelige priser og avancer. I forhold til den generelle konkurrencelov er der hermed skabt en videre adgang til at foretage indgreb, idet indgreb ikke er betinget af misbrug af en dominerende stilling, jf. lovforslagets §§ 144 og 145.
Det betyder for det første, at indgrebsmuligheden eksisterer i forhold til alle aktører, uanset deres aktuelle styrke på markedet. Det betyder endvidere, at et indgreb ikke forudsætter et lige så højt pris- eller avanceniveau, som et indgreb efter den generelle konkurrencelov. Det betyder endelig, at et indgreb ikke forudsætter, at et for højt pris- eller avanceniveau skal have været konstateret i en længere periode. Konkurrence- og Forbrugerstyrelsen kan derimod foretage indgreb umiddelbart, når det konstateres, at en aktør anvender urimelige priser og avancer.
Ved urimelige priser og avancer forstås priser og avancer, der er højere, end det ville være tilfældet under virksom konkurrence. Afgørelsen heraf må ske gennem en hypotetisk præget bedømmelse af forholdene, som de ville være i et konkurrencepræget marked. Der kan derfor ikke kræves et egentligt bevis for, hvad prisen eller avancen ville være, men der kræves en væsentlig sandsynliggørelse.
Bestemmelsen gør det muligt for Konkurrence- og Forbrugerstyrelsen at foretage indgreb over for aktører, der fastsætter priser, som ligger over prisen i andre lande med en effektiv betalingsformidling, fastsætter priser, der ikke står i et rimeligt forhold til omkostningerne, eller fastsætter priser, der medfører en overnormal indtjening.
Ved overnormal indtjening forstås en forrentning af investeringerne i det pågældende forretningsområde, der overstiger forrentningen for tilsvarende virksomheder i virksom konkurrence.
Konkurrence- og Forbrugerstyrelsen traf afgørelse i medfør af den tidligere § 79 angående dankortgebyrer på internettet (afgørelse af henholdsvis 30. november 2012 og 22. maj 2013). Styrelsen vurderede i disse to sammenhængende afgørelser, at selskabet Nets A/S havde overtrådt den tidligere § 79.
Om Konkurrence- og Forbrugerstyrelsen indgrebsmuligheder se endvidere under bemærkningerne til §§ 144 og 145.
Det foreslås i stk. 2, at erhvervsministeren i overensstemmelse med artikel 3, i interbankgebyrforordningen kan fastsætte nærmere regler for størrelsen af det interbankgebyr, som udbydere af betalingstjenester må tilbyde eller kræve i forbindelse med gennemførelse af en indenlandsk debetkorttransaktion.
Den foreslåede bestemmelse i stk. 2 indeholder en bemyndigelse for erhvervsministeren til at fastsætte nærmere regler vedrørende lofter for indenlandske debetkorttransaktioner.
Med interbankgebyrforordningen fastsættes det, at udbydere af betalingstjenester ikke må tilbyde eller kræve et interbankgebyr pr. transaktion for forbrugerrelaterede debetkorttransaktioner, som udgør mere end 0,2 % af transaktionens værdi, jf. forordningens artikel 3, stk. 1, jf. artikel 18, stk. 2.
Interbankgebyrer er de gebyrer, der betales for hver enkelt transaktion direkte eller indirekte (dvs. gennem tredjemand) mellem indløser og udsteder, som deltager i en kortbaseret betalingstransaktion. Betalingen går typisk fra indløser til udsteder. En indløser er en udbyder af betalingstjenester, som indgår en aftale med en betalingsmodtager om at modtage og behandle kortbaserede betalingstransaktioner, der resulterer i en overførsel af midler til betalingsmodtageren, jf. forordningens artikel 2, nr. 1. En udsteder er en udbyder af betalingstjenester, der indgår en aftale om at stille et betalingsinstrument til rådighed for betaleren med henblik på at initiere og behandle betalerens kortbaserede betalingstransaktioner, jf. forordningens artikel 2, nr. 2.
Forordningens artikel 3, stk. 2 og 3, giver medlemsstaterne flere valgmuligheder i forhold til at fastsætte loft over interbankgebyrer for indenlandske debetkorttransaktioner. Medlemsstaterne har herved mulighed for at fravige udgangspunktet, som angivet i artikel 3, stk. 1.
Medlemstaterne kan fastsætte regler om, at der skal gælde et procentloft for interbankgebyrer pr. transaktion, der er lavere end det, der allerede følger af forordningen (0,2 pct.), jf. artikel 3, stk. 2, litra a.
Som alternativ hertil kan der indføres et fast loft i danske kroner for interbankgebyrer svarende til højst 0,05 euro, eventuelt i kombination med en maksimal procentsats på højst 0,2 pct., forudsat at summen af interbankgebyrer ikke overstiger 0,2 pct. af den samlede årlige transaktionsværdi af de indenlandske debetkorttransaktioner inden for den enkelte betalingskortordning, jf. artikel 3, stk. 2, litra b.
Som sidste mulighed kan der i en periode på 5 år og 6 måneder fra forordningens ikrafttrædelsestidspunkt, dvs. indtil 9. december 2020, anvendes et vægtet gennemsnitligt interbankgebyr, på højst 0,2 pct. af den gennemsnitlige årlige transaktionsværdi af de indenlandske debetkorttransaktioner inden for hver betalingskortordning, jf. artikel 3, stk. 3.
I overensstemmelse med forordningens artikel 3, stk. 2 og 3, foreslås det, at tillægge erhvervsministeren en bemyndigelse til at fastsætte nærmere regler vedrørende lofter for indenlandske debetkorttransaktioner.
Det er hensigten, at erhvervsministeren ved udstedelse af en bekendtgørelse fortsat vil benytte sig af muligheden for at give udbydere mulighed for at anvende et gennemsnitligt interbankgebyr på højst 0,2 pct. af den gennemsnitlige årlige transaktionsværdi af debetkorttransaktioner inden for hver betalingskortordning indtil 9. december 2020. Baggrunden for denne forventning er, at denne løsning umiddelbart vil skabe størst mulig fleksibilitet i forhold til gebyrstrukturen på det danske betalingskortmarked. Efter den 9. december 2020 vil forordningens artikel 3, stk. 1, der regulerer interbankgebyrernes størrelse, som udgangspunkt finde anvendelse.
Erhvervsministeren er dog ikke afskåret fra at fastsætte lofterne anderledes, forudsat at de er i overensstemmelse med forordningens artikel 3 som beskrevet ovenfor.
Til § 123
§ 80, stk. 1, i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at udbyder kan pålægge betalingsmodtager omkostningerne ved driften af et betalingssystem, hvor transaktionerne gennemføres ved brug af et betalingsinstrument, jf. § 6, nr. 9. Omkostningerne fastsættes efter § 79, jf. dog stk. 2 og 3 i samme lov.
Det foreslås i stk. 1, at en udbyder kan pålægge betalingsmodtager omkostningerne ved driften af et betalingssystem, hvor transaktionerne gennemføres ved brug af et betalingsinstrument, jf. § 7, nr. 18. Gebyrerne fastsættes efter § 122, jf. dog stk. 4 og 5.
Bestemmelsen viderefører med sproglige ændringer § 80, stk. 1, i lov om betalingstjenester og elektroniske penge. Det er således specificeret, at det er gebyrerne, som fastsættes efter § 122, og ikke omkostningerne, idet § 122 alene regulerer fastsættelsen gebyrer.
Bestemmelsen giver eksplicit udbyder en generel ret til at pålægge betalingsmodtager at betale til driften af et betalingssystem inden for rammerne af lovforslagets § 122. Bestemmelsen fastslår således udgangspunktet i gældende ret. Fra dette udgangspunkt gælder dog nogle undtagelser, jf. bemærkningerne nedenfor.
§ 80, stk. 4, i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at hvis en udbyder opkræver gebyr fra betaler for betalers anvendelse af et betalingsinstrument, skal gebyret fastsættes uafhængigt af betalingsmodtagers forhold.
Bestemmelsen videreføres uændret. Det foreslås således i stk. 2, at opkræver udbyder gebyr fra betaler for betalers anvendelse af et betalingsinstrument, skal gebyret fastsættes uafhængigt af betalingsmodtagers forhold.
Bestemmelsen har til formål at forhindre udbydere af betalingstjenester i at diskriminere betalingsmodtagerne gennem kortindehaver afhængigt for eksempel af forretningernes størrelse. Udbydere af betalingstjenester skal ikke via gebyrfastsættelse have mulighed for at påvirke kortindehavers valg af forretning.
§ 80, stk. 6, i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at i de tilfælde, hvor en betalingstransaktion sker i den fysiske handel ved anvendelse af et betalingsinstrument med chip, jf. stk. 2, kan udbyderne af betalingstjenester og betalingsmodtager indgå aftale om betaling for særlige ordninger tilknyttet det enkelte betalingsinstrument, der ikke er omfattet af abonnementsordningen.
Det foreslås, at bestemmelsen videreføres i stk. 3, med den ændring, at bestemmelsen gøres teknologineutral, jf. ovenfor. Det er en betingelse for at opkræve særskilt betaling for en særlig ordning, at aftalen mellem udbydere af betalingstjenester og betalingsmodtager indgås på frivillig basis. Udbydere af betalingstjenester kan ikke afvise at udbyde eksisterende ydelser med henvisning til, at der er tale om en særlig ordning, som betalingsmodtager vil skulle betale for. Ved fastsættelse af betalingen for en særlig ordning, må der ikke anvendes urimelige priser og avancer, jf. § 122, stk. 1.
§ 80, stk. 2 i lov om betalingstjenester og elektroniske penge fastsætter, at i tilfælde, hvor en betalingstransaktion sker i den fysiske handel ved anvendelse af et betalingsinstrument med chip omfattet af § 6, nr. 9, samtidig med at betaler anvender underskrift eller personlig, hemmelig kode eller tilsvarende sikker identifikation, kan udbyder til dækning af sine omkostninger til driften af betalingssystemet alene pålægge betalingsmodtager at betale et årligt abonnement.
Det foreslås i stk. 4, erhvervsministeren kan bestemme, at udbyder, for visse typer af betalingsinstrumenter, alene kan pålægge betalingsmodtager at betale et årligt abonnement til dækning af udbyders omkostninger til driften af betalingssystemet.
I lyset af udviklingen på betalingsmarkedet videreføres bestemmelsen med den ændring, at bestemmelsen gøres teknologineutral. Derved fremtidssikres bestemmelsen i større omfang end tidligere. Endvidere er bestemmelsen ændret indholdsmæssigt således, at erhvervsministeren positivt definerer hvilke typer af betalingsinstrumenter, der er omfattet af en abonnementsordning. De nærmere kriterier for hvilke betalingsinstrumenter, som vil være omfattet af abonnementsordningen, vil skulle fastsættes i en bekendtgørelse i medfør af forslagets § 123 stk. 4. Bekendtgørelsens nærmere indhold vil skulle fastlægges på baggrund af høring af de respektive parter med henblik på at sikre en hensigtsmæssig videreførelse af den nuværende abonnementsordning.
Betalingsmodtagerens udbyder kan således alene pålægge betalingsmodtager at betale til driften af infrastrukturen gennem et årligt abonnement. Abonnementet er knyttet til de indløsningsaftaler, der indgås om at modtage betalingsinstrumenter. Betalingsmodtager er defineret i lovforslagets § 7, nr. 18, som en fysisk eller juridisk person, som er den tiltænkte modtager af de midler, der indgår i en betalingstransaktion. Dette vil i forhold til betalingsinstrumenter sige den enkelte virksomhed, der tager imod et betalingsinstrument, som defineret i § 7, nr. 18. Der henvises i øvrigt til præambelbetragtning 65 til 2. betalingstjenestedirektiv.
I henhold til § 151 i lovforslaget foreslås det, at overtrædelse af § 123, stk. 4, straffes med bøde. Dette er en videreførelse af straffebestemmelsen i § 107, stk. 2, i den nugældende lov om betalingstjenester og elektroniske penge. Overtrædelse af § 123, stk. 4, vil omfatte den situation, hvor en udbyder af betalingstjenester ikke pålægger betalingsmodtager at betale et årligt abonnement i når en transaktion sker ved anvendelse af et betalingsinstrument
§ 80, stk. 3, i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at erhvervsministeren kan fastsætte nærmere regler om, hvorledes prisen for det årlige abonnement i stk. 2 skal beregnes.
§ 80, stk. 8, i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at erhvervsministeren kan bestemme, at denne paragraf ikke finder anvendelse på visse typer af betalingsinstrumenter. Erhvervsministeren kan samtidig fastsætte supplerende regler for sådanne betalingsinstrumenter.
Det foreslås, at § 80, stk. 3 og 8 lægges sammen i stk. 3, for at samle ministerens bemyndigelser i videst muligt omfang. Herved bliver paragraffen mere overskuelig.
Bestemmelsen vil herefter indeholde to bemyndigelser til erhvervsministeren.
Det foreslås i stk. 5, at erhvervsministeren kan fastsætte nærmere regler om, hvorledes prisen for det årlige abonnement i stk. 4 skal beregnes. Erhvervsministeren kan endvidere fastsætte supplerende regler for betalingsinstrumenter omfattet af stk. 1.
Bestemmelsen i stk. 5, 2. pkt. indeholder sproglige ændringer i forhold til § 80, stk. 8 i lov om betalingstjenester og elektroniske penge. Bemyndigelsen i nærværende lovforslag er dog af samme omfang, som tilfældet er i lov om betalingstjenester og elektroniske penge, idet bemyndigelsen for så vidt angår supplerende regler vedrører betalingsinstrumenter, der ikke er omfattet af abonnementsordningen.
Bestemmelsen muliggør, at visse regler i bekendtgørelserne udstedt i medfør af § 80 stk. 3 og 8 i lov om betalingstjenester og elektroniske penge kan videreføres. Det drejer sig blandt andet om reglerne vedrørende abonnementsordningen, herunder beregning af det årlige abonnement og undtagelse fra abonnementsordningen samt udbyderes offentliggørelse af maksimalgebyrer.
Der skal således udstedes nye bekendtgørelser i forbindelse med lovforslagets vedtagelse.
§ 80, stk. 7, i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at erhvervsministeren kan fastsætte nærmere regler om, hvilke særlige ordninger der vil kunne indgås aftale om i henhold til stk. 6 i samme lov.
Det foreslås, at bestemmelse videreføres som stk. 6, med den ændring at bestemmelsen gøres teknologineutral, jf. ovenfor, således at erhvervsministeren i forslaget til stk. 6 bemyndiges til at fastsætte nærmere regler for udbydere af betalingstjenester og betalingsmodtagers adgang til at indgå aftale om betaling for særlige ordninger tilknyttet det enkelte betalingsinstrument.
Til § 124
§ 85 i den nugældende lov om betalingstjenester og elektroniske penge fastsætter rammerne for virksomheders adgang til og behandling af personoplysninger og oplysninger om, hvor en betaler har anvendt sit betalingsinstrument, og hvad der er købt. Betalerens cpr-nummer på et betalingsinstrument må ikke kunne aflæses fysisk eller elektronisk af andre end betalerens udbyder og oplysninger om, hvor betalerne har anvendt deres betalingsinstrumenter, og hvad de har købt, må kun behandles, når det er nødvendigt til gennemførelse eller korrektion af betalingstransaktioner eller er hjemlet ved anden lovgivning.
Med forslaget til § 124 sker der en nyaffattelse af § 85 i den nugældende lov om betalingstjenester og elektroniske penge. Den foreslåede bestemmelse gennemfører artikel 94, i 2. betalingstjenestedirektiv og nyaffatter regler i § 85 i den nugældende lov om betalingstjenester og elektroniske penge, idet de formål som oplysninger om, hvor betalerne har anvendt deres betalingsinstrumenter, og hvad de har købt, kan behandles til udvides og præciseres.
Bestemmelsen er beskyttelsespræceptiv for så vidt angår forbrugere, jf. lovforslagets § 6, og kan derfor ikke fraviges ved aftale.
Det foreslås i stk. 1, at lov om behandling af personoplysninger finder anvendelse på udbydere af betalingstjenester og udstedere af elektroniske penge, jf. dog stk. 2-6.
Bestemmelsen viderefører § 85, stk. 1, i nugældende lov om betalingstjenester og elektroniske penge og gennemfører delvist artikel 94, stk. 1, i 2. betalingstjenestedirektiv.
Udbuddet af betalingstjenester vil i en række tilfælde medføre behandling af personoplysninger, eksempelvis kort- og kontonummer, cpr.nr. og navn og adresse. Udbyderne er derfor omfattet af persondataloven samt Europa-Parlamentets og Rådets forordning (EF) Nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger.
Navnlig når personoplysninger behandles med henblik på udførelse af tjenesteydelser omfattet af dette lovforslag, bør det præcise formål for anvendelse af personoplysninger, det relevante retsgrundlag for behandlingen, og de relevante sikkerhedskrav angives, som det er fastsat i lov om behandling af personoplysninger.
Yderligere bør en udbyder, der behandler personoplysninger, anvende principperne om nødvendighed og proportionalitet, foretage en formålsbegrænsning og samtidig respektere en rimelig dataopbevaringsperiode. Endvidere bør der tænkes privatlivsfremmende løsninger ind i udviklingen af systemer m.v., også kaldet ’privacy by design’, og gennem standardindstillingerne, også kaldet ’privacy by default’, som kan indgå i alle databehandlingssystemer, der udvikles og anvendes inden for rammerne af denne lov.
Det følger af persondatalovens § 2, stk. 1, at regler om behandling af personoplysninger i anden lovgivning, som giver den registrerede en bedre retsstilling, går forud for reglerne i persondataloven.
Bestemmelsen indebærer, at persondataloven finder anvendelse, hvis regler om behandling af personoplysninger i anden lovgivning giver den registrerede en dårligere retsstilling. Det fremgår imidlertid af forarbejderne til persondataloven (jf. Folketingstidende 1999-2000, Tillæg A, side 4057 (lovforslag nr. L 147)), at dette ikke gælder, hvis den dårligere retsstilling har været tilsigtet. Stk. 2-6 fastsætter en række yderligere regler vedrørende udbyderes behandling af personoplysninger, som fastsætter krav, der som udgangspunkt medfører skærpende regler om behandling af personoplysninger.
Det foreslås i stk. 2, at en udbyder af betalingstjenester på forhånd skal indhente udtrykkeligt samtykke fra brugeren, hvis udbyderen behandler personoplysninger i forbindelse med udbuddet af betalingstjenesten. Bestemmelsen gennemfører artikel 94, stk. 2, i 2. betalingstjenestedirektiv.
Begrebet personoplysninger i forslaget til stk. 2, skal forstås i overensstemmelse med persondataloven, og omfatter således enhver form for information om en identificeret eller identificerbar fysisk person. I relation til betalingstjenester vil eksempelvis oplysninger om kort- og kontonummer og navnet på kort- eller kontoindehaver udgøre personoplysninger.
For så vidt angår kravet om samtykke, er det en betingelse efter bestemmelsen, at en udbyder af betalingstjenester indhenter et udtrykkeligt samtykke fra brugeren, inden udbyderen behandler brugerens personoplysninger i forbindelse med udbuddet af betalingstjenesten. Dette indebærer, at behandling af personoplysninger i forbindelse med udbuddet af betalingstjenester kun må ske på baggrund af brugerens udtrykkelige samtykke, uagtet at det er nødvendigt at behandle disse oplysninger i forbindelse med gennemførelsen af en betalingstjeneste, som brugeren selv har anmodet om.
Samtykkekravet skal forstås i overensstemmelse med definitionen i § 3, stk. 1, nr. 8, i persondataloven. En udbyder af betalingstjenester vil således ikke kunne opnå stiltiende eller indirekte tilslutning til behandling af personoplysninger. Et egentligt krav om skriftlighed følger dog ikke af persondataloven. Det følger imidlertid af det foreslåede stk. 2, at der skal være tale om et udtrykkeligt samtykke. Det indebærer, at en udbyder af betalingstjenester skal indhente et samtykke på et oplyst grundlag, således at det klart og tydeligt fremgår for den enkelte bruger, at der f.eks. ved indgåelse af en rammeaftale om betalingstjenester samtidig gives samtykke til, at betalingstjenesteudbyderen må behandle den pågældende brugers personoplysninger i forbindelse med udbuddet af betalingstjenesten. Dette kunne eksempelvis være i forbindelse med indgåelse af aftale om brug af et betalingskort. Her ville indehaveren af betalingskortet i rammeaftalen kunne give samtykke til behandling af kortnummer og andre personoplysninger i forbindelse med gennemførslen af en betalingstransaktion, hvis samtykket fremgår klart og tydeligt af aftalen om brug af betalingskortet. Det foreslåede stk. 2 er således lex specialis i forhold til reglerne i persondataloven, ligesom artikel 94, stk. 2, i 2. betalingstjenestedirektiv er lex specialis i forhold til databeskyttelsesdirektivet.
Med forslaget til stk. 2 ligger der alene et krav om, at samtykket skal være indhentet forud for behandling af personoplysningerne, og ikke at der nødvendigvis skal indhentes et udtrykkeligt samtykke hver gang, der foretages en enkelt behandling af oplysningerne. Der kan således gives et generelt udtrykkeligt samtykke i en rammeaftale om udbud af betalingstjenester.
Det bemærkes, at det er en betingelse ved behandling af oplysninger på baggrund af et samtykke fra en bruger, at også de grundlæggende principper om behandling af personoplysninger efter persondataloven er opfyldt. Behandlingen af oplysninger vil således blandt andet skulle være i overensstemmelse med god databehandlingsskik, ligesom behandlingen også skal være sagligt begrundet og relevant.
Forslaget til stk. 2 skal læses i sammenhæng med forslaget til § 153, stk. 10, hvori der foreslås en overgangsordning, således at eksisterende aftaler om udbud af betalingstjenester, der er indgået før 1. januar 2018, og som indebærer behandling af personoplysninger i henhold til § 6, stk. 1, nr. 2, i persondataloven, kan fortsætte uændret, uafhængigt af forslaget til stk. 2 om indhentelse af udtrykkeligt samtykke. Overgangsbestemmelsen er foreslået, da det forekommer urimeligt byrdefuldt at pålægge en udbyder at indhente et udtrykkeligt samtykke på baggrund af en aftale, der allerede var indgået ved lovforslagets ikrafttrædelsesdato. For aftaler indgået efter denne dato, og som indebærer behandling af personoplysninger, skal der derimod indhentes udtrykkeligt samtykke i overensstemmelse med forslaget til stk. 2.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 124, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 124, stk. 2, vil omfatte den situation, hvor en betalingstjenesteudbyder undlader at indhente et udtrykkeligt samtykke fra brugeren, forud for at udbyderen behandler brugerens personoplysninger i forbindelse med udbuddet af betalingstjenester. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at indhente udtrykkeligt samtykke fra brugeren i strid med forslagets § 124, stk. 2.
Det foreslås i stk. 3, at erhvervsdrivende omfattet af § 1 kun kan behandle oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, når det er nødvendigt til gennemførelse eller korrektion af en betalingstransaktion, samt til de i nr. 1-10 nævnte formål.
Med forslaget til stk. 3 ændres det nugældende forbud mod behandling af betalingsdata i § 85 i lov om betalingstjenester og elektroniske penge, således at bestemmelsen oplister, hvad oplysninger om brugen af betalingstjenester må anvendes til. Det bemærkes dog, at der, jf. stk. 2, kun kan ske behandling af personoplysninger med brugerens udtrykkelige samtykke.
De oplysninger, der kan registreres om en betalers anvendelse af en betalingstjeneste, kan være meget følsomme, idet virksomheder kan foretage registreringer af betalerens adfærd og lave personprofiler af betalerne. Formålet med bestemmelsen er at sikre, at sådanne oplysninger ikke behandles til uvedkommende formål eller i integritetskrænkende øjemed. Derfor foreslås det at opliste en udtømmende liste af formål, til hvilke oplysninger om, hvor betalerens har anvendt en betalingstjeneste og, hvad den har været anvendt til, kan behandles.
Udgangspunktet er, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, altid kan behandles når det er nødvendigt til gennemførelse eller korrektion af en betalingstransaktion. Derudover fastsættes en udtømmende liste med ti formål. Disse formål behandles enkeltvis nedenfor.
Det bemærkes, at forslaget til stk. 3, alene omhandler til hvilke formål oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles. I visse tilfælde kan selve behandlingen være en tilladelsespligtig aktivitet i henhold til dette lovforslag eller anden lovgivning. Eksempelvis følger det af lovforslagets § 60, at virksomheder, der udbyder kontooplysningstjenester skal have en tilladelse fra Finanstilsynet. En kontooplysningstjeneste er i henhold til lovforslagets § 7, nr. 21, En tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere, eksempelvis i form af et forbrugsoverblik eller et budget. Ligeledes følger det af lov om finansielle rådgivere og boligkreditformidlere, at en virksomhed, der yder rådgivning om finansielle produkter, skal have Finanstilsynets tilladelse som finansiel rådgiver, og at en virksomhed, der yder rådgivning om eller formidling af boligkreditaftaler, skal have Finanstilsynets tilladelse som boligkreditformidler.
Det bemærkes, at forslaget til stk. 3 skal forstås i overensstemmelse med forslaget til stk. 4. Det fremgår af stk. 4, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til uanset stk. 3 ikke må anvendes til diskriminerende prissætning af produkter målrettet betaleren. Det betyder, at disse oplysninger ikke kan behandles til formål, som medfører en individuel prissætning af produkter målrettet betaleren eller til fastsættelse af produktvilkår for den enkelte betaler, hvis vilkår er til ugunst for betaleren og ikke ville være blevet fastsat, hvis den erhvervsdrivende ikke havde haft adgang til de nævnte oplysninger.
Begrebet behandling svarer til definitionen i persondatalovens § 3, nr. 2, og dækker således "enhver operation eller række af operationer med eller uden brug af elektronisk databehandling, som oplysninger gøres til genstand for". Behandling omfatter således videregivelse til enhver anden fysisk eller juridisk person, offentlig myndighed, institution eller ethvert andet organ end den registrerede, den dataansvarlige, databehandleren og de personer under den dataansvarliges eller databehandlerens direkte myndighed, der er beføjet til at behandle oplysninger. Der kan således efter dette lovforslag ske videregivelse eller videreslag af oplysninger når dette sker i overensstemmelse med persondataloven, også selvom videregivelsen sker mellem to koncernforbundne virksomheder, og videregivelsen eller videresalget kun sker med henblik på behandling af oplysningerne til de i stk. 3 oplistede formål.
Med udtrykket »hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til«, omfattes oplysninger om, hvilken vare eller tjeneste betaler har købt, hvad den kostede, hvornår den blev købt, hvem beløbet er overført til og andre lignende oplysninger, der bliver registreret i forbindelse med anvendelse af betalingstjenesten.
Når der i forslaget til stk. 3 anvendes udtrykket ”erhvervsdrivende omfattet af § 1” skyldes det, at andre end udbydere af betalingstjenester kan komme i besiddelse af betalingsoplysninger i forbindelse med gennemførelse af en betalingstransaktion. Det kunne eksempelvis omfatte forretninger, en udbyder af tekniske tjenester, der understøtter udbuddet af betalingstjenester, som defineret i lovforslagets § 5, nr. 10, eksempelvis udbydere af betalingsterminaler eller udbydere af betalingstransaktioner fra en betaler til en betalingsmodtager gennem en handelsagent, som beskrevet i lovforslagets § 5, nr. 2. Sådanne virksomheder må således heller ikke behandle eller videregive betalingsoplysninger, til brug for andre formål end de, der følger af stk. 3 og stk. 4.
Udtrykket ”betaler” skal forstås i overensstemmelse med definitionen i lovforslagets § 7, nr. 10, og der henvises til bemærkningerne hertil.
I visse tilfælde er det muligt for betaleren selv at hente sine betalingsoplysninger, eksempelvis ved at downloade individuelle kontobevægelser via en netbank. Efter forslaget til stk. 3 er det heller ikke muligt for en udbyder af betalingstjenester eller andre at behandle betalingsoplysninger, der er hentet på denne måde til andre formål end de oplistede, selvom betaleren selv downloader og videregiver dem.
Det bemærkes, at erhvervsministeren, jf. lovforslagets § 1, stk. 7, under visse forudsætninger har mulighed for helt eller delvist at dispensere fra bestemmelserne i stk. 3. Erhvervsministeren har således eksempelvis mulighed for at dispensere fra kravet om, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad der er købt, ikke må behandles, hvis der alene er tale om brug af disse oplysninger til private forsknings- og statistikprojekter. Dispensation forudsætter en konkret stillingtagen til det enkelte forskningsprojekt. I vurderingen af en ansøgning om dispensation fra kravet i stk. 3, skal der foretages en afvejning mellem projektets samfundsmæssige relevans og typen af oplysninger, der ønskes anvendt til projektet. Hvis der gives dispensation, gælder persondatalovens generelle regler om private forsknings- og statistikprojekter.
Det foreslås i stk. 3, nr. 1, at oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til kan behandles til forbrugsoverblik.
Det følger af forslaget til nr. 1, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til kan behandles til udarbejdelse af et forbrugsoverblik. Med denne form for behandling forstås behandling af en betalers egne betalingstransaktioner, der er samlet og på en overskuelige måde præsenteres for brugeren selv. Det bemærkes, at i overensstemmelse med forslaget til stk. 4 må forbrugeoverblikket ikke benyttes til fastsættelse af eksempelvis renten på et kreditprodukt eller en forsikringspræmie, hvis disse ikke ville være blevet fastsat, hvis den erhvervsdrivende ikke havde haft adgang til de nævnte oplysninger. Det indebærer, at forbrugsoverblikket kan anvendes til at foretage en generel vurdering af kreditværdighed, men ikke til fastsættelse af den egentlig pris, i form af en rente, forsikringspræmie eller gebyrer, provisioner og lignende.
Det bemærkes at forslaget til stk. 3, nr. 1, alene fastsætter at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles i udarbejdelse af forbrugsoverblik. I visse tilfælde kan selve behandlingen dog være en tilladelsespligtig aktivitet i henhold til dette lovforslag eller anden lovgivning. Eksempelvis følger det af lovforslaget § 60, at virksomheder, der udbyder kontooplysningstjenester skal have en tilladelse fra Finanstilsynet. En kontooplysningstjeneste er i henhold til lovforslagets § 7, nr. 21, En tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere, eksempelvis i form af et forbrugsoverblik eller et budget.
Det foreslås i stk. 3, nr. 2, at oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, kan behandles til budgetlægning.
Det følger af forslaget til nr. 2, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles til budgetlægning. Med denne form for behandling forstås opstilling af et budget for den enkelte bruger på baggrund af dennes tidligere betalingstransaktioner og -mønstre. Det bemærkes, at i overensstemmelse med forslaget til stk. 4 må budgettet ikke benyttes til fastsættelse af eksempelvis renten på et kreditprodukt eller en forsikringspræmie, hvis disse ikke ville være blevet fastsat, hvis den erhvervsdrivende ikke havde haft adgang til de nævnte oplysninger. Det indebærer, at budgettet kan anvendes til at foretage en generel vurdering af en brugers kreditværdighed, men ikke til fastsættelse af den egentlig pris i form af en rente en forsikringspræmie eller gebyrer, provision og lignende.
Det bemærkes at forslaget til stk. 3, nr. 2, alene fastsætter at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles i udarbejdelse af et budget. I visse tilfælde kan selve behandlingen dog være en tilladelsespligtig aktivitet i henhold til dette lovforslag eller anden lovgivning. Eksempelvis følger det af lovforslaget § 60, at virksomheder, der udbyder kontooplysningstjenester skal have en tilladelse fra Finanstilsynet. En kontooplysningstjeneste er i henhold til lovforslagets § 7, nr. 21, En tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere, eksempelvis i form af et forbrugsoverblik eller et budget.
Det foreslås i stk. 3, nr. 3, at oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, kan behandles til kategorisering og sammenligning af forbrug.
Det følger af forslaget til nr. 3, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles til kategorisering og sammenligning af forbrug. Med denne form for behandling forstås sammenligning af forbrugsdata mellem en forbruger og lignende forbrugere eller grupper af forbrugere på baggrund af en ikke-personhenførbar segmentering ud fra eksempelvis alder, bopæl og indkomst. Det bemærkes, at i overensstemmelse med forslaget til stk. 4 må kategoriseringen og sammenligningen ikke benyttes til fastsættelse af eksempelvis renten på et kreditprodukt eller en forsikringspræmie, hvis disse ikke ville være blevet fastsat, hvis den erhvervsdrivende ikke havde haft adgang til de nævnte oplysninger. Sammenligningen kan ligeledes ikke anvendes til at fastsætte diskriminerende priser overfor bestemte demografiske grupper, hvor en særlig gruppe af betalere stilles på en dårligere måde, end hvis den erhvervsdrivende ikke havde haft adgang til oplysningerne.
Det bemærkes at forslaget til stk. 3, nr. 3, alene fastsætter at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles til kategorisering og sammenligning af forbrug. I visse tilfælde kan selve behandlingen dog være en tilladelsespligtig aktivitet i henhold til dette lovforslag eller anden lovgivning. Eksempelvis følger det af lovforslaget § 60, at virksomheder, der udbyder kontooplysningstjenester skal have en tilladelse fra Finanstilsynet. En kontooplysningstjeneste er i henhold til lovforslagets § 7, nr. 21, En tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere, eksempelvis i form af et forbrugsoverblik eller et budget.
Det foreslås i stk. 3, nr. 4, at oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, kan behandles til adviseringer om forbrug, forbrugsmønstre og usædvanlige transaktioner.
Det følger af forslaget til nr. 4, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles til adviseringer om forbrug, forbrugsmønstre og usædvanlige transaktioner. Med denne form for behandling forstås analyser af forbrugs- og betalingsmønstre til brug for identifikation af og advisering om afvigelser fra brugerens normale forbrugs- og betalingsmønstre. Eksempelvis kan der ske en advisering af brugeren når vedkommende overskrider en af brugeren selv forud fastsat grænser for forbrug på særlige produktkategorier. Der er med denne behandling tale om en advisering af brugeren selv, og således ikke en advisering af udbydere eller en anden erhvervsdrivende.
Det bemærkes at forslaget til stk. 3, nr. 4, alene fastsætter at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles til adviseringer om forbrug, forbrugsmønstre og usædvanlige transaktioner. I visse tilfælde kan selve behandlingen dog være en tilladelsespligtig aktivitet i henhold til dette lovforslag eller anden lovgivning. Eksempelvis følger det af lovforslaget § 60, at virksomheder, der udbyder kontooplysningstjenester skal have en tilladelse fra Finanstilsynet. En kontooplysningstjeneste er i henhold til lovforslagets § 7, nr. 21, En tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere, eksempelvis i form af et forbrugsoverblik eller et budget.
Det foreslås i stk. 3, nr. 5, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles til betalingspåmindelser.
Det følger af forslaget til nr. 5, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles til betalingspåmindelser til betaleren selv. Med denne form for behandling forstås påmindelser af betaleren om kommende betalinger på baggrund af tidligere forbrug. Eksempelvis kan udbyderen sende betalerne en påmindelse dagen før en regning skal betales. Der er med denne behandling tale om en påmindelse af betaleren selv, og således ikke en påmindelse af udbydere eller en anden erhvervsdrivende.
Det bemærkes at forslaget til stk. 3, nr. 5, alene fastsætter at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles til betalingspåmindelser. I visse tilfælde kan selve behandlingen dog være en tilladelsespligtig aktivitet i henhold til dette lovforslag eller anden lovgivning. Eksempelvis følger det af lovforslaget § 60, at virksomheder, der udbyder kontooplysningstjenester skal have en tilladelse fra Finanstilsynet. En kontooplysningstjeneste er i henhold til lovforslagets § 7, nr. 21, En tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere, eksempelvis i form af et forbrugsoverblik eller et budget.
Det foreslås i stk. 3, nr. 6, at oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, kan behandles til markedsføring.
Det følger af forslaget til nr. 6, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles til markedsføring. Begrebet »markedsføring« skal forstås i overensstemmelse med lov om markedsføring. Med denne form for behandling af betalingsoplysninger forstås behandling i relation til reklame, distribution og salg af varer og tjenester. Det bemærkes, at i overensstemmelse med forslaget til stk. 4 må behandlingen af oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad betalingstjenesten har været anvendt til, ikke benyttes til at fastsætte diskriminerede priser. Det indebærer, at disse oplysninger ikke kan behandles i markedsføringsøjemed til at fastsætte priser over for den individuelle bruger, som ikke ville være blevet fastsat, hvis den erhvervsdrivende ikke havde haft adgang til de nævnte oplysninger. Oplysningerne kan således anvendes til at gøre brugeren opmærksom på eksisterende tilbud, eller give brugeren generelt fastsatte tilbud, som ikke indebærer fastsættelse af individuelle priser målrettet brugeren på baggrund af oplysninger, om hvor vedkommende har anvendt en betalingstjeneste, og hvad den var anvendt til.
Det foreslås i stk. 3, nr. 7, at oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, kan behandles til rådgivning.
Det følger af forslaget til nr. 7, at oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, kan behandles til rådgivning. Med denne form for behandling af betalingsoplysninger forstås behandling i relation til rådgivning i en bred forstand. Det kan således være ved rådgivning om forbrug helt generelt, eksempelvis hvad en given betaler har af forbrug, men det kan også være rådgivning på baggrund af en analyse af betalinger og betalingsmønstre, eksempelvis rådgivning om, at vedkommende betaler for overlappende produkter og tjenester. Det er ikke en forudsætning at rådgivningen sker personligt. Rådgivning kan således også ske via eksempelvis en robot. Det bemærkes, at i overensstemmelse med forslaget til stk. 4 må behandlingen af oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad betalingstjenesten har været anvendt til, ikke benyttes til at fastsætte diskriminerede priser eller fastsætte vilkår, som stiller brugeren dårligere, end hvis den erhvervsdrivende ikke havde haft adgang til oplysningerne. Det indebærer, at disse oplysninger ikke kan behandles i rådgivningsøjemed til at fastsætte priser, som ikke ville være blevet fastsat, hvis den erhvervsdrivende ikke havde haft adgang til de nævnte oplysninger, eksempelvis i forbindelse med fastsættelse af en rente i forbindelse med salg af et kreditprodukt eller præmien på en forsikring.
§ 85, stk. 4, i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at der må ske behandling af oplysninger om, hvor betalerne har anvendt deres betalingsinstrumenter, når det er nødvendigt for betalerens udbyders rådgivning af en betaler med henblik på en hensigtsmæssig anvendelse af betalingsinstrumenter. Denne behandling kan således fortsat ske i henhold til nr. 7.
Det bemærkes at forslaget til stk. 3, nr. 7, alene fastsætter at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles til rådgivning. I visse tilfælde kan selve behandlingen dog være en tilladelsespligtig aktivitet i henhold til dette lovforslag eller anden lovgivning. Eksempelvis følger det af lov om finansielle rådgivere og boligkreditformidlere, at en virksomhed, der yder rådgivning om finansielle produkter, skal have Finanstilsynets tilladelse som finansiel rådgiver, og at en virksomhed, der yder rådgivning om eller formidling af boligkreditaftaler, skal have Finanstilsynets tilladelse som boligkreditformidler.
Det foreslås i stk. 3, nr. 8, at oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, kan behandles til elektroniske kvitteringsløsninger.
Det følger af forslaget til nr. 8, at oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til kan behandles til elektroniske kvitteringsløsninger. Med denne form for behandling af betalingsoplysninger forstås elektroniske opbevaring og håndtering af kvittering, købsbeviser, tilgodebeviser og lignende. Med behandlingen efter nr. 8 forstås alene opbevaring og håndtering af sådanne kvitteringer og beviser, eksempelvis ved at organisere dem elektroniske for betaleren selv, så denne nemt kan danne sig et overblik over dem.
Det foreslås i stk. 3, nr. 9, at oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, kan behandles til rabat- og loyalitetsprogrammer.
Det følger af forslaget til nr. 9, at oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, kan behandles til rabat- og loyalitetsprogrammer. Med denne form for behandling af betalingsoplysninger forstås behandling af oplysninger til brug for generelle, forud fastlagte rabatstrukturer såsom elektroniske "klippekort", hvor eksempelvis den 10. liter mælk, der købes, er gratis, samt behandling af oplysningerne til at fastsætte medlemstilbud, når disse tilbud gælder for alle medlemmer af et rabat- og loyalitetsprogrammer.
Det bemærkes, at i overensstemmelse med forslaget til stk. 4 må behandlingen af oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad betalingstjenesten har været anvendt til, ikke benyttes til at fastsætte diskriminerede priser. Det indebærer, at behandling af betalingsoplysninger til brug for rabat- og loyalitetsprogrammer ikke kan anvendes til at fastsætte individuelle priser til den enkelte forbruger, hvis dette kan stille den enkelte betaler dårligere, end hvis den erhvervsdrivende ikke havde haft adgang til oplysningerne. Det kan ligeledes stille andre betalerne dårligere, hvis der på baggrund af behandlingen af oplysningerne ikke anvendes samme priser overfor alle betaler, der er medlem af et rabat- og loyalitetsprogram. Oplysningerne må således ikke anvendes til at foretage prisdiskrimination.
Det foreslås i stk. 3, nr. 10, at oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, kan behandles til indberetning af donationer til velgørenhed til offentlige myndigheder.
Det følger af forslaget til nr. 10, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, kan behandles til indberetning af donationer til velgørenhed til offentlige myndigheder. Donationer til almennyttige organisation er i visse tilfælde skattemæssigt fradragsberettigede. Med denne form for behandling af betalingsoplysninger forstås, at udbyderen af betalingstjenester på vegne af betaleren indberetter til SKAT, at betaleren har foretage en donation til en almennyttig organisation. Dette sker med det formål at sikre, at betaler opnår et skattemæssigt fradrag, hvis denne er berettiget til dette.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 124, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 124, stk. 3, vil omfatte den situation, hvor en erhvervsdrivende behandler oplysninger om, hvor betaler har anvendt betalingstjenesten og hvad der er købt til andre formål end de i stk. 3 oplistede.
Det foreslås i stk. 4, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til uanset stk. 3 ikke må anvendes til diskriminerende prissætning af produkter målrettet betaleren
De oplysninger, der kan registreres om en betalers anvendelse af en betalingstjeneste, kan være meget følsomme, idet virksomheder kan foretage registreringer af betalerens adfærd og lave personprofiler af betalerne. Formålet med forslaget til stk. 3 og 4 er at sikre, at sådanne oplysninger ikke behandles til uvedkommende formål eller i integritetskrænkende øjemed. Det fremgår af stk. 4, at oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til uanset, stk. 3 ikke må anvendes til diskriminerende prissætning af produkter målrettet betaleren. Det betyder, at disse oplysninger ikke kan behandles til formål, som medfører en individuel prissætning af produkter målrettet betaleren eller til fastsættelse af produktvilkår for den enkelte betaler, hvis sådanne vilkår er til ugunst for betaleren og ikke ville være blevet fastsat, hvis den erhvervsdrivende ikke havde haft adgang til de nævnte oplysninger.
Med diskriminerende prissætning forstås således en opkrævning af forskellige priser for det samme produkt til forskellige kunder, hvor prissætning er fastsat på baggrund af behandling af oplysninger om, hvor betalerne har anvendt en betalingstjenester, og hvad den har været anvendt til, hvor den erhvervsdrivende ikke havde mulighed for at foretage prissætning, uden at have adgang til oplysningerne.
Det indebærer eksempelvis, at hvor oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, behandles til brug for et forbrugsoverblik, jf. stk. 3, nr. 1, eller budgetlægning, jf. stk. 3, nr. 2, kan den erhvervsdrivende ikke anvende forbrugsoverblikket eller budgettet til at fastsætte priser for den enkelte betaler, der er højere, end hvis betaleren ikke havde givet samtykke til behandlingen. Hvor oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til er behandlet til brug for forbrugsoverblik eller budgetlægning, kan disse oplysninger eksempelvis godt anvendes til at foretage en generelt kreditvurdering, men kan ikke anvendes til at fastsætte renten, da der i det tilfælde vil være tale om prisdiskriminering, som potentielt kan stille betaleren dårligere, end hvis vedkommende ikke havde givet samtykke til behandlingen.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 124, stk. 4, straffes med bøde.
Overtrædelse af forslagets § 124, stk. 4, vil omfatte den situation, hvor en erhvervsdrivende behandler oplysninger om, hvor betaler har anvendt betalingstjenesten, og hvad den har været anvendt til, til at fastsætte diskriminerende priser på produkter målrettet betaleren.
Det foreslås i stk. 5, at udbydere af betalingstjenester ikke må stille som vilkår for indgåelse af aftale om brug af en betalingstjeneste, med en forbruger, at der sker tilknytning af andre funktioner til betalingstjenesten, som indebærer opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering.
Med forslaget til stk. 5, fastsættes det, at en udbyder ikke må stille som vilkår for indgåelse af aftale om brug af en betalingstjeneste, at der samtidig tilknyttes en funktion, hvor der sker opstilling af forbrugsprofiler m.v. Det er hensigten, at det skal være muligt for en forbruger at fravælge tilknyttede funktioner, hvis disse indebærer, at der foretages en forbrugsprofilering, uanset hvordan disse er genereret.
Formålet med bestemmelsen er at sikre, at en forbruger altid vil kunne få og bruge en betalingstjeneste, eksempelvis et Dankort eller et andet bredt anvendeligt betalingsinstrument, uden samtidig at være tvunget til at give samtykke til behandling af oplysninger med henblik på at foretage en forbrugsprofilering, eksempelvis til et loyalitetsprogram. Det er fundet nødvendigt at beskytte forbrugeren mod denne situation, da det ellers kan blive et standardvilkår for indgåelse af aftale om brug af en betalingstjeneste, at der må ske en sådan behandling af oplysninger. Bestemmelsen forhindrer derimod ikke, at der stilles betingelse om tilknytning af funktioner, hvor der ikke foretages forbrugsprofileringer, eksempelvis ved tilknytning af en kredit eller forsikring til et kreditkort.
Med udtrykket personhenførbar segmentering forstås enhver form for opdeling af betalere i grupper på baggrund af betalingsoplysninger, der gør det muligt at føre oplysningerne tilbage til personen. Personhenførbarhed skal forstås i overensstemmelse med definitionen af personoplysninger i persondatalovens § 3, nr. 1. Det betyder, at oplysninger om, hvor betaler har anvendt betalingstjenesten og hvad den har været anvendt til, godt kan bruges til at opstille overordnede benchmarkkategorier eller andre statistikker, der ikke kan henføres til den enkelte forbruger, til brug for den pågældende tjeneste. Dette kan eksempelvis være tilfældet ved, at en kontooplysningstjeneste giver en bruger mulighed for at sammenligne sit forbrug med en lignende demografisk gruppes forbrug, uden det er muligt at identificere andre personer på den baggrund.
Betingelsen i stk. 5 knytter sig til udbuddet af selve betalingstjenesten. Der udbydes således i dag en række sammensatte betalingskoncepter, hvor et betalingsinstrument tilknyttes en anden funktionalitet, hvor der sker behandling af betalingsoplysninger. Dette kunne eksempelvis være, at en betaler tilknytter et betalingskort til en app til en smartphone, hvor appen fungerer som et loyalitetskort. Sådanne sammensatte betalingskoncepter kan således godt udbydes, så længe den underliggende betalingstjeneste, eksempelvis et bredt anvendeligt betalingskort, kan erhverves og anvendes uafhængigt af det sammensatte koncept.
Det bemærkes, at forslaget til stk. 5 kun finder anvendelse på virksomheder, der har tilladelse til at udbyde betalingstjenester, jf. § 1, stk. 5 og 6 og § 5, nr. 14-17. Udbydere af betalingstjenester omfattet af § 5, nr. 14-17, samt udbydere af tjenester omfattet af § 1, stk. 5, er således ikke omfattet af forbuddet mod at stille som vilkår for indgåelse af aftale om brug af en betalingstjeneste, at der samtidig tilknyttes en funktion, hvor der sker opstilling af forbrugsprofiler m.v. Dette indebærer, at nicheprodukter og særlige konceptløsninger, hvor betalingstjenesten har et særligt afgrænset formål, godt kan udbydes under forudsætning af, at der kan foretages opstilling af forbrugsprofiler m.v. Eksempelvis vil et betalingskort, der alene kan anvendes til indkøb af benzin, godt kunne udbydes under betingelse af tilknytning af adskilte funktioner til brug for opstilling af forbrugsprofiler mv.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 124, stk. 5, straffes med bøde.
Overtrædelse af forslagets § 124, stk. 5, vil omfatte den situation, hvor en udbyder stiller som vilkår for indgåelse af aftale om brug af en betalingstjeneste, at der kan ske behandling af oplysninger som angivet i stk. 3 eller 4. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som stiller vilkår i strid med forslagets § 124, stk. 5.
Det foreslås i stk. 6, at uanset stk. 1-5, må udbydere af betalingstjenester og betalingssystemer og udstedere af elektroniske penge behandle personoplysninger til brug for forebyggelse, efterforskning, og opdagelse af misbrug eller svig, eller hvis behandlingen er hjemlet ved anden lov.
Det følger af artikel 94, stk. 1, i 2. betalingstjenestedirektiv, at medlemslandene skal tillade, at betalingssystemer og udbydere af betalingstjenester behandler personoplysninger, når det er nødvendigt af hensyn til forebyggelse, efterforskning og opdagelse af betalingssvig.
For at sikre tilliden til elektroniske betalinger, er det vigtigt i videst muligt omfang at forebygge svindel med betalingstjenester, og i det omfang betalingssvindel alligevel sker at give de bedst mulige forudsætninger for at opdage og efterforske dette. Det bør således være muligt for udbydere, såvel som betalingssystemer, at behandle personoplysninger, til disse formål. Når denne behandling af personoplysninger sker, bør de generelle regler i persondataloven være opfyldt. Behandlingen af oplysninger vil således blandt andet skulle være i overensstemmelse med god databehandlingsskik, ligesom behandlingen skal være sagligt begrundet og relevant.
Endelige kan der ske behandling af betalingsoplysninger, hvis dette er hjemlet ved anden lov. Eksempelvis kan der i medfør af hvidvaskloven i visse tilfælde ske behandling af betalingsoplysninger.
Til § 125
Med forslaget til § 125 fastsættes en række forpligtelser med hensyn til håndtering af operationelle og sikkerhedsmæssige risici for en udbyder af betalingstjenester.
Bestemmelsen er ny og gennemfører artikel 95 og 97, stk. 3, i 2. betalingstjenestedirektiv.
Med henblik på at sikre tillid til og stabilitet i det finansielle system er det nødvendigt at fastsætte tilstrækkelige lovgivningsmæssige rammer for sikkerheden i forbindelse med udbuddet af betalingstjenester, således at forbrugere og virksomheder kan være betrygget i, at deres betalinger håndteres på en sikker måde, der begrænser risiciene for svindel, nedbrud og tekniske fejl. I den henseende fastsætter lovforslagets §§ 125-128 rammerne for udbydere af betalingstjenesters håndtering af operationelle og sikkerhedsmæssige risici.
2. betalingstjenestedirektiv fastsætter en række overordnede principper for udbyderes håndtering af operationelle og sikkerhedsmæssige risici. Disse principper gennemføres i dette lovforslags §§ 125-128. I artikel 95, 96 og 98 i 2. betalingstjenestedirektiv fastsættes imidlertid en række mandater til EBA og Kommissionen med henblik på at udarbejde mere detaljerede retningslinjer og standarder for hvordan disse principper skal udmøntes. I visse tilfælde fastsættes disse i delegerede retsakter af Kommissionen i form af forordninger, som derved vil have direkte retsvirkning her i landet. I andre tilfælde fastsættes de i retningslinjer fra EBA, som Finanstilsynet efterfølgende skal gennemføre. Der henvises i øvrigt til afsnit 8 i de almindelige bemærkninger for en nærmere beskrivelse af forholdet til EU-retten.
Det foreslås i stk. 1, nr. 1, at en udbyder af betalingstjenester skal fastlægge og opretholde procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, som de udbyder.
Bestemmelsen skal ses i sammenhæng med lovforslagets § 25, nr. 8, hvoraf det følger, at betalingsinstitutter og e-pengeinstitutter, for at kunne opnå og opretholde deres tilladelse, skal have betryggende kontrol- og sikkerhedsforanstaltninger på it-området. Det indebærer blandt andet, at bestyrelsen skal fastlægge en it-sikkerhedspolitik for virksomheden ud fra den ønskede risikoprofil på it-området, som er identificeret på baggrund af konkrete risikovurderinger relateret til virksomhedens it-anvendelse. Direktionen skal sikre, at it-sikkerhedspolitikken efterleves, eksempelvis ved, at direktionen uddyber it-sikkerhedspolitikken i procedurer, forretningsgange mv., der i tilstrækkelig grad understøtter relevante forhold relateret til virksomhedens it-anvendelse.
Den foreslåede bestemmelse i stk. 1, nr. 1, går videre end kravet i § 25, nr. 8, idet den omfatter alle udbydere af betalingstjenester, og ikke kun e-pengeinstitutter og betalingsinstitutter. Bestemmelsen omfatter derved også eksempelvis pengeinstitutter. Derudover fastsætter bestemmelsen mere konkrete krav til udformningen af procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med udbuddet af betalingstjenester.
Der skal i udarbejdelsen af procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici tages udgangspunkt i den eller de konkrete betalingstjenester, som virksomheden udbyder. Derudover bør udbyderen generelt tage højde for best practices, hvad angår håndtering af de generelle operationelle it-risici. En udbyder skal ifølge forslaget fastlægge og opretholde disse procedurer og kontrolmekanismer. Det indebærer, at de løbende bør opdateres og, at der udarbejdes forretningsgange, som sikrer, at de efterleves i den daglige drift.
Der skal som udgangspunkt anvendes proportionalitet i kravene til, hvad disse bør omfatte, således at de reflekterer virksomhedens størrelse og de udbudte betalingstjenesters omfang og karakter. De skal dog under alle omstændigheder adressere, hvordan operationelle it-risici identificeres, vurderes og imødegås, samt hvorledes der sikres tilstrækkelig kontrol og opfølgning med udførelsen af imødegående kontrol- og sikringsforanstaltninger. Endvidere skal det sikres, at ændringer til det eksisterende it-risikobillede løbende vurderes og at imødegående kontrol- og sikringsforanstaltninger tilpasses herefter. I tillæg hertil kan de indeholde en beskrivelse af, hvordan certificeringsprocesser håndteres i det omfang virksomheden udbyder betalingstjenester, der kræver en certificering. Det kunne eksempelvis være udbydere af indløsning eller udstedelse af betalingskort, som skal opnå en certificering i henhold til internationale betalingskortstandarder.
Ifølge forslaget til stk. 3, fastsætter Finanstilsynet nærmere regler om indholdet af procedurerne og kontrolmekanismerne. Der henvises til bemærkningerne herfor.
Det foreslås i stk. 1, nr. 2, at udbydere af betalingstjenester skal fastlægge og opretholde effektive procedurer for håndtering af drifts- og sikkerhedshændelser.
Ved drifts- og sikkerhedshændelser forstås tekniske og operationelle svigt, fejl og nedbrud samt sikkerhedsmæssige kompromitteringer, som kan få driftsmæssige eller økonomiske konsekvenser for udbyderens brugere. Hændelsesrapporteringskravet berører alle betalingsrelaterede tjenester. Det omfatter eksempelvis nedbrud eller indbrud i netbank, svigt og nedbrud i betalingssystemer eller kortsystemer eller fejl i tekniske systemer, der medfører generel manglende eller mangelfuld gennemførelse af betalingstransaktioner.
Omfanget af procedurerne skal fastsættes i overensstemmelse med virksomhedens omfang og type. Det afhænger således af bl.a. størrelse og typen af betalingstjenester, hvilke procedurer det er nødvendigt at fastsætte. Uanset, at der skal anlægges et proportionalitetshensyn når procedurerne fastlægges, skal de altid indeholde en beskrivelse af, hvordan virksomheden opdager, klassificerer og reagerer på drifts- og sikkerhedshændelser. Procedurerne bør således altid indeholde en beredskabsplan samt en beskrivelse af, hvordan en hændelse eskaleres internt i virksomheden, da størrelsen på hændelse bør afgøre omfanget af foranstaltningerne, der skal sættes i værk.
Bestemmelsen skal ses i sammenhæng med udbyders forpligtelse, jf. lovforslagets § 126, til snarest muligt at underrette Finanstilsynet om væsentlige drifts- og sikkerhedshændelser. Ifølge forslaget til nr. 2, skal alle udbydere fastlægge og opretholde procedurer for, hvordan drifts- og sikkerhedshændelser håndteres, herunder hvordan det sikres, at Finanstilsynet orienteres rettidigt, samt hvordan udbyderens brugere orienteres, hvis hændelsen kan have negativ indvirkningen på brugernes økonomiske interesser, i henhold til forpligtelsen i § 126.
Det foreslås i stk. 1, nr. 3, at udbydere af betalingstjenester skal fastlægge og opretholde passende sikkerhedsforanstaltninger, der beskytter integriteten og fortroligheden af brugerens personaliserede sikkerhedsforanstaltninger i overensstemmelse med forordninger og regler udstedt i medfør af artikel 98 i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
En brugers personaliserede sikkerhedsforanstaltninger består, jf. lovforslagets § 7, nr. 31, af elementer, som udbyderen stiller til rådighed for brugeren med henblik på at foretage autentifikation. Autentifikation er en procedure, der medfører, at en udbyder kan verificere identiteten af brugeren eller validiteten af anvendelsen af et specifikt betalingsinstrument. For at sikre, at en procedure for brugerautentificering ikke kan misbruges af tredjemand, eksempelvis til at udgive sig for at være brugeren, er det afgørende, at fortroligheden og pålideligheden af de elementer, som proceduren for brugerautentificering beror sig på, ikke kompromitteres.
En udbyder af betalingstjenester skal således implementere tilstrækkelige kontrol- og sikringsforanstaltninger, som skal sikre, at brugerens personaliserede sikkerhedsforanstaltninger beskyttes. Disse foranstaltninger skal derudover opretholdes, hvilket indebærer, at udbyderen løbende skal opdatere kontrol- og sikringsforanstaltningerne, hvilket skal gøres på baggrund af en løbende risikovurdering.
Sikkerhedsforanstaltningerne skal fastsættes i overensstemmelse med omfanget og karakteren af den eller de betalingstjenester, som de personaliserede sikkerhedsforanstaltninger kan anvendes til at autentificere. Som minimum bør sikkerhedsforanstaltningerne dog altid indeholde procedurer og kontrolmekanismer, som sikrer, at integriteten og fortroligheden sikres i alle autentifikations faser, herunder visning, transmission og lagring. Det indebærer blandet andet, at de personaliserede sikkerhedsforanstaltninger ikke bør være læselige, når de indtastes af brugeren, samt at der anvendes tilstrækkelig kryptografisk sikkerhed, eksempelvis ved at anvende anerkendte krypteringsmetoder, når der sker en transmission af de personaliserede sikkerhedsforanstaltninger transmission eller hvis disse lagres. Derudover bør sikkerhedsforanstaltningerne indeholde kontrol- og sikringsforanstaltninger, som sikrer fortroligheden og pålideligheden, når elementerne i de personaliserede sikkerhedsforanstaltninger genereres og associeres med en bruger, samt i forbindelse med levering, genudstedelse og tilbagekaldelse og deaktivering af de personaliserede sikkerhedsforanstaltninger.
Hvor udbyderen indgår aftale med en betalingsmodtager om indløsning af betalingstransaktioner, som betyder, at betalingsmodtager bliver bekendt med brugerens personaliserede sikkerhedsforanstaltninger, bør udbydere endvidere sikre, at betalingsmodtageren er kontraktuelt forpligtet til at efterleve passende sikkerhedsforanstaltninger, der beskytter fortroligheden og pålideligheden af de personaliserede sikkerhedsforanstaltninger.
Kommissionen skal i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv fastsætte en forordning, der skal præciserer de nærmere krav som sikkerhedsforanstaltninger skal opfylde for at beskytte fortroligheden og integriteten af brugeres personaliserede sikkerhedsforanstaltninger. Virksomhedernes efterlevelse af bestemmelsen i stk. 1, nr. 3, vil således direkte afhænge af efterlevelse af forordningen. Finanstilsynet vil blive bemyndiget til at føre tilsyn med, om virksomhederne overholder forordningen. Det følger endvidere af stk. 3, at Finanstilsynet kan fastsætte nærmere bestemmelser om beskyttelsen af fortroligheden og integriteten af de personaliserede sikkerhedsoplysninger.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 125, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 125, stk. 1 vil omfatte den situation, hvor en udbyder af betalingstjenester og udsteder af elektroniske penge undlader at fastlægge forretningsgange, procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, som de udbyder, underlader at fastlægge og opretholde effektive procedurer for håndtering af drifts- og sikkerhedshændelser, og undlader at fastlægge passende sikkerhedsforanstaltninger, der beskytter integriteten og fortroligheden af brugerens personaliserede sikkerhedsforanstaltninger. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at handle i strid med forslagets § 125, stk. 1.
Det foreslås i stk. 2, at udbydere af betalingstjenester en gang årligt skal indsende en ajourført og samlet risikovurdering i henhold til stk. 1, samt en beskrivelse af de forebyggende foranstaltninger, som udbyderne har truffet for at begrænse disse risici til Finanstilsynet.
Bestemmelsen skal ses i sammenhæng med stk. 1, nr. 1, om fastlæggelse af forretningsgange, procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici. Udarbejdelse af disse skal ske på baggrund af en konkret risikovurdering med afsæt i de betalingstjenester, som virksomheden udbyder. Udarbejdelsen af risikovurderingen skal ske efter en proportionalitetsbetragtning, men skal altid omfatte en konkret stillingtagen til alle de betalingstjenester, der udbydes, ligesom der bør foretages en vurdering af udbyderens overordnede operationelle it-risici. Det indebærer, at vurderingen af risiciene skal afspejle omfanget og karakteren af de udbudte betalingstjenester. Uanset hvilken betalingstjeneste, der udbydes, vil det som udgangspunkt være relevant at vurdere risiciene i henhold til design og udvikling af betalingstjenesten, eksempelvis den tekniske udvikling eller anvendelse af outsourcing, processerne for indrullering af brugere, eksempelvis personalisering og fremsendelse af et betalingsinstrument eller personaliserede sikkerhedsforanstaltninger, brugernes løbende anvendelse, eksempelvis autentifikation- og autorisations flow, og afvikling af brugere, eksempelvis tilbagekaldelse af et betalingsinstrument eller destruktion af de personaliserede sikkerhedsforanstaltninger.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 125, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 125, stk. 2 vil omfatte den situation, hvor en udbyder af betalingstjenester undlader årligt at indsende en ajourført og samlet risikovurdering i henhold til stk. 1, samt en beskrivelse af de forebyggende foranstaltninger, som udbyderne har truffet for at begrænse disse risici. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at indsende risikovurderingen i strid med forslagets § 125, stk. 2.
Det foreslås i stk. 3, at ved iværksættelse af betalingstransaktioner via en betalingsinitieringstjeneste, jf. bilag 1, nr. 7, finder stk. 1, nr. 3, også anvendelse.
Med bestemmelsen fastsættes det, at forpligtelsen til en hver tid at beskytte fortroligheden og integriteten af brugerens personaliserede sikkerhedsforanstaltninger også finder anvendelse ved iværksættelse af betalinger via en betalingsinitieringstjeneste.
Betalingsinitieringstjenester fungerer ved, at udbyderen iværksætter en betaling på vegne af betaleren, hos dennes kontoførende udbyder, typisk et pengeinstitut. Dette kan gøres ved at anvende de personaliserede sikkerhedsforanstaltninger, som den kontoførende udbyder har udstedt til betaleren. Betalingsinitieringstjenesten træder således ind som tredjepart mellem betaleren og den kontoførende udbyder. For at sikre, at betaleren såvel som dennes kontoførende udbyder kan sikre sig, at autentifikationen af betalingen ikke bliver kompromitteret under transmissionen via betalingsinitieringstjenesten, er det nødvendigt at stille tilstrækkelige sikkerhedskrav hertil. Dette indebærer, at der skal anvendes stærk kundeautentifikation, som omfatter elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager. På den måde kan betaler være sikker på, at den autentifikation, som vedkommende foretager, alene kan anvendes til den transaktion, som betaler ønsker at foretage.
For denne type betalingstjeneste er det også særligt relevant at stille krav om beskyttelse af fortroligheden og integriteten af brugerens personaliserede sikkerhedsforanstaltninger.
Da betalingsinitieringstjenesten typisk foranlediger sig på personaliserede sikkerhedsforanstaltninger, der er udstedt af brugerens kontoførende udbyder, er det særligt vigtigt, at udbydere af betalingsinitieringstjenester træffer de nødvendige foranstaltninger for at sikre fortroligheden og integriteten af dem. Dette gøres eksempelvis ved at sikre, at elementerne i de personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre and betalerne selv.
Med forslaget fastsættes der ikke en specifik metode, hvormed denne dynamiske forbindelse skal foretages. Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv krav til stærk kundeautentifikation, jf. § 127, stk. 2, og om de krav, som sikkerhedsforanstaltningerne skal opfylde i overensstemmelse med § 125, stk. 1, nr. 3, for at beskytte fortroligheden og integriteten af brugeres personaliserede sikkerhedsforanstaltninger. Forordningen vil have direkte retsvirkning her i landet. Bestemmelsen i stk. 3, skal således efterleves i overensstemmelse med den forordning.
I henhold til artikel 115, i 2. betalingstjenestedirektiv vil forordningen træde i kraft 18 måneder efter vedtagelsen af de reguleringsmæssige tekniske standarder, som EBA, jf. 2. betalingstjenestedirektiv artikel 98, stk. 4, skal udarbejde til Kommissionen. Kravene, der medfølger, vil således træde i kraft på et senere tidspunkt end lovforslaget generelt.
Det foreslås i stk. 4, at når en udbyder af kontooplysningstjenester anmoder om oplysninger til brug for udbuddet af kontooplysningstjenester omfattet af bilag 1, nr. 8, finder stk. 1, nr. 3, også anvendelse.
Med bestemmelsen fastsættes det, at forpligtelsen til at beskytte fortroligheden og integriteten af brugerens personaliserede sikkerhedsforanstaltninger til enhver tid også finder anvendelse ved udbuddet af kontooplysningstjenester.
Kontooplysningstjenester fungerer ved, at udbyderen på vegne af brugeren, tilgår oplysninger på dennes betalingskonti hos brugerens kontoførende udbyder, typisk et pengeinstitut. Dette gøres på baggrund af de personaliserede sikkerhedsforanstaltninger, som den kontoførende udbyder har udstedt til brugeren. For at sikre, at uvedkommende ikke får adgang til oplysninger om brugeren på dennes konti, er det vigtigt at sikre, at der også anvendes stærk kundeautentifikation, når en betalingskonti tilgås via en betalingsinitieringstjeneste. Det er ligeledes særligt relevant at stille krav om beskyttelse af fortroligheden og integriteten af brugerens personaliserede sikkerhedsforanstaltninger. Da kontooplysningstjenesten typisk foranlediger sig på personaliserede sikkerhedsforanstaltninger, der er udstedt af brugerens kontoførende udbyder, er det særligt vigtigt at udbyderen af kontooplysningstjenester træffer de nødvendige foranstaltninger for at sikre fortroligheden og integriteten af de personaliserede sikkerhedsforanstaltninger, herunder ved at sikre at elementerne i de personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre and brugeren selv.
Med forslaget fastsættes der ikke en specifik metode hvormed den stærke autentifikations skal foretages. Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv krav til stærk kundeautentifikation, jf. § 127, stk. 1, og om krav, som sikkerhedsforanstaltninger skal opfylde, i overensstemmelse med § 125, stk. 1, nr. 3, for at beskytte fortroligheden og integriteten af brugerens personaliserede sikkerhedsforanstaltninger. Forordningen vil have direkte retsvirkning her i landet. Bestemmelsen i stk. 4, skal således efterleves i overensstemmelse med den forordning.
I henhold til artikel 115, i 2. betalingstjenestedirektiv vil forordningen træde i kraft 18 måneder efter vedtagelsen af de reguleringsmæssige tekniske standarder, som EBA, jf. 2. betalingstjenestedirektiv artikel 98, stk. 4, skal udarbejde til Kommissionen. Kravene, der medfølger, vil således træde i kraft på et senere tidspunkt end lovforslaget i øvrigt.
Det foreslås i stk. 5, at Finanstilsynet kan fastsætte nærmere regler om de procedurer og kontrolmekanismer en udbyder af betalingstjenester skal have, jf. stk. 1, nr. 1 og 2, og stk. 2.
EBA skal ifølge artikel 95, stk. 3 og artikel 96, stk. 3, i 2. betalingstjenestedirektiv, udarbejde retningslinjer i henhold til de artikler som stk. 1, nr. 1 og 2, og stk. 2 gennemfører. Virksomhedernes efterlevelse og Finanstilsynets tilsyn med stk. 1 og 2, er således afhængige af indholdet af disse retningslinjer. Retningslinjerne er ikke vedtaget på tidspunktet for fremsættelsen af dette lovforslag.
I det omfang det er nødvendigt af hensyn til efterlevelsen af disse retningslinjer kan Finanstilsynet i bekendtgørelsesform fastsætte nærmere regler omkring udarbejdelse af forretningsgange, procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med udbuddet af betalingstjenester, udarbejdelsen af effektive procedurer for håndtering af drifts- og sikkerhedshændelser, samt omfanget og formatet for den årlige risikovurdering i henhold til stk. 2. Bekendtgørelsen vil sikre en tilstrækkelig efterlevelse af de retningslinjer, der udstedes i medfør af artikel 95, stk. 3, i 2. betalingstjenestedirektiv. Det skal i den forbindelse bemærkes, at Finanstilsynet i henhold til artikel 16, i EBA-forordningen, skal bestræbe sig på at efterleve disse retningslinjer bedst muligt. Hvis Finanstilsynet ikke efterlever eller ikke agter at efterleve dem, skal Finanstilsynet underrette EBA og angive sin begrundelse herfor.
Til § 126
Med forslaget til § 126 fastsættes det, at udbydere af betalingstjenester skal underrette Finanstilsynet og dets brugere om større hændelser, samt at udbydere skal indrapportere statistik om de udbudte betalingstjenester til Finanstilsynet.
Bestemmelsen er ny og gennemfører artikel 96 i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at udbydere af betalingstjenester snarest muligt skal underrette Finanstilsynet om større drifts- og sikkerhedshændelser. Finanstilsynet skal uden unødig forsinkelse vurdere underretningen og videregive oplysninger, der er relevante, til den Europæiske Central Bank, Den Europæiske Banktilsynsmyndighed samt de relevante tilsynsmyndigheder i de lande, der er berørt af hændelsen.
Ved drifts- og sikkerhedshændelser forstås tekniske og operationelle svigt, fejl og nedbrud samt sikkerhedsmæssige kompromitteringer mv., som kan få driftsmæssige eller økonomiske konsekvenser for udbyderens brugere. Hændelsesrapporteringskravet berører alle betalingsrelaterede tjenester. Det omfatter eksempelvis nedbrud eller indbrud i netbank, svigt og nedbrud i betalingssystemer eller kortsystemer, fejl i tekniske systemer, der medfører generel manglende eller mangelfuld gennemførelse af betalingstransaktioner. Der henvises i øvrigt til lovforslagets § 125, stk. 1, nr. 2, hvoraf det fremgår, at en udbyder skal have procedurer for at håndtere drifts- og sikkerhedshændelser.
Med forslaget forpligtes udbydere til snarest muligt at underrette Finanstilsynet om hændelsen, hvis denne er større. Det vil indebære, at en udbyder af betalingstjenester skal underrette Finanstilsynet, så snart denne bliver bekendt med hændelsen, medmindre dette vil medføre en forværring af hændelsen.
Hvorvidt en hændelse anses for at være væsentlig nok til at være underlagt kravet om underretning til Finanstilsynet beror på en konkret vurdering. Til vurdering af væsentlighed, kan der inddrages en række parametre i den konkrete vurdering, herunder om hændelsen har potentiale til at udvikle sig til en katastrofesituation, der aktiverer gældende kriseberedskabsplan, om hændelsen påvirker eller kan påvirke den kritiske danske betalingsinfrastruktur eller komponenter heraf, eller om hændelsen kan give anledning til politianmeldelse. Derudover kan det inddrages om hændelsen har medført, at virksomheden nedsætter en særlig ”task force” for at behandle hændelsen, om der er mistanke om at tredjemand har haft adgang til fortroligt data, om hændelsen kan påvirke fortroligheden, dataintegritet og tilgængeligheden på kritiske systemer eller om hændelsen, hvis den er længerevarende påvirker virksomhedens generelle it-drift og serviceleverancer. Endelig kan det inddrages om hændelsen kan give anledning til kundeklager af principiel karakter, om hændelsen kan føre til negativ presseomtale for den pågældende virksomhed eller om hændelsen i væsentlig grad berører kundernes økonomiske situation.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 126, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 126, stk. 1, vil omfatte den situation, hvor en udbyder af betalingstjenester undlader snarest muligt at underrette Finanstilsynet om større drifts- og sikkerhedshændelser. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage underretning i strid med forslagets § 126, stk. 1.
Det foreslås i stk. 2, at i den situation, hvor hændelsen har eller kan få indvirkning på brugerne af betalingstjenestens økonomiske interesser, skal udbyderen snarest muligt orientere brugerne om denne samt om de tilgængelige foranstaltninger, som de kan træffe for at begrænse hændelsens negative følger.
Nogle hændelser kan alene have operationelle eller sikkerhedsmæssige konsekvenser, eksempelvis ved at en bestemt betalingstjeneste ikke er tilgængelig i en kortere periode, mens andre hændelser kan have økonomiske konsekvenser for brugerne. Det omfatter eksempelvis manglende eller mangelfuld lønudbetalinger, som følge af tekniske svigt. I sådanne tilfælde skal udbyderen underrette brugerne snarest muligt. Afhængigt af hændelsen, kan det være relevant at underrette betaler såvel som betalingsmodtager. Udbyderen skal i den forbindelse også informere brugerne om, hvilke foranstaltninger, der er tilgængelige for brugeren, så denne kan begrænse negative effekter af hændelsen. Hvor en teknisk fejl hos et pengeinstitut eksempelvis medfører en manglende lønudbetaling, skal pengeinstituttet således informere kunderne om, hvad de kan gøre for at imødegå negative effekter, eksempelvis, hvis der som følge af den manglende lønudbetaling, ikke er dækning på kontoen til at betale en anden forpligtelse.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 126, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 126, stk. 2, vil omfatte den situation, hvor en udbyder undlader snarest muligt at orientere brugerne om en hændelse, der har indvirkninger på brugernes økonomiske interesser, samt de tilgængelige foranstaltninger, som de kan foretage for at begrænse hændelsens negative følger. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage orientering i strid med forslagets § 126, stk. 2.
Det foreslås i stk. 3, at udbydere af betalingstjenester minimum en gang årligt skal indrapportere statistik om drift og misbrug af de betalingstjenester, som de udbyder, til Finanstilsynet.
Med bestemmelsen fastsættes det, at udbydere minimum en gang årligt skal indrapportere statistik vedrørende drift og misbrug af de udbudte betalingstjenester. Dette kunne eksempelvis omfatte antallet af transaktioner, volumen af betalinger, oppetider og tilgængelighed af systemer, antal og værdi af netbanksindbrud eller misbrug med betalingskort. De statistiske indberetninger skal gøre det muligt for Finanstilsynet dels at vurdere det generelle sikkerhedsniveau og den generelle driftsstabilitet på markedet for betalingstjenester, og dels at vurdere om enkelte udbydere har højere misbrugs- og svindelrater end andre sammenlignelige udbydere.
Indberetningskravet skal ses i sammenhæng med stk. 4, hvoraf det fremgår, at Finanstilsynet i bekendtgørelsesform vil fastsætte nærmere krav til indholdet af de statistiske oplysninger, frekvensen af leveringen samt de tekniske specifikationer, hvormed de skal leveres. Disse bliver fastsat under hensyntagen til de retningslinjer EBA udarbejder, jf. artikel 96, stk. 3 og artikel 5, stk. 5, i 2. betalingstjenestedirektiv.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 126, stk. 3, straffes med bøde.
Overtrædelse af forslagets § 126, stk. 3, vil omfatte den situation, hvor en udbyder af betalingstjenester undlader at indrapportere statistik om drift og misbrug af de betalingstjenester, som de udbyder, minimum en gang årlig. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at foretage indrapportering i strid med forslagets § 126, stk. 3.
Det foreslås i stk. 4, at Finanstilsynet fastsætter nærmere regler om den tekniske gennemførelse af indberetningspligten i henhold til stk. 1-3.
Med bestemmelsen bemyndiges Finanstilsynet til at fastsætte nærmere regler om udbyderes underretning om hændelser, jf. stk. 1 og stk. 2, samt indrapportering af statistik, jf. stk. 3. Reglerne vil blive udmøntet i bekendtgørelsesform og vil fastsætte kravene til indholdet, formatet og den tekniske gennemførelse af hændelsesrapporteringen. Bekendtgørelsen skal udarbejdes således, at der sikres overholdelse af de retningslinjer, som EBA udarbejder, jf. artikel 96, stk. 3, i 2.betalingstjenestedirektiv. Dette skal dog ske under hensyntagen til, at indberetningen sker på en måde, der begrænser de erhvervsøkonomiske konsekvenser forbundet hermed mest muligt.
EBA skal ifølge artikel 96, stk. 3, i 2. betalingstjenestedirektiv, i tæt samarbejde med ECB og efter høring af alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser, udarbejde retningslinjer i overensstemmelse med artikel 16, i EBA-forordningen adresseret til udbydere om klassificering af større hændelser og om indholdet og formatet af og procedurerne for underretning om sådanne hændelser og adresseret til de kompetente myndigheder om kriterierne for, hvordan det skal vurderes, hvor relevant en hændelse er, og hvilke elementer i hændelsesindberetningerne der skal deles med andre nationale myndigheder.
Udbyderes og Finanstilsynets efterlevelse af bestemmelsen i stk. 1 og 2, skal ske i overensstemmelse med retningslinjerne.
Med bestemmelsen bemyndiges Finanstilsynet endvidere til at fastsætte nærmere krav til indholdet af de statistiske oplysninger, frekvensen af leveringen samt de tekniske specifikationer, hvormed de leveres, jf. stk. 3. Disse vil blive fastsat under hensyntagen til de forpligtelser, som Finanstilsynet har til at indsende sådanne statistiske oplysninger til EBA og ECB, jf. artikel 96, stk. 6. Dette skal dog ske under hensyntagen til, at indberetningen sker på en måde, der begrænser de erhvervsøkonomiske konsekvenser forbundet hermed mest muligt.
Det skal i forbindelse hermed bemærkes, at Finanstilsynet i henhold til artikel 16, i EBA-forordningen, skal bestræbe sig på bedst muligt på at efterleve retningslinjer udstedt af EBA. Hvis Finanstilsynet ikke efterlever eller ikke agter at efterleve dem, skal Finanstilsynet underrette EBA og angive sin begrundelse herfor.
Til § 127
Med forslaget til § 127 bestemmes det, at en udbyder skal sikre, at der anvendes stærk kundeautentifikation når en bruger tilgår sin betalingskonto online, iværksætter en elektronisk betalingstransaktion, eller udfører handlinger gennem en enhed til fjernkommunikation, der kan indebære risiko for misbrug, samt at i tilfælde, hvor en betaling iværksættes via en enhed til fjernkommunikation, anvendes stærk kundeautentifikation, som omfatter elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager. Endelig fastsættes det, at en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester kan anvende den autentifikationsløsning, som den kontoførende udbyder stiller til rådighed for dennes brugere.
Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 97.
Det foreslås i stk. 1, at udbydere af betalingstjenester skal anvende stærk kundeautentifikation, når en bruger tilgår sin betalingskonto online, iværksætter en elektronisk betalingstransaktion, eller udfører handlinger gennem en enhed til fjernkommunikation, der kan indebære risiko for misbrug, i medfør af forordninger og regler udstedt af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv.
Med bestemmelsen fastsættes det, at alle udbydere skal sikre, at der anvendes stærk kundeautentifikation – også kaldet to-faktor autentifikation – når en bruger foretager en handling gennem en elektronisk kanal, der kan indebære en risiko for misbrug. Ved de fleste former for elektroniske betalinger, herunder kortbetaling i fysisk handel og i fjernsalg, eksempelvis på internettet eller via mobiltelefonen, underskrivelse af elektroniske mandater til gennemførelse af direkte debiteringer, adgang til netbank eller andre elektroniske kanaler, kan der kan aflæses følsomme betalingsdata. Ved gennemførelse af en betalingstransaktion påhviler det således både betalers og betalingsmodtagers udbyder at sikre, at transaktionen iværksættes ved brug af stærk kundeautentifikation.
Procedurerne vedrørende stærk kundeautentifikation kan i visse tilfælde forekomme besværlige for brugerne, og derfor fastsætter Kommissionen en række undtagelser, hvor kravet om stærk kundeautentifikation kan fraviges, jf. artikel 98, stk. 4, i 2. betalingstjenestedirektiv. Kommissionen vil således definere en række tilfælde, hvor risikoen for misbrug vurderes at være lav eller der er andre hensyn, der gør, at kravet om stærk kundeautentifikation kan fraviges. Ved udarbejdelse af undtagelserne fra kravet skal risikoniveauet for den tjeneste, der udbydes tages i betragtning, herunder transaktionens beløb, tilbagevendende karakter og den betalingskanal, der anvendes til at gennemføre transaktionen. Der henvises i øvrigt til bemærkningerne til lovforslagets § 128.
Ved stærk kundeautentifikation forstås i overensstemmelse med lovforslagets § 7, stk. 30, en autentifikation, som er baseret på anvendelsen af to eller flere elementer, der er kategoriseret som viden som kun brugeren ved, besiddelse som kun brugeren har og iboende egenskab som kun brugeren er. Ved et element, der er kategoriseret, som noget kun brugeren ved, kan eksempelvis nævnes en PIN-kode eller et kodeord. Ved et element, som kun brugeren besidder, kan eksempelvis nævnes en enhed eller applikation, der genererer engangskodeord eller chippen på et betalingskort. Ved et element, som kun brugeren er, kan eksempelvis nævnes brugerens fingeraftryk eller anden biometrisk data, der er særegent for brugeren. Eksempler på stærk kundeautentifikation er eksempelvis anvendelse af NemID til at gennemføre en kontooverførsel fra netbank, online kortbetalinger ved brug af sms-kode eller anvendelse af chip og PIN-kode til betaling i fysisk handel.
Disse elementer skal være uafhængige, således at brud på et element ikke svækker pålideligheden af de andre elementer, og er designet på en sådan måde, at fortroligheden af autentifikationsdata beskyttes.
Sikkerheden vedrørende elektroniske betalinger er fundamental for at sikre tilliden til disse og beskyttelsen af forbrugerne i detailhandel og særligt i forbindelse med e-handel, via eksempelvis internettet eller mobiltelefonen. Formålet med bestemmelsen er således at højne sikkerhedsniveauet for elektroniske betalinger generelt, i overensstemmelse med præambelbetragtning nr. 95 til 2. betalingstjenestedirektiv.
Ved at fastsætte krav om anvendelse af stærk kundeautentifikation hæves barren for sikkerheden for elektroniske betalinger, særligt på e-handelsområdet, betragteligt. Uden stærk kundeautentifikation vil det eksempelvis være muligt at gennemføre en kortbetaling på internettet ved anvendelse af oplysninger, der fremgår af kortet alene, mens der med stærk kundeautentifikation vil være påkrævet anvendelse af et ekstra element, hvilket eksempelvis kunne være brugerens sms-godkendelse af en betaling. Med implementeringen af stærk kundeautentifikation vil det derved være sværere at misbruge et stjålent betalingskort eller stjålne kortoplysninger.
EBA skal i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv udarbejde reguleringsmæssige tekniske standarder om krav til indretningen af løsninger med stærk kundeautentifikation. Kommissionen er i samme artikel bemyndiget til at udmønte disse krav i en delegeret retsakt, som vil have direkte retsvirkning i alle medlemslandene. Bestemmelsen om anvendelse af stærk kundeautentifikation i stk. 1, skal således efterleves i overensstemmelse med de krav, der fastsættes af Kommissionen. Det skal i den henseende bemærkes, at i henhold til 2. betalingstjenestedirektiv artikel 115 vil den delegerede retsakt først træde i kraft 18 måneder efter, at den vedtages af Kommissionen. Kravene, der medfølger heraf, vil således træde i kraft på et senere tidspunkt end det øvrige lovforslag.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 127, stk. 1, straffes med bøde.
Overtrædelse af forslagets § 127, stk. 1 vil omfatte den situation, hvor udbydere af betalingstjenester undlader at anvende stærk kundeautentifikation, når en bruger tilgår sin betalingskonto online, iværksætter en elektronisk betalingstransaktion, eller udfører handlinger gennem en enhed til fjernkommunikation, der kan indebære risiko for misbrug, jf. dog de regler, der udstedes, jf. dog de regler, der udstedes af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at anvende stærk identifikation i strid med forslagets § 127, stk. 1.
Det foreslås i stk. 2, at ved iværksættelse af elektroniske betalinger, jf. stk. 1, nr. 2, via en enhed til fjernkommunikation skal udbyderen sikre, at der anvendes stærk kundeautentifikation, som omfatter elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager.
Betalinger via enheder til fjernkommunikation indebærer en særlig risiko for betalingsmisbrug, da betaler og betalingsmodtager ikke begge er fysisk tilstedes ved betalingen. Ifølge tal fra ECB udgør misbrug med betalingskort via sådanne kanaler op mod to tredjedele af svindlen med betalingskort i EU. Med bestemmelsen fastsættes der derfor et yderligere sikkerhedskrav, end hvad der er foreslået i stk. 1, i forbindelse med sådanne betalinger.
Det foreslås således, at hvor en elektronisk betaling iværksættes via en enhed til fjernkommunikation, skal der anvendes stærk kundeautentifikation, som omfatter elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager. Med enhed til fjernekommunikation forstås i overensstemmelse med lovforslaget § 7, nr. 36, en enhed, som uden samtidig fysisk tilstedeværelse af udbyderen og brugeren kan anvendes til indgåelse af en betalingstjenesteaftale. Dette omfatter eksempelvis en mobiltelefon eller computer. Det bemærkes, at ved forståelse af begrebet skal det indgå om enhedens fjernkommunikationsegenskab faktisk anvendes. En enhed, som eksempelvis en mobiltelefon, kan således have både en fjernkommunikationsegenskab, eksempelvis dens internetbrowser eller telefontjeneste, og en nærkommunikationsegenskab, eksempelvis en NFC-chip til kontaktløse kortbetalinger. I det tilfælde vil betalinger via enheden kun være omfattet af kravet i stk. 2, hvis fjernkommunikationsegenskaben anvendes.
Med forslaget foreslås der ikke en specifik metode, hvormed denne dynamiske forbindelse skal foretages, men alene at det skal være klart for betalerne, hvilket beløb der betales og hvem betalingsmodtageren er, samt at den autentifikationskode, der anvendes ved autentifikationen af betalingen ikke kan anvendes til at autentificere en betaling af et andet beløb eller til en anden betalingsmodtager. Kommissionen fastsætter en forordning i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv, der beskriver kravene til hvordan stærke autentifikationsløsninger, herunder de dynamiske elementer, skal udformes. Bestemmelsen om anvendelse af stærk kundeautentifikation, som indeholder elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager i stk. 2, skal således efterleves i overensstemmelse med denne forordning.
I henhold til artikel 115, i 2. betalingstjenestedirektiv vil forordningen træde i kraft 18 måneder efter vedtagelsen af de reguleringsmæssige tekniske standarder, som EBA, jf. 2. betalingstjenestedirektiv artikel 98, stk. 4, skal udarbejde til Kommissionen. Kravene, der følger heraf, vil således træde i kraft på et senere tidspunkt end lovforslaget generelt.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 127, stk. 2, straffes med bøde.
Overtrædelse af forslagets § 127, stk. 2, vil omfatte den situation, hvor en udbyder, ved iværksættelse af elektroniske betalinger, jf. stk. 1, nr. 2, via en enhed til fjernkommunikation, undlader at sikre, at der anvendes stærk kundeautentifikation, som omfatter elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at sikre, at der anvendes stærk identifikation i strid med forslagets § 127, stk. 2.
Det foreslås i stk. 3, at ved iværksættelse af betalingstransaktioner via en betalingsinitieringstjeneste, jf. bilag 1, nr. 7, finder stk. 2 også anvendelse.
Med bestemmelsen fastsættes det, at kravet om anvendelse af stærk kundeautentifikation, som omfatter elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager, samt forpligtelsen til en hver tid at beskytte fortroligheden og integriteten af brugerens personaliserede sikkerhedsforanstaltninger også finder anvendelse ved iværksættelse af betalinger via en betalingsinitieringstjeneste.
Betalingsinitieringstjenester fungerer ved, at udbyderen iværksætter en betaling på vegne af betaleren, hos dennes kontoførende udbyder, typisk et pengeinstitut. Dette kan gøres ved at anvende de personaliserede sikkerhedsforanstaltninger, som den kontoførende udbyder har udstedt til betaleren. Betalingsinitieringstjenesten træder således ind som tredjepart mellem betaleren og den kontoførende udbyder. For at sikre, at betaleren såvel som dennes kontoførende udbyder kan sikre sig, at autentifikationen af betalingen ikke bliver kompromitteret under transmissionen via betalingsinitieringstjenesten, er det nødvendigt at stille tilstrækkelige sikkerhedskrav hertil. Dette indebærer, at der skal anvendes stærk kundeautentifikation, som omfatter elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager. På den måde kan betaler være sikker på, at den autentifikation, som vedkommende foretager, alene kan anvendes til den transaktion, som betaler ønsker at foretage.
For denne type betalingstjeneste er det også særligt relevant at stille krav om beskyttelse af fortroligheden og integriteten af brugerens personaliserede sikkerhedsforanstaltninger.
Da betalingsinitieringstjenesten typisk foranlediger sig på personaliserede sikkerhedsforanstaltninger, der er udstedt af brugerens kontoførende udbyder, er det særligt vigtigt, at udbydere af betalingsinitieringstjenester træffer de nødvendige foranstaltninger for at sikre fortroligheden og integriteten af dem. Dette gøres eksempelvis ved at sikre, at elementerne i de personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre and betalerne selv.
Med forslaget fastsættes der ikke en specifik metode, hvormed denne dynamiske forbindelse skal foretages. Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv krav til stærk kundeautentifikation, jf. § 127, stk. 2, og om de krav, som sikkerhedsforanstaltningerne skal opfylde i overensstemmelse med § 125, stk. 1, nr. 3, for at beskytte fortroligheden og integriteten af brugeres personaliserede sikkerhedsforanstaltninger. Forordningen vil have direkte retsvirkning her i landet. Bestemmelsen i stk. 3, skal således efterleves i overensstemmelse med den forordning.
I henhold til artikel 115, i 2. betalingstjenestedirektiv vil forordningen træde i kraft 18 måneder efter vedtagelsen af de reguleringsmæssige tekniske standarder, som EBA, jf. 2. betalingstjenestedirektiv artikel 98, stk. 4, skal udarbejde til Kommissionen. Kravene, der medfølger, vil således træde i kraft på et senere tidspunkt end lovforslaget generelt.
Det foreslås i stk. 4, at når en udbyder af kontooplysningstjenester anmoder om data til brug for udbuddet af kontooplysningstjenester omfattet af bilag 1, nr. 8, finder stk. 1 også anvendelse.
Med bestemmelsen fastsættes det, at kravet om anvendelse af stærk kundeautentifikation, når kunden tilgår sin betalingskonto online, samt forpligtelsen til at beskytte fortroligheden og integriteten af brugerens personaliserede sikkerhedsforanstaltninger til enhver tid også finder anvendelse ved udbuddet af kontooplysningstjenester.
Kontooplysningstjenester fungerer ved, at udbyderen på vegne af brugeren, tilgår oplysninger på dennes betalingskonti hos brugerens kontoførende udbyder, typisk et pengeinstitut. Dette gøres på baggrund af de personaliserede sikkerhedsforanstaltninger, som den kontoførende udbyder har udstedt til brugeren. For at sikre, at uvedkommende ikke får adgang til oplysninger om brugeren på dennes konti, er det vigtigt at sikre, at der også anvendes stærk kundeautentifikation, når en betalingskonti tilgås via en betalingsinitieringstjeneste. Det er ligeledes særligt relevant at stille krav om beskyttelse af fortroligheden og integriteten af brugerens personaliserede sikkerhedsforanstaltninger. Da kontooplysningstjenesten typisk foranlediger sig på personaliserede sikkerhedsforanstaltninger, der er udstedt af brugerens kontoførende udbyder, er det særligt vigtigt at udbyderen af kontooplysningstjenester træffer de nødvendige foranstaltninger for at sikre fortroligheden og integriteten af de personaliserede sikkerhedsforanstaltninger, herunder ved at sikre at elementerne i de personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre and brugeren selv.
Med forslaget fastsættes der ikke en specifik metode hvormed den stærke autentifikations skal foretages. Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv krav til stærk kundeautentifikation, jf. § 127, stk. 1, og om krav, som sikkerhedsforanstaltninger skal opfylde, i overensstemmelse med § 125, stk. 1, nr. 3, for at beskytte fortroligheden og integriteten af brugerens personaliserede sikkerhedsforanstaltninger. Forordningen vil have direkte retsvirkning her i landet. Bestemmelsen i stk. 4, skal således efterleves i overensstemmelse med den forordning.
I henhold til artikel 115, i 2. betalingstjenestedirektiv vil forordningen træde i kraft 18 måneder efter vedtagelsen af de reguleringsmæssige tekniske standarder, som EBA, jf. 2. betalingstjenestedirektiv artikel 98, stk. 4, skal udarbejde til Kommissionen. Kravene, der medfølger, vil således træde i kraft på et senere tidspunkt end lovforslaget i øvrigt.
Det foreslås i stk. 5, at den kontoførende udbyder skal give udbydere af betalingsinitieringstjenester og kontooplysningstjenester tilladelse til at anvende de autentifikationsprocedurer, som den kontoførende udbyder stiller til rådighed for dennes brugere, jf. stk. 1 og 2.
De personaliserede sikkerhedsforanstaltninger, der anvendes til stærk kundeautentifikation af brugeren eller af udbyderen af betalingsinitieringstjenesten eller kontooplysningstjenesten, er sædvanligvis dem, som den kontoførende udbyder udsteder. Som udgangspunkt kan der ikke stilles krav om, at udbyderen af betalingsinitieringstjenesten eller kontooplysningstjenesten indgår i et kontraktforhold med kontoførende udbydere. Uanset hvilken forretningsmodel, der anvendes af udbyderen af betalingsinitieringstjenesten eller kontooplysningstjenesten, bør den kontoførende udbyder gøre det muligt for dennes brugere at benytte sig af betalingsinitieringstjenester og kontooplysningstjenester, ved at designe autentifikationsprocedurerne på en måde, der gør det muligt for udbyderen af betalingsinitieringstjenester eller kontooplysningstjenester at anvende de personaliserede sikkerhedsforanstaltninger, som den kontoførende udbyder stiller til rådighed, til at initiere en bestemt betaling på vegne af betaleren eller tilgå dennes betalingskonti.
I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 127, stk. 5, straffes med bøde.
Overtrædelse af forslagets § 127, stk. 5, vil omfatte den situation, hvor den kontoførende udbyder undlader at give udbydere af betalingsinitieringstjenester og kontooplysningstjenester tilladelse til at anvende de autentifikationsprocedurer, som den kontoførende udbyder stiller til rådighed for dennes brugere, jf. stk. 1 og 2. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at give tilladelse til at anvende autentifikationsprocedurer i strid med forslagets § 127, stk. 5.
Til § 128
Det foreslås i § 128, at erhvervsministeren kan fastsætte nærmere regler om krav til databeskyttelse, operationel sikkerhed og autentifikation.
Bestemmelsen er ny, og gennemfører artikel 98, i 2. betalingstjenestedirektiv.
Det følger af artikel 98, i 2. betalingstjenestedirektiv, at EBA i tæt samarbejde med ECB efter høring af alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser udarbejder et udkast til reguleringsmæssige tekniske standarder rettet mod udbydere som fastsat i dette direktivs artikel 1, stk. 1, i overensstemmelse med artikel 10 i Europa-Parlamentets og Rådets forordning nr. 2010/1093/EU om oprettelse af en europæisk banktilsynsmyndighed.
De reguleringsmæssige tekniske standarder vedrørende: a) krav til stærk kundeautentifikation, som udbydere skal efterleve, jf. § 127, stk. 1 og 2, b) undtagelser fra anvendelsen af kravet om stærk kundeautentifikation, jf. § 127, stk. 1, 2 og 3, c) krav, som sikkerhedsforanstaltningerne, § 125, stk. 1, nr. 3, skal opfylde for at beskytte fortroligheden og integriteten af brugernes personaliserede sikkerhedsforanstaltninger, og d) krav til fælles og sikre åbne standarder for kommunikation mellem kontoførende udbydere, udbydere af betalingsinitieringstjenester, udbydere af kontooplysningstjenester, betalere, betalingsmodtagere og andre udbydere med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger, som skal anvendes i forbindelse med udbuddet af de i bilag 1, nr. 7 og 8, nævnte betalingstjenester.
De reguleringsmæssige tekniske standarder, der skal udarbejdes af EBA, skal laves med henblik på at sikre en passende grad af sikkerhed for brugere og udbydere ved at indføre effektive og risikobaserede krav, sikre brugeres midler og personoplysninger, sikre og opretholde fair konkurrence mellem alle udbydere, sikre teknologi- og forretningsmodelneutralitet samt gøre det muligt at udvikle brugervenlige tilgængelige og innovative betalingsmidler.
Det fastsættes i artikel 98, stk. 4, i 2. betalingstjenestedirektiv, at EBA skal forelægge udkastet til reguleringsmæssige tekniske standarder for Kommissionen senest den 13. januar 2017. Kommissionen tillægges beføjelse til at vedtage de reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14, i forordning (EU) nr. 1093/2010. Dette medfører, at de reguleringsmæssige tekniske standarder efter vedtagelse af Kommissionen vil få direkte retsvirkning her i landet, i form af en forordning.
Endelig følger det af artikel 98, stk. 5, i 2. betalingstjenestedirektiv, at EBA regelmæssigt skal gennemgå og ajourføre de reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10 i forordning (EU) nr. 1093/2010 for blandt andet at tage højde for innovation og den teknologiske udvikling.
Disse tekniske standarder foreligger således ikke ved dette lovforslags fremsættelse. Dertil kan de, jf. artikel 98, stk. 5, i 2. betalingstjenestedirektiv ændres efter deres vedtagelse. For at sikre, at erhvervsministeren har de fornødne kompetencer til at fastsætte regler, som sikrer, at Danmark kan efterleve sine forpligtelser i henhold til de af Kommissionen fastsatte regler, tildeles erhvervsministeren hjemmel til at fastsætte nærmere regler. De tekniske standarder vil således blive inddraget ved fastsættelsen af de nærmere regler på bekendtgørelsesniveau.
Til § 129
Det følger af § 86 i lov om betalingstjenester og elektroniske penge, at Finanstilsynet påser overholdelsen af loven, regler udstedt i medfør heraf og samt overholdelsen af nærmere angivne forordninger. Bestemmelsen fastsætter ligeledes de nærmere rammer for Finanstilsynets tilsyn med loven.
Med den foreslåede bestemmelse i § 129 sker der en videreførelse af § 86 dog med visse indholdsmæssige ændringer i stk. 1 og 3. Ændringerne i stk. 1 er en følge af, at Finanstilsynet fremover også skal påse overholdelsen af forordninger udstedt i medfør af 2. betalingstjenestedirektiv. I stk. 3 bliver det præciseret, at Finanstilsynet i sit tilsyn med filialer og agenter i andre EU/EØS lande skal samarbejde med tilsynsmyndighederne i værtslandet.
Bestemmelsen gennemfører artikel 22, stk. 1, artikel 29, stk. 1, og artikel 100, stk. 1, i 2. betalingstjenestedirektiv samt artikel 3, stk. 1, i 2. e-pengedirektiv.
Det foreslås i stk. 1, 1. pkt., at Finanstilsynet påser overholdelsen af loven med undtagelse af § 27 og påser overholdelsen af regler udstedt i medfør af loven, jf. dog §§ 143 og 144.
Det fremgår af lovforslagets § 143, at Forbrugerombudsmanden fører tilsyn med kapitel 5, §§ 117 – 119 og § 124, samt at virksomhederne over for forbrugere, overholder kapital 6 og § 42, stk. 1, og regler udstedt i medfør af § 42, stk. 2. Yderligere fremgår det, at Forbrugerombudsmanden endvidere fører tilsyn med artikel 12 i Europa-Parlamentets og Rådets forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner. For så vidt angår situationer, hvor der ikke er en forbruger direkte involveret, fører Finanstilsynet tilsyn med overholdelsen af kapital 6 og § 42, stk. 1, og regler udstedt i medfør af § 42, stk. 2.
Det følger således af lovforslaget, at der er to tilsynsmyndigheder, der fører tilsyn med anvendelsen af de samme bestemmelser dog på forskellige typer af betalingstjenester. I den forbindelse forudsættes det, at Finanstilsynet og Forbrugerombudsmanden koordinerer deres tilsyn for at sikre, at myndighederne har en fælles forståelse af lov om betalinger.
Der henvises i øvrigt til bemærkningerne til lovforslagets § 143 om forbrugerombudsmandens tilsyn med loven.
I medfør af lovforslagets § 144 fører Konkurrence- og Forbrugerstyrelsen tilsyn med lovforslaget kapitel 4 om adgang til betalingssystemer. Konkurrence- og Forbrugerstyrelsen påser ligeledes overholdelsen af §§ 120 og 121, der vedrører opkrævning af gebyrer for betalingstransaktioner og fastsættelsen heraf, § 122 om, at en udbyder kan pålægge en betalingsmodtager omkostningerne ved driften af et betalingssystem samt § 123 om, at en udbyder ikke må betinge en betalingsmodtagers tilslutning til et betalingssystem af, at betalingsmodtageren samtidig skal acceptere andre betalingsinstrumenter omfattet af lovforslaget.
Det foreslås i stk. 1, 2. pkt., at Finanstilsynet fører tilsyn med artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning (EU) nr. 924/2009 af 16. september 2009 om grænseoverskridende betalinger i Unionen og Europa-Parlamentets og rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro (herefter SEPA-forordningen).
Europa-Parlamentets og Rådets forordning (EU) nr. 924/2009 af 16. september 2009 om grænseoverskridende betalinger i Unionen gælder, jf. art. 1, stk. 2, for grænseoverskridende betalinger foretaget i euro eller i en af de nationale valutaer i de medlemslande, der har meddelt deres beslutning om at udvide denne forordnings anvendelsesområde til deres nationale valuta. Denne mulighed er ikke anvendt for danske kroner.
SEPA-forordningen indeholder bestemmelser om kontooverførelser og direkte debiteringer i euro inden for EU/EØS, hvor både betalerens udbyder og betalingsmodtagerens udbyder er etableret i et land inden for EU/EØS, eller hvor den eneste udbyder i forbindelse med betalingstransaktionen er etableret i EU/EØS. Med forslaget vil Finanstilsynet skulle påse overholdelsen af artikel 3-6, 8 og 9, som er nærmere beskrevet nedenfor. De resterende bestemmelser i forordningen er af mere generel karakter.
Ud over tilsynet med artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning (EU) nr. 924/2009 af 16. september 2009 om grænseoverskridende betalinger i Unionen og SEPA-forordningen, skal Finanstilsynet i henhold til det foreslåede stk. 1, 2. pkt., også føre tilsyn med forordninger udstedt i medfør af Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked. Finanstilsynet skal herefter føre tilsyn med efterlevelsen af de forordninger, som Kommissionen kan udstede i medfør af 2. betalingstjenestedirektiv (niveau 2-regulering), og som er umiddelbart gældende i medlemslandene, herunder delegerede retsakter, reguleringsmæssige tekniske standarder og gennemførelsesmæssige tekniske standarder.
Det foreslås i stk. 2, 1. pkt., at Finanstilsynets bestyrelse indgår i tilsynet efter stk. 1 med den kompetence, som bestyrelsen er tillagt i medfør af § 345 i lov om finansiel virksomhed.
Med forslaget vil bestyrelsen, jf. § 345, stk. 7, nr. 4, i lov om finansiel virksomhed, skulle træffe beslutning om reaktioner i sager af principiel karakter samt i sager, der har videregående betydelige følger. Ved reaktioner forstås afgørelser i forvaltningsretlig forstand, herunder påtaler og påbud, men reaktioner dækker også over risikooplysninger m.v. Med bestemmelsen vil Finanstilsynets bestyrelse eksempelvis være kompetent til at træffe beslutning om en reaktion, som retter sig mod en konkret virksomhed eller person, men bestyrelsen vil også være kompetent til at træffe beslutning om reaktioner i principielle sager vedrørende lovfortolkning og lovanvendelse, herunder ændring af Finanstilsynets praksis, hvor der ikke nødvendigvis er en konkret virksomhed eller person, som reaktionen retter sig mod.
En sag har et principielt indhold, når der er tvivl af en vis betydning om fortolkningen af en bestemmelse, eller en hidtidig fortolkning ændres. At en sag vedrører en bestemmelse, der ikke har været anvendt før, gør ikke i sig selv sagen principiel. Videregående betydelige følger for en eller flere virksomheder eller hele branchen kan f.eks. være afgørelser, der påbyder, at en bestemt praksis skal følges, hvilket vil medføre anvendelse af betydelige ressourcer for virksomhederne.
Derudover skal bestyrelsen, jf. § 345, stk. 7, nr. 6, i lov om finansiel virksomhed, træffe beslutning om at overgive sager til politimæssig efterforskning og, jf. § 345, stk. 7, nr. 7, godkende regler og vejledninger, som Finanstilsynet er bemyndiget til at udstede i medfør af nærværende lovforslag.
Ved regler forstås bekendtgørelser og cirkulærer.
Ligeledes skal Finanstilsynets bestyrelse godkende de vejledninger, som Finanstilsynet måtte finde behov for at udstede i medfør af loven. Forslaget skal ses som en naturlig konsekvens af bestyrelsens øvrige beføjelser, idet vejledninger dels er en kodificering af praksis i henhold til loven, som bestyrelsen med tiden vil fastlægge, og dels angiver fortolkningsbidrag m.v. vedrørende lovens bestemmelser. En vejledning retter sig mod de virksomheder, der skal administrere de regler, som vejledningen udmønter, og forklarer, hvad virksomhederne i praksis skal gøre for at efterleve lovgivningens regler. En vejledning indeholder ikke lovkrav eller regler, men derimod en vejledning til forståelse af den lovmæssige regulering.
Det foreslås i stk. 3, 1. pkt., at hvor et e-pengeinstitut eller et betalingsinstitut etableret en filial, eller anvender instituttet en agent i et andet EU- eller EØS-land, skal Finanstilsynet samarbejde med tilsynsmyndighederne i værtslandet i forbindelse med tilsyn af filialen eller agenten.
I samarbejdet mellem Finanstilsynet og tilsynsmyndighederne i værtslandet ligger bl.a., at Finanstilsynet underretter tilsynsmyndighederne i værtslandet, når Finanstilsynet har til hensigt at foretage kontrol på stedet med filialen eller agenten. Til brug for sin tilsynsvirksomhed kan Finanstilsynet ligeledes udveksle oplysninger med tilsynsmyndighederne i værtslandet, jf. forslaget til § 135, stk. 5, nr. 17-19.
Det foreslås i stk. 3, 2. pkt., at Finanstilsynet kan uddelegere til værtslandets tilsynsmyndigheder at foretage inspektioner på stedet hos filialen eller agenten. Uddelegeringen kan ske ved en bilateral aftale mellem Finanstilsynet og tilsynsmyndigheden.
Det foreslås i stk. 4, at Datatilsynet efter bestemmelserne i § 64 i persondataloven i samråd med Finanstilsynet varetager samarbejdet med udenlandske myndigheder. I henhold til § 64 i persondataloven kan Datatilsynet bl.a. efter anmodning fra et andet medlemsland påse, at behandlingen af oplysninger, som finder sted i Danmark er lovlig, uanset at den pågældende behandling er undergivet et andet medlemslands lovgivning. Det følger af de specielle bemærkninger til § 64 (lovforslag nr. 147 af 9. december 1999), at Datatilsynet bl.a. vil kunne afkræve oplysninger af en eventuel databehandler, som er etableret i Danmark, eller af en repræsentant for den dataansvarlige, som befinder sig i Danmark, jf. persondatalovens § 62, stk. 1, og tilsynet vil endvidere kunne udføre inspektioner efter reglerne i persondatalovens § 62, stk. 3-4. Datatilsynet har ligeledes kompetence til at realitetsbehandle og afgøre en sag efter det pågældende medlemslands materielle lovgivning. En databehandler, forstås i overensstemmelse med § 3, nr. 5, i persondataloven, og en dataansvarlig forstås i overensstemmelse med § 3, nr. 4, i persondataloven.
Til § 130
§ 87 i lov om betalingstjenester og elektroniske penge vedrører de beføjelser, som Finanstilsynet er tillagt i forbindelse med udøvelsen af sin tilsynsvirksomhed, herunder retten til at kræve oplysninger fra virksomheder og retten til at udføre inspektioner på stedet hos en virksomhed. Det følger ligeledes af bestemmelsen, at § 346, stk. 2-5, og § 347 b i lov om finansiel virksomhed, der bl.a. vedrører afholdelse af møde efter en inspektion og adgang til en virksomhed uden retskendelse, finder tilsvarende anvendelse.
Med lovforslaget til § 130 sker der en nyaffattelse af § 87, ved at denne bliver opdelt i tre nye bestemmelser, §§ 2-4 i lovforslaget. Med nyaffattelsen bliver § 346, stk. 2-5, og § 347 b bliver skrevet ind i loven med de fornødne tilpasninger.
Forslaget gennemfører artikel 22, stk. 2, artikel 23, stk. 1, litra b, artikel 29, stk. 1, 1. afsnit, artikel 30, stk. 1, 2. afsnit, og artikel 100, stk. 2, i 2. betalingstjenestedirektiv samt artikel 3, stk. 1, i 2. e-pengedirektiv.
Det foreslås i stk. 1, at Finanstilsynet skal undersøge virksomheder omfattet af lovforslaget, filialer eller agenter, der udsteder elektroniske penge eller udbyder betalingstjenester, eller en virksomhed, som aktiviteterne er outsourcet til, herunder ved inspektioner på stedet i den enkelte virksomhed.
Bestemmelsen fastsætter en pligt for Finanstilsynet til at undersøge virksomheder omfattet af loven, filialer og agenter af e-pengeinstitutter eller betalingsinstitutter og virksomheder hvortil aktiviteterne er outsourcet. Med muligheden for at foretage inspektioner på stedet i den enkelte virksomhed, sikres det, at Finanstilsynet kan skaffe sig indsigt i virksomhedens aktiviteter med henblik på udøvelse af tilsynet.
Det foreslås i stk. 2, at der efter inspektion i en virksomhed kan afholdes et møde med virksomheden.
Formålet med mødet er at meddele virksomhedens ledelse de overordnede resultater af inspektionen. Hvis en inspektion kun har omfattet afgrænsede aktivitetsområder, kan inspektionen i stedet afsluttes med et møde, hvor den ansvarlige for det undersøgte område orienteres om Finanstilsynets konklusioner.
Det foreslås i stk. 3, at Finanstilsynet efter et inspektionsbesøg kan fremsende de væsentlige konklusioner i form af en skriftlig rapport til virksomhedens ledelse. Rapporten kan på samme måde som Finanstilsynets konklusioner på mødet anført i det foreslåede stk. 2 omfatte lovovertrædelser, hvor Finanstilsynet kræver, at virksomheden lovliggør forholdene.
Har en undersøgelsen ikke har givet anledning til væsentlige konklusioner, er der ikke krav om fremsendelse af en rapport til virksomhedens ledelse.
Finanstilsynet kan vælge at sende et særskilt brev til virksomhedens ledelse med konklusioner, der er mindre væsentlige, og som derfor ikke er med i rapporten til ledelsen.
Det foreslås i stk. 4, 1. pkt., at tilsynsmyndighederne i et andet EU- eller EØS-land efter forudgående meddelelse til Finanstilsynet herom foretage inspektion i de her i landet beliggende filialer eller agenter af e-pengeinstitutter eller betalingsinstitutter med hjemsted i det pågældende land.
Det er et krav, at den udenlandske tilsynsmyndighed aftaler inspektionen med Finanstilsynet forud for udførelsen. Finanstilsynet skal herefter underrette den her i landet beliggende virksomhed om den forventede inspektion.
Den foreslåede bestemmelse vil alene omfatte her i landet beliggende filialer, agenter og distributører af udenlandske virksomheder. Bestemmelsen vil således ikke omfatte danske virksomheder eller personer.
Bestemmelsen kan tænkes anvendt, hvor et e-pengeinstitut eller betalingsinstitut i et andet EU- eller EØS-land, har en filial i Danmark. Hvis Finanstilsynet kommer i besiddelse af oplysninger, der kan påvirke den kompetente myndighed i hjemlandets vurdering af betalingsinstituttet, bør Finanstilsynet således under-rette hjemlandets kompetente myndighed.
Det foreslås i stk. 4, 2. pkt., at Finanstilsynet kan deltage i den i 1. pkt. nævnte inspektion. Bestemmelsen indebærer, at Finanstilsynet kan beslutte at deltage i en medlemsstats tilsynsmyndigheds inspektion af her i landet beliggende filialer og agenter omfattet af § 1, stk. 2 og 3, af udenlandske virksomheder.
Finanstilsynet vil herved kunne føre tilsyn med, at filialen og agenten overholder danske regler, og at den udenlandske tilsynsmyndigheds inspektion foregår i overensstemmelse med de grundlæggende danske regler herfor.
Hvis en virksomhed som nævnt i 1. pkt. modsætter sig en kompetent udenlandsk myndigheds undersøgelse, foreslås det i stk. 4, 3. pkt., at undersøgelsen kun kan foretages med Finanstilsynets medvirken.
Udenlandske tilsynsmyndigheder fra en medlemsstat vil være kompetente for så vidt angår virksomheder, som er stiftet og godkendt i myndighedens hjemland. Hvis en udenlandsk myndighed vil undersøge den pågældende virksomheds filial, agent eller distributør i Danmark, vil dette skulle ske ved stedlige undersøgelser her i landet. En sådan undersøgelse vil relatere sig til moderselskabets overholdelse af koncernreglerne i hjemlandet. Tilsynet med filialens overholdelse af danske regler føres derimod af Finanstilsynet, jf. den foreslåede bestemmelse i § 130, stk. 1. Selve undersøgelsen vil foregå efter de grundlæggende danske regler, men den udenlandske virksomheds filial, agent eller distributør i Danmark skal leve op til det udenlandske hjemlands regelsæt på det område, der er genstand for undersøgelsen.
En udenlandsk myndigheds inspektion skal foregå under samme betingelser som Finanstilsynets inspektioner, hvilket betyder, at inspektionen skal ske i overensstemmelse med lov om retssikkerhed ved forvaltningens anvendelse af tvangsindgreb og oplysningspligter. Den udenlandske myndighed har derfor som udgangspunkt udelukkende adgang til forretningslokaler og således ikke til private boliger.
Der er mulighed for at foretage inspektion uden forudgående varsling. Muligheden for at foretage uanmeldt inspektion uden forudgående varsling skal alene anvendes, hvis det er Finanstilsynets vurdering, at formålet med inspektionen ville blive forspildt, hvis inspektionen blev varslet. Finanstilsynet meddeler den udenlandske myndighed, hvorvidt et ønske om en uanmeldt inspektion kan imødekommes. Udgangspunktet er således fortsat, at inspektioner skal varsles på forhånd, i det omfang det er muligt.
Det foreslås i stk. 5, at Finanstilsynet kan påbyde en filial eller agent af et e-pengeinstitut eller betalingsinstitut med hjemsted i et andet land inden for EU/EØS at foretage midlertidige nødvendige foranstaltninger for at imødegå en alvorlig trussel mod indehavere af elektroniske penge eller brugere af betalingstjenester.
Den foreslåede bestemmelse indebærer, at et påbud kan gives, når der er en risiko for, at et bestemt forhold fortsætter eller indtræffer, som vil udgøre en alvorlig trussel mod indehavere af elektroniske penge eller brugere af betalingstjenester. Med midlertidige nødvendige foranstaltninger menes foranstaltninger, der afhjælper de alvorlige trusler indtil tilsynsmyndighederne i hjemlandet griber ind over for filialen eller agenten. Finanstilsynet vil om muligt underrette tilsynsmyndighederne i hjemlandet, inden Finanstilsynet påbyder filialen eller agenten at foretage de nødvendige foranstaltninger. Er dette ikke muligt, orienterer Finanstilsynet hurtigst muligt tilsynsmyndighederne om de foranstaltninger, som Finanstilsynet har påbudt virksomheden at foretage.
Der kan eksempelvis iværksættes en midlertidig foranstaltninger, hvor et institut ikke opfylder de sikkerhedsmæssige it-krav for beskyttelse af følsomme betalingsdata.
Et eksempel på en midlertidig nødvendig foranstaltning kan være et påbud til en filial af et betalingsinstitut, om at indsætte midler på en særskilt konto i et kreditinstitut, der ved afslutningen af en arbejdsdag, der følger efter den arbejdsdag, hvor midlerne er modtaget, endnu ikke er udbetalt til betalingsmodtageren eller overført til en anden udbyder.
Til § 131
Med den foreslåede bestemmelse sker der en nyaffattelse af de dele af § 87 i lov om betalingstjenester og elektroniske penge, som vedrører indhentelse af oplysninger til brug for Finanstilsynets virksomhed. § 87 er nærmere omtalt ovenfor under de specielle bemærkninger til lovforslagets § 130. § 346, stk. 5, i lov om finansiel virksomhed om udenlandske myndigheders verifikation af oplysninger, som § 87, stk. 3, henviser til, er skrevet ind i den foreslåede § 131, stk. 5.
Bestemmelsen gennemfører artikel 23, stk. 1, litra a, artikel 29, stk. 2, og artikel 100, stk. 2, i 2. betalingstjenestedirektiv og artikel 3, stk. 1, i 2. e-pengedirektiv.
Det foreslås i stk. 1, 1. pkt., at virksomheder omfattet af denne lov, filialer og agenter af e-pengeinstitutter eller betalingsinstitutter eller en virksomhed, som aktiviteterne er outsourcet til, skal give Finanstilsynet de oplysninger, der er nødvendige for tilsynets virksomhed.
Den foreslåede bestemmelse fastlægger en pligt for virksomheder omfattet af loven, filialer og agenter af e-pengeinstitutter og betalingsinstitutter eller virksomheder, som aktiviteterne er outsourcet til at give Finanstilsynet de oplysninger, som er nødvendige for tilsynets virksomhed.
Det foreslås i stk. 1, 2. pkt., at pligten til at give oplysninger til Finanstilsynet også gælder for udenlandske e-pengeinstitutter og betalingsinstitutter, som har hjemsted i et andet EU- eller EØS-land, der udøver virksomhed her i landet gennem etablering af en filial eller gennem en agent.
Som udgangspunkt er det hjemlandets tilsynsmyndigheder, der ud fra princippet om hjemlandstilsyn, jf. de specielle bemærkninger til lovforslagets § 130, stk. 4, foretager inspektion i de her i landet beliggende filialer eller agenter.
Eksempelvis er det nødvendigt for Finanstilsynet at kunne opkræve oplysninger fra en filial eller agent af et institut med hjemsted i et andet land inden for EU/EØS til brug for udveksling heraf med tilsynsmyndighederne i hjemlandet, hvor Finanstilsynet gennem en kunde har fået mistanke om, at filialen eller agenten har begået overtrædelser af loven. Indhentelse af oplysninger kan også være nødvendig i tilfælde, hvor tilsynsmyndighederne i hjemlandet har uddelegeret til Finanstilsynet at foretage inspektioner på stedet i filialen eller hos agenten.
Det foreslås i stk. 2, at Finanstilsynet kan kræve, at e-pengeinstitutter eller betalingsinstitutter i et andet EU- eller EØS-land, der har etableret en filial eller anvender en agent her i landet, regelmæssigt aflægger rapport om de aktiviteter, der udøves af filialen eller agenten.
Med stk. 2 gennemføres 2. betalingstjenestedirektivs artikel 29, stk. 2.
Rapporterne indgår i Finanstilsynets tilrettelæggelse af sin tilsynsvirksomhed med henblik på at overvåge overholdelsen af bestemmelserne i lovforslagets kapitel 4-7. Derudover bliver oplysningerne brugt til udarbejdelse af statistik og nøgletal for den finansielle sektor.
Det foreslås i stk. 3, 1. pkt., at Finanstilsynet til enhver tid mod behørig legitimation uden retskendelse kan få adgang til virksomheder omfattet af denne lov, med henblik på indhentning af oplysninger, herunder ved inspektioner.
Beskyttelsen efter § 72 i grundloven, som omhandler boligens ukrænkelighed, omfatter både bolig og erhverv. Indgreb kan kun ske på grundlag af forudgående retskendelse, medmindre loven indeholder en særegen hjemmel til, at retskendelse er unødvendig. Den foreslåede bestemmelse indeholder en særlig undtagelse fra kravet om indhentelse af forudgående retskendelse i § 72 i grundloven.
Finanstilsynet har som udgangspunkt udelukkende adgang til forretningslokaler og således ikke til private boliger. I tilfælde, hvor en virksomhed er af sådan en størrelse, at dets forretningslokale befinder sig i et privat hjem, har Finanstilsynet dog adgang hertil i overensstemmelse med denne bestemmelse.
Finanstilsynet har behov for at kunne udøve sin tilsynsvirksomhed også i de særlige tilfælde, hvor en udsteder af elektroniske penge eller en udbyder måtte nægte at give Finanstilsynet de til brug for tilsynsvirksomheden nødvendige oplysninger eller modvirker et inspektionsbesøg. Det kan eksempelvis dreje sig om situationer, hvor en udsteder af elektroniske penge eller en udbyder af betalingstjenester undtagelsesvist nægter Finanstilsynet adgang i forbindelse med et ordinært inspektionsbesøg. Der kan også være tale om en krisesituation, der kræver, at Finanstilsynet skrider til omgående handling, og hvor en umiddelbar adgang til udstederen af elektroniske penge eller udbyderen af betalingstjenester er en forudsætning for at håndtere situationen.
Finanstilsynet må kun skaffe sig adgang til en udsteder af elektroniske penge eller en udbyder af betalingstjenesters forretningslokaler uden retskendelse, hvis det er nødvendigt for, at Finanstilsynet kan udøve sin tilsynsvirksomhed. Det er en betingelse, at formålet ikke kan opnås ved brug af mindre indgribende foranstaltninger.
Finanstilsynets mulighed for at få adgang uden retskendelse kan kun anvendes i tilsynsmæssigt øjemed. Er der en begrundet mistanke om en strafbar overtrædelse af loven, finder retsplejelovens regler om ransagning anvendelse, jf. retssikkerhedslovens § 9.
Når Finanstilsynet skønner det nødvendigt at få adgang til udstedere af elektroniske penge eller udbydere af betalingstjenester omfattet af dette lovforslag uden retskendelse, skal dette ske i overensstemmelse med retssikkerhedslovens regler.
Det foreslås i stk. 3, 2. pkt., at Finanstilsynet ligeledes til enhver tid mod behørig legitimation uden retskendelse kan få adgang til filialer eller agenter af e-pengeinstitutter eller betalingsinstitutter eller virksomheder, som aktiviteterne er outsourcet til, med henblik på indhentning af oplysninger om den outsourcede aktivitet.
Der henvises i det hele til bemærkningerne til det foreslåede stk. 3, 1. pkt.
Det foreslås i stk. 4, at Finanstilsynet kan kræve alle oplysninger, herunder regnskaber og regnskabsmateriale, udskrift af bøger, andre forretningspapirer og elektronisk lagrede data, som skønnes nødvendig for Finanstilsynets afgørelse af, om en virksomhed eller person er omfattet af bestemmelserne i denne lov.
Den foreslåede bestemmelse medfører, at Finanstilsynet ud over oplysninger fra virksomheder omfattet af loven, kan kræve oplysninger af virksomheder og fysiske personer, der ikke udøver tilsynsbelagt virksomhed, som er nødvendige for, at Finanstilsynet kan vurdere, om en virksomhed eller den fysiske person udøver tilsynsbelagt virksomhed i henhold til loven og de således burde have tilladelse som enten e-pengeinstitut, betalingsinstitut, begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester.
Indhentning af oplysninger vil ske under iagttagelse af retssikkerhedsloven, herunder retssikkerhedslovens § 10 om forbuddet mod selvinkriminering.
Det foreslås i stk. 5, at Finanstilsynet kan indhente oplysninger efter stk. 1-4 til brug for de i § 132, stk. 5, nr. 17-22, nævnte myndigheder og organer.
Den foreslåede bestemmelse sikrer, at Finanstilsynet kan samarbejde med udenlandske tilsynsmyndigheder og organer i andre lande inden for EU/EØS, EBA med videre.
Det foreslås i stk. 6, at tilsynsmyndighederne i et andet land inden for EU/EØS, med Finanstilsynets tilladelse kan foretage verifikation af oplysninger afgivet af de her i landet beliggende virksomheder omfattet af denne lov, der udøver accessorisk virksomhed, der er underlagt supplerende tilsyn af den pågældende tilsynsmyndighed efter bestemmelser fastsat i direktiver på det finansielle område.
Den foreslåede bestemmelse indebærer, at en tilsynsmyndighed i et andet land inden for EU/EØS kan foretage verifikation af oplysninger afgivet af virksomheder omfattet af loven til brug for det supplerende tilsyn af en finansiel koncern.
Som udgangspunkt vil Finanstilsynet som hidtil selv verificere oplysningerne fra den danske virksomhed og videresende oplysningerne til den udenlandske tilsynsmyndighed. Den kompetente myndighed, der har fremsat anmodningen kan dog, hvis den ønsker det, deltage i verifikationen.
Til § 132
Det følger af § 87, stk. 5, i lov om betalingstjenester og elektroniske penge, at § 347 b i lov om finansiel virksomhed finder tilsvarende anvendelse for virksomheder omfattet af loven.
Med den foreslåede bestemmelse i § 132 sker der en redaktionel ændring af den nugældende § 87, stk. 5, hvormed § 347 b bliver skrevet ind i lovforslaget med sin fulde ordlyd.
Bestemmelsen gennemfører artikel 22, stk. 2, og artikel 100, stk. 2, i 2. betalingstjenestedirektiv og artikel 3, stk. 1, i 2. e-pengedirektiv.
Det foreslås i stk. 1, 1. pkt., at Finanstilsynet kan påbyde en virksomhed omfattet af denne lov at lade foretage og afholde udgifterne til en uvildig undersøgelse af et eller flere forhold i virksomheden, såfremt Finanstilsynet vurderer, at dette er af væsentlig betydning for tilsynet med virksomheden, og der ikke er tale om en for Finanstilsynet sædvanligt forekommende undersøgelse.
Den foreslåede bestemmelse indebærer, at Finanstilsynet ikke er kontrahent, idet kontrakten indgås mellem virksomheden og de sagkyndige personer. Dette medfører, at undersøgelser i medfør af § 4 ikke skal sendes i udbud eller annonceres.
Finanstilsynets påbud til en virksomhed om at foretage og afholde udgifterne til en uvildig undersøgelse vil bero på en konkret vurdering. Der skal være tale om en situation, hvor Finanstilsynet finder det hensigtsmæssigt, at der foretages en sådan uvildig undersøgelse. Det er afgørende, at Finanstilsynet vurderer, at der er tale om et forhold af væsentlig betydning for tilsynet med den pågældende virksomhed. Endelig skal bestemmelsen ikke kunne finde anvendelse på undersøgelser, som er sædvanligt forekommende i Finanstilsynets almindelige tilsynsvirksomhed. Begrænsningen skal medvirke til at sikre, at bestemmelsen alene anvendes i helt særlige situationer, som ikke ligger inden for Finanstilsynets almindelige virke og kompetenceområde. Det kan bl.a. indgå i vurderingen, om der kræves en særlig indsigt, for at tage stilling til det pågældende forhold, og om der er tale om usædvanlige risici, der er særlige for den konkrete virksomhed, eller det er aktuelt for hele branchen.
Det er Finanstilsynet, der antager den eller de sagkyndige til at foretage undersøgelsen. Herved vil den pågældende virksomhed som udgangspunkt have samme retsstilling over for den eller de sagkyndige, som hvis det var Finanstilsynet selv, der forestod undersøgelsen. Dette indebærer eksempelvis, at forvaltningsloven, offentlighedsloven og retssikkerhedsloven finder anvendelse. Virksomheden har dog mulighed for at komme med en indstilling til Finanstilsynet om, hvem der skal udpeges som sagkyndig, jf. herunder.
En uvildig undersøgelse kan eksempelvis blive relevant, hvor en virksomhed har påtaget sig nogle usædvanlige risici, som virksomheden måske selv kan have vanskeligt ved at overskue og redegøre for, og som det er væsentligt for Finanstilsynet at få klarlagt.
Bestemmelsen giver Finanstilsynet mulighed for, uden omkostninger for tilsynet, at trække på ekspertviden, som ikke ellers er til stede i Finanstilsynet på det pågældende område. En afgørelse om at udstede et påbud om, at en virksomhed skal afholde udgifterne til en uvildig undersøgelse, vil skulle træffes af Finanstilsynets bestyrelse i medfør af lovforslagets § 1, stk. 2, 1. pkt., jf. § 345, stk. 7, nr. 5. Afgørelsen vil ikke blive offentliggjort, og undersøgelsen kan derfor gennemføres på samme måde som tilsynets øvrige undersøgelser uden offentlighedens kendskab.
Det bemærkes i denne forbindelse, at en afgørelse er underlagt forvaltningsloven og de almindelige forvaltningsretlige principper. Dette indebærer bl.a., at den berørte virksomhed forud for afgørelsen vil være blevet hørt i sagen, og dermed haft mulighed for at komme med sine evt. indvendinger mod, at den pågældende undersøgelse iværksættes, samt redegøre for det forhold, som er undersøgelsens genstand. Afgørelsen skal ligeledes overholde proportionalitetsprincippet, således at den byrde, det er for virksomheden at skulle afholde udgifterne til undersøgelsen, skal stå i rimeligt forhold til det mål, der ønskes opnået ved undersøgelsen.
Virksomheden vil kunne indbringe Finanstilsynets afgørelse for Erhvervsankenævnet, jf. lovforslagets § 142. En anke til Erhvervsankenævnet har som udgangspunkt ikke opsættende virkning. Såfremt virksomheden måtte få medhold ved Erhvervsankenævnet, vil Finanstilsynet skulle dække de udgifter til et rimeligt honorar til de sagkyndige personer, som den finansielle virksomhed måtte have haft.
Det foreslås i stk. 1, 2. pkt., at resultatet af den uvildige undersøgelse skal afgives i en skriftlig rapport, som skal foreligge inden for et af Finanstilsynet fastsat tidspunkt.
I forbindelse med Finanstilsynets påbud til virksomheden om at lade foretage en uvildig undersøgelse, beskriver Finanstilsynet nærmere i afgørelsen, hvori undersøgelsen skal bestå, hvordan undersøgelsen skal gennemføres, og hvornår der skal foreligge en endelig skriftlig rapport fra de sagkyndige personer. Finanstilsynet kan således fastsætte nærmere om indholdet af undersøgelsen, og hvordan den skal forløbe. Finanstilsynet kan f.eks. tage stilling til, hvor stor en stikprøve en dataundersøgelse skal bero på, eller hvilket medie eller format data skal udleveres på til de sagkyndige personer.
Det foreslås i stk. 1, 3. pkt., at Finanstilsynet kan bestemme, at de sagkyndige personer, jf. stk. 2-6, løbende skal foretage afrapportering til Finanstilsynet om forhold i forbindelse med undersøgelsen.
Med den foreslåede bestemmelse får Finanstilsynet mulighed for, eksempelvis på ugentlige møder, at modtage nødvendige oplysninger om undersøgelsens stade, foreløbige resultater, fremtidige forløb m.v. Løbende afrapportering til Finanstilsynet kan medvirke til, at Finanstilsynet løbende kan vurdere, om undersøgelsen er på rette spor, og om undersøgelsen eventuelt skal suppleres med andre tilsynsaktiviteter.
Det foreslås i stk. 2, 1. og 2., pkt., at den uvildige undersøgelse skal foretages af en eller flere sagkyndige personer, som virksomheden skal udpege inden for en af Finanstilsynet fastsat frist. Det foreslås i stk. 2, 3. pkt., at Finanstilsynet skal godkende de foreslåede sagkyndige personer.
Ved sagkyndige personer forstås eksempelvis advokater, revisorer eller andre rådgivere med sagkundskab inden for det pågældende område. Virksomheden udpeger selv den eller de sagkyndige personer. For at sikre, at der er tale om uvildige personer i forhold til virksomheden, skal Finanstilsynet godkende den eller de sagkyndige personer, som virksomheden lader foretage den uvildige undersøgelse. Det centrale for Finanstilsynet afgørelse er, om den eller de sagkyndige har tilknytning til virksomheden, eller om der i øvrigt foreligger forhold, hvorefter der efter Finanstilsynets vurdering kan rejses tvivl om de pågældendes uvildighed i forhold til denne. Kan Finanstilsynet ikke godkende den eller de sagkyndige personer, skal virksomheden hurtigst muligt udpege en ny sagkyndig person. Proceduren gentages, indtil Finanstilsynet kan godkende den eller de udpegede personer. En manglende godkendelse fra Finanstilsynet skal begrundes i forhold til virksomheden.
Det foreslås i stk. 3, at virksomheden skal give de sagkyndige personer de oplysninger, der er nødvendige for gennemførelsen af den uvildige undersøgelse.
Den foreslåede bestemmelse skal sikre, at det er muligt for de sagkyndige personer at få de oplysninger til brug for undersøgelsen af den pågældende virksomhed, som de finder nødvendige. Virksomhedens videregivelse af fortrolige oplysninger til de sagkyndige, vil således være berettiget efter lovforslagets § 132, stk. 1. Dette betyder ligeledes, at de sagkyndige personer vil være omfattet af tavshedspligten efter lovforslagets § 132, stk. 2.
Det foreslås i stk. 4, at de sagkyndige personer skal udlevere en kopi af den skriftlige rapport om undersøgelsen til Finanstilsynet, senest samtidig med at rapporten udleveres til virksomheden.
Selvom det er Finanstilsynet der, efter lovforslagets § 132, stk. 2, 2. pkt., afgør, hvilke personer der skal foretage den uvildige undersøgelse, er det, som følge af ordlyden i bestemmelsens stk. 1, virksomheden, som, inden for rammerne fastsat i Finanstilsynets påbud, indgår kontrakten om gennemførelsen af undersøgelsen med den eller de sagkyndige personer, ligesom det er virksomheden, der afholder udgifterne hertil. Det er derfor virksomheden, der er den direkte modtager af undersøgelsens resultater, og Finanstilsynet som modtager en kopi heraf.
Det foreslås i stk. 5, at de sagkyndige personer straks skal give Finanstilsynet oplysninger om forhold, de bliver opmærksomme på i forbindelse med den uvildige undersøgelse, såfremt oplysningerne er af væsentlig betydning for virksomhedens risikoprofil eller forretningsmodel, som kan medføre en ikke uvæsentlig risiko for, at disse forhold kan udvikle sig således, at virksomheden vil miste sin tilladelse.
Den foreslåede bestemmelse sikrer, at Finanstilsynet straks bliver orienteret, hvis de sagkyndige personer bliver opmærksomme på, at virksomheden eksempelvis har bristende kontrol- og sikringsforanstaltninger på it-området, som eksempelvis utilstrækkelig sikring af følsom betalingsdata, der nødvendiggør, at Finanstilsynet i yderste konsekvens må trække tilladelsen.
Det foreslås i stk. 6, at såfremt den sagkyndige person på grund af dennes særlige forhold ikke kan videregive oplysningerne i henhold til stk. 4 og 5 til Finanstilsynet, kan underretning af Finanstilsynet ske af andre end den sagkyndige person, herunder virksomheden.
Det skal klart fremgå af opdraget, der ligger til grund for den uvildige undersøgelse, at der foreligger særlige forhold, som berettiger den sagkyndige person til at videregive oplysningerne til virksomheden, som herefter forpligtes til at videregive disse til Finanstilsynet. Disse særlige forhold bør samtidig beskrives.
Den foreslåede bestemmelse indebærer, at den sagkyndige person eksempelvis straks kan videregive oplysninger af væsentlig betydning, jf. stk. 5, som denne måtte blive opmærksom på i forbindelse med undersøgelsen, til virksomheden, med henblik på, at virksomheden straks videregiver oplysningerne til Finanstilsynet. Det samme gør sig gældende med den endelige skriftlige rapport. I henhold til den foreslåede bestemmelse kan den sagkyndige person videregive en kopi af den endelige skriftlige rapport til virksomheden, jf. stk. 4, med henblik på, at virksomheden forpligtes til straks at videregive denne til Finanstilsynet.
Det er hensigten med lovforslagets § 132, at kommunikationen som udgangspunkt skal gå direkte mellem den sagkyndige person og Finanstilsynet. Bestemmelsen i stk. 6 finder særlig anvendelse i forhold til de situationer, hvor forhold hos den sagkyndige person begrunder, at denne ikke berettiget kan videregive oplysningerne til Finanstilsynet. Der tænkes her særlig på de undersøgelser, hvor den sagkyndige person er en advokat, som muligvis ikke vil kunne videregive oplysningerne til Finanstilsynet uden at overskride de advokatetiske/retlige rammer.
Med muligheden for, at virksomheden kan videresende de relevante oplysninger til Finanstilsynet, kan advokaterne opretholde fortrolighedsforholdet med klienten, idet det på denne måde er virksomheden, der forpligtes til at videregive oplysningerne til Finanstilsynet.
Underretningen fra den sagkyndige person til virksomheden skal ske skriftligt, således at virksomheden alene videreformidler oplysningerne fra den sagkyndige person til Finanstilsynet.
Til § 133
Ifølge § 89 a, i lov om betalingstjenester og elektroniske penge kan Finanstilsynet under nogle givne forudsætninger påbyde et selskab under tilsyn at afsætte en direktør eller et medlem af bestyrelsen i selskabet.
Den foreslåede bestemmelse i § 133 fastlægger regler om Finanstilsynets muligheder for at afsætte et bestyrelses- eller direktionsmedlem hos et e-pengeinstitut eller betalingsinstitut. Bestemmelsen viderefører med redaktionelle ændringer § 89 a, i lov om betalingstjenester og elektroniske penge.
Det foreslås i stk. 1, at Finanstilsynet kan påbyde et e-pengeinstitut eller betalingsinstitut at afsætte en direktør i virksomheden inden for en af Finanstilsynet fastsat frist, hvis denne efter § 30, stk. 1, nr. 2-5, ikke kan bestride stillingen.
Bestemmelsen indebærer eksempelvis, at Finanstilsynet vil kunne påbyde et e-pengeinstitut eller betalingsinstitut at afsætte en direktør, som ikke længere opfylder kravene til hæderlighed i lovforslagets § 30, stk. 1, nr. 2.
Efterkommer e-pengeinstituttet eller betalingsinstituttet ikke påbuddet, vil Finanstilsynet kunne inddrage instituttets tilladelse. Denne mulighed vil dog kun komme på tale, hvor alle andre indgrebsmuligheder er udtømte. Der henvises til bemærkningerne nedenfor til det foreslåede stk. 7.
Det foreslås i stk. 2, at Finanstilsynet kan påbyde et medlem af bestyrelsen i et e-pengeinstitut eller betalingsinstitut at nedlægge sit hverv inden for en frist fastsat af Finanstilsynet, hvis bestyrelsesmedlemmet efter § 30, stk. 1, nr. 2-5, ikke kan varetage hvervet.
Bestemmelsen indebærer, at Finanstilsynet kan gribe ind direkte over for bestyrelsesmedlemmer i e-pengeinstitutter og betalingsinstitutter, som ikke opfylder kravene til egnethed og hæderlighed, ved at påbyde vedkommende at nedlægge sit hverv. Det vil være mindre indgribende over for instituttet og dets fortsatte drift end at inddrage virksomhedens tilladelse. Efterlever bestyrelsesmedlemmet ikke et påbud udstedt af Finanstilsynet, straffes vedkommende med bøde, jf. lovforslagets § 151, stk. 3.
Det er forventningen, at et institut selv griber ind over for den direktør eller det bestyrelsesmedlem, der ikke længere viser sig at være egnet og hæderlig til at varetage stillingen. Finanstilsynets indgrebsmuligheder skal derfor alene anvendes i de ganske særlige tilfælde, hvor instituttet mod forventning ikke selv har afsat den pågældende direktør, eller det pågældende bestyrelsesmedlem ikke selv har nedlagt sit hverv.
Finanstilsynet kan således påbyde et bestyrelsesmedlem, der ikke opfylder kravene til egnethed og hæderlighed at nedlægge sit hverv.
Det foreslås i stk. 3, at Finanstilsynet kan påbyde et e-pengeinstitut eller betalingsinstitut at afsætte en direktør, når der er rejst tiltale mod denne i en straffesag om overtrædelse af straffeloven, denne lov eller anden finansiel lovgivning, indtil straffesagen er afgjort, hvis en domfældelse vil indebære, at vedkommende ikke opfylder kravene i lovforslagets § 30. Finanstilsynet fastsætter en frist for efterlevelse af påbuddet. Finanstilsynet kan under samme betingelser som i 1. pkt. påbyde et medlem af bestyrelsen i et e-pengeinstitut eller betalingsinstitut at nedlægge sit hverv. Finanstilsynet fastsætter en frist for efterlevelse af påbuddet.
Den foreslåede bestemmelse indebærer, at Finanstilsynet får mulighed for at påbyde et e-pengeinstitut eller betalingsinstitut midlertidigt at fjerne en direktør eller påbyde et bestyrelsesmedlem midlertidigt at nedlægge sit hverv allerede fra det tidspunkt, hvor tiltale er rejst, og indtil straffesagen er afsluttet. Det er en forudsætning for udstedelse af et påbud efter denne bestemmelse, at der er rejst tiltale mod den pågældende.
Det kan i nogle tilfælde være tidsmæssigt krævende at placere et strafansvar. Imidlertid tilsiger hensynet til e-pengeinstituttet eller betalingsinstituttet, kunderne og de almene samfundsinteresser, som ligger bag kravene om egnethed og hæderlighed, at Finanstilsynet får mulighed for at gribe ind over for et ledelsesmedlem på et tidligere tidspunkt for at afværge risikoen for, at vedkommende påfører et e-pengeinstitut eller betalingsinstitut skade. Finanstilsynets reaktion vil derfor ofte være påkrævet, så snart der er en bestyrket mistanke om, at det pågældende ledelsesmedlem har begået et strafbart forhold.
Ved vurderingen af, om der skal meddeles et midlertidigt påbud i medfør af denne bestemmelse, skal Finanstilsynet afveje forseelsens grovhed og det konkrete behov for at fjerne vedkommende over for hensynet til den pågældendes retssikkerhed.
Den endelige stillingtagen til, om en person opfylder betingelserne for at være direktør eller bestyrelsesmedlem i et e-pengeinstitut eller betalingsinstitut, i tilfælde hvor denne midlertidigt er fjernet fra virksomhedens ledelse, forudsættes at finde sted i forbindelse med afgørelsen af straffesagen, jf. § 79 i straffeloven. Det følger af denne bestemmelse, at man i forbindelse med domfældelse for en strafbar handling ved dom kan fratage en person retten til at udøve erhverv, som er underlagt krav om autorisation eller godkendelse. Hermed sikres det, at der foretages et samlet opgør med retsfølgerne af en lovovertrædelse.
Bliver der nedlagt påstand under straffesagen om, at tiltalte ikke opfylder betingelserne til egnethed og hæderlighed i lovforslagets § 30, men der ved en fejl ikke sker pådømmelse af spørgsmålet, vil denne fejl kunne rettes gennem en anke af rettens afgørelse.
Sker der i en straffesag ikke samtidig pådømmelse af spørgsmålet om egnethed og hæderlighed, vil spørgsmålet efterfølgende kunne prøves ved domstolene. Det kan ske ved, at Finanstilsynet udsteder et påbud til virksomheden, jf. det foreslåede stk. 1, eller et påbud direkte til personen, jf. det foreslåede stk. 2, og den som påbuddet retter sig imod forlanger, at påbuddet indbringes for domstolene, jf. det foreslåede stk. 5. Der vil ved en prøvelse af Finanstilsynets påbud kunne tages hensyn til den allerede udmålte straf, således som det ville være sket, hvis strafudmålingen og rettighedsfrakendelsen var sket samtidig med afgørelse af straffesagen.
Inden Finanstilsynet påbyder et e-pengeinstitut eller betalingsinstitut at afsætte en direktør eller et bestyrelsesmedlem at nedlægge sit hverv, skal der i henhold til reglerne i forvaltningsloven foretages en partshøring af virksomheden og af den, som påbuddet retter sig mod. I denne fase vil bestyrelsen have mulighed for af egen drift at afsætte en direktør. Forinden Finanstilsynet træffer afgørelse i sagen om påbuddet, forelægges spørgsmålet bestyrelsen i Finanstilsynet, som i medfør af lovforslagets § 129, stk. 2, der henviser til § 345 i lov om finansiel virksomhed, træffer afgørelse i tilsynssager af principiel karakter.
Det foreslås i stk. 4, at varigheden af påbud meddelt efter stk. 2 på baggrund af § 30, stk. 1, nr. 2, 4 eller 5, skal fremgå af påbuddet.
Man vil således ikke kunne forvente, at man straks efter afslutningen af en konkurs eller en gældssanering på ny kan anses for at opfylde kravene til egnethed og hæderlighed. Det vil bero på en konkret vurdering, hvor længe påbuddet skal gælde. Finanstilsynets afgørelser kan påklages til Erhvervsankenævnet.
Det foreslås i stk. 5, at påbud meddelt i henhold til stk. 1-3 kan af e-pengeinstituttet eller betalingsinstituttet, forlanges indbragt for domstolene af Finanstilsynet. Anmodning herom skal indgives til Finanstilsynet, inden 4 uger efter at påbuddet er meddelt den pågældende. Finanstilsynet indbringer sagen for domstolene inden 4 uger efter modtagelse af anmodning herom. Sagen anlægges i den borgerlige retsplejes former.
Der stilles ingen formkrav til anmodningen. Den foreslåede bestemmelse afskærer ikke det pågældende institut og den person som en påbuddet retter sig mod, fra selv at anlægge sag ved domstolene gennem den almindelige borgerlige retspleje.
En anmodning om indbringelse af sagen for domstolene tillægges som udgangspunkt ikke opsættende virkning, idet det vil stride mod hensynet til at sikre en løbende og effektiv håndhævelse af kravene om egnethed og hæderlighed. Dog har retten mulighed for ved kendelse at bestemme, at den pågældende under sagens behandling kan opretholde sit hverv eller forblive i sin stilling, mens sagen verserer for retten.
Det foreslås i stk. 6, at Finanstilsynet kan af egen drift eller efter ansøgning tilbagekalde et påbud meddelt efter stk. 2 og stk. 3, 3. pkt. Afslår Finanstilsynet en ansøgning om tilbagekaldelse, kan ansøgeren forlange afslaget indbragt for domstolene af Finanstilsynet. Anmodning herom skal indgives til Finanstilsynet, inden 4 uger efter at afslaget er meddelt den pågældende. Anmodning om domstolsprøvelse kan dog kun fremsættes, hvis påbuddet ikke er tidsbegrænset, og der er forløbet mindst 5 år fra datoen for udstedelsen af påbuddet eller mindst 2 år, efter at Finanstilsynets afslag på tilbagekaldelse er stadfæstet ved dom.
Bestemmelsen vil især være relevant i forhold til påbud, som ikke er tidsbegrænsede.
I tilfælde hvor en person, som er blevet påbudt at nedlægge sit hverv eller fratræde sin stilling, ansøger om at få påbuddet tilbagekaldt, men hvor Finanstilsynet afslår denne ansøgning, indføres der som udgangspunkt samme mulighed for at kunne forlange et afslag på ansøgning om tilbagekaldelse indbragt for domstolene af Finanstilsynet som efter det foreslåede stk. 5, hvor der gives mulighed for at kunne forlange et påbud indbragt for domstolene af Finanstilsynet. Det indebærer, at ansøgeren vil kunne forlange, at Finanstilsynet indbringer sagen for domstolene inden 4 uger efter, at vedkommende har indgivet begæring herom til Finanstilsynet.
Det er ikke muligt at begære et afslag på at omgøre et tidsbegrænset påbud indbragt for domstolene af Finanstilsynet. Det er heller ikke muligt at begære et afslag på tilbagekaldelse af et tidsubegrænset påbud indbragt for domstolene, før der er forløbet mindst 5 år fra datoen for udstedelsen af påbuddet eller mindst 2 år efter, at en domstol senest har stadfæstet et afslag på tilbagekaldelse. Tidsbegrænsningen for, hvornår et afslag kan forlanges indbragt for domstolene, foreslås indført for at sikre, at ikke ethvert afslag på tilbagekaldelse af et påbud vil kunne forlanges indbragt for domstolene af Finanstilsynet. Dette skyldes, at der må forventes at forløbe en tilstrækkelig tidsperiode fra påbuddet er udstedt, før forholdene, der har dannet grundlag for det af Finanstilsynet udstedte påbud eller har dannet grundlag for at en domstol har stadfæstet et afslag på tilbagekaldelse, har ændret sig.
De foreslåede begrænsninger har kun betydning for muligheden for at kræve sagen indbragt for domstolene af Finanstilsynet. En person, som har modtaget et afslag på sin ansøgning, vil til en hver tid have mulighed for selv at anlægge sag ved domstolene gennem den almindelige borgerlige retspleje.
Det foreslås i stk. 7, at har e-pengeinstituttet eller betalingsinstituttet ikke afsat direktøren inden for den fastsatte frist, kan Finanstilsynet inddrage virksomhedens tilladelse, jf. § 131. Finanstilsynet kan endvidere inddrage virksomhedens tilladelse, jf. § 131, hvis et bestyrelsesmedlem ikke efterkommer et påbud meddelt i medfør af stk. 2 og 3.
Derved sikres Finanstilsynet en sanktionsmulighed, som vil kunne benyttes i de helt ekstreme situationer, hvor en operatør af et reguleret marked, operatør af et reguleret marked, en udbyder af dataindberetningstjenester eller en person ignorer såvel påbud som bøder.
Til § 134
§ 90 i lov om betalingstjenester og elektroniske penge fastsætter under hvilke nærmere omstændigheder, Finanstilsynet har mulighed for at inddrage en virksomheds tilladelse som betalingsinstitut eller en begrænset tilladelse som udbyder af betalingstjenester, tilladelse e-pengeinstitut eller en begrænset tilladelse som udsteder af elektroniske penge.
Den foreslåede bestemmelse i § 134 viderefører med redaktionelle og indholdsmæssige ændringer § 86 i loven, idet bestemmelsens stk. 1, 2 og 3 sammenskrives i et stykke.
Bestemmelsen gennemfører artikel 13 i 2. betalingstjenestedirektiv og artikel 3, stk. 1, i 2. e-pengedirektiv.
Det foreslås i stk. 1, nr. 1, at Finanstilsynet kan inddrage en virksomheds tilladelse som e-pengeinstitut eller betalingsinstitut eller en begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester, hvis virksomheden anmoder herom.
Det er en betingelse for inddragelse af en tilladelse, at virksomheden ophører med de aktiviteter, som tilladelsen er givet til.
Det foreslås i stk. 1, nr. 2, at en tilladelse kan inddrages, hvis en virksomhed ikke gør brug af tilladelsen senest 12 måneder efter, at Finanstilsynet har meddelt virksomheden tilladelse.
Videre foreslås det i stk. 1, nr. 3, at en tilladelse kan inddrages, hvis en virksomhed ikke har udøvet virksomhed som e-pengeinstitut eller som betalingsinstitut, eller virksomhed med begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester i en periode på over 6 måneder.
Det foreslås i stk. 1, nr. 4, at en tilladelse kan inddrages, hvis tilladelsen er opnået på baggrund af urigtige eller vildledende oplysninger eller på anden uretmæssig vis. Det er en forudsætning, at oplysningerne har haft en vis betydning for Finanstilsynets beslutning. Endvidere er det en forudsætning, at oplysningerne har været bevidst urigtige. Er det sidste ikke tilfældet, må Finanstilsynet vurdere forholdet efter forslaget til nr. 5.
Det foreslås i stk. 1, nr. 5, at en tilladelse kan inddrages, hvis virksomheden ikke længere opfylder betingelserne for meddelelse af tilladelse efter kapitel 2 eller 3. Kapitel 2 omhandler de betingelser, der skal være opfyldt for at opnå tilladelse som e-pengeinstitut eller betalingsinstitut, og kapitel 3 omhandler de betingelser, der skal være opfyldt for at opnå en begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester.
Det foreslås i stk. 1, nr. 6, at en tilladelse kan inddrages, hvis virksomheden kan udgøre en trussel mod et e-pengesystem eller betalingssystems stabilitet, hvis den fortsætter sin e-pengevirksomhed eller betalingstjenestevirksomhed. Det forudsættes her, at Finanstilsynet forinden stillingtagen hertil inddrager den nødvendige ekspertise og om nødvendigt samarbejder med tilsynsmyndighederne i andre EU- eller EØS-lande.
Det foreslås i stk. 1, nr. 7, at en tilladelse kan inddrages, hvis en virksomhed ikke overholder lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. Der forudsættes en høj grad af væsentlighed, hvis inddragelse af tilladelse skal finde sted med henvisning hertil.
Inddragelse af en virksomheds tilladelse kan blive aktuel, når blot en af de i nr. 1-7 nævnte betingelser er opfyldt. En afgørelse om inddragelse af en virksomheds tilladelse er af indgribende karakter for virksomheden. Medmindre forholdet er af meget væsentlig karakter, eller inddragelsen sker efter anmodning fra virksomheden, forudsættes det derfor, at inddragelse af tilladelse typisk kun bliver aktuel efter, at der har været givet frist til berigtigelse af forholdet, og at dette ikke er sket.
Har en virksomhed tilladelse til at udstede flere former for betalingstjenester, jf. bilag 1, kan der, afhængig af de konkrete omstændigheder, foretages en delvis inddragelse af tilladelsen, ved kun at inddrage tilladelsen til en eller flere, men ikke alle, betalingstjenester, som er nævnt i bilag 1.
Det foreslås i stk. 2, at inddragelse af tilladelse skal offentliggøres af Finanstilsynet. I lovforslaget er der ikke angivet et tidspunkt for, hvornår Finanstilsynet skal offentliggøre inddragelsen af tilladelsen. Det er dog hensigten, at offentliggørelsen som udgangspunkt sker senest dagen efter, at der er truffet afgørelse om at inddrage tilladelsen. Finanstilsynet orienterer forinden den pågældende virksomhed, hvis navn vil fremgå af offentliggørelsen, om den forestående offentliggørelse, således at virksomheden har mulighed for at kunne forberede sig herpå.
Der kan alene ske offentliggørelse af navnet på en virksomhed, der er en juridisk person. For så vidt angår interessentskaber, hvor en eller flere interessenter er fysiske personer, er disse omfattet af begrebet personoplysninger i henhold til persondataloven. Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen, hvormed en tilladelse er inddraget, er at anse for oplysninger om andre rent private forhold i henhold til § 8, i persondataloven. Der kan som udgangspunkt ikke inden for rammerne i persondataloven ske offentliggørelse af sådanne oplysninger, som beskrevet i lovforslaget. I nogle tilfælde godt kan ske videregivelse i form af offentliggørelse i medfør af persondatalovens § 8, stk. 2, nr. 2. Fravigelsen af persondataloven består i, at der som udgangspunkt altid vil ske offentliggørelse, hvorfor den konkrete vurdering, som forudsættes i persondataloven, fraviges. Den foreslåede bestemmelse udgør således en fravigelse af reglerne i persondataloven. Artikel 7, i databeskyttelsesdirektivets (direktiv 95/46/EF af 24. oktober 1995) fastsætter bl.a., at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse ligger inden for databeskyttelsesdirektivets rammer. Der er herved lagt vægt på, at fravigelsen er nødvendig for at gennemføre artikel 26, stk. 2, i betalingskontodirektivet. Der er desuden lagt vægt på, at de øvrige bestemmelser i persondataloven finder anvendelse.
Til § 135
§ 92 i lov om betalingstjenester og elektroniske penge omhandler Finanstilsynets tavshedspligt og undtagelserne til denne, forbuddet mod, at Finanstilsynets medarbejdere har anden beskæftigelse eller deltager i spekulationsforretninger og Finanstilsynets direktørs engagementer eller sikkerhedsstillelser.
Den foreslåede bestemmelse i § 135 nyaffatter den del af § 92, der vedrører Finanstilsynets tavshedspligt ved at erstatte henvisningen til § 354 i lov om finansiel virksomhed med en affattelse af bestemmelsen i § 354 i lovforslaget med de fornødne tilpasninger.
Forslaget gennemfører artikel 24 i 2. betalingstjenestedirektiv og artikel 3, stk. 1, i 2. e-pengedirektiv.
Det foreslås i stk. 1, at Finanstilsynets ansatte under ansvar efter straffelovens §§ 152-152 e er forpligtet til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden, og fortrolige oplysninger, som de får kendskab til fra Finansiel Stabilitet, såfremt oplysningerne vedrør sager omfattet af kapitel 2 og 3. Det samme gælder personer, der udfører serviceopgaver som led i Finanstilsynets drift, samt eksperter, der handler på tilsynets vegne. Dette gælder også efter ansættelses- eller kontraktforholdets ophør.
Bestemmelsen indeholder hovedreglen om Finanstilsynets særlige tavshedspligt. Tavshedspligten finder kun anvendelse på bestemmelserne i kapitel 2 og 3, og kun såfremt oplysningerne er modtaget i forbindelse med Finanstilsynets tilsynsvirksomhed. Kapitel 2 og 3 omhandler betingelserne for at opnå tilladelse som e-pengeinstitut eller betalingsinstitut, og de krav der gælder for at opnå en begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester.
Oplysninger i sager efter resten af lovforslagets bestemmelser er derimod ikke underlagt den særlige tavshedspligt. For disse oplysninger gælder den almindelige tavshedspligt i straffeloven og forvaltningsloven.
Ved fortrolige oplysninger i den foreslåede bestemmelses forstand forstås oplysninger om en virksomheds forretningsmæssige forhold og kunders forhold samt andre oplysninger, som efter deres karakter er fortrolige. Oplysninger, som efter deres karakter er offentlige, f.eks. regnskaber og fondsbørsmeddelelser, er ikke omfattet af tavshedspligten. Tilsvarende gælder oprindeligt fortrolige oplysninger, som uden om tilsynet er blevet offentliggjort af andre kanaler i en grad, at det er blevet almindeligt kendt.
Ved oplysninger, der efter deres karakter er fortrolige, forstås, oplysninger, der ikke direkte relaterer sig til enkelte kunders eller virksomheders forhold. Det drejer sig bl.a. om oplysninger om økonomiske eller forretningsmæssige forhold for personer og selskaber, som ikke er kunder i egentlig forstand, men som f.eks. kautionerer for kunder, har ejerandele i virksomhedens kunder eller på anden vis har en personlig, økonomisk eller forretningsmæssig tilknytning til kunder uden selv at være det.
Tavshedspligten er i høj grad baseret på et ønske om at beskytte virksomheders kunder, det være sig privatpersoner eller erhvervskunder. Hertil kommer et ønske om af konkurrencemæssige grunde at beskytte virksomhedernes forretningsmæssige forhold. Derudover er Finanstilsynets tavshedspligt en afgørende betingelse for den tilsynsmæssige effektivitet. For at Finanstilsynet kan få alle nødvendige oplysninger i en given sag, må virksomhederne og kunderne kunne nære tillid til, at Finanstilsynet ikke videregiver fortrolige oplysninger.
Begrebet tilsynsvirksomhed skal ses i forhold til de pligter, der er pålagt Finanstilsynet i medfør af nærværende kapitel 9 i lovforslaget. Det medfører bl.a., at sager, der relaterer sig til tilsynsforpligtelsen i § 1, hvorefter Finanstilsynet påser overholdelsen af loven og regler udstedt i medfør heraf, er omfattet af tilsynsvirksomheden. I modsætning hertil er oplysninger, som Finanstilsynet modtager som led i sin reguleringsvirksomhed og informationsvirksomhed ikke omfattet. Udstedelse af bekendtgørelser med hjemmel i loven er eksempelvis ikke omfattet af tilsynsvirksomheden.
Tavshedspligten omfatter også fortrolige oplysninger, som Finanstilsynet modtager i forbindelse med sin tilsynsvirksomhed fra udenlandske myndigheder.
Fortrolige oplysninger, som Finanstilsynet modtager fra Finansiel Stabilitet vil også være omfattet af bestemmelsen. Oplysninger fra Finansiel Stabilitet vil bl.a. være oplysninger, som Finanstilsynet modtager i forbindelse med sine nye opgaver med afviklingsplanlægning samt nedskrivning og konvertering af kapitalinstrumenter. Fortrolige oplysninger kan i denne forbindelse eksempelvis være oplysninger om en konto, som et betalingsinstitut har oprettet i et pengeinstitut til sikring af midler, jf. kravet i lovforslagets § 35.
Derudover er eksperter, der handler på Finanstilsynets vegne, samt personer, der er ansat i virksomheder, som Finanstilsynet har indgået kontrakt med om udførelsen af serviceopgaver som led i tilsynets drift, også er omfattet af bestemmelsen om tavshedspligt. Serviceopgaver som led i driften vil f.eks. være rengøring, vagttjeneste, reparation og vedligeholdelse af elektronisk materiel og kantinedrift.
Den foreslåede særlige bestemmelse om tavshedspligt begrænser adgangen til aktindsigt i Finanstilsynets sager omfattet af kapitel 2 og 3 i henhold til § 35, i offentlighedsloven. Derimod begrænses adgangen til aktindsigt ikke af forvaltningsloven, jf. forvaltningslovens § 9, stk. 5, der gælder for parters rettigheder herunder adgang til aktindsigt skal afgøres efter forvaltningsloven. Afgørelse af, hvem der er part i forhold til Finanstilsynet, træffes efter lovforslagets § 141.
Der vil som udgangspunkt være aktindsigt i oplysninger der ikke er omfattet af den særlige tavshedspligt, uanset om disse findes i en sag, som udelukkende vedrører forbrugerområdet eller om de findes i andre sager i Finanstilsynet, som er omfattet af tilsynets generelle tavshedspligt. Såfremt der for eksempel ønskes aktindsigt i oplysninger, som findes i en tilsynssag, som i øvrigt ikke vedrører god skik, vil oplysningerne vedrørende god skik blive ekstraheret fra denne sag og udleveret, mens resten af sagen vil være omfattet af Finanstilsynets tavshedspligt.
Når Finanstilsynet anmoder en virksomhed om en redegørelse, vil Finanstilsynet sædvanligvis angive de relevante bestemmelser i den finansielle lovgivning, som vil være tema for redegørelsen. Virksomheden vil heraf kunne udlede om de oplysninger, som den efterfølgende afgiver til Finanstilsynet, vil kunne udleveres i forbindelse med en begæring om aktindsigt.
Ligeledes vil Finanstilsynet, når det foretager en inspektion, som specifikt vedrører forbrugerreglerne, særligt gøre virksomheden opmærksom på, at materiale, som indsendes til Finanstilsynet, og oplysninger, som afgives, vil være omfattet af aktindsigt med de undtagelser, der følger af offentlighedslovens § 30.
Når Finanstilsynet træffer afgørelse i sager på forbrugerområdet vurderer Finanstilsynet, hvorvidt virksomheden overholder de offentligretlige adfærdsregler. Derimod behandler Finanstilsynet ikke konkrete tvister mellem en forbruger og en virksomhed omfattet af denne lov. Derfor vil sagerne typisk ikke indeholde oplysninger om konkrete kundeforhold. Det kan dog ikke udelukkes, at der i visse sager findes sådanne oplysninger, for eksempel fordi kunden selv har indsendt dem til Finanstilsynet, eller fordi virksomheden i en redegørelse til Finanstilsynet har kommenteret en konkret sag, som har givet Finanstilsynet anledning til at undersøge virksomhedens praksis på et konkret område.
Hvis der søges aktindsigt i en sag, som indeholder oplysninger om konkrete kundeforhold, vil Finanstilsynet i forbindelse med behandlingen af aktindsigtsbegæringen skulle tage stilling til, om disse oplysninger kan udleveres.
Drejer det sig om oplysninger om en privat kundes økonomiske forhold, vil disse oplysninger ikke kunne udleveres, idet der ikke er aktindsigt i enkeltpersoners private forhold, herunder økonomiske forhold, efter offentlighedslovens § 30, nr. 1.
Såfremt Finanstilsynet modtager en aktindsigtsbegæring, som vil indebære udlevering af oplysninger om kunder, vil Finanstilsynet i overensstemmelse med praksis i sager om aktindsigt i oplysninger vedrørende privatpersoner eller juridiske personer, indhente en udtalelse fra den kunde, hvis oplysninger, der ønskes aktindsigt i. Såfremt spørgsmålet om, hvorvidt der kan meddeles aktindsigt i konkrete kundeoplysninger er af principiel karakter, vil Finanstilsynet forelægge sagen for Finanstilsynets bestyrelse, jf. § 345, stk. 7, nr. 4, i lov om finansiel virksomhed, jf. forslagets § 1, stk. 2.
Det foreslås i stk. 2, at samtykke fra den, som tavshedspligten tilsigter at beskytte, ikke berettiger de i stk. 1 nævnte personer til at videregive fortrolige oplysninger.
Da de fortrolige oplysninger i langt overvejende grad hidrører fra virksomhederne, vil det være mest korrekt og sikrest, at det er den pågældende virksomhed selv, der meddeler oplysningerne til tredjemand. Oplysninger om virksomhedens kunder kan kun videregives med disses samtykke.
Det foreslås i stk. 3, at bestemmelsen i stk. 1 ikke er til hinder for, at Finanstilsynet af egen drift videregiver fortrolige oplysninger i summarisk eller sammenfattende form, når hverken den enkelte virksomhed eller dens kunder kan identificeres.
Med den foreslåede bestemmelse kan Finanstilsynet af egen drift i årsberetning m.v. i summarisk eller sammenfattende form offentliggøre fortrolige oplysninger. Det er en forudsætning for offentliggørelsen, at den enkelte virksomhed eller person ikke kan identificeres.
Det foreslås i stk. 4, at fortrolige oplysninger kan videregives under en civil retssag, når en virksomhed omfattet af denne lov er erklæret konkurs eller trådt i likvidation, og såfremt oplysningerne ikke vedrører kundeforhold eller tredjemand, der er eller har været involveret i forsøg på at redde virksomheden.
Med den foreslåede bestemmelse kan Finanstilsynet under visse omstændigheder videregive fortrolige oplysninger til parterne i en civil retssag. Grunden til, at bestemmelsen ikke er medtaget i undtagelsesbestemmelsen i det foreslåede stk. 5, er, at bestemmelsen er atypisk i forhold til de i det foreslåede stk. 5 opregnede undtagelser, da der ikke er tale om en myndighed eller lignende. Oplysninger om enkeltpersoners forhold kan ikke videregives. Fortrolighed med hensyn til oplysninger om tredjemand, der medvirker i forsøg på at redde en forvalter, gælder også efter, at denne medvirken er ophørt.
Det foreslås i stk. 5, at bestemmelsen i stk. 1 ikke er til hinder for, at fortrolige oplysninger videregives i henhold til de i nr. 1-23 opregnede undtagelser.
Bestemmelsen er opbygget på den måde, at fortrolige oplysninger der kan videregives til danske myndigheder m.fl. opregnes i nr. 1-16. Fortrolige oplysninger, der kan videregives til myndigheder m.v. inden for EU/EØS, opregnes i nr. 17-23, og endelig fremgår der af nr. 23 en undtagelse til at videregive oplysninger til de Færøske tilsynsmyndigheder.
Det foreslås i stk. 5, nr. 1, at fortrolige oplysninger kan videregives til Det Systemiske Risikoråd.
Det Systemiske Risikoråd er nedsat i medfør af § 343 s i lov om finansiel virksomhed. Rådet er rådgivende og har til opgave at identificere og overvåge systemiske finansielle risici i Danmark, udtale sig gennem observationer om systemiske finansielle risici, komme med advarsler om opbygningen af systemiske finansielle risici, komme med henstillinger om initiativer på det finansielle område, som kan reducere eller forebygge opbygningen af systemiske finansielle risici og blive hørt om advarsler og henstillinger fra Det Europæiske Udvalg for Systemiske Risici (ESRB). Rådet kan på den baggrund få oplysninger om finansielle forhold fra Finanstilsynet i forbindelse med rådets behandling af sager i henhold til § 343 s i lov om finansiel virksomhed. Rådet kan få alle de oplysninger, som rådet måtte vurdere er relevante i forbindelse med rådets arbejde.
Det foreslås i stk. 5, nr. 2, at fortrolige oplysninger kan videregives til andre offentlige myndigheder, herunder anklagemyndigheden og politiet, i forbindelse med efterforskning og retsforfølgning af mulige strafbare forhold omfattet af straffeloven eller tilsynslovgivningen.
Afgørelsen af, om der foreligger en overtrædelse af tilsynslovgivningen eller straffeloven, kræver ofte en grundig efterforskning og bevisbedømmelse. Som følge heraf kan fortrolige oplysninger også videregives til brug for efterforskningen af en formodet lovovertrædelse af tilsynslovgivningen eller straffeloven.
Det foreslås i stk. 5, nr. 3, at Finanstilsynet kan videregive fortrolige oplysninger til Forsvarets efterretningstjeneste.
Der følger af Europa-Parlamentet og Rådets direktiv nr. 2016/1148 af 6. juli 2016 om foranstaltninger, der skal sikre et højt fælles sikkerhedsniveau for net- og informationssystemer i hele Unionen, at medlemslandene skal udpege en eller flere nationale kompetente myndigheder for sikkerheden i net- og informationssystemer. I det omfang, at Forsvarets efterretningstjeneste udpeges under dette direktiv kan det blive nødvendigt for Finanstilsynet at videregive oplysninger til Forsvarets Efterretningstjeneste.
Det foreslås i stk. 5, nr. 4, at Finanstilsynet kan videregive fortrolige oplysninger til vedkommende minister som led i dennes overordnede tilsyn, jf. dog stk. 10.
Videregivelse af oplysninger, som hidrører fra et andet medlemsland, kan dog alene ske, hvis de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse hertil, ligesom oplysningerne udelukkende må benyttes til det formål, som tilladelsen vedrører, jf. lovforslagets § 135, stk. 10.
Det foreslås i stk. 5, nr. 5, at Finanstilsynet kan videregive fortrolige oplysninger til administrative myndigheder og domstole, som behandler afgørelser, der er truffet af Finanstilsynet.
Med den foreslåede bestemmelse kan Finanstilsynet videregive oplysninger til Erhvervsankenævnet, som er klageinstans for afgørelser truffet af Finanstilsynet i henhold til loven, regler udstedt i medfør af loven m.v., jf. lovforslagets § 142. Indbringes Finanstilsynets afgørelse for domstolene, kan oplysningerne også videregives til domstolene.
Det foreslås i stk. 5, nr. 6, at Finanstilsynet kan videregive fortrolige oplysninger til Folketingets Ombudsmand.
Vælger en part i en sag at klage over en afgørelse, der er afsagt af Finanstilsynet, til Folketingets Ombudsmand, og vurderer ombudsmanden, at klagen giver tilstrækkelig anledning til undersøgelse, vil ombudsmanden både skulle bedømme, om en afgørelse er i strid med det regelsæt, som Finanstilsynet har truffet sin afgørelse på baggrund af, og om Finanstilsynet i sin sagsbehandling har handlet i strid med god forvaltningskik. I forbindelse med ombudsmandens prøvelse af en sag, vil Finanstilsynet være forpligtet til at meddele ombudsmanden de oplysninger samt udlevere de dokumenter m.v., som forlanges af ombudsmanden.
Det foreslås i stk. 5, nr. 7, at Finanstilsynet kan videregive fortrolige oplysninger til en parlamentarisk kommission nedsat af Folketinget, jf. dog stk. 9 og 10.
Videregivelse af oplysninger, som hidrører fra et andet medlemsland, kan dog alene ske, hvis de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse hertil, ligesom oplysningerne udelukkende må benyttes til det formål, som tilladelsen vedrører, jf. lovforslagets § 135, stk. 9 og 10.
Det foreslås i stk. 5, nr. 8, at Finanstilsynet kan videregive fortrolige oplysninger til undersøgelseskommissioner nedsat ved lov eller i henhold til lov om undersøgelseskommissioner, jf. dog stk. 9 og 10.
Videregivelse af oplysninger, som hidrører fra et andet medlemsland, kan dog alene ske, hvis de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse hertil, ligesom oplysningerne udelukkende må benyttes til det formål, som tilladelsen vedrører, jf. lovforslagets § 135, stk. 9 og 10.
Det foreslås i stk. 5, nr. 9, at Finanstilsynet kan videregive fortrolige oplysninger til Statsrevisorerne og Rigsrevisionen.
Fortrolige oplysninger kan videregives til disse institutioner på baggrund af deres rolle i den parlamentariske kontrol med forvaltningen. Statsrevisorerne og Rigsrevisionen kan således indhente alle oplysninger, der er i Finanstilsynets besiddelse, og som skønnes af betydning for deres arbejde.
Det foreslås i stk. 5, nr. 10, at Finanstilsynet kan videregive fortrolige oplysninger til skifteretten, jf. dog stk. 13, andre myndigheder, der medvirker ved likvidation, konkursbehandling eller lignende procedurer for en virksomhed omfattet af denne lov, og kurator, samt personer, der er ansvarlige for den lovpligtige revision af regnskaber for en virksomhed omfattet af denne lov, under forudsætning af at modtagerne af oplysninger har behov herfor til varetagelse af deres opgaver.
I lovforslaget findes der ikke regler om en særlig procedure for afvikling af virksomheder omfattet af loven. Derfor vil det kun være skifteretten og kurator, som Finanstilsynet vil kunne videregive oplysninger til i henhold til denne bestemmelse.
Det er en forudsætning for at videregive oplysningerne, at de pågældende modtagere har behov herfor til varetagelse af deres opgaver. Har personerne derfor ikke selv redegjort nærmere for deres behov for at indhente oplysningerne, eller finder Finanstilsynet ikke, at vedkommende har givet en fyldestgørende redegørelse herfor, vil Finanstilsynet spørge nærmere ind til behovet for indhentelse af oplysningerne, før at Finanstilsynet træffer endelig beslutning om at udlevere disse.
Videregivelse af oplysninger, som hidrører fra et andet medlemsland, kan således alene ske, såfremt de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, ligesom oplysningerne udelukkende må benyttes til det formål, som tilladelsen vedrører, jf. lovforslagets § 135, stk. 9.
Det foreslås i stk. 5, nr. 11, at Finanstilsynet kan videregive fortrolige oplysninger til Finansiel Stabilitet, under forudsætning af at Finansiel Stabilitet har behov herfor til varetagelse af sine opgaver.
De opgaver som Finanstil Stabilitet varetager, er hovedsageligt opgaver i medfør af lov om restrukturering og afvikling af visse finansielle virksomheder. En videregivelse af fortrolige oplysninger i denne forbindelse kan eksempelvis blive relevant at videregive oplysninger om et betalingsinstitut, der har haft konti i et pengeinstitut under afvikling.
I forhold til, at Finansiel Stabilitet skal have behov for oplysningerne til varetagelse af deres opgaver, se bemærkningerne til forslaget i stk. 5, nr. 8.
Det foreslås i stk. 5, nr. 12, at Finanstilsynet kan videregive fortrolige oplysninger til udvalg, grupper m.v. nedsat af erhvervsministeren, der har til formål at drøfte og koordinere indsatsen for at sikre den finansielle stabilitet.
Den foreslåede bestemmelse muliggør at Finanstilsynet kan videregive fortrolige oplysninger om forhold, som Finanstilsynet bliver bekendt med i forbindelse med tilsynet med virksomheder omfattet af loven, til udvalg, grupper eller lignende, som er nedsat af erhvervsministeren med henblik på at drøfte håndtering og koordinering af indsatsen for at sikre den finansielle stabilitet og andre relaterede spørgsmål.
Finanstilsynet kan allerede i et vist omfang videregive oplysninger til erhvervsministeren som led i dennes overordnede tilsyn, i henhold til det foreslåede stk. 5, nr. 3, men tavshedspligten følger oplysningerne i henhold til lovforslagets § 7, stk. 6, hvorfor ministeren ikke frit kan videregive oplysningerne.
Det foreslås med bestemmelsen, at Finanstilsynet kan videregive fortrolige oplysninger til udvalg, grupper m.v. nedsat af erhvervsministeren til brug for drøftelser om krisehåndtering og koordinationen af indsatsen for at sikre den finansielle stabilitet.
Der skal være tale om formaliseret samarbejde med løbende afholdelse af møder og med faste medlemmer, herunder fra Erhvervsministeriet, Finansministeriet samt direktions- eller vicedirektionsmedlemmer fra Finanstilsynet, Danmarks Nationalbank og eksempelvis Finansiel Stabilitet m.v.
Videregivelsen skal ske inden for udvalget, gruppen m.v., og ministeren kan således ikke vælge kun at videregive oplysninger til enkelte medlemmer.
Det foreslås i stk. 5, nr. 13, at Finanstilsynet kan videregive fortrolige oplysninger til Erhvervsstyrelsen i sin egenskab af tilsynsmyndighed for efterlevelse af selskabslovgivningen, når videregivelse sker med henblik på at styrke det finansielle systems stabilitet og integritet, jf. dog stk. 9, Erhvervsstyrelsen og Revisornævnet i deres egenskab af tilsynsmyndighed for den lovpligtige revision af regnskaber for virksomheder omfattet af denne lov, jf. dog stk. 9. Videregivelse efter 1. pkt. kan kun ske, under forudsætning af at modtageren har behov herfor til varetagelsen af dennes opgaver.
Den foreslåede bestemmelse giver mulighed for, at Finanstilsynet kan videregive fortrolige oplysninger til Erhvervsstyrelsen i kraft af styrelsens egenskab af ansvarlig tilsynsmyndighed for efterlevelse af selskabslovgivningen. Ved efterlevelse af selskabslovgivningen menes de regler, som Erhvervsstyrelsen fører tilsyn med, herunder f.eks. bestemmelser i selskabsloven, fondslovgivningen osv. Det er i den forbindelse et krav, at videregivelse sker med henblik på at styrke det finansielle systems stabilitet og integritet, dvs. at der er et legitimt formål med videregivelsen, og at Erhvervsstyrelsen har behov for oplysningerne til varetagelsen af styrelsens opgaver. Ved anvendelsen af denne bestemmelse finder det foreslåede stk. 13 anvendelse, hvorfor videregivelse af oplysninger, som hidrører fra et andet medlemsland, alene kan ske, såfremt de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, ligesom oplysningerne udelukkende må benyttes til det formål, som tilladelsen vedrører, jf. artikel 57, stk. 3, litra c, i CRD IV.
Den foreslåede bestemmelse giver endvidere mulighed for, at Finanstilsynet kan videregive fortrolige oplysninger til Erhvervsstyrelsen i kraft af, at Erhvervsstyrelsen har ansvaret for det offentlige tilsyn med revisorer og revisionsvirksomheder, jf. § 32 i lov om godkendte revisorer og revisionsvirksomheder, og i den forbindelse kan iværksætte undersøgelser. I den forbindelse er det endvidere fundet relevant, at Finanstilsynet kan videregive oplysninger direkte til Erhvervsstyrelsen og Revisornævnet inden for deres respektive ansvarsområder. Det er et krav, at Erhvervsstyrelsen og Revisornævnet har behov for oplysningerne til varetagelsen af deres opgave. Ved anvendelsen af denne bestemmelse finder det foreslåede stk. 13 anvendelse, hvorfor videregivelse af oplysninger, som hidrører fra et andet medlemsland, alene kan ske, såfremt de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, ligesom oplysningerne udelukkende må benyttes til det formål, som tilladelsen vedrører, jf. artikel 57, stk. 2, litra c, i CRD IV.
I forhold til kravet om, at modtageren skal have behov for oplysningerne til varetagelse af deres opgaver, henvises til bemærkningerne til forslaget i stk. 5, nr. 10.
Det foreslås i stk. 5, nr. 14, at Finanstilsynet kan videregive fortrolige oplysninger til sagkyndige, som bistår Finanstilsynet, Erhvervsstyrelsen, Revisornævnet og institutioner, der forvalter indskyder-, investor- eller forsikringsgarantiordninger, med udførelsen af deres tilsynsopgaver, under forudsætning af at modtageren har behov for oplysningerne til varetagelsen af dennes opgaver, jf. dog stk. 9 og 10.
Ved anvendelsen af denne bestemmelse finder det foreslåede stk. 9 og 10 anvendelse. Dette medfører, at fortrolige oplysninger, som hidrører fra et andet medlemsland, alene kan videregives, såfremt myndighederne har givet deres udtrykkelige tilladelse og må udelukkende benyttes til det formål, som tilladelsen vedrører, jf. artikel 57, stk. 2, litra c, jf. artikel 57, stk. 4, i CRD IV. Endvidere skal det meddeles de myndigheder, som har videregivet oplysningerne, hvilke sagkyndige, som oplysningerne vil blive videresendt til, jf. CRD IV artikel 57, stk. 6.
I forhold til kravet om, at modtageren skal have behov for oplysningerne til varetagelse af deres opgaver, henvises til bemærkningerne til forslaget i stk. 5, nr. 10.
Det foreslås i stk. 5, nr. 15, at Finanstilsynet kan videregive fortrolige oplysninger til Danmarks Nationalbank, centralbanker i lande inden for EU/EØS, Det Europæiske System af Centralbanker og ECB i deres egenskab af pengepolitisk myndighed samt offentlige myndigheder, som overvåger betalingssystemerne i Danmark og andre lande inden for EU/EØS, under forudsætning af at oplysningerne er nødvendige for dem til opfyldelse af deres lovbestemte opgaver, herunder udførelse af pengepolitik, overvågning af betalings- og værdipapirhåndteringssystemer samt varetagelse af det finansielle systems stabilitet.
I forhold til kravet om, at modtageren skal have behov for oplysningerne til varetagelse af deres lovbestemte opgaver, henvises til bemærkningerne til forslaget i stk. 5, nr. 10.
Det foreslås i stk. 5, nr. 16, at Finanstilsynet kan videregive fortrolige oplysninger til en institution, der forestår clearing af værdipapirer eller penge, såfremt det er nødvendigt for at sikre, at institutionen reagerer behørigt på misligholdelser eller potentielle misligholdelser på det marked, hvor institutionen er ansvarlig for clearingen.
Det foreslås i stk. 5, nr. 17, at Finanstilsynet kan videregive fortrolige oplysninger til tilsynsmyndigheder i andre lande inden for EU/EØS, der har ansvaret for tilsyn med virksomheder omfattet af denne lov samt myndigheder og organer, som er ansvarlige for at opretholde den finansielle stabilitet gennem makroprudentiel regulering, myndigheder eller organer, som har til formål at sikre den finansielle stabilitet, organer, der medvirker ved likvidation, konkursbehandling eller lignende procedurer for virksomheder omfattet af denne lov, samt personer, der er ansvarlige for den lovpligtige revision af regnskaber for virksomheder omfattet af denne lov, under forudsætning af at modtagerne af oplysninger har behov herfor til varetagelsen af deres opgaver.
Med den foreslåede bestemmelse får Finanstilsynet hjemmel til, at udveksle oplysninger med myndigheder inden for EU/EØS, som har tilsynet med virksomheder omfattet af denne lov.
Finanstilsynet er ansvarlig for virksomheder omfattet af denne og tager i den forbindelse hensyn til sikring af finansiel stabilitet, mens Danmarks Nationalbank tilsvarende har det som et af sine hovedformål at bidrage til sikring af finansiel stabilitet. De økonomiske ministerier overvåger ligeledes den finansielle stabilitet og samfundsøkonomien generelt. Med forslaget sikres det, at Finanstilsynet kan videregive fortrolige oplysninger til de tilsvarende myndigheder, organer m.v., som varetager de omhandlede funktioner i andre EU/EØS-lande m.v.
Tilsvarende får Finanstilsynet mulighed for at videregive oplysninger til organer, der medvirker til likvidation, konkursbehandling m.v. Dette vil eksempelvis være organer svarende til skifteretten i Danmark. Det kan også være andre organer, som i det pågældende land medvirker til afvikling af en virksomhed omfattet af loven, ligesom Finansiel Stabilitet og Nationalbanken i Danmark medvirker til afviklingen af finansielle virksomheder.
Med bestemmelsen vil Finanstilsynet også kunne videregive oplysninger til personer, der i det pågældende land er ansvarlige for den lovpligtige revision af virksomheder omfattet af loven.
I forhold til kravet om, at modtageren skal have behov for oplysningerne til varetagelse af deres opgaver, henvises til bemærkningerne til forslaget i stk. 5, nr. 10.
Det foreslå i stk. 5, nr. 18, kan Finanstilsynet videregive fortrolige oplysninger til organer i andre lande inden for EU/EØS, der fører tilsyn med organer, der medvirker ved likvidation, konkursbehandling eller lignende procedurer for virksomheder omfattet af denne lov og myndigheder, der fører tilsyn med personer, som er ansvarlige for den lovpligtige revision af virksomheder omfattet af denne lov, under forudsætning af at modtageren af oplysningerne har behov herfor til varetagelsen af dennes opgaver, jf. dog stk. 9.
I modsætning til forslaget til stk. 5, nr. 17, regulerer denne bestemmelse de organer i et land inden for EU/EØS, der fører tilsyn med organer, der medvirker til afvikling af en virksomhed omfattet af loven og personer, som er ansvarlige for den lovpligtige revision af regnskaber for virksomheder omfattet af loven.
Som nævnt ovenfor i bemærkningerne til forslaget til stk. 5, nr. 17, kan der være flere organer i et andet land inden for EU/EØS, der medvirker til afviklingen af en virksomhed omfattet af loven.
I forhold til kravet om, at modtageren skal have behov for oplysningerne til varetagelse af deres opgaver, henvises til bemærkningerne til forslaget i stk. 5, nr. 10.
Ved anvendelsen af bestemmelsen finder det foreslåede stk. 13 endvidere anvendelse, hvorfor videregivelse af oplysninger, som hidrører fra en andet medlemsland, alene kan ske, såfremt de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, ligesom oplysningerne udelukkende må benyttes til det formål, som tilladelsen vedrører.
Det foreslås i stk. 5, nr. 19, at Finanstilsynet kan videregive fortrolige oplysninger til organer i andre lande inden for EU/EØS, der er ansvarlige for at påvise overtrædelser af selskabsretten, under forudsætning af at modtageren af oplysningerne har behov herfor til varetagelsen af dennes opgaver og videregivelse sker med henblik på at styrke det finansielle systems stabilitet og integritet, jf. dog stk. 9.
Ved selskabsretten menes de regler, som myndigheder i andre lande svarende til Erhvervsstyrelsen fører tilsyn med, herunder f.eks. bestemmelser i selskabsloven, fondslovgivningen osv.
I forhold til kravet om, at modtageren skal have behov for oplysningerne til varetagelse af deres opgaver, henvises til bemærkningerne til forslaget i stk. 5, nr. 10. Ved brug af undtagelsen er det ligeledes en betingelse, at organerne kan redegøre for, at oplysningerne er til brug for at styrke det finansielle systems stabilitet og integritet.
Ved anvendelsen af bestemmelsen finder det foreslåede stk. 9 endvidere anvendelse, hvorfor videregivelse af oplysninger, som hidrører fra en andet medlemsland, alene kan ske, såfremt de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, ligesom oplysningerne udelukkende må benyttes til det formål, som tilladelsen vedrører
Det foreslås i stk. 5, nr. 20, at Finanstilsynet kan videregive fortrolige oplysninger til sagkyndige, som bistår myndigheder i andre lande inden for EU/EØS, der fører tilsyn med organer, der medvirker ved likvidation eller konkursbehandling for virksomhed omfattet af denne lov, eller lignende procedurer, og myndigheder, der fører tilsyn med personer, som er ansvarlige for den lovpligtige revision af regnskaber for virksomheder omfattet af denne lov, under forudsætning af at modtageren af oplysningerne har behov herfor til varetagelsen af dennes opgaver, jf. dog stk. 9.
Ligesom Finanstilsynet kan videregive fortrolige oplysninger til sagkyndige, som bistår Finanstilsynet, Erhvervsstyrelsen og Revisornævnet sikres det med den foreslåede bestemmelse, at Finanstilsynet kan videregive fortrolige oplysninger til sagkyndige, der bistår de tilsvarende myndigheder, organer m.v., som varetager de omhandlede funktioner i andre lande inden for EU/EØS.
Ved anvendelsen af bestemmelsen finder det foreslåede stk. 13 endvidere anvendelse. Dette medfører, at videregivelse af oplysninger, som hidrører fra et andet medlemsland, alene kan ske, såfremt de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, ligesom oplysningerne udelukkende må benyttes til det formål, som tilladelsen vedrører. Endvidere skal det meddeles de myndigheder, som har videregivet oplysningerne, hvilke sagkyndige, som oplysningerne vil blive videresendt til.
I forhold til kravet om, at modtageren skal have behov for oplysningerne til varetagelse af deres opgaver, henvises til bemærkningerne til forslaget i stk. 5, nr. 10.
Det foreslås i stk. 5, nr. 21, at Finanstilsynet kan videregive fortrolige oplysninger til undersøgelsesudvalg nedsat af Europa-Parlamentet i henhold til artikel 226 i traktaten om Den Europæiske Unions funktionsmåde.
I henhold til artikel 226 i TEUF kan Europa-Parlamentet, efter anmodning fra en fjerdedel af sine medlemmer, nedsætte et midlertidigt undersøgelsesudvalg, der skal undersøge påstande om overtrædelser eller om fejl eller forsømmelser i forbindelse med gennemførelsen af EU-retten. For at kunne foretage de hjemlede undersøgelser er det nødvendigt, at undersøgelsesudvalget har adgang til at få udleveret fortroligt materiale.
Det fremgår af artikel 198 i Europa-Parlamentets forretningsorden (juli 2014), at Europa-Parlamentet kan anvende bestemmelsen til at nedsætte et undersøgelsesudvalg til at undersøge påstande om overtrædelser af EU-retten eller om fejl eller forsømmelser i forbindelse med gennemførelsen af EU-retten, hvad enten disse skulle være begået af en EU-institution eller et EU-organ, af en offentlig myndighed i et medlemsland eller af personer, som i henhold til EU-retten er bemyndiget til at anvende denne.
Bestemmelsens krav om, at undersøgelsesudvalget skal være nedsat af Europa-Parlamentet i henhold til artikel 226 i TEUF betyder, at andre former for undersøgelsesorganer ikke kan få oplysninger om fortrolige forhold i henhold til denne bestemmelse.
Det foreslås i stk. 5, nr. 22, at Finanstilsynet kan videregive oplysninger til EBA, Det Europæiske Udvalg for Systemiske Risici (ESRB), Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger (EIOPA) og Den Europæiske Værdipapir- og Markedstilsynsmyndighed (ESMA) samt organer etableret af disse under forudsætning af, at modtagerne af oplysningerne har behov herfor til varetagelsen af deres opgaver.
Tilsynsmyndighederne er oprettet af Kommissionen i samarbejde mellem de finansielle tilsynsmyndigheder i lande inden for EU/EØS. I forbindelse med det daglige internationale samarbejde er det nødvendigt at have mulighed for at kunne videregive fortrolige oplysninger til disse tilsynsmyndigheder. Bestemmelsen giver også mulighed for videregivelse af oplysninger til Det Europæiske Råd for Systemiske Risici, der håndterer opbygningen af systemiske risici i EU, og som har en rådgivende funktion i forhold til EU-landene.
Tilsynsmyndighederne har på deres respektive områder etableret diverse organer til varetagelse af særlige opgaver, som det med den foreslåede bestemmelse også bliver muligt at videregive oplysninger til.
Det drejer sig blandt andet om IWCFC (Interim Working Committee on Financial Conglomerates), der er etableret af CEBS og CEIOPS. I denne forbindelse kan der være behov for, at Finanstilsynet videregiver fortrolige oplysninger om tilsynet med et specifikt konglomerat.
På området for betalingstjenester og elektroniske penge er der på nuværende tidspunkt ikke etableret organer til varetagelse af særlige opgaver under de nævnte tilsynsmyndigheder. Bliver der etableret et sådant organ, sikres det med bestemmelsen, at Finanstilsynet kan videregive oplysninger hertil.
Videregivelsen af fortrolige oplysninger er dog betinget af, at tilsynsmyndighederne har behov for oplysningerne til brug for varetagelsen af deres opgaver, jf. nærmere herom i bemærkningerne i forslaget til stk. 5, nr. 9.
Det foreslås i stk. 5, nr. 23, at Finanstilsynet kan videregive fortrolige oplysninger til de færøske tilsynsmyndigheder på det finansielle område under forudsætning af, at modtagerne er underlagt en lovbestemt tavshedspligt, der mindst svarer til tavshedspligten i medfør af stk. 1, og at modtagerne har behov for oplysningerne til varetagelse af deres opgaver, jf. dog stk. 9.
Ved anvendelsen af bestemmelsen finder det foreslåede stk. 9 endvidere anvendelse, hvorfor videregivelse af oplysninger, som hidrører fra et andet land inden for EU/EØS, alene kan ske, såfremt myndighederne har givet deres udtrykkelige tilladelse, og oplysningerne må udelukkende benyttes til det formål, som tilladelsen vedrører.
Det foreslås i stk. 6, at alle, der i henhold til stk. 4 og 5, modtager fortrolige oplysninger fra Finanstilsynet, med hensyn til disse oplysninger er undergivet den i stk. 1 omhandlede tavshedspligt.
Med den foreslåede bestemmelse bliver den, der modtager oplysninger fra Finanstilsynet i medfør af en af de undtagelser, som er nævnt i forslaget til stk. 4 og 5, omfattet af Finanstilsynets tavshedspligt, i det omfang der er tale om fortrolige oplysninger. Bestemmelsen indebærer ikke indskrænkninger i grundlæggende principper inden for retsplejen. Bestemmelsen har derfor bl.a. ingen indflydelse på en forsvarers ret til at blive gjort bekendt med sagens materiale, jf. herved det foreslåede stk. 5, nr. 2.
Når Finanstilsynet videregiver denne type oplysninger skal Finanstilsynet samtidig orienterer modtager om, at det er fortrolige oplysninger omfattet af § 135.
Det foreslås i stk. 7, at fortrolige oplysninger, som er modtaget i medfør af stk. 5, nr. 22, uanset tavshedspligten som nævnt i stk. 6, kan udveksles direkte mellem på den ene side Den Europæiske Banktilsynsmyndighed, Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger og Den Europæiske Værdipapir- og Markedstilsynsmyndighed samt organer etableret af disse og på den anden side Det Europæiske Råd for Systemiske Risici.
Som udgangspunkt er alle, der modtager fortrolige oplysninger fra Finanstilsynet, undergivet den tavshedspligt, som påhviler Finanstilsynet med hensyn til disse oplysninger. Der indsættes ved den foreslåede ændring en særlig bestemmelse, som sikrer, at fortrolige oplysninger modtaget fra Finanstilsynet kan udveksles direkte mellem på den ene side de europæiske tilsynsmyndigheder og organer etableret af disse og på den anden side Det Europæiske Råd for Systemiske Risici. Bestemmelsen stammer fra forordningsforslagene, og gengivelsen i lovforslaget er alene begrundet i praktiske hensyn.
Det foreslås i stk. 8, at de fortrolige oplysninger, som Finanstilsynet modtager, kun må anvendes i forbindelse med tilsynshvervet, til pålæggelse af sanktioner, eller hvis tilsynets afgørelse påklages til højere administrativ myndighed eller indbringes for domstolene.
Den foreslåede bestemmelse medfører, at Finanstilsynet alene må anvende fortrolige oplysninger, som led i varetagelsen af Finanstilsynets opgaver efter lovgivningen.
Det foreslås i stk. 9, at videregivelse efter stk. 5, nr. 7, 8, 10, 13, 14, 17-20 og 23, af fortrolige oplysninger, der hidrører fra lande inden for EU/EØS, endvidere alene kan ske, såfremt de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, og må udelukkende benyttes til det formål, som tilladelsen vedrører. Ved videregivelse af oplysninger efter stk. 5, nr. 14 og 20, meddeler Finanstilsynet de myndigheder eller organer, som har videregivet oplysningerne, hvilke sagkyndige oplysningerne vil blive videresendt til, med angivelse af de sagkyndiges beføjelser.
Ved afgivelse af fortrolige oplysninger i medfør af den foreslåede bestemmelse vil det kræve, at Finanstilsynet på forhånd specifikt informerer myndighederne om, hvilke oplysninger, de har tænkt sig at videregive og til hvilket formål. Kravet om udtrykkelig tilladelse betyder, at en stiltiende eller indirekte tilladelse ikke er tilstrækkelig.
Ud over kravet om indhentelse af udtrykkelig tilladelse, vil Finanstilsynet i de tilfælde, hvor der sker videregivelse af fortrolige oplysninger, ud over at indhente en udtrykkelig tilladelse, også være forpligtet til at oplyse, hvilke sagkyndige, oplysningerne vil blive videregivet til, og hvilke beføjelser den sagkyndige person har.
Det foreslås i stk. 10, at videregivelse af fortrolige oplysninger i medfør af stk. 5, nr. 4, 7, 8, og 14, alene kan ske, såfremt de myndigheder eller organer, som har afgivet oplysningerne, eller de myndigheder i det medlemsland, hvor kontrolbesøget eller inspektionen er foretaget, har givet deres udtrykkelige tilladelse, hvor oplysningerne er modtaget enten fra EBA, ESRB, EIOPA eller ESMA og organer etableret under disse samt i henhold til denne lov, bestemmelser udstedt i medfør af denne lov, artikel 15 i Europa-Parlamentets og Rådets forordning (EU) nr. 1092/2010 af 24. november 2010 om makrotilsyn på EU-plan med det finansielle system og om oprettelse af et europæisk udvalg for systemiske risici, bestemmelser udstedt i medfør af denne lov, artikel 31, 35 og 36 i Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed) samt artikel 31 og 36 i forordning (EU) nr. 1095/2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed) eller fra myndigheder, der har ansvaret for tilsynet med virksomheder omfattet af denne lov, myndigheder og organer, som er ansvarlige for at opretholde det finansielle systems stabilitet gennem anvendelse af makroprudentielle regler, myndigheder eller organer, som har til formål at sikre den finansielle stabilitet, organer, der medvirker ved likvidation eller konkursbehandling af virksomheder omfattet af denne lov, eller lignende procedurer, og personer, der er ansvarlige for den lovpligtige revision af regnskaber for virksomheder omfattet af denne lov, eller hvor oplysninger er tilvejebragt ved kontrolbesøg eller undersøgelse efter § 130, stk. 4.
Til § 136
§ 92 a i lov om betalingstjenester og elektroniske penge regulerer forbud mod videregivelse af oplysninger om en person, der har indberettet oplysninger efter lovens § 18 a.
Den foreslåede bestemmelse i § 136 nyaffatter § 92 a ved at erstatte henvisningen til § 354 g i lov om finansiel virksomhed med en affattelse af bestemmelsen med de fornødne tilpasninger.
Det fremgår af § 135, stk. 1, i lovforslaget, at Finanstilsynets ansatte er forpligtet til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden. Det samme gælder personer, der udfører serviceopgaver, som led i Finanstilsynets drift, samt eksperter, der handler på tilsynets vegne. Tavshedspligten gælder også efter ansættelses- eller kontraktforholdets ophør.
Tavshedspligtsbestemmelsen i lovforslagets § 135 medfører bl.a., at adgangen til aktindsigt i Finanstilsynets sager er begrænset, jf. § 35 i lov om offentlighed i forvaltningen. Tavshedspligtsbestemmelsen i § 135 i lovforslaget begrænser dog ikke parters ret til aktindsigt efter forvaltningsloven, jf. § 9, stk. 2, i forvaltningsloven.
Det fremgår udtømmende af § 141 i lov om finansiel virksomhed, hvem der anses som part i forhold Finanstilsynets afgørelser. Det særlige partsbegreb afviger fra det almindelige forvaltningsretlige partsbegreb og er nødvendigt for at undgå en udhulning af Finanstilsynets tavshedspligt, da parters adgang til aktindsigt efter forvaltningsloven ikke tilsidesættes af tavshedspligtsreglerne.
Den foreslåede § 136 er en særregel, der udvider tavshedspligten i forhold til oplysninger om personer, der indberetter overtrædelser af den finansielle regulering, jf. § 26, stk. 1, således at heller ikke parter vil kunne få aktindsigt i personoplysninger om en person, når vedkommende har indberettet en virksomheds, herunder en ansats, overtrædelse eller potentielle overtrædelse af reglerne på det finansielle område til Finanstilsynet.
Det foreslås i stk. 1, at Finanstilsynets ansatte må ikke videregive oplysninger om en person, når vedkommende har indberettet en virksomhed eller en person efter § 26, stk. 1.
Finanstilsynets ansatte ikke må videregive oplysninger om en person, når vedkommende har indberettet en virksomhed eller en person for overtrædelse eller potentiel overtrædelse, jf. § 26, stk. 1.
Lovforslaget medfører bl.a., at oplysninger om en person, der har indberettet en virksomhed eller en person, jf. § 26, stk. 1, ikke er undergivet aktindsigt i medfør af forvaltningsloven eller reglerne om underretning i medfør af retssikkerhedsloven.
Oplysninger om en person skal forstås i overensstemmelse med definitionen af personoplysninger i § 3, nr. 1, i persondataloven, hvorefter personoplysninger omfatter enhver form for information om en identificeret eller identificerbar fysisk person. Bestemmelsen omfatter bl.a. oplysninger, som identificerer personen, der indberetter overtrædelsen, i form af oplysninger om dennes identitet, eller enhver oplysning, der indirekte gør det muligt at udlede dennes identitet. Oplysninger, som er gjort anonyme på en sådan måde, at den registrerede ikke længere kan identificeres, er ikke omfattet af begrebet personoplysninger. Ved afgørelsen af, om en person er identificerbar, skal alle de hjælpemidler, der med rimelighed kan tænkes bragt i anvendelse for at identificere den pågældende enten af den dataansvarlige eller af enhver anden person, tages i betragtning.
Såvel overtrædelser som potentielle overtrædelser, f.eks. i tilfælde hvor en indberetning ikke fører til yderligere sagsbehandlingsskridt eller i tilfælde, hvor Finanstilsynet vurderer, at der ikke er tale om en overtrædelse, er omfattet af forslaget.
Forslaget medfører, at Finanstilsynets ansatte, med de undtagelser der følger af stk. 2, er forpligtet til ikke at videregive oplysninger om personer, der til Finanstilsynet indberetter overtrædelser eller potentielle overtrædelser af den finansielle regulering. Forslaget udgør en specialregel (lex specialis) i forhold til de almindeligt gældende regler om aktindsigt efter f.eks. forvaltningsloven eller om underretning efter retssikkerhedsloven. Såfremt en part f.eks. har ret til aktindsigt efter forvaltningsloven, vil Finanstilsynet i medfør af lovforslaget være forpligtet til enten ikke at videregive eller at anonymisere enhver oplysning, der gør det muligt at identificere personen, der har indberettet overtrædelsen.
Forslaget ændrer ikke på, at adgangen til aktindsigt i Finanstilsynets sager som følge af bestemmelsens ordlyd er begrænset i henhold til § 35 i lov om offentlighed i forvaltningen og adgangen til indsigt er som følge af bestemmelsens ordlyd begrænset i henhold til § 32, stk. 2, i persondataloven.
Ligeledes vil det i henhold til forslaget f.eks. ikke være tilladt for Finanstilsynet at videregive personoplysninger om en person, der har indberettet en overtrædelse af den finansielle regulering, i forbindelse med en eventuel underretning forud for gennemførelsen af en beslutning om iværksættelse af et tvangsindgreb efter § 5 i retssikkerhedsloven.
Det foreslås i stk. 2, at bestemmelsen i stk. 1 ikke er til hinder for, at personoplysninger videregives i medfør af § 135, stk. 5.
Dette er f.eks. i forhold til videregivelse til andre offentlige myndigheder, herunder anklagemyndigheden og politiet i forbindelse med efterforskning og retsforfølgning af strafbare forhold omfattet af straffeloven eller tilsynslovgivningen m.v.
Videregivelse i forbindelse med retssager anlagt af den virksomhed eller ansatte, om hvem der er blevet indberettet overtrædelser af, vedrørende f.eks. bagvaskelse, æreskrænkelse, osv., er ikke omfattet af § 354, stk. 6. Det vil følgelig i disse tilfælde ikke være tilladt for Finanstilsynet at videregive personoplysninger omfattet af det foreslåede § 136, stk. 1, til den virksomhed eller ansatte, der er blevet indberettet om.
Det foreslås i stk. 3, at alle, der i henhold til stk. 2 modtager personoplysninger, er med hensyn til disse oplysninger undergivet den i stk. 1 omhandlede tavshedspligt.
Dette svarer til lovforslagets § 135, stk. 6, der fastslår, at alle, der i henhold til § 135, stk. 4 og 5, modtager fortrolige oplysninger fra Finanstilsynet, med hensyn til disse oplysninger er undergivet den i stk. 1 omhandlede tavshedspligt.
Til § 137
§ 93 i lov om betalingstjenester og elektroniske penge regulerer offentliggørelse af reaktioner, som Finanstilsynets bestyrelse har truffet beslutning om, jf. lovforslagets § 1, stk. 2, jf. § 345, stk. 7, i lov om finansiel virksomhed, eller af Finanstilsynet efter delegation fra Finanstilsynets bestyrelse.
Den foreslåede bestemmelse i § 137 viderefører med få sproglige ændringer § 93 i loven.
Bestemmelsen gennemfører artikel 103 i 2. betalingstjenestedirektiv.
Med forslaget til stk. 1 følger det, at reaktioner givet til en virksomhed omfattet af denne lov i henhold til § 1, stk. 2, i nærværende lovforslag, jf. § 345, stk. 7, nr. 4, i lov om finansiel virksomhed, eller af Finanstilsynet efter delegation fra Finanstilsynets bestyrelse skal offentliggøres med angivelse af navnet på virksomheden. Offentliggørelse skal ske på både virksomhedens og Finanstilsynets hjemmeside.
Med virksomhedens hjemmeside menes den hjemmeside, som virksomheden normalt anvender til kommunikation med kunder m.v. Det er ikke afgørende, om virksomheden selv ejer hjemmesiden. Kommunikerer virksomheden eksempelvis via en koncernhjemmeside, er det denne hjemmeside, der skal anvendes. Retter reaktionen sig eksempelvis mod et datterselskab i en koncern, er det på datterselskabets hjemmeside, at reaktionen skal offentliggøres, uanset om hjemmesiden måtte være ejet af moderselskabet eller et koncernforbundet selskab. Virksomhedens offentliggørelse af reaktionen skal ske med et link på forsiden. Med forsiden menes hjemmesidens indgangsside eller den side, som er tænkt til at være den første side, som man kommer ind på, når man vil anvende virksomhedens hjemmeside. Det skal af linket (og en eventuel dertil knyttet tekst) tydeligt fremgå, at der er tale om en reaktion fra Finanstilsynet. Kommenterer virksomheden reaktionen, skal dette ske i forlængelse af reaktionen, og kommentarerne skal være klart adskilt fra denne.
Har virksomheden ikke en hjemmeside, skal offentliggørelse alene ske på Finanstilsynets hjemmeside.
Af forslaget følger, at virksomhedens offentliggørelse af reaktionen skal ske hurtigst muligt og senest 3 hverdage efter, at virksomheden har modtaget underretning om reaktionen, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Ved offentliggørelsen af reaktionen skal lov om værdipapirhandel m.v. iagttages, hvilket kan have betydning for, hvor hurtigt der skal ske offentliggørelse. Skal virksomheden efter lov om værdipapirhandel m.v. udsende en selskabsmeddelelse, skal offentliggørelse af reaktionen afvente selskabsmeddelelsen. Kan selskabet udsætte offentliggørelsen, fordi det vil skade berettigede interesser for selskabet at offentliggøre forholdet, jf. § 27, stk. 6, i lov om værdipapirhandel m.v., vil offentliggørelsen af reaktionen skulle afvente, at hensynet bag hemmeligholdelsen bortfalder.
Fjernelse af reaktionen fra virksomhedens hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde.
I lovforslaget er der ikke angivet et tidspunkt for, hvornår Finanstilsynet skal offentliggøre en reaktion. Det er dog hensigten, at offentliggørelsen som udgangspunkt sker senest dagen efter, at der er truffet afgørelse eller beslutning om at meddele reaktionen. Finanstilsynet orienterer forinden den pågældende virksomhed, hvis navn vil fremgå af offentliggørelsen, om den forestående offentliggørelse, således at virksomheden har mulighed for at kunne forberede sig herpå.
Der kan alene ske offentliggørelse af navnet på en virksomhed, der er en juridisk person. Derimod kan der ikke offentliggøres reaktioner med navns nævnelse, som angår fysiske personer. For så vidt angår interessentskaber, hvor en eller flere interessenter er fysiske personer, er disse omfattet af begrebet personoplysninger i henhold til persondataloven. Det bemærkes, at oplysninger om, at fysiske personer har overtrådt lovgivningen og modtaget påbud og påtaler, er at anse for oplysninger om andre rent private forhold i henhold til § 8, i persondataloven. Der kan som udgangspunkt ikke inden for rammerne i persondataloven ske offentliggørelse af sådanne oplysninger, som beskrevet i lovforslaget. I nogle tilfælde godt kan ske videregivelse i form af offentliggørelse i medfør af persondatalovens § 8, stk. 2, nr. 2. Fravigelsen af persondataloven består i, at der som udgangspunkt altid vil ske offentliggørelse, hvorfor den konkrete vurdering, som forudsættes i persondataloven, fraviges. Den foreslåede bestemmelse udgør således en fravigelse af reglerne i persondataloven. Artikel 7 i databeskyttelsesdirektivets (direktiv 95/46/EF af 24. oktober 1995) fastsætter bl.a., at behandling af personoplysninger kan finde sted, hvis behandlingen er nødvendig af hensyn til udførelsen af en opgave i samfundets interesse eller henhørende under offentlig myndighedsudøvelse, som den registeransvarlige eller en tredjemand, til hvem oplysningerne videregives, har fået pålagt. Det vurderes, at den foreslåede fravigelse ligger inden for databeskyttelsesdirektivets rammer. Der er herved lagt vægt på, at fravigelsen er nødvendig for at gennemføre artikel 103, stk. 2, i 2. betalingstjenestedirektiv. Der er desuden lagt vægt på, at de øvrige bestemmelser i persondataloven finder anvendelse.
Ved en beslutning om at oversende en sag til politimæssig efterforskning, jf. § 1, stk. 2, i nærværende lovforslag, jf. § 345, stk. 7, nr. 6, i lov om finansiel virksomhed, er det kun Finanstilsynet, som forpligtes til at offentliggøre en sådan beslutning på sin hjemmeside. Offentliggørelse skal ske med navns nævnelse, hvis beslutningen vedrører en juridisk person. Er der derimod tale om fysiske personer vil der ikke ske offentliggørelse. Herudover kan der ikke ske offentliggørelse, hvis offentliggørelse vil kunne skade den politimæssige efterforskning, eller hvis den vil medføre uforholdsmæssig stor skade for virksomheden. Der skal derfor ved vurderingen af, om der skal ske offentliggørelse, foretages en afvejning af behovet for at offentliggøre en politianmeldelse over for de betænkeligheder, herunder af retssikkerhedsmæssig karakter, som offentliggørelsen kan give anledning til.
Oversendelse af sager til politimæssig efterforskning er en processuel beslutning, som ikke kan påklages. Det forudsættes, at offentliggørelse af en beslutning om at oversende en sag til politimæssig efterforskning alene sker efter høring af den relevante politimyndighed. Det kan aftales med anklagemyndigheden, at visse sagskategorier kan offentliggøres uden forudgående høring.
I forbindelse med Finanstilsynets bestyrelses behandling af sager om afgivelse af reaktioner træffer bestyrelsen også beslutning om offentliggørelse. Udkast til bestyrelsens reaktion vil derfor indeholde en indstilling vedrørende offentliggørelse. Gør en eller flere af undtagelserne til offentliggørelsespligten gør sig gældende, vil dette således fremgå af udkastet til afgørelse. Undtagelserne til offentliggørelsespligten fremgår af det foreslåede § 19, stk. 3, jf. nærmere herom nedenfor. Indstilles det, at reaktionen offentliggøres, vil et udkast til pressemeddelelse blive vedlagt udkastet til reaktionen. Beslutningen om offentliggørelse er endelig og kan således ikke indbringes for anden administrativ myndighed.
Finanstilsynets bestyrelse kan blive mødt med krav om erstatning, jf. de almindelige regler om offentlige myndigheders erstatningspligt. Dette vil kunne ske, hvis bestyrelsen træffer beslutning om offentliggørelse, men hvor en domstol efterfølgende vurderer, at der ikke skulle have været sket offentliggørelse, og at Finanstilsynet som følge af dette kan ifalde et erstatningsansvar. Udbetaling af en erstatning kræver dog blandt andet, at virksomheden kan dokumentere, at den har lidt et økonomisk tab, der kan henføres direkte til den fejlagtige offentliggørelse.
Bestyrelsens beslutning om offentliggørelse skal i det hele følge de almindelige forvaltningsretlige principper. Dertil kommer, at det følger af reglerne for bestyrelsens behandling af sager, at partens sædvanlige ret til partshøring i henhold til forvaltningsloven tillige omfatter udkastet til afgørelsen. Det betyder, at udkast til bestyrelsens reaktion i sin helhed skal sendes i partshøring hos de berørte virksomheder. Virksomheden vil i forbindelse med høringen få mulighed for at kommentere på selve indstillingen i relation til spørgsmålet om offentliggørelse, samt – hvis det indstilles, at reaktionen offentliggøres – hvilke oplysninger, virksomheden eventuelt finder, bør fjernes fra udkastet til pressemeddelelse inden offentliggørelse.
Vil en offentliggørelse med navn i en konkret sag ikke kunne ske, vil det fortsat være muligt for Finanstilsynet at offentliggøre afgørelsen i anonymiseret form. Det forudsætter dog, at man ikke ud fra beskrivelsen af sagens faktum med stor sandsynlighed kan udlede, hvilken virksomhed reaktionen vedrører.
Det følger endvidere af bestemmelsen, at den også omfatter reaktioner givet efter delegation fra Finanstilsynets bestyrelse samt beslutninger om at overgive sager efter lovforslaget eller regler udstedt i medfør af lovforslaget eller efter forordninger udstedt i medfør af 2. betalingstjenestedirektiv til politimæssig efterforskning, som er truffet af Finanstilsynet, uden at sagen har været behandlet af Finanstilsynets bestyrelse. Finanstilsynet vil ved behandlingen af disse sager følge samme praksis som Finanstilsynets bestyrelse gør i tilsvarende sager, herunder også i forhold til eventuel høring af parten og den relevante politimyndighed. Derudover gælder i øvrigt reglerne om blandt andet erstatningspligt, anonymisering og aktindsigt i de pågældende sager, som beskrevet i bemærkningerne ovenfor.
Reaktioner givet i henhold til denne lovs § 14, stk. 2, jf. § 345, stk. 7, nr. 6, i lov om finansiel virksomhed og Finanstilsynets beslutninger om at overgive sager til politimæssig efterforskning skal offentliggøres på Finanstilsynets hjemmeside, jf. dog stk. 3
Indbringes en reaktion, der offentliggøres i henhold til § 19, stk. 1, 1. pkt., for Erhvervsankenævnet eller domstolene, skal dette fremgå af Finanstilsynets offentliggørelse, og status samt det efterfølgende resultat af anken skal ligeledes offentliggøres på Finanstilsynets hjemmeside hurtigst muligt. Status kan f.eks. være, at parten efterfølgende trækker sin klage tilbage, eller at sagen afvises, hvorimod status quo ikke skal offentliggøres.
Det foreslås i stk. 2, at reaktioner givet i henhold til denne lovs § 129, stk. 2, jf. § 345, stk. 7, nr. 4 og 6, i lov om finansiel virksomhed eller af Finanstilsynet efter delegation fra Finanstilsynets bestyrelse til en virksomhed, der ikke er under tilsyn, skal offentliggøres med angivelse af virksomhedens navn, jf. dog stk. 4.
Bestemmelsen regulerer offentliggørelse af de reaktioner og overgivelse af sager til politimæssig efterforskning vedrørende virksomheder, der ikke er under tilsyn, dvs. de virksomheder, der ikke er omfattet af stk. 1.
Bestemmelsen i stk. 2 medfører, at ved reaktioner for virksomheder, der ikke er under tilsyn, vil der alene ske offentliggørelse af Finanstilsynet. Virksomheden skal derfor ikke selv offentliggøre reaktionen på virksomhedens hjemmeside.
I lovforslaget er der ikke angivet et tidspunkt for, hvornår Finanstilsynet skal offentliggøre en reaktion. Det er dog hensigten, at offentliggørelsen som udgangspunkt sker dagen efter, at der er truffet afgørelse eller beslutning om at meddele reaktionen. Finanstilsynet orienterer forinden den pågældende virksomhed, hvis navn vil fremgå af offentliggørelsen, om den forestående offentliggørelse, således at virksomheden har mulighed for at kunne forberede sig herpå.
Der kan alene ske offentliggørelse af navnet på en virksomhed, der er en juridisk person.
Med forslaget til stk. 3 får de virksomheder, der er omfattet af loven, pligt til at offentliggøre udfaldet af en straffesag på virksomhedens hjemmeside, når der er faldet fældende dom eller vedtaget bøde, ligesom Finanstilsynet skal offentliggøre sådanne resultater på Finanstilsynets hjemmeside.
Af forslaget følger, at offentliggørelsen skal ske på virksomhedens hjemmeside hurtigst muligt og senest 10 hverdage efter, der er faldet fældende dom eller vedtaget bøde eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Hvis den fældende dom eller afgørelse ikke er endelig, eller hvis den er anket eller genoptaget, skal dette fremgå af offentliggørelsen. Pligten til at offentliggøre domme og afgørelser gælder således, selvom en dom eller afgørelse ikke er endelig.
Med virksomhedens hjemmeside menes den hjemmeside, som virksomheden normalt anvender til kommunikation med kunder m.v. Det er ikke afgørende, om virksomheden selv ejer hjemmesiden. Kommunikerer virksomheden eksempelvis via en koncernhjemmeside, er det denne hjemmeside, der skal anvendes. Retter dommen eller bøden sig eksempelvis mod et datterselskab i en koncern, skal offentliggørelse ske på datterselskabets hjemmeside, uanset om hjemmesiden måtte være ejet af moderselskabet eller et koncernforbundet selskab. Virksomhedens offentliggørelse af dommen eller bødevedtagelsen skal ske med et link på forsiden. Med forsiden menes hjemmesidens indgangsside eller den side, som er tænkt til at være den første side, som kunderne m.v. kommer ind på, når de vil anvende virksomhedens hjemmeside. Det skal af linket (og en eventuel dertil knyttet tekst) tydeligt fremgå, at der er tale om en dom, bødevedtagelse. Kommenterer virksomheden dommen eller bødevedtagelsen, skal dette ske i forlængelse af gengivelsen, og kommentarerne skal være klart adskilt herfra. Når virksomheden har offentliggjort dommen eller bødevedtagelsen, skal virksomheden give Finanstilsynet meddelelse herom, herunder fremsende kopi af dommen eller bødevedtagelsen. Finanstilsynet skal herefter offentliggøre dommen eller bødevedtagelsen eller et resumé heraf på Finanstilsynets hjemmeside.
Har virksomheden ikke har en hjemmeside, sker offentliggørelse alene på Finanstilsynets hjemmeside.
Fjernelse af informationerne fra virksomhedens hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde.
Ved offentliggørelsen skal lov om værdipapirhandel m.v. iagttages, hvilket kan have betydning for, hvor hurtigt der skal ske offentliggørelse. Skal virksomheden efter disse regler udsende en selskabsmeddelelse, skal offentliggørelse afvente selskabsmeddelelsen. Kan selskabet udsætte offentliggørelsen, fordi det vil skade berettigede interesser for selskabet at offentliggøre forholdet, jf. § 27, stk. 6, i lov om værdipapirhandel m.v., vil offentliggørelsen skulle afvente, at hensynet bag hemmeligholdelsen bortfalder.
Pligten til at offentliggøre oplysninger om en fældende dom eller en vedtaget bøde gælder kun for juridiske personer.
Det foreslåede stk. 4 indeholder undtagelserne til det klare udgangspunkt om offentliggørelse med angivelse af virksomhedens navn. Det drejer sig om de tilfælde, hvor en offentliggørelse med navns nævnelse vil medføre uforholdsmæssig stor skade for virksomheden, eller hvor en offentliggørelse vil kunne skade en politimæssig efterforskning. Det forhold, at offentliggørelse af en virksomheds navn vil kunne medføre tab af kunder, eller at en offentliggørelse vil kunne bane vej for et erstatningskrav mod virksomheden, vil ikke i sig selv være nok til at undtage for offentliggørelse. Den foreslåede undtagelse finder således kun anvendelse på de tilfælde, hvor virksomhedens væsentlige interesser krænkes. I forbindelse med offentliggørelse af politianmeldelser skal der derfor foretages en afvejning af behovet for at offentliggøre en politianmeldelse over for de betænkeligheder, herunder af retssikkerhedsmæssig karakter, som offentliggørelsen kan give anledning til. Der henvises til bemærkningerne ovenfor til § 19, stk. 1.
Videre fremgår det af det foreslåede stk. 4, at offentliggørelsen ikke må indeholde oplysninger omfattet af § 30 i offentlighedsloven, hvilket bl.a. vil være oplysninger om virksomhedens private kunders økonomiske forhold, jf. § 30, nr. 1. For så vidt angår interessentskaber, hvor en eller flere interessenter er fysiske personer, vil oplysninger om interessentskabet, som reaktionen, den fældende dom eller den vedtagne bøde retter sig imod, ikke kunne undtages efter § 30, nr. 1. Oplysninger, som er af væsentlig økonomisk betydning for virksomheden, såsom erhvervshemmeligheder, vil efter omstændighederne være omfattet af § 30, nr. 2. Finder Finanstilsynet det nødvendigt at offentliggøre oplysninger om fysiske personer, der ikke er omfattet af § 30, nr. 1, i offentlighedsloven, finder reglerne i persondataloven i øvrigt anvendelse.
For så vidt angår fortrolige oplysninger, der er modtaget fra finansielle tilsynsmyndigheder i andre lande inden for eller uden for EU, fremgår det til sidst af forslaget til stk. 3, at disse oplysninger ikke må offentliggøres, medmindre tilsynsmyndighederne har givet deres udtrykkelige samtykke hertil.
Det foreslås i stk. 5, at hvis offentliggørelse af en reaktion er blevet undladt på grund af tungtvejende hensyn til virksomheden eller efterforskning, og disse hensyn efterfølgende ikke længere gør sig gældende, vil reaktionen samt virksomhedens navn blive offentliggjort. Dette gælder dog kun i en periode op til to år efter reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning. Baggrunden herfor er, at den offentlige interesse i sådanne reaktioner aftager kraftigt hen over tid, og af administrative årsager. På denne baggrund foreslås en grænse på to år. Kravet til efterfølgende offentliggørelse af en reaktion gælder dog kun, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.
I tilfælde hvor Finanstilsynet har offentliggjort, at Finanstilsynet har overgivet en sag til politimæssig efterforskning, foreslås det i stk. 5 også at gøre det muligt for Finanstilsynet at offentliggøre, såfremt sagen er afsluttet ved påtaleopgivelse, tiltalefrafald eller afsigelse af frifindende dom. Da det ikke er givet, at den virksomhed, som er blevet politianmeldt, i de foreslåede tilfælde ønsker offentliggørelse af påtaleopgivelsen, tiltalefrafaldet eller den frifindende dom, skal der i henhold til stk. 5 kun ske offentliggørelse, såfremt virksomheden anmoder Finanstilsynet herom. Ligeledes er det virksomheden selv, som skal sende Finanstilsynet en kopi af afgørelsen om påtaleopgivelse, tiltalefrafald eller den frikendende dom, idet Finanstilsynet ikke nødvendigvis vil være i besiddelse af afgørelsen eller dommen.
Finanstilsynet skal offentliggøre, at sagen er sluttet uden tiltale, at sagen er sluttet ved tiltalefrafald, eller at der er afsagt frifindende dom i sagen i umiddelbar og naturlig sammenhæng med Finanstilsynets offentliggørelse efter stk. 1, 8. pkt., dvs. det sted på Finanstilsynets hjemmeside, hvor Finanstilsynets tidligere har offentliggjort beslutningen om at overgive sagen til politimæssig efterforskning. De supplerende oplysninger om påtaleopgivelse, tiltalefrafald eller frifindende dom, skal fremgå tydeligt af Finanstilsynets hjemmeside.
I stk. 6 foreslås det, at i sager, hvor Finanstilsynet har offentliggjort en beslutning om at overgive
en sag til politimæssig efterforskning efter stk. 1, 8. pkt., og stk. 2, og der træffes afgørelse om påtaleopgivelse, tiltalefrafald eller afsiges frifindende dom, skal Finanstilsynet efter anmodning fra den virksomhed, som sagen vedrører, offentliggøre oplysninger herom.
Den foreslåede ændring er begrundet i hensynet til den, som sagen vedrører, og har til formål at give offentligheden et retvisende billede af praksis. Da det ikke er givet, at den virksomhed, som er blevet politianmeldt, ønsker offentliggørelse af påtaleopgivelsen, tiltalefrafaldet eller den frifindende dom, skal der i henhold til det foreslåede stk. 6, 1. pkt., kun ske offentliggørelse af sådanne oplysninger, såfremt virksomheden anmoder Finanstilsynet herom.
Det følger af det foreslåede stk. 6, 2. pkt., at virksomheden skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af dommen til Finanstilsynet samtidig med anmodning om offentliggørelse. Baggrunden herfor er, at Finanstilsynet ikke nødvendigvis vil være i besiddelse af afgørelsen eller dommen.
Finanstilsynet skal offentliggøre afgørelsen om påtaleopgivelse eller tiltalefrafald, eller at der er afsagt frifindende dom i sagen i umiddelbar og naturlig sammenhæng med Finanstilsynets offentliggørelse efter stk. 1, 8. pkt., og stk. 2, dvs. det sted på Finanstilsynets hjemmeside, hvor Finanstilsynet tidligere har offentliggjort beslutningen om at overgive sagen til politimæssig efterforskning. De supplerende oplysninger om påtaleopgivelse, tiltalefrafald eller frifindende dom skal fremgå tydeligt af Finanstilsynets hjemmeside.
Offentliggørelse efter den foreslåede bestemmelse omfatter tillige tilfælde, hvor der er tale om en dom afsagt af en ankeinstans.
Det følger af det foreslåede stk. 6, 3. pkt., at er påtaleopgivelsen, tiltalefrafaldet eller dommen ikke endelig, skal det fremgå af offentliggørelsen.
En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnede anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til en højere retsinstans.
Det foreslås i stk. 6, 4. pkt., at modtager Finanstilsynet dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom, skal Finanstilsynet fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Finanstilsynets hjemmeside.
I de tilfælde hvor den, som sagen vedrører, ikke anmoder Finanstilsynet om at offentliggøre oplysninger om, at sagen er afsluttet ved påtaleopgivelse, tiltalefrafald eller afsigelse af frifindende dom i medfør af det foreslåede stk. 6, 1. pkt., men ønsker Finanstilsynets offentliggørelse af beslutningen om at overgive sagen til politimæssig efterforskning, herunder eventuelle supplerende oplysninger om efterfølgende domme i sagen, slettet fra Finanstilsynets hjemmeside, kan dette således ske ved indsendelse af dokumentation for sagens afslutning til Finanstilsynet. Finanstilsynet vil herefter i
medfør af det foreslåede stk. 6, 4. pkt., slette offentliggørelsen af beslutningen om at overgive sagen til politimæssig efterforskning m.v. fra Finanstilsynets hjemmeside.
Finanstilsynet modtager ikke nødvendigvis oplysninger om og dokumentation for, at en sag overgivet til politimæssig efterforskning er afsluttet ved endelig påtaleopgivelse eller tiltalefrafald eller afsigelse af endelig frifindende dom. Finanstilsynets forpligtelse til at fjerne oplysninger om en beslutning om at overgive en sag til politimæssig efterforskning indtræder derfor først i det tilfælde, hvor Finanstilsynet modtager dokumentation herfor. Det er ikke afgørende, hvem der indsender eller overleverer en sådan dokumentation, og Finanstilsynets forpligtelse til at slette oplysninger
om overgivelse af en sag til politimæssig efterforskning indtræder således, uanset om den fornødne dokumentation modtages fra anklagemyndigheden, den pågældende virksomhed, som sagen vedrører, eller af tredjemand.
En afgørelse om påtaleopgivelse eller tiltalefrafald er ikke endelig i de tilfælde, hvor afgørelsen om påtaleopgivelse eller tiltalefrafald er påklaget til den overordnede anklagemyndighed. En dom er ikke endelig i de tilfælde, hvor dommen er anket til højere retsinstans. Fjernelse af offentliggørelsen
af en beslutning om at overgive en sag til politimæssig efterforskning i tilfælde, hvor en sag er afsluttet ved frifindende dom eller afsluttet ved påtaleopgivelse eller tiltalefrafald, vil således først ske efter udløbet af henholdsvis ankefristen eller fristen for at påklage påtaleopgivelsen eller tiltalefrafaldet, da afgørelsen skal være endelig.
Der henvises endvidere til afsnit 3.13 i de almindelige bemærkninger.
Til § 138
§ 94 i lov om betalingstjenester og elektroniske penge omhandler Finanstilsynets pligt til at orientere offentligheden om sager, som er af almen interesse eller af betydning for forståelsen af de bestemmelser i loven der vedrører forbrugerbeskyttelse samt artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning (EF) nr. 924/2009 af 16. september 2009 om grænseoverskridende betalinger i Unionen og sager vedrørende Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro.
Den foreslåede bestemmelse i § 138 viderefører med få sproglige ændringer § 94 i loven.
Bestemmelsen gennemfører artikel 103, stk. 2, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, 1. pkt., at Finanstilsynet skal orientere offentligheden om sager, som er behandlet af Finanstilsynet, anklagemyndigheden eller domstolene, og som er af almen interesse eller af betydning for forståelsen af bestemmelserne i denne lov bortset fra kapitel 2-4.
Med forslaget vil Finanstilsynet have en pligt til at orientere offentligheden om sager, som er af almen interesse, bortset fra sager, der er behandlet efter kapitel 2-4 om tilladelse m.v. Forslaget svarer til, hvad der i øvrigt gælder på det finansielle område og på Forbrugerombudsmandens område.
Det vil som udgangspunkt kun kunne komme på tale at offentliggøre virksomhedens navn i sager, der udtrykker en generel adfærd hos virksomheden. En række af de klager, som Finanstilsynet modtager, vedrører enkeltstående tvister mellem en kunde og en virksomhed. I disse sager foreligger der derfor typisk ikke den fornødne offentlige interesse til, at der kan ske offentliggørelse.
Ved enkeltstående overtrædelser kan det dog komme på tale at præcisere forståelsen af de bagvedliggende regler. Det vil eksempelvis kunne være tilfældet, hvor der er tale om nye regler, som Finanstilsynet ønsker at udbrede kendskabet til. Men det vil også kunne være tilfældet, hvis virksomheder gør brug af en ny praksis, som er reguleret af det eksisterende regelsæt. I disse tilfælde, vil der typisk ske en offentliggørelse af Finanstilsynets afgørelse.
Hensynet til den almene interesse vil i de fleste tilfælde medføre, at der ikke er behov for at nævne den involverede virksomheds navn. Baggrunden for at orientere offentligheden om sager vil således typisk være ønsket om at forhindre lignende sager ved at udbrede kendskabet til tilsynets praksis. Derimod kan der være grund til at offentliggøre virksomhedens navn i de sager, hvor der er behov for at advare kunderne mod at handle med virksomheden, eller hvor virksomhedens praksis har medført, at kunderne vil kunne have et erstatningskrav mod virksomheden.
Orientering om Finanstilsynets sager skal efter den foreslåede bestemmelse ske, når Finanstilsynet har truffet afgørelse i en sag. For sager, der ikke er omfattet af Finanstilsynets tavshedspligt, jf. forslagets § 7, vil Finanstilsynet kunne orientere offentligheden om en sag, inden der er truffet afgørelse.
Bestemmelsen gør det også muligt at offentliggøre Finanstilsynets afgørelse i en sag, hvor Finanstilsynet har fundet, at en virksomhed har handlet i overensstemmelse med loven. Særligt i tilfælde, hvor sagen har været omtalt i pressen med oplysning om virksomhedens navn, vil det kunne være nærliggende at offentliggøre navnet.
Når Finanstilsynet udsender en pressemeddelelse om udfaldet af en sag, men uden at offentliggøre virksomhedens navn, vil Finanstilsynet også fremover orientere den relevante brancheforening. Påtænker Finanstilsynet at offentliggøre en virksomheds navn, vil den berørte virksomhed blive orienteret, inden Finanstilsynet udsender en pressemeddelelse.
For så vidt angår en række af de bestemmelser, som er omfattet af Finanstilsynets adgang til at foretage offentliggørelse, er overtrædelse heraf sanktioneret med straf. Det foreslåede stk. 1 forhindrer ikke, at Finanstilsynet offentliggør, at en virksomhed vil blive anmeldt til politiet for overtrædelse af en strafbar bestemmelse. En offentliggørelse kan imidlertid have indgribende betydning for den berørte virksomhed. Der skal derfor ved vurderingen af, om der skal ske offentliggørelse, foretages en afvejning af behovet for at offentliggøre en politianmeldelse over for de betænkeligheder, herunder af retssikkerhedsmæssig karakter, som offentliggørelsen kan give anledning til. Der kan ikke i medfør af bestemmelsen ske offentliggørelse af enkeltpersoners strafbare forhold.
Det foreslås i stk. 1, 2. pkt., at lovforslagets § 138, stk. 1, 1. pkt., også gælder for sager vedrørende artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning (EF) nr. 924/2009 om grænseoverskridende betalinger i Unionen.
Videre foreslås det, at forpligtelsen også skal finde anvendelse på sager vedrørende artikel 3, 4, 5, 6, 8 og 9 i Europa-Parlamentets og Rådets forordning nr. 260/2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning (EF) nr. 924/2009.
Det foreslås i § 138, stk. 2, at Finanstilsynet endvidere skal orientere offentligheden om navnet på en virksomhed, der udbyder elektroniske penge eller betalingstjenester i strid med forslagets §§ 8, 9, 50, 51 og 60. §§ 8 og 9 omhandler kravet om tilladelse til henholdsvis e-pengeinstitut og betalingsinstitut. §§ 50 og 51 omhandler kravet om begrænset tilladelse til at henholdsvis at udstede elektroniske penge og udbyde betalingstjenester. § 60 omhandler kravet om tilladelse til betalingsinstitutter, der alene udbyder kontooplysningstjenester. Andre oplysninger, end navnet på den virksomhed, der overtræder §§ 8, 9, 50, 51 eller 60 vil derimod fortsat være underlagt reglerne om tavshedspligt.
Til § 139
§ 94 a i lov om betalingstjenester og elektroniske penge indeholder hjemmel for erhvervsministeren til at udstede regler om, at virksomheder omfattet af loven har pligt til at offentliggøre oplysninger om Finanstilsynets vurdering af virksomheden.
Den foreslåede bestemmelse i § 139 viderefører § 94 a i loven.
Forslaget gennemfører artikel 103, stk. 2, i 2. betalingstjenestedirektiv.
Det foreslås i § 139, at erhvervsministeren for virksomheder under tilsyn omfattet af denne lov kan fastsætte regler om virksomhedernes pligt til at offentliggøre oplysninger om Finanstilsynets vurdering af virksomheden og om, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomheden.
Forslaget giver mulighed for ved bekendtgørelse at gennemføre en større grad af offentlighed vedrørende forholdene i de virksomheder, der er omfattet af loven.
Med hjemmel i bl.a. den nuværende § 94 a i lov om betalingstjenester og elektroniske penge er der udstedt bekendtgørelse nr. 1567 af 30. december 2014 om finansielle virksomheders m.v. pligt til at offentliggøre Finanstilsynets vurdering af virksomheden m.v. Efter bekendtgørelsen skal en virksomhed offentliggøre de redegørelser, som Finanstilsynet udarbejder efter hver inspektion i virksomhed. Også andre af Finanstilsynets redegørelser skal offentliggøres efter bekendtgørelsen.
I bekendtgørelsen er der indsat undtagelser i forhold til offentliggørelsespligten. Eksempel skal der ikke ske undtagelse af en redegørelse, hvis offentliggørelse vil medføre uforholdsmæssig stor skade for virksomheden.
Finanstilsynet skal ikke nødvendigvis afvente, at virksomheden offentliggør en redegørelse, idet der med bestemmelsen er givet hjemmel til, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomhederne. Denne mulighed kan kun benyttes i de situationer, hvor virksomheden enten har rent tekniske eller praktiske problemer, f.eks. på grund af it-nedbrud, eller tilfælde hvor den manglende offentliggørelse er begrundet i, at virksomheden ikke – uden en reel begrundelse – ønsker at offentliggøre redegørelsen. Skal virksomheden efter lov om værdipapirhandel m.v. udsende en selskabsmeddelelse, skal Finanstilsynets offentliggørelse dog afvente selskabsmeddelelsen.
Til § 140
§ 94 b i lov om betalingstjenester og elektroniske penge indeholder mulighed for, at Finanstilsynet under visse nærmere angivne omstændigheder kan påbyde et e-pengeinstitut eller betalingsinstitut at berigtige oplysninger, som instituttet har videregivet, og som er kommet offentligheden til kendskab.
Den foreslåede bestemmelse i § 140 viderefører med få sproglige ændringer § 94 b i lov om betalingstjenester og elektroniske penge.
Forslaget gennemfører artikel 100, stk. 2, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at såfremt et betalingsinstitut eller e-pengeinstitut videregiver oplysninger om instituttet, og oplysningerne er kommet offentligheden til kendskab, kan Finanstilsynet påbyde instituttet at offentliggøre berigtigende oplysninger inden for en af Finanstilsynet fastsat frist, hvis oplysningerne efter Finanstilsynets vurdering er misvisende, og Finanstilsynet vurderer, at oplysningerne kan have skadevirkning for instituttets kunder, kreditorer, de finansielle markeder, hvorpå aktierne i instituttet handles, eller den finansielle stabilitet generelt.
Den foreslåede bestemmelse tænkes for eksempel anvendt i situationer, hvor et e-pengeinstitut eller betalingsinstitut har videregivet misvisende oplysninger om instituttets forretningsmodel, eller i tilfælde hvor et e-pengeinstitut eller betalingsinstitut offentliggør et misvisende billede af instituttet efter et tilsynsbesøg.
Finanstilsynet fastsætter en kort frist, inden for hvilken instituttet skal offentliggøre de berigtigende informationer.
Bestemmelsen skal ses i sammenhæng med lovforslagets § 135, stk. 2, hvorefter Finanstilsynets tavshedspligt ikke ophæves, selvom den, som tavshedspligten tilsigter at beskytte, giver samtykke til, at Finanstilsynet kan videregive oplysninger.
Finanstilsynets tavshedspligt er i høj grad baseret på et ønske om at beskytte virksomhedernes kunder, det være sig privatpersoner eller erhvervskunder. Hertil kommer et ønske om - af konkurrencemæssige grunde - at beskytte e-pengeinstitutters og betalingsinstitutters forretningsmæssige forhold. Med bestemmelsen åbnes dog op for Finanstilsynets mulighed for offentliggørelse af tavshedsbelagte oplysninger, i tilfælde hvor et institut har videregivet fejlagtige oplysninger om instituttet, og hvor instituttet ikke inden for en af Finanstilsynet fastsat frist har berigtiget de fejlagtige oplysninger.
Længden af den af Finanstilsynet meddelte frist for instituttets berigtigelse af de misvisende oplysninger vil afhænge af oplysningernes karakter. Efter omstændighederne vil der kunne være tale om, at berigtigelse skal ske inden for samme dag som meddelelsen af påbuddet.
Det foreslås i stk. 2, at berigtiger instituttet ikke oplysningerne i overensstemmelse med Finanstilsynets påbud og inden for den af Finanstilsynet fastsatte frist, kan Finanstilsynet offentliggøre påbuddet meddelt efter stk. 1.
Det forhold, at et e-pengeinstitut eller betalingsinstitut indbringer, eller oplyser, at det påtænker at indbringe, det af Finanstilsynet meddelte påbud om berigtigelse af misvisende oplysninger for Erhvervsankenævnet, bevirker ikke, at Finanstilsynets mulighed for at offentliggøre påbuddet suspenderes, med mindre Erhvervsankenævnet tillægger klagen opsættende virkning. Finanstilsynet vil i sådanne situationer kunne blive erstatningsansvarlig efter de almindelige regler om offentlige myndigheders erstatningspligt.
Til § 141
§ 95 i lov om betalingstjenester og elektroniske penge fastsætter, hvem der kan anses som part i forhold til Finanstilsynet.
Den foreslåede bestemmelse i § 141 viderefører med visse indholdsmæssige ændringer § 95 i lov om betalingstjenester og elektroniske penge, ved at alle virksomheder omfattet af lovforslaget også bliver omfattet af partsbestemmelsen.
Det foreslås i § stk. 1, at alene virksomheder omfattet af denne lov, som Finanstilsynets afgørelse truffet i medfør af denne lov eller regler udstedt i medfør af loven retter sig mod, anses som parter i forhold til Finanstilsynet, jf. dog stk. 2.
Klager en forbruger over en virksomheds adfærd, vil forbrugeren ikke være part i sagen. Forbrugerne opnår derfor ikke forvaltningslovens partsrettigheder men vil i stedet efter offentlighedslovens regler om aktindsigt kunne gøre sig bekendt med de oplysninger, der indgår i Finanstilsynets sag.
Det foreslås i stk. 2, nr. 1, at for så vidt angår den del af sagen, som vedrører den pågældende, anses som part i forhold til Finanstilsynet også den virksomheder eller person, der udbyder elektroniske penge eller betalingstjenester uden tilladelse, jf. lovforslagets §§ 8, 9, 50 og 51.
Dette vil typisk være i en sag, hvor Finanstilsynet udsteder et påbud til en virksomhed uden tilladelse om at ophøre med at udstede elektroniske penge eller udbyde betalingstjenester.
Det foreslås i stk. 2, nr. 2, at for så vidt angår den del af sagen, som vedrører den pågældende, anses som part i forhold til Finanstilsynet også en virksomhed eller en person, som ansøger om tilladelse til at udbyde elektroniske penge eller betalingstjenester, jf. §§ 8, 9, 50, 51 og § 60-62.
Den pågældende virksomhed eller person har derfor forvaltningslovens partsrettigheder allerede under behandlingen af en ansøgning om tilladelse efter loven.
Det foreslås i stk. 2, nr. 3, at for så vidt angår den del af sagen, som vedrører den pågældende, anses som part i forhold til Finanstilsynet, et medlem af en virksomheds bestyrelse eller direktion eller den eller de personer i virksomheden, der er ansvarlige for at udstede elektroniske penge eller udbyde betalingstjenester, når tilsynet giver en virksomhed afslag på tilladelse til at udøve virksomhed som e-pengeinstitut eller betalingsinstitut eller virksomhed med begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester eller inddrager en sådan tilladelse, jf. § 134.
Dette vil eksempelvis være i det tilfælde, hvor Finanstilsynet nægter en virksomhed tilladelse til at udøve virksomhed bl.a. på grund af, at Finanstilsynet i henhold til lovforslagets § 10, stk. 1, nr. 4, ikke kan godkende et medlem af virksomhedens bestyrelse. I dette tilfælde vil bestyrelsesmedlemmet være at anse som part i forhold til denne del af Finanstilsynets afgørelse om afslag på tilladelse.
Det foreslås i stk. 2, nr. 4, at for så vidt angår den del af sagen, som vedrører den pågældende, anses som part i forhold til Finanstilsynet, en virksomhed eller person, som Finanstilsynet kræver oplysninger af til afgørelse af, om denne er omfattet af bestemmelserne i denne lov.
Forud for, at en virksomhed opnår tilladelse efter loven, kan Finanstilsynet, jf. forslagets § 131, stk. 4, indhente oplysninger til bedømmelse af om virksomheden er omfattet af lovens krav om tilladelse til at udøve virksomhed som udbyder. En virksomhed eller person, der modtager en sådan henvendelse, vil have partsstatus efter forslaget til nr. 4.
Det foreslås i stk. 2, nr. 5, at en virksomhed eller person, som omfattes af en afgørelse afsagt af Finanstilsynet om personens egnethed eller hæderlighed i henhold til § 10 stk. 1, nr. 4, jf. § 30, i henhold til § 53 eller i henhold til § 133, skal anses som part for så vidt angår denne afgørelse.
Med bestemmelsen tilsigtes eksempelvis, at en direktør eller et bestyrelsesmedlem, der ikke vurderes at være egnet eller hæderlig i forbindelse med en ansøgning om tilladelse, eller som afsættes i henhold til en afgørelse, jf. § 133, er part for så vidt angår denne afgørelse.
Det foreslås i stk. 2, nr. 6, at en virksomhed eller person, som Finanstilsynet træffer afgørelse om i henhold til denne lovs § 23 og § 24, er part for så vidt angår denne afgørelse.
Nr. 6 er ny og henviser til de afgørelser, der vedrører erhvervelse af kvalificerede ejerandele.
Med bestemmelsen tilsigtes, at virksomheder eller personer, der ansøger om godkendelse af erhvervelse af kvalificerede andele, jf. § 21, er part for så vidt angår afgørelsen herom i henhold til § 23. Det tilsigtes ligeledes, at kapitalejere, der mister stemmeretten knyttet til deres kapitalandele, jf. § 24, er part for så vidt angår denne afgørelse.
Til § 142
§ 91 i lov om betalingstjenester og elektroniske penge regulerer rekursadgang til Erhvervsankenævnet i forbindelse med, at Finanstilsynet træffer afgørelse i henhold til loven eller regler udstedt i medfør af loven.
Den foreslåede bestemmelse i § 142 viderefører med indholdsmæssige ændringer § 91 i lov om betalingstjenester og elektroniske penge, ved at det præciseres i bestemmelsen, at også afgørelser truffet i medfør af forordningerne på området også kan indbringes for Erhvervsankenævnet.
Bestemmelsen gennemfører artikel 99, stk. 1, i 2. betalingstjenestedirektiv.
Det foreslås i § 142, at afgørelser truffet af Finanstilsynet i henhold til denne lov, regler udstedt i medfør heraf, forordninger udstedt i medfør af Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked, artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen eller Europa-Parlamentets eller Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro, kan af den, som afgørelsen retter sig til, indbringes for Erhvervsankenævnet, senest 4 uger efter at afgørelsen er meddelt den pågældende.
Erhvervsankenævnet er også klageinstans for aktindsigtsspørgsmål i henhold til enten forvaltningsloven eller offentlighedsloven, i det omfang aktindsigtsspørgsmålet relaterer sig til en afgørelse, der er truffet i henhold til loven, regler udstedt i medfør heraf eller en af de i bestemmelsen nævnte forordninger.
Til § 143
§ 97 i lov om betalingstjenester og elektroniske penge fastsætter, hvilke bestemmelser i loven Forbrugerombudsmanden fører tilsyn med, samt hvilke beføjelser Forbrugerombudsmanden har i denne forbindelse.
Den foreslåede bestemmelse i § 143 tilsigter i det væsentlige en videreførelse af den hidtidige kompetencefordeling mellem Finanstilsynets og Forbrugerombudsmandens tilsyn efter § 97, i lov om betalingstjenester og elektroniske penge, og viderefører reglerne i den nugældende § 97 om Forbrugerombudsmandens beføjelser.
Den foreslåede bestemmelse gennemfører artikel 100, stk. 1 og 2, i 2. betalingstjenestedirektiv.
Det foreslås i stk. 1, at Forbrugerombudsmanden fører tilsyn med kapitel 5, §§ 117-119 og § 124, samt at virksomhederne over for forbrugere overholder kapitel 6 og § 42, stk. 1, og regler udstedt i medfør af § 42, stk. 2. Forbrugerombudsmanden fører endvidere tilsyn med artikel 12 i Europa-Parlamentets og Rådets forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner.
Forbrugerombudsmanden fører tilsyn med de forbrugerbeskyttende regler i loven, der navnlig er placeret i lovforslagets kapitel 5 og 6. Lovforslagets kapitel 5, samt §§ 117-119 og § 124, finder primært anvendelse på forbrugere, da disse bestemmelser kan fraviges ved aftale mellem udbyderen og brugeren, hvis denne ikke er en forbruger. Kapitel 6 fastsætter således en række forbrugerbeskyttende regler, men regulerer samtidig også en række forhold mellem erhvervsdrivende og udbydere af betalingstjenester eller mellem to udbydere af betalingstjenester. Forbrugerombudsmandens tilsyn med kapitel 6 omfatter således de forbrugerbeskyttende bestemmelser, mens Finanstilsynet skal kunne føre tilsyn med forholdet mellem to erhvervsdrivende, eksempelvis med overholdelse af § 84, stk. 2, § 86, § 87, stk. 3, § 90 og § 91, da disse bestemmelser primært omhandler forholdet mellem den kontoførende udbyder og henholdsvis udbydere af betalingsinitieringstjenester og udbydere af kontooplysningstjenester
Den løbende udvikling af nye betalingstjenester har medført, at det ikke er hensigtsmæssigt at definere pligtsubjekter i tilsynsbestemmelsen, således som i den nugældende § 97 i lov om betalingstjenester og elektroniske penge. At den gældende bestemmelse indeholder en henvisning til pligtsubjekter har således i praksis givet anledning til utilsigtede og vanskelige afgrænsningsspørgsmål om kompetencefordelingen mellem Forbrugerombudsmanden og Finanstilsynet.
Den foreslåede formulering af § 143 vil medføre en klarere kompetencefordeling mellem Finanstilsynet og Forbrugerombudsmanden, da Forbrugerombudsmandens kompetence vil omfatte tilsyn med de i bestemmelsen nævnte forbrugerbeskyttende regler, uanset hvilken betalingstjeneste en eventuel overtrædelse vedrører, mens Finanstilsynets kompetence vil omfatte tilsyn med de i bestemmelsen nævnte regler, i det omfang disse regulerer forholdet mellem en erhvervsdrivende og en udbyder af betalingstjenester eller to udbydere af betalingstjenester.
Efter den nugældende bestemmelse i § 97, i lov om betalingstjenester og elektroniske penge er det alene Forbrugerombudsmanden, som fører tilsyn med virksomheders overholdelse af god skik.
Det foreslås, at Forbrugerombudsmandens tilsyn med overholdelse af god skik ændres, således at Forbrugerombudsmanden alene fører tilsyn med, at virksomheder drives i overensstemmelse med redelig forretningsskik og god praksis i forhold til forbrugerne, mens Finanstilsynet fører tilsyn med overholdelse af god skik i øvrigt, jf. § 42 i lovforslaget.
Da forslaget således vil indebære, at kompetencefordelingen mellem Finanstilsynets og Forbrugerombudsmandens tilsyn med overholdelse af bestemmelsen om god skik afhænger af, hvorvidt spørgsmålet om god skik relaterer sig til forholdet mellem en virksomhed og en forbruger, forudsættes det, at myndighederne koordinerer deres tilsyn for at sikre en fælles forståelse af loven om betalinger.
Da markedsføringsloven supplerer anden lovgivning, kan Forbrugerombudsmanden som led i sit tilsyn anvende markedsføringsloven, medmindre andet følger af lovgivningen.
Forbrugerombudsmandens tilsyn udøves i øvrigt efter reglerne i markedsføringsloven, herunder bekendtgørelse nr. 1249 af 25. november 2014 om regler for Forbrugerombudsmandens virksomhed. Det fremgår bl.a. af bekendtgørelsen, at Forbrugerombudsmanden ikke er forpligtet til at behandle klager vedrørende de i stk.1 nævnte regler, men har adgang til at prioritere, hvilke klager Forbrugerombudsmanden vil behandle.
Artikel 12, i interbankgebyrforordningen vedrører, hvilke oplysninger udbyderen af betalingstjenester skal give betalingsmodtageren om den kortbaserede betalingstransaktion, når denne er gennemført. Betalingsmodtageren har ifølge forordningens artikel 12, stk. 1, litra a, b og c, krav på at få oplyst den reference, som sætter betalingsmodtageren i stand til at identificere den kortbaserede betalingstransaktion, betalingstransaktionsbeløbet i den valuta, som betalingsmodtagerens betalingskonto krediteres i, samt størrelsen af eventuelle gebyrer for den kortbaserede betalingstransaktion med særskilt angivelse af detailhandelsgebyret og interbankgebyrets størrelse.
Forbrugerombudsmanden fører ligeledes tilsyn med lovforslagets § 72, der ligeledes fastsætter regler for, hvilke oplysninger udbyderen skal meddele eller stille til rådighed for betalingsmodtageren umiddelbart efter gennemførelse af betalingstransaktionen. Den foreslåede kompetence svarer derfor til den gældende nationale kompetence.
Det foreslås i stk. 2, at Forbrugerombudsmanden kan kræve alle oplysninger, som findes nødvendige for Forbrugerombudsmandens virksomhed, herunder til afgørelse af, om et forhold omfattes af lovens bestemmelser samt artikel 12, i interbankgebyrforordningen.
Det foreslås i stk. 3, at i det tilfælde, hvor en ændring af forhold, som strider mod de i stk. 1 opregnede bestemmelser, ikke kan ske ved forhandling, kan Forbrugerombudsmanden udstede påbud herom. Et påbud kan af den, påbuddet retter sig mod, forlanges indbragt for domstolene. Anmodning herom skal fremsættes skriftligt over for Forbrugerombudsmanden, inden 4 uger efter at påbuddet er meddelt den pågældende. Forbrugerombudsmanden skal inden 1 uge efter modtagelse af anmodningen indbringe sagen for retten i den borgerlige retsplejes former.
Bestemmelsen svarer til markedsføringslovens § 27, stk. 3.
I henhold til lovforslagets § 151, stk. 2, foreslås det, at overtrædelse af et påbud, straffes med bøde.
Det foreslås i stk. 4, at retten kan bestemme, at indbringelse af et påbud for domstolene har opsættende virkning.
Det foreslås i stk. 5, at Forbrugerombudsmandens afgørelser efter denne lov ikke kan indbringes for anden administrativ myndighed.
Det foreslås i stk. 6, 1. pkt., at Forbrugerombudsmanden ved overtrædelse af de i stk. 1 opregnede bestemmelser kan anlægge sag om forbud, påbud, erstatning og tilbagesøgning af uretmæssigt opkrævede beløb.
Den foreslåede bestemmelse i stk. 6, 1. pkt., skal sikre, at Forbrugerombudsmanden kan indbringe en sag for domstolene, hvis han i særlige tilfælde måtte finde, at der er behov for et sådant skridt. Det kan eksempelvis være tilfældet, hvor Finanstilsynet vælger ikke at tage en sag op, der af Forbrugerombudsmanden vurderes at være principiel eller af vidtgående betydning.
Forbrugerombudsmanden har endvidere adgang til at anlægge sager om civilretlige krav, herunder krav om erstatning og tilbagebetaling af uretmæssigt opkrævede beløb mv.
Det foreslås i stk. 6, 2. pkt., at markedsføringslovens § 20, § 22, stk. 2, § 23, stk. 1, § 27, stk. 1, og § 28 finder tilsvarende anvendelse.
§ 20, § 27, stk. 1, og § 28 i markedsføringsloven regulerer blandt andet erstatningssøgsmål, og § 23, stk. 1, i markedsføringsloven, giver Forbrugerombudsmanden hjemmel til at forhandle med virksomhederne med henblik på at opnå en eventuel forligsmæssig løsning af sagen.
Endelig kan Forbrugerombudsmanden kræve oplysninger efter § 22, stk. 2, i markedsføringsloven med henblik på blandt andet vurderingen af mulighederne for anlæggelse af søgsmålet og afgrænsningen heraf, eksempelvis i forbindelse med gruppesøgsmål.
Det foreslås i stk. 6, 3. pkt., at Forbrugerombudsmanden kan udpeges som grupperepræsentant i et gruppesøgsmål, jf. retsplejelovens kapitel 23 a.
Hermed sikres det, at Forbrugerombudsmanden får mulighed for at føre et gruppesøgsmål, for eksempel i tilfælde hvor der er opkrævet et ulovligt gebyr, eller hvor en udbyder systematisk har tilsidesat reglerne om valør og dermed påført kunderne et tab.
Det følger af § 254 a, stk. 1, i retsplejeloven, at ensartede krav, som fremsættes på vegne af flere personer, kan behandles under et gruppesøgsmål efter reglerne i dette kapitel. Den foreslåede bestemmelse omfatter krav, som har sammenhæng med handlinger, der strider mod denne lov.
Det foreslås i stk. 7, at Datatilsynet efter bestemmelserne i § 64, i lov om behandling af personoplysninger i samråd med Forbrugerombudsmanden, varetager samarbejdet med udenlandske myndigheder.
Datatilsynet kan herved benytte de i forvejen etablerede kontakter med udenlandske datatilsyn.
Til § 144
§ 98, stk. 1, i lov om betalingstjenester og elektroniske penge fastsætter, at Konkurrence- og Forbrugerstyrelsen fører tilsyn med overholdelsen af §§ 40 og 77-81, artikel 6 og 7 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og om ophævelse af forordning (EF) nr. 2560/2001, artikel 8 i Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning nr. 924/2009/EF om grænseoverskridende betalinger i euro (SEPA-forordningen), samt artikel 3-11, i Interbankgebyrforordningen.
Konkurrence- og Forbrugerstyrelsen kan i den forbindelse udstede de til håndhævelsen af de for tilsynet fornødne påbud, herunder bl.a. påbud om, at
1) et pengeinstitut skal give et betalingsinstitut adgang til sine betalingskontotjenester på en sådan måde, at betalingsinstituttet kan udbyde sine betalingstjenester uhindret og effektivt,
2) vilkår for adgang til betalingssystemer for udbydere af betalingstjenester skal ændres,
3) angivne priser og avancer ikke må overskrides, og
4) der ved beregningen af priser og avancer skal anvendes bestemte kalkulationsregler.
Forslagets § 144 viderefører den nugældende bestemmelse med indholdsmæssige ændringer, idet lovforslagets § 63, om adgang til et pengeinstituts betalingskontotjenester tillige bliver en del af Konkurrence- og Forbrugerstyrelsens tilsyn.
Det foreslås i stk. 1, at Konkurrence- og Forbrugerstyrelsen fører tilsyn med overholdelsen af kapitel 4 og §§ 120-123 samt artikel 6 og 7 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og om ophævelse af forordning (EF) nr. 2560/2001 samt artikel 8 i Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning nr. 924/2009/EF om grænseoverskridende betalinger i euro (SEPA-forordningen) samt artikel 3-11, i interbankgebyrforordningen.
Det foreslås endvidere i stk. 2 at, Konkurrence- og Forbrugerstyrelsen i forbindelse med sit tilsyn, jf. stk. 1, kan udstede de fornødne påbud, herunder påbud om, at
1) vilkår for adgang til betalingssystemer for udbydere af betalingstjenester skal ændres,
2) angivne priser og avancer ikke må overskrides, og
3) der ved beregningen af priser og avancer skal anvendes bestemte kalkulationsregler.
Dette medfører, at et påbud efter stk. 2 kan ske i form af angivelse af priser eller avancer, der ikke må overskrides eller ved fastsættelse af bestemte kalkulationsregler ved beregning af priser og avancer. Bestemmelsen giver således mulighed for, at der kan fastsættes kalkulationsregler, som medfører, at de enkelte virksomheder på betalingskortmarkedet får tilskyndelse til at forbedre effektiviteten.
§ 98, stk. 2, i lov om betalingstjenester og elektroniske penge fastsætter, at Konkurrence- Forbrugerstyrelsen kan kræve alle oplysninger, herunder regnskaber, regnskabsmateriale, udskrift af bøger, andre forretningspapirer og elektronisk lagrede data, som skønnes nødvendige for styrelsens virksomhed, herunder til afgørelse af, om et forhold er omfattet af:
– §§ 40 og 77-81,
– artikel 6 og 7 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og om ophævelse af forordning (EF) nr. 2560/2001,
– artikel 8 i Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning nr. 924/2009/EF om grænseoverskridende betalinger i euro (SEPA-forordningen), og
– artikel 3-11, i interbankgebyrforordningen.
Bestemmelsen udvides ligeledes med forslagets § 63, om adgang til pengeinstitutters betalingskontotjenester og videreføres derudover i sin fulde ordlyd i forslagets § 144, stk. 3, hvor det foreslås at, Konkurrence- Forbrugerstyrelsen kan kræve alle oplysninger, herunder regnskaber, regnskabsmateriale, udskrift af bøger, andre forretningspapirer og elektronisk lagrede data, som skønnes nødvendige for styrelsens virksomhed, herunder til afgørelse af, om et forhold er omfattet af:
– kapitel 4 og §§ 120-123
– artikel 6 og 7 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og om ophævelse af forordning (EF) nr. 2560/2001,
– artikel 8 i Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning nr. 924/2009/EF om grænseoverskridende betalinger i euro (SEPA-forordningen), og
– artikel 3-11, i interbankgebyrforordningen.
Bestemmelsen er inspireret af konkurrencelovens § 17, idet det bemærkes, at det er Konkurrence- og Forbrugerstyrelsen selv, der skønner hvilke oplysninger, der er nødvendige for styrelsens tilsyn efter § 144.
§ 98, stk. 3, i lov om betalingstjenester og elektroniske penge fastsætter, at Konkurrence- og Forbrugerstyrelsens afgørelser efter stk. 1 kan indbringes for Konkurrenceankenævnet. Konkurrencelovens § 20 finder tilsvarende anvendelse.
Bestemmelsen videreføres i sin fulde ordlyd i forslagets § 144, stk. 4, hvor det foreslås at, Konkurrence- og Forbrugerstyrelsens afgørelser efter stk. 2 kan indbringes for Konkurrenceankenævnet. Konkurrencelovens § 20 finder tilsvarende anvendelse.
Det fremgår modsætningsvist af stk. 4, at Konkurrence- og Forbrugerstyrelsens anmodning om oplysninger, jf. stk. 3, ikke kan indbringes for Konkurrenceankenævnet. Den endelige afgørelse af tvister vedrørende nødvendigheden af oplysninger henhører under domstolene. Det anses imidlertid for hensigtsmæssigt, at Konkurrence- og Forbrugerstyrelsens afgørelser efter stk. 2, fortsat skal være undergivet rekurs til Konkurrenceankenævnet efter de regler, der gælder for klager over Konkurrencerådets afgørelser.
§ 98, stk. 4, i lov om betalingstjenester og elektroniske penge fastsætter, at klager efter stk. 3 kan indbringes af:
1) den, afgørelsen retter sig til, eller
2) den, som i øvrigt har individuel, væsentlig interesse i sagen.
Bestemmelsen videreføres i sin fulde ordlyd. Det foreslås i § 144, stk. 5, at klager efter stk. 4, kan indbringes af:
1) den, afgørelsen retter sig til, eller
2) den, som i øvrigt har individuel, væsentlig interesse i sagen.
§ 98, stk. 5, i lov om betalingstjenester og elektroniske penge fastsætter, at klager over afgørelser efter stk. 3 kan af Konkurrence- og Forbrugerstyrelsen eller Konkurrenceankenævnet tillægges opsættende virkning. Afgørelsen af om en klage bør tillægges opsættende virkning, må bero på en afvejning af det offentliges interesse i, at gennemførelsen af afgørelsen ikke udsættes, over for arten og omfanget af den skade, den pågældende kan blive påført.
Bestemmelsen videreføres i sin fulde ordlyd. Det foreslås i § 144, stk. 6, at klager over afgørelser efter stk. 4 kan af Konkurrence- og Forbrugerstyrelsen eller Konkurrenceankenævnet tillægges opsættende virkning.
§ 98, stk. 6, i lov om betalingstjenester og elektroniske penge fastsætter, at lov om offentlighed i forvaltningen gælder ikke for sager efter stk. 1. Dog finder § 8, i lov om offentlighed i forvaltningen tilsvarende anvendelse på sager efter stk. 1. 1. og 2. pkt. gælder tillige, når oplysninger tilvejebragt efter stk. 2 er videregivet til en anden forvaltningsmyndighed.
Bestemmelsen videreføres i sin fulde ordlyd. Det foreslås i § 144, stk. 7, at lov om offentlighed i forvaltningen ikke gælder for sager efter stk. 1 og 2. Dog finder § 8, i lov om offentlighed i forvaltningen tilsvarende anvendelse på sager efter stk. 1 og 2. 1. og 2. pkt. gælder tillige, når oplysninger tilvejebragt efter stk. 3 er videregivet til en anden forvaltningsmyndighed. Virksomheder kan således søge om egen acces, jf. § 8 i lov om offentlighed i forvaltningen.
Da tilsynet efter stk. 1 og 2 i vidt omfang svarer til konkurrencelovens regulering af virksomheder med en dominerende stilling efter konkurrenceloven, er det fundet hensigtsmæssigt og konsekvent fortsat at regulere offentlighedsspørgsmålet, jf. forslaget til stk. 7, på samme måde, som det er sket i konkurrenceloven. Ved at gøre dette sikres det, at virksomheder ikke behandles forskelligt i sager, der i vidt omfang må forventes at indeholde de samme typer information. Praksis efter konkurrenceloven vil derfor være vejledende for fortolkningen.
§ 98, stk. 7 og 8, i lov om betalingstjenester og elektroniske penge fastsætter, at Konkurrence- og Forbrugerstyrelsens afgørelser efter stk. 1 kan offentliggøres, jf. dog stk. 8, hvor det fastsættes, at ved offentliggørelse efter stk. 7, kan oplysninger om tekniske forhold, herunder forskning, produktionsmåder, produkter samt drifts- og forretningshemmeligheder, ikke offentliggøres, for så vidt det er af væsentlig økonomisk betydning for den person eller den virksomhed, oplysningen angår. Endvidere kan oplysninger om enkelte kunders forhold i virksomheder, der er under tilsyn af Finanstilsynet, ikke offentliggøres.
Bestemmelserne videreføres i sin fulde ordlyd. Det foreslås i § 144, stk. 8, at Konkurrence- og Forbrugerstyrelsens afgørelser efter stk. 2, kan offentliggøres, jf. dog stk. 9.
Det foreslås tilsvarende i § 144, stk. 9, at ved offentliggørelse efter stk. 8, kan oplysninger om tekniske forhold, herunder forskning, produktionsmåder, produkter samt drifts- og forretningshemmeligheder, ikke offentliggøres, for så vidt det er af væsentlig økonomisk betydning for den person eller den virksomhed, oplysningen angår. Endvidere kan oplysninger om enkelte kunders forhold i virksomheder, der er under tilsyn af Finanstilsynet, ikke offentliggøres.
Disse bestemmelser vedrører muligheden for offentliggørelse af Konkurrence- og Forbrugerstyrelsen afgørelser efter stk. 2.
§ 98, Stk. 9, i lov om betalingstjenester og elektroniske penge fastsætter, at erhvervsministeren hvert andet år afgiver en rapport om forholdene på betalingskortmarkedet til Folketinget. Konkurrence- og Forbrugerstyrelsen varetager sekretariatsfunktionen for ministeren i forbindelse med udarbejdelse af rapporten.
Bestemmelserne videreføres i sin fulde ordlyd. Det foreslås i § 144, stk. 10, at erhvervsministeren hvert andet år afgiver en rapport om forholdene på betalingskortmarkedet til Folketinget. Konkurrence- og Forbrugerstyrelsen varetager sekretariatsfunktionen for ministeren i forbindelse med udarbejdelse af rapporten.
Bestemmelsen forpligter økonomi- og erhvervsministeren til hvert andet år at afgive en rapport om forholdene på betalingskortmarkedet til Folketinget. Konkurrence- og Forbrugerstyrelsen varetager sekretariatsfunktionen for ministeren i forbindelse med udarbejdelsen af rapporten. Der foreslås, at rapporterne skal foreligge omkring 1. april, således at næste rapport skal forelægge omkring 1. april 2018.
Til § 145
§ 99 i lov om betalingstjenester og elektroniske penge fastsætter, at Konkurrence- og Forbrugerstyrelsen kan pålægge daglige eller ugentlige tvangsbøder til den, der undlader at:
1) give de oplysninger, som Konkurrence- og Forbrugerstyrelsen kan kræve efter § 98, stk. 2, eller
2) efterkomme et påbud meddelt efter § 98, stk. 1.
Disse bestemmelser foreslås videreført uændret i forslagets § 145, således at Konkurrence- og Forbrugerstyrelsen fortsat har mulighed for at anvende tvangsbøder over for virksomheder, der ikke efterkommer styrelsens anmodning om at afgive oplysninger, eller som ikke efterkommer et påbud.
Det foreslås således i § 145, at Konkurrence- og Forbrugerstyrelsen kan pålægge daglige eller ugentlige tvangsbøder til den, der undlader at 1) give de oplysninger, som Konkurrence- og Forbrugerstyrelsen kan kræve efter § 144, stk. 3, eller 2) efterkomme et påbud meddelt efter § 144, stk. 2.
Bestemmelsen vil eksempelvis kunne bringes i anvendelse hvis en virksomhed undlader eller nægter at imødekomme eller besvare anmodninger fra Konkurrence- og Forbrugerstyrelsen om oplysninger, som skønnes nødvendige for styrelsens virksomhed, jf. § 144, stk. 3.
Til § 146
Det følger af § 96 i den gældende lov om betalingstjenester og elektroniske penge, at virksomheder under tilsyn efter denne lov betaler afgift til Finanstilsynet efter kapitel 22 i lov om finansiel virksomhed. Denne bestemmelse videreføres uændret.
Det foreslås således i § 146 at virksomheder under tilsyn efter denne lov betaler afgift til Finanstilsynet efter kapitel 22 i lov om finansiel virksomhed.
Omkostninger ved Forbrugerombudsmandens og Konkurrencestyrelsens administration efter forslagets §§ 143 og 144 opkræves dog efter forslaget til § 147.
Til § 147
Det følger af § 100, i lov om betalingstjenester, at omkostninger ved Forbrugerombudsmandens og Konkurrence- og Forbrugerstyrelsens administration af denne lov pålægges udbydere af betalingsinstrumenter, jf. § 6, nr. 9, udbydere af betalingstjenester, der er omfattet af bilag 1, nr. 7, og udbydere af betalingssurrogater, jf. kapitel 10, i forhold til omsætningen. Samt at erhvervs- og vækstministeren kan fastsætte nærmere regler om fastsættelse af betalingen og om Forbrugerombudsmandens og Konkurrence- og Forbrugerstyrelsens opkrævning heraf.
Det foreslås i stk. 1, at omkostninger ved Forbrugerombudsmandens og Konkurrence- og Forbrugerstyrelsens administration af denne lov pålægges udbydere af betalingsinstrumenter, jf. § 7, nr. 18, i forhold til omsætningen.
Den ændrede formulering af stk. 1 er en konsekvens af, at udbydere af betalingstjenester, der er omfattet af bilag 1, nr. 7, og udbydere af betalingssurrogater, jf. kapitel 10 udgår af loven i forbindelse med nærværende lovforslag.
Det foreslås i stk. 2, at erhvervsministeren kan fastsætte nærmere regler om fastsættelse af betalingen og om Forbrugerombudsmandens og Konkurrence- og Forbrugerstyrelsens opkrævning heraf.
Den eksisterende hjemmel har været anvendt til at udstede bekendtgørelse nr. 1492 af 15. december 2004 om gebyrer i medfør at lov om visse betalingsmidler. Det forventes, at hjemlen i stk. 2 vil blive anvendt af erhvervsministeren til at udstede en lignende bekendtgørelse.
Til § 148
Med forslagets § 148, skabes der hjemmel til, at erhvervsministeren kan fastsætte regler om, at skriftlig kommunikation til og fra Finanstilsynet om forhold, som er omfattet af lov om betalingstjenester og elektroniske penge eller regler, der er udstedt i medfør loven, skal foregå digitalt. Bestemmelsen finder også anvendelse på forhold, som er omfattet af forordninger udstedt i medfør af 2. betalingstjenestedirektiv.
Forslaget indebærer, at blandt andet skriftlige henvendelser m.v. til Finanstilsynet om forhold, som er omfattet af de nævnte regler, ikke anses for behørigt modtaget hos Finanstilsynet, hvis de indsendes på anden vis end den foreskrevne digitale måde.
Hvis oplysninger m.v. sendes til Finanstilsynet på anden måde end den foreskrevne digitale måde, eksempelvis pr. brev, følger det af den almindelige vejledningspligt, jf. § 7 i forvaltningsloven, at Finanstilsynet må vejlede om reglerne på området, herunder om pligten til at kommunikere på den foreskrevne digitale måde.
Samtidig indebærer forslaget, at meddelelser m.v. til eller fra Finanstilsynet, der sendes på den foreskrevne digitale måde, anses for at være kommet frem til modtageren på det tidspunkt, hvor meddelelsen m.v. er tilgængelig digitalt for modtageren, jf. det foreslåede stk. 3. Det vil sige med samme retsvirkninger som fysisk post, der anses for at være kommet frem, når den pågældende meddelelse m.v. er lagt i modtagerens fysiske postkasse.
Pligten til at kommunikere digitalt vil også omfatte kommunikation mellem Finanstilsynet og en rådgiver, som optræder på virksomhedens vegne over for Finanstilsynet.
Af bekendtgørelsen, der udmønter bemyndigelsen, vil det komme til at fremgå, hvem der omfattes af pligten til at kommunikere digitalt med Finanstilsynet, om hvilke forhold og på hvilken måde.
Indtil videre er det tanken at udnytte den foreslåede bemyndigelse således, at gældende krav om anvendelse af digitale selvbetjeningsløsninger og digital kommunikation opretholdes samt at gøre anvendelse af digitale selvbetjeningsløsninger og digital kommunikation obligatorisk i videre omfang.
Endvidere er det tanken at fastsætte regler om, at skriftlig kommunikation i øvrigt til og fra Finanstilsynet om forhold, som er omfattet af lov om betalingstjenester og elektroniske penge eller regler udstedt i medfør af loven, skal foregå digitalt, f.eks. pr. e-mail. Dette gælder også for forhold omfattet af forordninger udstedt i medfør af betalingskontodirektivet.
Ved henvendelser til Finanstilsynet kan Finanstilsynet stille krav om, at den pågældende oplyser en e-mailadresse, som den pågældende kan kontaktes på i forbindelse med behandlingen af en konkret sag eller henvendelse til Finanstilsynet. I den forbindelse kan der også pålægges den pågældende en pligt til at underrette Finanstilsynet om en eventuel ændring i e-mailadressen, inden den konkrete sag afsluttes eller henvendelsen besvares, medmindre e-mails automatisk bliver videresendt til den nye e-mailadresse.
På sigt kan det komme på tale at udvikle andre digitale løsninger, herunder nye selvbetjeningsløsninger, til brug for kommunikation om forhold, som er omfattet af lovforslaget eller regler udstedt i medfør af forslaget.
I bekendtgørelsen, som udmønter den foreslåede bemyndigelse i stk. 1, kan der blandt andet fastsættes regler om, at Finanstilsynet kan sende visse meddelelser, herunder afgørelser, forbud, påbud m.v., til virksomhedens henholdsvis et ledelsesmedlems digitale postkasse med de retsvirkninger, der følger af lov om Offentlig Digital Post.
I bekendtgørelsen kan der fastsættes overgangsordninger, som skal lette overgangen til obligatorisk digital kommunikation.
I bekendtgørelsen kan der desuden fastsættes regler om fritagelse fra pligten til digital kommunikation. Fritagelsesmuligheden tænkes navnlig anvendt, hvor det er påkrævet at anvende en dansk digital signatur, og der er tale om en virksomhed med hjemsted i udlandet, som ikke kan få en dansk digital signatur eller en person uden dansk CPR-nummer.
Fritagelsesmuligheden tænkes endvidere anvendt i forbindelse med, at Finanstilsynet har sagstyper, der omfatter meget store mængder materiale, og som det derfor vil være uhensigtsmæssigt for både virksomheder omfattet af denne lov og Finanstilsynet at skulle sende digitalt. Dette er primært i forbindelse med undersøgelsesmateriale. Forud for at Finanstilsynet tager på undersøgelse hos en virksomhed omfattet af nærværende lov, anmoder Finanstilsynet virksomheden om at indsende noget materiale. Der er ofte tale om meget omfattende mængder materiale, hvorfor det kan være hensigtsmæssigt, at der ikke er krav om, at det indsendes digitalt. Derudover skal det bemærkes, at den kommunikation, der er mellem en virksomhed og Finanstilsynet, når Finanstilsynet er på undersøgelse hos virksomheden, vil kunne foregå på stedet. Dette både i forhold til forevisning af legitimation og eventuelt udlevering af dokumenter under undersøgelsen.
Da kommunikationen i relation til nærværende lovforslag er rettet til og fra erhvervslivet, vil anvendelse af fritagelsesmulighederne være restriktiv, jf. nærmere herom i de almindelige bemærkninger til afsnit 5.4.2. i lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v.
Som udgangspunkt gælder, at det forhold, at en virksomhed eller en person oplever, at den pågældendes egen computer ikke fungerer, at den pågældende har mistet koden til sin digitale signatur eller oplever lignende hindringer, som det er op til den pågældende at overvinde, ikke kan føre til fritagelse fra pligten til digital kommunikation. I så fald må den pågældende anvende en computer på et folkebibliotek eller anmode en rådgiver om at varetage kommunikationen på den pågældendes vegne.
For en nærmere gennemgang af fritagelsesmuligheder og forholdet til EU-retten kan der henvises til henholdsvis afsnit 5.4.2 og 12 i de almindelige bemærkninger til lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v. Der kan desuden henvises til afsnit 5.4.3 om fravigelse af krav om digital kommunikation af hensyn til myndighedsudøvelsen. Der er tale om fravigelse af kravet i situationer, hvor det er påkrævet, at myndigheder reagerer hurtigt med henblik på at varetage særlige samfundsmæssige hensyn. Det kan eksempelvis være, at der er behov for, at der reageres hurtigt i krisesituationer, hvor en finansiel virksomhed er i akutte vanskeligheder. Det kan ligeledes være tilfældet, hvor der er lovgivningsmæssige tidsfrister, der har store samfundsmæssige konsekvenser, hvis de overskrides på grund af, at der umuligt for myndigheden at kommunikere digitalt.
Efter det foreslåede stk. 2 kan der i bekendtgørelsen specificeres krav om anvendelse af bestemte it-systemer, digitale formater og digital signatur eller lignende.
Det foreslåede stk. 3 fastsætter, hvornår en digital meddelelse må anses for at være kommet frem til adressaten for meddelelsen, dvs. modtageren af meddelelsen.
For meddelelser, der sendes til Finanstilsynet, er Finanstilsynet adressat for meddelelsen. For meddelelser, som Finanstilsynet sender, er den pågældende virksomhed, som meddelelsen sendes til, adressat for meddelelsen.
En meddelelse vil normalt anses for at være kommet frem til Finanstilsynet på det tidspunkt, hvor meddelelsen er tilgængelig for Finanstilsynet, dvs. når Finanstilsynet kan behandle meddelelsen. Dette tidspunkt vil normalt blive registreret automatisk i en modtagelsesanordning eller et datasystem.
En meddelelse vil normalt anses for at være kommet frem til en virksomhed eller person på det tidspunkt, hvor meddelelsen er tilgængelig for den pågældende. En meddelelse vil blive anset for at være tilgængelig, selvom den pågældende ikke kan skaffe sig adgang til meddelelsen, hvis dette skyldes hindringer, som det er op til den pågældende at overvinde. Som eksempler herpå kan nævnes, at den pågældendes egen computer ikke fungerer, eller den pågældende har mistet koden til sin digitale signatur.
For en nærmere gennemgang af betydningen af fremkomsttidspunktet samt hindringer som følge af it-problemer og lignende kan der henvises til afsnit 5.3. i de almindelige bemærkninger i lov nr. 1231 af 18. december 2012 om ændring af forskellige lovbestemmelser om obligatorisk digital kommunikation m.v.
Til § 149
Der kan efter stk. 1 fastsættes regler om, at Finanstilsynet kan udstede afgørelser og andre dokumenter efter loven eller regler udstedt i medfør af loven eller efter forordninger udstedt i medfør af 2. betalingstjenestedirektiv uden personlig underskrift, med maskinel eller på tilsvarende måde gengivet underskrift eller under anvendelse af en teknik, der sikrer entydig identifikation af den, som har udstedt afgørelsen eller dokumentet.
Desuden kan der efter stk. 2, fastsættes regler om, at afgørelser og andre dokumenter, der udelukkende er truffet eller udstedt på grundlag af elektronisk databehandling, kan udstedes alene med Finanstilsynet som afsender. Bestemmelsen finder anvendelse både på dokumenter, som Finanstilsynet sender digitalt og på dokumenter, som sendes fysisk, dvs. på papir med almindelig post.
Til § 150
Hvor det i denne lov eller i regler udstedt i medfør af denne lov er forudsat, at et dokument, som er udstedt af andre end Finanstilsynet, skal være underskrevet, kan dette krav opfyldes ved anvendelse af en teknik, der sikrer entydig identifikation af den, som har udstedt dokumentet, jf. dog stk. 2. Sådanne dokumenter sidestilles med dokumenter med personlig underskrift.
Det foreslås i stk. 2, at erhvervsministeren kan fastsætte nærmere regler om fravigelse af underskriftskrav. Det kan herunder bestemmes, at krav om personlig underskrift ikke kan fraviges for visse typer af dokumenter.
Til § 151
Bestemmelsen fastsætter, hvilke overtrædelser af lov om betalingstjenester og elektroniske penge, der kan straffes.
Den foreslåede bestemmelse viderefører indholdsmæssigt § 107, i den nugældende lov om betalingstjenester og elektroniske penge. Herudover strafbelægges en række nye bestemmelser, som er indført i loven med dette lovforslag. Der henvises i øvrigt til afsnit 3.13 om straffebestemmelser i de almindelige bemærkninger.
Forslaget til § 151 fastsætter, hvilke overtrædelser af lovens bestemmelser, der straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning. Straf efter stk. 1 forudsætter, at der er begået en overtrædelse af én af de bestemmelser, der er nævnt i bestemmelsen.
Det følger af § 27 i straffeloven, at strafansvar for en juridisk person forudsætter, at der inden for dens virksomhed er begået en overtrædelse, der kan tilregnes en eller flere til den juridiske person knyttede personer eller den juridiske person som sådan.
I de tilfælde, hvor de strafbelagte bestemmelser omhandler pligter eller forbud for virksomheden er de mulige ansvarssubjekter for straf ved overtrædelse af bestemmelserne virksomheden, jf. forslaget til § 151 stk. 5 og/eller en eller flere personer med tilknytning til virksomheden, oftest ledelsen. Der vil således kunne rejses tiltale mod virksomheden alene eller mod både virksomheden og en eller flere personer med tilknytning til virksomheden, og endelig vil der også kunne rejses tiltale mod en eller flere personer med tilknytning til virksomheden alene. Udgangspunktet er tiltale mod virksomheden for overtrædelsen, men dette kan kombineres med tiltale mod en eller flere personer med tilknytning til virksomheden, hvis en eller nogle af disse personer, har medvirket forsætligt eller groft uagtsomt til overtrædelsen, og denne ikke er af underordnet karakter. Der skal som udgangspunkt ikke rejses tiltale mod underordnede ansatte.
Det foreslås i stk. 1, at overtrædelse af §§ 8, 9, 16, 17, 19, 20, 35, 58, 59 og 60, stk. 1, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning. For beskrivelse af ansvarssubjekter og den strafbare handling vedrørende de strafbelagte bestemmelser henvises der til bemærkningerne til de strafbelagte bestemmelser.
Ved udmålingen af bøder bør der, ud over de almindelige strafudmålingsprincipper i straffelovens kapitel 10, indgå betragtninger om, at der skal være en sammenhæng mellem virksomhedernes finansielle styrke, grovheden af overtrædelsen og bødestørrelsen. Baggrunden herfor, er for at sikre, at sanktionsniveauet for overtrædelser er mærkbart for alle aktører, således at bøder vil have en pønal og præventiv effekt. Vurderingen af overtrædelsens grovhed bør foregå uafhængigt af gerningsmandens økonomiske forhold.
Anvendelsen af fængselsstraf vil især være relevant, men ikke begrænset til i tilfælde af særligt grove, gentagne, systematiske eller forsætlige overtrædelser af lovens krav. Der henvises i øvrigt til straffelovens § 80.
Det er en forudsætning for anvendelsen af bestemmelsen, at den pågældende ikke kan straffes for handlingen eller undladelsen efter andre alvorligere bestemmelser i straffeloven.
Det foreslås i stk. 2, at overtrædelse af § 21, stk. 1, §§ 22, 25, § 26, stk. 1, § 27, stk. 1, § 28, § 29, stk. 1, nr. 1, § 30, stk. 2, § 36, stk. 1, § 37, stk. 1, 3. pkt., § 38, stk. 1, 1. pkt., og stk. 2, § 40, § 43, stk. 1 og stk. 7, 3. pkt. og stk. 10, § 44, § 45, stk. 1, 5 og 8, 4. pkt., § 61, stk. 1, § 62, stk. 1, og 3, § 63, stk. 1 og 2, § 64, stk. 1, 3 og 4, § 66, stk. 1, § 67, stk. 1-6, § 68, § 69, §§ 70, 71, 72, § 75, stk. 3, §§ 76-78, 80, § 81, stk. 1, § 83, stk. 2, § 84, 85, 86, 87, 88, 89, § 90, stk. 2-4, § 91, stk. 1, 2 og 4, § 92, stk. 2 og 3, § 94, stk. 1 og 2, § 95, § 96, stk. 1, § 101, stk. 1, § 110, stk. 1, § 117, § 118, stk. 1 og 2, § 120, stk. 1, § 121, stk. 2, 1. pkt., § 122, stk. 1, § 123, stk. 1 og 2, § 124, stk. 2-5, § 125, stk. 1, § 126, stk. 1-3, § 127, stk. 1 og 5 samt artikel 3, stk. 1, artikel 4, stk. 1, 3 og 4, artikel 6 og 7 samt artikel 8, stk. 1, i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og om ophævelse af forordning (EF) nr. 2560/2001 samt artikel 3-6 og 8-9 i Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning nr. 924/2009/EF om grænseoverskridende betalinger i euro (SEPA-forordningen) samt interbankgebyrforordningen straffes med bøde.
For en beskrivelse af ansvarssubjekter og den strafbare handling vedrørende de strafbelagte bestemmelser henvises der til bemærkningerne til de strafbelagte bestemmelser.
Det er en forudsætning for anvendelsen af bestemmelsen, at den pågældende ikke kan straffes for handlingen eller undladelsen efter andre alvorligere bestemmelser i straffeloven.
Det foreslås i stk. 3, at en virksomhed eller person, der ikke efterkommer et påbud, som er givet i medfør af §§ 130, 137, 140 eller 141, eller at undlader at meddele oplysninger efter de regler, der udstedes i medfør af § 128, § 140, stk. 2, § 141, stk. 3, straffes med bøde.
Den foreslåede bestemmelse viderefører indholdsmæssigt § 107, stk. 3, i den nugældende lov om betalingstjenester og elektroniske penge. Der henvises til afsnit 3.13. om straffebestemmelser i de almindelige bemærkninger.
Finanstilsynet, Forbrugerombudsmanden eller Konkurrence- eller Forbrugerstyrelsen kan pålægge en person eller en virksomhed bøder, hvis personen eller virksomheden undlader at efterkomme et påbud, der er udstedt i medfør af loven, eller ikke giver de oplysninger, der er nødvendige til brug for tilsynet med overholdelsen af loven eller regler udstedt i medfør heraf.
Det foreslås i stk. 4, at den, der i forhold, som er omfattet af § 141, stk. 1, afgiver urigtige eller vildledende oplysninger til Konkurrence- og Forbrugerstyrelsen eller Konkurrenceankenævnet eller fortier forhold af betydning for den pågældende sag, eller i forhold, der i øvrigt er omfattet af loven, meddeler Finanstilsynet urigtige eller vildledende oplysninger, straffes med bøde.
Bestemmelsen viderefører uden indholdsmæssige ændringer, § 107, stk. 5, i lov om betalingstjenester og elektroniske penge.
Det foreslås i stk. 5, at der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel. Bestemmelsen viderefører uden indholdsmæssige ændringer § 107, stk. 7, i den nugældende lov om betalingstjenester og elektroniske penge.
Det fremgår af § 27, stk. 1, 1. pkt., i straffeloven, at strafansvar for en juridisk person forudsætter, at der inden for dens virksomhed er begået en overtrædelse, der kan tilregnes en eller flere til den juridiske person knyttede personer eller den juridiske person som sådan.
I de tilfælde, hvor de strafbelagte bestemmelser omhandler pligter eller forbud for virksomheden, er de mulige strafsubjekter virksomheden og/eller en eller flere personer med tilknytning til virksomheden, hvilket oftest er medlemmer af ledelsen. Udgangspunktet er, at der rejses tiltale mod virksomheden (dvs. den juridiske person) for overtrædelsen, men dette kan kombineres med tiltale mod en eller flere personer med tilknytning til virksomheden, hvis en eller nogle af disse personer har medvirket forsætligt eller groft uagtsomt til overtrædelsen, og overtrædelsen ikke er af underordnet karakter. Der skal som udgangspunkt ikke rejses tiltale mod underordnede ansatte.
Det foreslås i stk. 6, at forældelsesfristen for overtrædelse af lovens bestemmelser eller regler udstedt i medfør af loven er 5 år. Bestemmelsen viderefører uden indholdsmæssige ændringer § 107, stk. 8, i lov om betalingstjenester og elektroniske penge.
Med forslaget fraviges den alminelige forældelsesfrist på 2 år efter straffelovens § 93, stk. 1, nr. 1. Den 5-årige forældelsesfrist svarer til den almindeligt gældende forældelsesfrist i den finansielle lovgivning. Den forlængede forældelsesfrist er begrundet i, at en række overtrædelser først opdages ved undersøgelser i virksomheden. Da tilsynsmyndighedernes undersøgelser ofte sker med mere end 2 års interval, kan der være indtruffet forældelse ved konstatering af disse overtrædelser.
Det foreslås i stk. 7, at i regler udstedt i medfør af loven kan der fastsættes straf i form af bøde for overtrædelse af regler udstedt i medfør af loven. Bestemmelsen er en videreførelse af § 107, stk. 6, i lov om betalingstjenester og elektroniske penge.
Derefter kan der i forskrifter, der udstedes af med hjemmel i lovens bestemmelser, fastsættes straf i form af bøde for overtrædelse af bestemmelserne i forskrifterne. Der vil ikke i bekendtgørelserne kunne fastsættes straf for simpel uagtsom overtrædelse af bestemmelserne.
Til § 152
Det følger af § 108, i lov om betalingstjenester og elektroniske penge, at den, der driver virksomhed omfattet af denne lov eller medvirker hertil, kan ved dom for strafbart forhold frakendes retten til fortsat at drive den pågældende virksomhed eller til at drive den under visse former eller til at medvirke hertil, såfremt det udviste forhold begrunder nærliggende fare for misbrug ved udøvelse af virksomheden. Straffelovens § 79, stk. 3 og 4, finder tilsvarende anvendelse.
Med forslaget til § 152 videreføres den eksisterende bestemmelse uden indholdsmæssige ændringer.
Det foreslås i stk. 1, at den, der driver virksomhed omfattet af denne lov eller medvirker hertil, kan ved dom for strafbart forhold frakendes retten til fortsat at drive den pågældende virksomhed eller til at drive den under visse former eller til at medvirke hertil, såfremt det udviste forhold begrunder nærliggende fare for misbrug ved udøvelse af virksomheden. Straffelovens § 79, stk. 3 og 4, finder tilsvarende anvendelse.
Den endelige stillingtagen til, hvorvidt en person opfylder betingelserne for at være direktør eller bestyrelsesmedlem i en virksomhed omfattet af denne lov i sager, hvor ledelsesmedlemmet midlertidigt er fjernet fra virksomhedens ledelse, forudsættes at finde sted i forbindelse med afgørelsen af straffesagen, jf. straffelovens § 79. Det følger af denne bestemmelse, at man i forbindelse med domfældelse for en strafbar handling ved dom kan fratage en person retten til at udøve erhverv, som er underlagt krav om godkendelse. Hermed sikres det, at der foretages et samlet opgør med retsfølgerne af en lovovertrædelse.
Det foreslås i stk. 2, at påstand om frakendelse efter stk. 1 nedlægges af anklagemyndigheden efter anmodning fra Finanstilsynet.
Dette indebærer bl.a., at anklagemyndigheden på begæring af Finanstilsynet, skal indbringe spørgsmålet om rettighedsfrakendelse til endelig afgørelse for retten.
Det foreslås i stk. 3, at den, der driver virksomhed, der er omfattet af denne lov, hvortil retten er frakendt vedkommende i medfør af stk. 1, eller som i sin virksomhed lader nogen, som er frakendt retten hertil, medvirke ved virksomhed som nævnt i stk. 1, straffes med bøde, medmindre højere straf er forskyldt efter straffelovens § 131.
Overtrædelse af forslagets § 152, stk. 3 vil omfatte den situation, hvor en person driver virksomhed, der er omfattet af denne lov, hvortil retten er frakendt vedkommende i medfør af stk. 1, eller som i sin virksomhed lader nogen, som er frakendt retten hertil, medvirke ved virksomhed som nævnt i stk. 1, straffes med bøde, medmindre højere straf er forskyldt efter straffelovens § 131. Ansvarssubjektet for overtrædelse af bestemmelsen er den person, som driver virksomhed omfattet af denne lov, hvortil retten er frakendt vedkommende, eller som i sin virksomhed lader nogen, som er frakendt retten hertil, medvirker til at drive virksomhed i strid med forslagets § 152, stk. 3.
Til § 153
Det foreslås i stk. 1, at loven træder i kraft den 1. januar 2018.
Bestemmelsen gennemfører artikel 115, stk. 1, i 2. betalingstjenestedirektiv, som fastslår, at medlemslandene skal vedtage og offentliggøre de bestemmelser, som er nødvendige for at efterkomme direktivet senest den 13. januar 2018.
Det foreslås i stk. 2, at § 84, stk. 2, § 86, stk. 2, § 87, stk. 3, § 89, stk. 1, § 91, stk. 2, nr. 3 og § 125, stk. 1, nr. 3, finder anvendelse 18 måneder efter, at forordninger og regler herom er udstedt af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.
Bestemmelsen gennemfører artikel 115, stk. 4, i 2. betalingstjenestedirektiv, som fastsætter, at disse bestemmelser først skal anvendes i medlemslandene 18 måneder efter ikrafttrædelsen af Kommissionens delegerede retsakt, som skal udstedes med hjemmel i artikel 98, i direktivet. Artikel 98, indeholder en hjemmel for Kommissionen til at vedtage gennemførelsesmæssige tekniske standarder for autentifikation og kommunikation.
Det foreslås i stk. 3, at lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer, ophæves.
Med lovforslaget sker der en nyaffattelse af lov om betalingstjenester og elektroniske penge, hvilket vil medføre, at den tidligere lov skal ophæves i forbindelse med, at lovforslaget vedtages.
Det foreslås i stk. 4, at bekendtgørelser, der er udstedt i medfør af lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015, med senere ændringer, opretholdes, indtil de ophæves eller erstattes af bekendtgørelser udstedt i medfør af denne lov.
Formålet med bestemmelsen er at understrege, at bekendtgørelserne, der er udstedt i medfør af den nugældende lov om betalingstjenester og elektroniske penge, som ophæves, opretholdes indtil de ophæves eller erstattes af bekendtgørelser udstedt i medfør af den nye lov om betalingstjenester og elektroniske penge.
Det foreslås i stk. 5, at juridiske personer, der har en tilladelse som betalingsinstitut eller e-pengeinstitut i henhold til lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015, med senere ændringer, kan fortsætte denne virksomhed uden tilladelse efter denne lov indtil den 13. juli 2018
Virksomheder, der har en tilladelse som betalingsinstitut eller e-pengeinstitut i henhold til nugældende lov om betalingstjenester og elektroniske penge kan fortsætte deres aktiviteter uden at søge om en ny tilladelse indtil den 13. juli 2018. Senest på denne dato skal virksomheden have fremsendt alle relevante oplysninger således, at Finanstilsynet kan vurdere om virksomheden opfylder kravene i kapitel 2, eller vurdere, hvilke foranstaltninger, der skal træffes for at kravene opfyldes, eller om tilladelsen skal inddrages.
Formålet med bestemmelsen er at sikre, at virksomheder, der har en tilladelse i henhold til gældende lovgivning kan støtte ret på denne tilladelse, også efter vedtagelsen af den nye lov. Dog stilles der et krav om, at virksomhederne skal indsende de relevante oplysninger, der gør Finanstilsynet i stand til at vurdere om virksomhederne fortsat opfylder kravene til opnåelse af en tilladelse efter den nye lov om betalingstjenester og elektroniske penge. Virksomhederne kan støtte ret på deres eksisterende tilladelse, indtil den 13. juli 2018, eller indtil det konstateres, at virksomheden ikke kan opfylde kravene i kapitel 2. I forbindelse med nærværende lovforslag skærpes kravene til, hvad virksomhederne skal opfylde for at få en tilladelse som betalingsinstitut eller e-pengeinstitut. Dette gælder særligt på området for it -og databeskyttelse, krav om stærk kundeautentifikation og forebyggelse af hvidvask og terrorfinansiering.
Fristen til den 13. juli 2018 følger af artikel 109, stk. 1, 2. og 3. pkt.
Det foreslås i stk. 6, at juridiske personer, der har tilladelse efter § 37, stk. 1, nr. 2, og § 39 p, stk. 1, nr. 2, i henhold til lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer, kan fortsætte denne virksomhed uden tilladelse efter denne lov indtil den 13. januar 2019
Juridiske personer, der har tilladelse efter § 37, stk. 1, nr. 2, og § 39 p, stk. 1, nr. 2, i den nugældende lov om betalingstjenester og elektroniske penge, kan fortsætte denne virksomhed uden tilladelse indtil den 13. januar 2019. Juridiske personer, der har tilladelse efter § 37, stk. 1, nr. 1, og § 39 p, stk. 1, nr. 1, i den nugældende lov om betalingstjenester og elektroniske penge, skal jf. lovforslaget § 5, nr. 14 og 15, ikke længere have en tilladelse.
Inden den 13. januar 2019 skal den pågældende person eller virksomhed dog have opnået en ny tilladelse i henhold til lovforslagets bestemmelser. I praksis forventes det, at Finanstilsynet alene vil kræve, at virksomheden indsender de oplysninger, der følger af dette lovforslag, som ikke fulgte af nugældende lov om betalingstjenester og elektroniske penge.
Formålet med bestemmelsen er at sikre, at virksomheder, der har en tilladelse i henhold til gældende lovgivning kan støtte ret på denne tilladelse, også efter vedtagelsen af den nye lov. Dog stilles der et krav om, at virksomhederne skal indsende de relevante oplysninger, der gør Finanstilsynet i stand til at vurdere om virksomhederne opfylder kravene til opnåelse af en begrænset tilladelse efter den nye lov om betalingstjenester og elektroniske penge. Virksomhederne kan støtte ret på deres eksisterende tilladelse, indtil den 13. januar 2019, eller indtil det konstateres, at virksomheden ikke kan opfylde kravene i kapitel 3.
Fristen til den 13. januar 2019 følger af artikel 109, stk. 3.
Det foreslås i stk. 7, at juridiske personer, der har en tilladelse som betalingsinstitut i henhold til lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015, med senere ændringer, til at udbyde betalingstjenester i henhold til punkt 7, i bilag 1 til lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer, bevarer tilladelsen til at udbyde disse betalingstjenester, indtil den 13. januar 2020, da disse betalingstjenester tillige anses som omhandlet i punkt 3, i bilag 1 til lov om betalinger
Virksomheder, der er meddelt tilladelse som betalingsinstitut i henhold til punkt 7, i bilag 1 til nugældende lov om betalingstjenester og elektroniske penge, bevarer tilladelsen til at udbyde disse betalingstjenester, der anses som betalingstjenester omhandlet i punkt 3, i samme lov, hvis virksomheden, inden den 13. januar 2020, har fremsendt alle relevante oplysninger således, at Finanstilsynet kan vurdere om virksomheden opfylder kravene til startkapitel og kapitalgrundlag i kapitel 2.
Formålet med bestemmelsen er at sikre, at virksomheder, der har en tilladelse i henhold til bilag 1, nr. 7, i den eksisterende lov om betalingstjenester og elektroniske penge, kan støtte ret på denne tilladelse, i tiden efter vedtagelsen af den nye lov. Adgangen til at udøve en betalingstjeneste i henhold til bilag 1, nr. 7 fjernes i forbindelse med vedtagelsen af den nye lov om betalingstjenester og elektroniske penge, og i denne forbindelse gives adgang for de virksomheder, der har tilladelse efter nr. 7, til at nå at søge en tilladelse efter bilag 1, nr. 3 i stedet for. Betingelsen er, at virksomheden inden den 13. januar 2020, har fremsendt alle relevante oplysninger således, at Finanstilsynet kan vurdere om virksomheden opfylder kravene til startkapitel og kapitelgrundlag i kapitel 2. Virksomhederne kan støtte ret på deres eksisterende tilladelse, indtil den 13. januar 2020, eller indtil det konstateres, at virksomheden ikke kan opfylde kravene i til startkapitel og kapitalgrundlag i kapitel 2.
Det foreslås i stk. 8, at virksomheder, der inden den 1. januar 2018 har påbegyndt virksomhed, som efter lovens ikrafttrædelse vil kræve tilladelse efter lovens § 9 eller § 60, til at udbyde betalingstjenester omfattet af bilag 1, nr. 7 eller nr. 8, kan fortsætte denne virksomhed her i landet uden tilladelse indtil den 13. juli 2018
Virksomheder, der den 1. januar 2018 udbyder betalingsinitieringstjenester eller kontooplysningstjenester omfattet af bilag 1, nr. 7 eller nr. 8, og som indsender en ansøgning om tilladelse i henhold til kapitel 2 senest den 13. juli 2018, kan fortsætte deres aktiviteter under ansøgningens behandling.
¬Formålet med bestemmelsen er at understrege, at eksisterende virksomheder, der på tidspunktet for lovforslagets ikrafttræden allerede udbyder betalingstjenester omfattet af bilag 1, nr. 7 eller 8, de såkaldte tredjepartsudbydere, kan fortsætte deres aktiviteter under forudsætning af, at de ansøger om en tilladelse i overensstemmelse med loven. Dette skyldes, at disse aktiviteter ikke var tilladelsespligtige under den nugældende lov om betalingstjenester og elektroniske penge.
Det foreslås i stk. 9, at dispensationer givet efter § 1, stk. 3, i lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015, med senere ændringer, bortfalder den 13. juli 2018
Dispensationer givet efter § 1, stk. 3, i nugældende lov om betalingstjenester og elektroniske penge, bortfalder med vedtagelsen af dette lovforslag. Eksisterende dispensationer er gyldige frem til den 13. juli 2018. Ønsker en virksomhed fortsat at være dispenseret fra visse af lovens bestemmelser, skal den ansøge herom, inden den 13. juli 2018.
Med lovforslaget ophæves den nugældende lov om betalingstjenester og elektroniske penge. Der sker i den forbindelse en væsentlig revidering af lovgivningen på området. Dispensationer, der er givet efter § 1, stk. 3, i nugældende lov om betalingstjenester og elektroniske penge vil således bortfald, idet eventuelle dispensationer fra dette lovforslag bør gives med baggrund i den reviderede lovgivning. Der er med lovforslaget sket materielle ændringer i reglerne om anvendelsesområde, kontantpligt og databeskyttelse, hvilket giver særlig anledning til at revurdere de dispensationer, der er givet i henhold til disse bestemmelser.
Virksomheder, der i dag har en dispensation fra bestemmelser i den nugældende lov om betalingstjenester og elektroniske penge, skal derfor på ny ansøge om dispensation, såfremt disse fortsat ønskes.
For at sikre rimelige og passende vilkår for virksomheder, der i dag er dispenseret fra visse af lovens krav, foreslås det at indføre en overgangsperiode, således at alle eksisterede dispensationer løber frem til 13. juli 2018. Ønsker en virksomheder derefter fortsat at være dispenseret fra visse af lovens bestemmelser, skal der ansøges herom inden 13. juli 2018.
Det foreslås i stk. 10, at ændringer i eksisterende aftaler, vilkår m.v., der har til formål at bringe disse i overensstemmelse med kravene til en rammeaftale, jf. § 72, og som skal træde i kraft senest den 1. januar 2018, kan uanset modstående aftale gennemføres ved at varsle ændringen med 1 måneds varsel. Ændringer til gunst for brugeren kan dog gennemføres uden varsel. § 72, stk. 3, finder tilsvarende anvendelse på ændringer efter 1. og 2. pkt. Hvis brugeren ikke kan godkende ændringerne i rammeaftalen, der er til ugunst for vedkommende, skal vedkommende meddele udbyderen dette inden datoen for ændringernes ikrafttræden. Varsling efter 1. pkt. skal indeholde oplysning om det i 3. pkt. nævnte forhold.
Med bestemmelsen foreslås det at indføre en særlig overgangsbestemmelse for at give udbyderne mulighed for på en let og smidig måde at tilpasse deres aftaler, vilkår, forretningsbetingelser mv. til de krav, der stilles til en rammeaftale, jf. forslagets § 72.
Med forslaget til stk. 10 kan ændringer i aftaler, vilkår m.v., der har til formål at bringe disse i overensstemmelse med kravene til en rammeaftale, jf. § 72, stk. 1, og som skal træde i kraft senest den 1. januar 2018, gennemføres ved at varsle ændringen med en måneds varsel, uanset hvad der måtte være aftalt mellem udbyderen og brugeren. Ved ændringer til gunst for brugeren skal der derimod ikke ske varsling.
Ændringer, der går ud over, hvad der er nødvendigt for at ændre eksisterende aftaler, vilkår m.v. for at bringe disse i overensstemmelse med kravene til en rammeaftale, jf. § 72, stk. 1, kan derimod ikke ske efter forslaget til stk. 10, hvorfor sådanne ændringer skal varsles i henhold til de med brugeren i øvrigt indgåede aftaler.
Bestemmelsen finder anvendelse i både forbruger- og erhvervsforhold.
Varslet på en måned er lempeligere, end hvad der gælder efter lovforslagets § 75, hvorefter varsling af ændringer i en rammeaftale til ugunst for brugeren skal ske med to måneders varsel.
Ændringer af aftaler, vilkår m.v. skal efter forslaget ske ved anvendelse af § 72, stk. 3. Det vil sige, at ændringerne skal meddeles på papir eller andet varigt medium, ligesom indholdet skal være formuleret på klart og let forståeligt dansk eller et andet sprog, som parterne aftaler. Der skal derfor ske individuel varsling. Det vil derfor ikke være muligt at varsle ændringer i dagspressen. Kravene til varigt medium er opfyldt, hvis udbyderen for eksempel sender en e-mail eller en sms med et link til en hjemmeside, jf. i øvrigt bemærkningerne til § 7, nr. 37.
Det foreslås endvidere, at hvis brugeren ikke kan godkende ændringerne i rammeaftalen, der er til ugunst for vedkommende, skal vedkommende meddele udbyderen dette inden datoen for ændringernes ikrafttræden. Varslet skal indeholde oplysning om, at brugeren skal anses for at have godkendt ændringerne (den nye rammeaftale), hvis brugeren ikke inden ændringens ikrafttrædelsesdato har meddelt udbyderen, at brugeren ikke kan godkende disse. Meddeler en bruger, at vedkommende ikke kan godkende den nye (ramme)aftale betyder det, at der ikke foreligger en ny (ramme)aftale. Den eksisterende (ramme)aftale bringes herefter til ophør på datoen, hvor ændringen ville have fundet anvendelse, eller på et andet tidspunkt aftalt mellem udbyder og brugeren.
Det foreslås i stk. 11, at lovens § 124, stk. 2, ikke finder anvendelse på eksisterende aftaler om udbud af betalingstjenester, der er indgået før 1. januar 2018, og som indebærer behandling af personoplysninger i henhold til § 6, stk. 1, nr. 2, i lov om behandling af personoplysninger.
Det følger af lovforslagets § 124, stk. 2, at en udbyder af betalingstjenester på forhånd skal indhente et udtrykkeligt samtykke fra brugeren, hvis udbyderen af betalingstjenester behandler brugerens personoplysninger i forbindelse med udbuddet af betalingstjenesten. Nugældende lov om betalingstjenester og elektroniske penge indeholder ikke en lignende forpligtelse, hvorfor det alene er persondataloven, der finder anvendelse på behandling af personoplysninger i forbindelse med udbuddet af betalingstjenester. I dag er det således muligt for en udbyder af betalingstjenester at behandle personoplysninger, hvis behandlingen er nødvendig af hensyn til opfyldelsen af en aftale, som den registrerede er part i, jf. § 6, stk. 1, nr. 2, i persondataloven.
Forslaget til stk. 11 indebærer dermed, at aftaler om udbud af betalingstjenester, der er indgået inden 1. januar 2018, hvor der sker behandling af personoplysninger i henhold til § 6, stk. 1, nr. 2, i persondataloven kan fortsætte, uden at brugerens udtrykkelige samtykke indhentes.
For alle aftaler indgået efter 1. januar 2018 vil det dog være nødvendigt at indhente et udtrykkeligt forudgående samtykke, jf. lovforslagets § 124, stk. 2.
Den ovenfor nævnte overgangsbestemmelse foreslås indført, da det vil forekomme urimeligt byrdefuldt at pålægge en udbyder af betalingstjenester at indhente et udtrykkeligt samtykke på baggrund af en aftale, der allerede var indgået ved lovforslagets ikrafttrædelsesdato.
Til § 154
Til nr. 1
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer.
I lov om betalingskonti, jf. lov nr. 375 af 27. april 2016, er der i lovens § 2, stk. 1, nr. 4, en henvisning til bilag 1 til lov om betalingstjenester og elektroniske penge. I medfør af nærværende lovforslag, skal denne henvisning rettelig være til bilag 1 til lov om betalinger. Der er således alene tale om en konsekvensændring.
Til nr. 2
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer.
I lov om betalingskonti, jf. lov nr. 375 af 27. april 2016, er der i lovens § 2, stk. 1, nr. 6, en henvisning til § 4, nr. 7, i lov om betalingstjenester og elektroniske penge. I medfør af nærværende lovforslag, skal denne henvisning rettelig være til § 5, stk. 1, nr. 7, i lov om betalinger. Der er således alene tale om en konsekvensændring.
Til nr. 3
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer.
I lov om betalingskonti, jf. lov nr. 375 af 27. april 2016, er der i lovens § 2, stk. 1, nr. 8, en henvisning til § 6, nr. 17, i lov om betalingstjenester og elektroniske penge. I medfør af nærværende lovforslag, skal denne henvisning rettelig være til § 7, stk. 1, nr. 7, i lov om betalinger. Der er således alene tale om en konsekvensændring.
Til nr. 4
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer.
I lov om betalingskonti, jf. lov nr. 375 af 27. april 2016, er der i lovens § 8, stk. 2, 2. pkt., en henvisning til § 51, stk. 1, i lov om betalingstjenester og elektroniske penge. I medfør af nærværende lovforslag, skal denne henvisning rettelig være til § 75, stk. 1, i lov om betalinger. Der er således alene tale om en konsekvensændring.
Til nr. 5
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer.
I lov om betalingskonti, jf. lov nr. 375 af 27. april 2016, er der i lovens § 13, stk. 1, en henvisning til § 51 i lov om betalingstjenester og elektroniske penge. I medfør af nærværende lovforslag, skal denne henvisning rettelig være til § 75 i lov om betalinger. Der er således alene tale om en konsekvensændring.
Til § 155
Til nr. 1
§ 361 i lov om finansiel virksomhed fastsætter, hvilke virksomheder, der skal betale et årligt grundbeløb til Finanstilsynet. § 361, stk. 1, nr. 20, i lov om finansiel virksomhed omtaler betalingsinstitutter, med en henvisning til lov om betalingstjenester og elektroniske penge.
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer. I medfør af nærværende lovforslag, skal denne henvisning i lov om finansiel virksomhed § 361, stk. 1, nr. 20, rettelig være til lov om betalinger. Der er således alene tale om en konsekvensændring.
Til nr. 2
§ 361 i lov om finansiel virksomhed fastsætter, hvilke virksomheder, der skal betale et årligt grundbeløb til Finanstilsynet. § 361, stk. 1, nr. 21, i lov om finansiel virksomhed omtaler virksomheder med begrænset tilladelse til at udbyde betalingstjenester, med en henvisning til lov om betalingstjenester og elektroniske penge.
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer. I medfør af nærværende lovforslag, skal denne henvisning i lov om finansiel virksomhed § 361, stk. 1, nr. 21, rettelig være til lov om betalinger. Der er således alene tale om en konsekvensændring.
Til nr. 3
§ 361 i lov om finansiel virksomhed fastsætter, hvilke virksomheder, der skal betale et årligt grundbeløb til Finanstilsynet. § 361, stk. 1, nr. 23, i lov om finansiel virksomhed omtaler e-pengeinstitutter, med en henvisning til lov om betalingstjenester og elektroniske penge.
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer. I medfør af nærværende lovforslag, skal denne henvisning i lov om finansiel virksomhed § 361, stk. 1, nr. 23, rettelig være til lov om betalinger. Der er således alene tale om en konsekvensændring.
Til nr. 4
§ 361 i lov om finansiel virksomhed fastsætter, hvilke virksomheder, der skal betale et årligt grundbeløb til Finanstilsynet. § 361, stk. 1, nr. 24, i lov om finansiel virksomhed omtaler virksomheder med begrænset tilladelse til udstedelse af elektroniske penge, med en henvisning til lov om betalingstjenester og elektroniske penge.
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer. I medfør af nærværende lovforslag, skal denne henvisning i lov om finansiel virksomhed § 361, stk. 1, nr. 24, rettelig være til lov om betalinger. Der er således alene tale om en konsekvensændring.
Til nr. 5
Bilag 1 i lov om finansiel virksomhed fastsætter, hvilken virksomhed pengeinstitutter må udøve. Bilag 1, nr. 3, fastsætter, at pengeinstitutvirksomheder må udøve betalingstjenester som omfattet af bilag 1 i lov om betalingstjenester og elektroniske penge.
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer. I medfør af nærværende lovforslag, skal denne henvisning i bilag 1, nr. 3, i lov om finansiel virksomhed rettelig være til lov om betalinger. Der er således alene tale om en konsekvensændring.
Til nr. 6
Bilag 2 i lov om finansiel virksomhed fastsætter, hvilke aktiviteter finansieringsinstitutter må udøve. Bilag 2, nr. 4, fastsætter, at finansieringsinstitutter må udøve betalingstjenester som omfattet af bilag 1 i lov om betalingstjenester og elektroniske penge.
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer. I medfør af nærværende lovforslag, skal denne henvisning i bilag 2, nr. 4, i lov om finansiel virksomhed rettelig være til lov om betalinger. Der er således alene tale om en konsekvensændring.
Til § 156
Til nr. 1
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer.
I lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, jf. lovbekendtgørelse nr. 1022 af 13. august 2013, er der i lovens § 20, stk. 1, nr. 5, en henvisning til § 6, nr. 21, i lov om betalingstjenester og elektroniske penge. I medfør af nærværende lovforslag, skal denne henvisning rettelig være til § 7, nr. 6, i lov om betalinger. Der er således alene tale om en konsekvensændring.
Til § 157
Til nr. 1
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer.
I lov om frikommuner m.v., jf. lovbekendtgørelse nr. 1027 af 20. august 2013, er der i lovens § 11 c, stk. 1, 2. pkt., en henvisning til § 56 i lov om betalingstjenester og elektroniske penge. I medfør af nærværende lovforslag, skal denne henvisning rettelig være til § 81 i lov om betalinger. Der er således alene tale om en konsekvensændring.
Til § 158
Til nr. 1
Med lovforslagets § 153, stk. 3, ophæves lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer.
I lov om forbrugeraftaler, jf. lov nr. 1457 af 17. december 2013, er der i lovens § 14, stk. 2, 3. pkt., en henvisning til §§ 43, 44, 47 og 48 i lov om betalingstjenester og elektroniske penge. I medfør af nærværende lovforslag, skal denne henvisning rettelig være til §§ 67 og 72 i lov om betalinger. Der er således alene tale om en konsekvensændring.
Til § 159
Den foreslåede § 159, angiver lovforslagets territoriale gyldighedsområde og bestemmer, at loven ikke gælder for Færøerne og Grønland, men §§ 1-156 og § 158 kan ved kongelig anordning sættes helt eller delvist i kraft for Færøerne og Grønland med de ændringer som de færøske og grønlandske forhold tilsiger.
De finansielle love i Danmark gælder som udgangspunkt ikke direkte for Færøerne og Grønland, men kan ved kongelig anordning sættes helt eller delvist i kraft for Færøerne og Grønland med de fornødne tilpasninger i overensstemmelse med justitsministeriets vejledninger nr. 58 og nr. 59 af 2. juli 2012 om ministeriers behandling af sager vedrørende Grønland og Færøerne.
Lovforslagets §§ 154, 155, 156 og 158 ændrer i henholdsvis lov om betalingskonti, lov om finansiel virksomhed, lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme og lov om forbrugeraftaler. Disse er ikke rigslove og skal derfor sættes i kraft for Færøerne og Grønland ved kongelig anordning, i overensstemmelse med Justitsministeriets vejledninger nr. 58 og nr. 59 af 2. juli 2012 om ministeriers behandling af sager vedrørende Grønland og Færøerne.
Med den foreslåede bestemmelse følger det endvidere, at § 157 ikke gælder for Færøerne og Grønland.
Lovforslagets § 157 indeholder ændringer i lov om frikommuner. Lov om frikommuner gælder ikke for Færøerne og Grønland, og kan ikke ved kongelig anordning sættes i kraft for Færøerne og Grønland, hvilket slås fast med lovforslagets § 159, stk. 3.
Lovforslagets § 157 vedrører konsekvensændringer i lov om frikommuner. Da lov om frikommuner ikke gælder for Færøerne og Grønland og ikke ved kongelig anordning kan sættes i kraft for Færøerne og Grønland, vil den foreslåede ændring i § 157 derved ej heller kunne sættes i kraft for Færøerne og Grønland.
Bilag 3
Lovforslaget sammenholdt med gældende lov
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Bilag 4
EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV (EU) 2015/2366
af 25. november 2015
om betalingstjenester i det indre marked, om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF
(EØS-relevant tekst)
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 114,
under henvisning til forslag fra Europa-Kommissionen,
efter fremsendelse af udkast til lovgivningsmæssig retsakt til de nationale parlamenter,
under henvisning til udtalelse fra Den Europæiske Centralbank1),
under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg2),¬efter den almindelige lovgivningsprocedure3), og
ud fra følgende betragtninger:
(1) I de senere år er der gjort store fremskridt med integration af detailbetalinger i Unionen, navnlig i forbindelse med EU-retsakterne om betalinger, navnlig Europa-Parlamentets og Rådets direktiv 2007/64/EF4), Europa-Parlamentets og Rådets forordning (EF) nr. 924/20095), Europa-Parlamentets og Rådets direktiv 2009/110/EF6) og Europa-Parlamentets og Rådets forordning (EU) nr. 260/20127). Europa-Parlamentets og Rådets direktiv 2011/83/EU8) har yderligere udbygget de retlige rammer for betalingstjenester ved at fastsætte en specifik grænse for forretningsdrivendes mulighed for at overvælte brugergebyrer på deres kunder for anvendelse af et bestemt betalingsmiddel.
(2) Unionens reviderede retlige rammer for betalingstjenester suppleres af Europa-Parlamentets og Rådets forordning (EU) 2015/7519). Denne forordning indfører navnlig regler om opkrævning af interbankgebyrer for kortbaserede transaktioner og søger at fremskynde opnåelse af et effektivt integreret marked for kortbaserede betalinger.
(3) Direktiv 2007/64/EF blev vedtaget i december 2007 på grundlag af et forslag fra Kommissionen fra december 2005. Siden da har der på detailbetalingsmarkedet været betydelig teknisk innovation med en hurtig stigning i antallet af elektroniske betalinger og mobilbetalinger og fremkomst af nye typer betalingstjenester på markedet, hvilket udfordrer de nuværende rammer.
(4) Revisionen af Unionens retlige rammer for betalingstjenester og navnlig konsekvensanalysen af direktiv 2007/64/EF og høringen om Kommissionens grønbog af 11. januar 2012 med titlen: »På vej mod et integreret europæisk marked for kort-, internet- og mobilbetalinger« har vist, at udviklingen har medført væsentlige udfordringer for lovgivningen. Store dele af betalingsmarkedet — kort-, internet- og mobilbetalinger — er stadig fragmenteret langs landegrænserne. Mange innovative betalingstjenesteprodukter eller -tjenester falder slet ikke eller kun i mindre grad ind under anvendelsesområdet for direktiv 2007/64/EF. Endvidere har det vist sig, at anvendelsesområdet for direktiv 2007/64/EF og navnlig de herfra undtagne elementer, som f.eks. visse betalingsrelaterede aktiviteter, i nogle tilfælde er for tvetydigt, for generelt eller blot forældet i lyset af markedsudviklingen. Dette har medført retsusikkerhed, potentielle sikkerhedsrisici i betalingskæden og manglende forbrugerbeskyttelse på nogle områder. Det har også vist sig at være vanskeligt for betalingstjenesteydere at introducere innovative, sikre og brugervenlige digitale betalingstjenester og at give forbrugere og forretningsdrivende effektive, praktiske og sikre betalingsmetoder i Unionen. I den forbindelse er der et stort positivt potentiale, som bør undersøges mere konsekvent.
(5) Videreudvikling af et integreret indre marked for sikre elektroniske betalinger er af afgørende betydning for at støtte væksten i Unionens økonomi og for at sikre, at forbrugerne, de forretningsdrivende og virksomhederne kan nyde godt af valgmuligheder og gennemsigtighed i forbindelse med betalingstjenester og dermed få fuldt udbytte af det indre marked.
(6) Der bør fastsættes nye regler for at lukke hullerne i lovgivningen og samtidig give større retssikkerhed og sikre ensartet anvendelse af de retlige rammer i hele Unionen. Der bør garanteres lige forretningsvilkår for eksisterende og nye markedsaktører, så det bliver nemmere for nye betalingsmidler at nå ud til et større marked, og så der sikres en høj grad af forbrugerbeskyttelse i forbindelse med betalingstjenester i hele Unionen. Dette bør skabe effektivitet i betalingssystemet som helhed og føre til større udvalg af og mere gennemsigtighed i betalingstjenester og samtidig styrke forbrugernes tillid til et harmoniseret betalingsmarked.
(7) I de senere år er de sikkerhedsrisici, der er forbundet med elektroniske betalinger, blevet større. Dette skyldes deres voksende tekniske kompleksitet, de stadigt stigende mængder af elektroniske betalinger i verden og nye typer betalingstjenester. Sikre betalingstjenester er en forudsætning for et velfungerende betalingstjenestemarked. Betalingstjenestebrugere bør derfor være tilstrækkeligt beskyttede mod sådanne risici. Betalingstjenester er nødvendige for funktionaliteten af centrale økonomiske og sociale aktiviteter.
(8) Bestemmelserne i dette direktiv om gennemsigtigheds- og oplysningskrav for betalingstjenesteudbydere og om rettigheder og forpligtelser i forbindelse med udbud og brug af betalingstjenester bør også, hvor det er relevant, gælde for transaktioner, hvor en af betalingstjenesteudbyderne befinder sig uden for Det Europæiske Økonomiske Samarbejdsområde (»EØS«), for at undgå forskellige praksis i medlemsstaterne til skade for forbrugerne. Nævnte bestemmelser bør, hvor det er relevant, udvides til at gælde for transaktioner i alle officielle valutaer mellem betalingstjenesteudbydere, der befinder sig inden for EØS.
(9) Pengeoverførsel er en enkel betalingstjeneste, der sædvanligvis er baseret på kontant indbetaling fra en betaler til en betalingstjenesteudbyder, der viderebetaler det tilsvarende beløb, for eksempel via et kommunikationsnet, til en betalingsmodtager eller en anden betalingstjenesteudbyder, der handler på vegne af betalingsmodtageren. I nogle medlemsstater udbyder supermarkeder og andre forretningsdrivende en tilsvarende tjeneste til forbrugerne, der gør dem i stand til at betale regninger for forsyningsforbrug og andre regelmæssige husholdningsregninger. Disse regningsbetalingstjenester bør behandles som en pengeoverførsel, medmindre de kompetente myndigheder anser denne aktivitet for at henhøre under en anden betalingstjeneste.
(10) Dette direktiv indfører en neutral definition af indløsning af betalingstransaktioner for at afspejle både de traditionelle modeller for indløsning, der er opbygget omkring anvendelse af betalingskort, og forskellige forretningsmodeller, herunder dem, der involverer mere end én indløser. Dette bør sikre, at forretningsdrivende får samme beskyttelse uanset det betalingsinstrument, der anvendes, når aktiviteten er den samme som ved indløsning af korttransaktioner. De tekniske tjenester, der stilles til rådighed for betalingstjenesteudbydere, som f.eks. behandling og lagring af data eller drift af terminaler, bør ikke anses for at udgøre indløsning. Nogle modeller for indløsning medfører desuden ikke, at indløseren faktisk overfører midler til betalingsmodtageren, eftersom parterne kan have aftalt, at afregningen skal ske på anden måde.
(11) Undtagelsen fra anvendelsesområdet af direktiv 2007/64/EF for betalingstransaktioner via en handelsagent på betalerens eller betalingsmodtagerens vegne anvendes på vidt forskellige måder i medlemsstaterne. Nogle medlemsstater tillader, at undtagelsen anvendes af e-handelsplatforme, der optræder som mellemled på vegne af både individuelle købere og sælgere uden reel mulighed for at forhandle eller indgå aftale om salg eller køb af varer eller tjenesteydelser. En sådan anvendelse af undtagelsen rækker ud over det i nævnte direktiv tiltænkte anvendelsesområde og kan øge risiciene for forbrugerne, da disse udbydere står uden for den lovgivningsmæssige beskyttelse. Forskellig praksis forvrider også konkurrencen på betalingsmarkedet. For at løse disse problemer bør undtagelsen derfor gælde, når agenter udelukkende handler på vegne af betaleren eller udelukkende handler på vegne af betalingsmodtageren, uanset om de er i besiddelse af kundens midler eller ej. Når agenter handler på vegne af både betaleren og betalingsmodtageren (som f.eks. visse e-handelsplatforme), bør de udelukkende undtages, hvis de ikke på noget tidspunkt kommer i besiddelse af eller får kontrol med kundens midler.
(12) Dette direktiv bør ikke finde anvendelse på aktiviteter i pengetransportfirmaer og kontanthåndteringsselskaber, hvor de berørte aktiviteter er begrænset til fysisk transport af sedler og mønter.
(13) Tilbagemeldinger fra markedet viser, at betalingsaktiviteter, der er omfattet af undtagelsen vedrørende begrænsede net, ofte omfatter betydelige betalingsmængder og -værdier og tilbyder forbrugerne hundreder eller tusinder af forskellige produkter og tjenester. Dette var ikke hensigten med den undtagelse for begrænsede net, der er fastsat i direktiv 2007/64/EF, og det medfører større risici og ingen retlig beskyttelse for betalingstjenestebrugere, navnlig forbrugere, og klare ulemper for regulerede markedsaktører. For at bidrage til at begrænse disse risici bør det ikke være muligt at anvende samme instrument til at foretage betalingstransaktioner for at erhverve varer eller tjenester inden for mere end ét begrænset netværk eller til at erhverve et ubegrænset udvalg af varer og tjenester. Et betalingsinstrument bør betragtes som et instrument, der skal benyttes inden for et sådant begrænset net, hvis det kun kan benyttes i følgende tilfælde: for det første til erhvervelse af varer og tjenester hos en bestemt forretningsdrivende eller forretningskæde, såfremt de involverede enheder er direkte forbundet ved en forretningsaftale, som f.eks. foreskriver anvendelse af et enkelt betalingsvaremærke, og dette betalingsvaremærke anvendes på salgsstederne og så vidt muligt er angivet på det betalingsinstrument, som kan bruges der; for det andet til erhvervelse af et meget begrænset udvalg af varer og tjenester, som f.eks. når anvendelsesområdet i praksis er begrænset til et bestemt antal funktionelt forbundne varer eller tjenester uanset salgsstedets geografiske placering, eller for det tredje hvor betalingsinstrumentet reguleres af en national eller regional offentlig myndighed med specifikke sociale eller skattemæssige formål med henblik på erhvervelse af bestemte varer eller tjenester.
(14) Betalingsinstrumenter omfattet af undtagelsen vedrørende begrænsede netværk kan omfatte butikskort, brændstofkort, medlemskort, kort til offentlig transport, parkeringsbilletter, spisebilletter eller billetter til specifikke tjenester, der nogle gange er omfattet af bestemte skatte- eller arbejdsmarkedsregler, som er udformet med henblik på at fremme anvendelsen af sådanne instrumenter for at opfylde målsætningerne i social- og arbejdsmarkedslovgivningen. Hvis et sådant specifikt instrument udvikler sig til et generelt instrument, bør undtagelsen fra dette direktivs anvendelsesområde ikke længere finde anvendelse. Instrumenter, der kan benyttes i en række forskellige forretninger, som optræder på en fælles liste, bør ikke undtages fra dette direktivs anvendelsesområde, da sådanne instrumenter typisk er beregnet til et net af tjenesteudbydere, der er i stadig vækst. Undtagelsen vedrørende begrænsede netværk bør anvendes sammen med forpligtelsen for potentielle betalingstjenesteudbydere til at underrette om aktiviteter inden for deres anvendelsesområde.
(15) I anvendelsesområdet for direktiv 2007/64/EF er der en undtagelse for visse betalingstransaktioner, der gennemføres ved hjælp af telekommunikations- eller IT-udstyr, hvor netværksoperatøren ikke udelukkende agerer som formidler ved leveringen af digitale varer og tjenesteydelser gennem den pågældende anordning, men også tilføjer værdi til disse varer eller tjenesteydelser. Denne undtagelse giver navnlig mulighed for såkaldt operatørfakturering eller køb, der opkræves direkte på telefonregningen, hvilket bidrager til udvikling af nye forretningsmodeller, der er baseret på salg af digitalt indhold og stemmebaserede tjenester af mindre værdi, hvilket allerede er tilfældet med ringetoner og SMS-særtjenester. Disse tjenester omfatter underholdning såsom chat, download af f.eks. videoer, musik og spil, oplysninger såsom om vejr, nyheder, sportsopdateringer, aktier, og nummeroplysning, deltagelse i TV- og radioudsendelser såsom afstemning, deltagelse i konkurrencer og levering af direkte feedback. Tilbagemeldinger fra markedet tyder ikke på, at sådanne betalingstransaktioner, som forbrugerne anser for praktisk til betaling af små beløb, har udviklet sig til en generel betalingsformidlingstjeneste. Imidlertid anvendes denne regel forskelligt i medlemsstaterne på grund af den tvetydige ordlyd af den relevante undtagelse, hvilket har ført til manglende retssikkerhed for operatørerne og forbrugerne og undertiden har gjort det muligt for betalingsformidlingstjenester at påberåbe sig en ubegrænset undtagelse fra anvendelsesområdet for direktiv 2007/64/EF. Det er derfor hensigtsmæssigt at præcisere og begrænse omfanget af berettigelse til denne undtagelse for sådanne tjenesteudbydere ved at opregne de betalingstransaktionstyper, som undtagelsen gælder for.
(16) Undtagelsen for visse betalingstransaktioner ved hjælp af telekommunikations- eller IT-udstyr bør specifikt fokusere på mikrobetalinger for digitalt indhold og stemmebaserede tjenester. En klar omtale af betalingstransaktioner til køb af elektroniske billetter bør indføres for at tage hensyn til udviklingen inden for betalinger, hvor navnlig kunder på ethvert sted og tidspunkt ved hjælp af mobiltelefoner eller andre anordninger kan bestille, betale for, modtage og validere elektroniske billetter. Elektroniske billetter gør det muligt og lettere at levere tjenester, som forbrugerne ellers kan købe i form af en papirbillet, og omfatter transport, underholdning, bilparkering og adgang til arrangementer, men ikke fysiske varer. De mindsker udgifterne til fremstilling og distribution i forbindelse med traditionelle papirbaserede billetkanaler, og forbrugervenligheden øges ved at stille nye og enkle former for billetkøb til rådighed. For at lette byrden for enheder, der indsamler bidrag til velgørende formål, bør betalingstransaktioner i forbindelse med sådanne bidrag også undtages. Medlemsstaterne bør i overensstemmelse med national ret frit kunne begrænse undtagelsen til bidrag til registrerede velgørende organisationer. Undtagelsen bør generelt kun gælde, når betalingstransaktionernes værdi er mindre end en bestemt tærskel, for klart at begrænse undtagelsen til betalinger med lav risikoprofil.
(17) Det fælles eurobetalingsområde (SEPA) har lettet oprettelse af fælleseuropæiske »betalingsfabrikker« og »opkrævningsfabrikker«, som muliggør centralisering af betalingstransaktioner inden for samme koncern. I denne henseende bør betalingstransaktioner mellem en modervirksomhed og dens dattervirksomheder eller mellem dattervirksomheder af samme modervirksomhed, der leveres af en betalingstjenesteudbyder, som tilhører samme koncern, undtages fra dette direktivs anvendelsesområde. En modervirksomheds eller dens dattervirksomheds samling af betalingsordrer på vegne af koncernen med henblik på videresendelse til en betalingstjenesteudbyder bør ikke betragtes som en betalingstjeneste med henblik på dette direktiv.
(18) I anvendelsesområdet for direktiv 2007/64/EF er der en undtagelse for betalingstjenester, der udbydes gennem pengeautomater, som er uafhængige af kontoførende betalingstjenesteudbydere. Denne undtagelse fremmede væksten af uafhængige pengeautomattjenester i mange medlemsstater, navnlig i mindre befolkede egne. Undtagelse af denne hurtigt voksende del af pengeautomatmarkedet fuldt ud fra direktivets anvendelsesområde ville imidlertid føre til forvirring om hævegebyrer. Dette kan i grænseoverskridende situationer føre til opkrævning af dobbeltgebyrer for den samme hævning af både den kontoførende betalingstjenesteudbyder og af pengeautomattjenesteudbyderen. For at bibeholde ydelse af pengeautomattjenester og samtidig sikre klarhed med hensyn til hævegebyrer er det derfor hensigtsmæssigt at fastholde undtagelsen, men at kræve, at pengeautomatoperatører overholder specifikke bestemmelser om gennemsigtighed i dette direktiv. Gebyrer, som pålægges af pengeautomatoperatører, bør være med forbehold af forordning (EF) nr. 924/2009.
(19) Tjenesteudbydere, der søgte at udnytte en undtagelse fra anvendelsesområdet for direktiv 2007/64/EF, henvendte sig ofte ikke til myndighederne for at høre, om deres aktiviteter var omfattet af eller undtaget fra direktivet, men forlod sig på deres egne vurderinger. Dette har medført forskellig anvendelse af visse undtagelser i medlemsstaterne. Det ser også ud til, at nogle undtagelser kan være blevet anvendt af betalingstjenesteudbydere til at ændre deres forretningsmodeller, således at de udbudte betalingstjenester ville falde uden for direktivets anvendelsesområde. Dette kan medføre øget risiko for betalingstjenestebrugere og uensartede betingelser for betalingstjenesteudbydere på det indre marked. Derfor bør tjenesteudbydere forpligtes til at meddele relevante aktiviteter til de kompetente myndigheder, så de kompetente myndigheder kan vurdere, om kravene i de relevante bestemmelser er opfyldt, og for at sikre ensartet fortolkning af reglerne på hele det indre marked. Navnlig bør der fastlægges en underretningsprocedure for alle undtagelser, der bygger på overholdelse af en tærskel, for at sikre, at de specifikke krav opfyldes.
(20) Det er desuden vigtigt at medtage et krav om, at potentielle betalingstjenesteudbydere skal meddele de kompetente myndigheder de aktiviteter, som de udbyder inden for rammerne af et begrænset net ud fra kriterierne i dette direktiv, hvis værdien af betalingstransaktioner overstiger en bestemt tærskel. De kompetente myndigheder bør vurdere, om de meddelte aktiviteter kan anses for at være aktiviteter, der udbydes inden for rammerne af et begrænset net.
(21) Definitionen af betalingstjenester bør være teknologisk neutral og bør give mulighed for udvikling af nye typer betalingstjenester, samtidig med at der sikres lige forretningsvilkår for både eksisterende og nye betalingstjenesteudbydere.
(22) Nærværende direktiv bør følge samme fremgangsmåde som i direktiv 2007/64/EF, der omfatter alle typer elektroniske betalingstjenester. Det vil derfor stadig ikke være hensigtsmæssigt, at de nye regler finder anvendelse på tjenester, hvor overførslen af penge fra betaler til betalingsmodtager eller transporten af penge udelukkende foretages i sedler og mønter, eller hvor overførslen er baseret på papircheck, papirveksler, solaveksler eller andre instrumenter, papirvouchers eller kort trukket på en betalingstjenesteudbyder eller en anden part med henblik på at stille midlerne til betalingsmodtagerens disposition.
(23) Nærværende direktiv bør ikke finde anvendelse på kontante betalingstransaktioner, da der allerede findes et indre marked for kontantbetalinger. Direktivet bør heller ikke finde anvendelse på betalingstransaktioner baseret på papirchecks, da disse i sagens natur ikke kan behandles så effektivt som andre betalingsmidler. God praksis inden for dette område bør dog baseres på principperne i nærværende direktiv.
(24) Det er nødvendigt at præcisere de kategorier af betalingstjenesteudbydere, der lovligt kan udbyde betalingstjenester i hele Unionen, nemlig kreditinstitutter, der modtager indskud fra brugere, som kan anvendes til finansiering af betalingstransaktioner, og som fortsat bør være omfattet af tilsynskravene i Europa-Parlamentets og Rådets direktiv 2013/36/EU10), e-pengeinstitutter, der udsteder elektroniske penge, som kan anvendes til finansiering af betalingstransaktioner, og som fortsat bør være omfattet af tilsynskravene i direktiv 2009/110/EF, samt betalingsinstitutter og postgirokontorer, der har tilladelse hertil efter nationale regler. Anvendelsen af denne retlige ramme bør begrænses til tjenesteudbydere, der udbyder betalingstjenester som fast erhverv eller forretningsaktivitet i overensstemmelse med nærværende direktiv.
(25) Ved nærværende direktiv fastsættes der regler for gennemførelse af betalingstransaktioner, hvor midlerne er elektroniske penge som defineret i direktiv 2009/110/EF. Ved nærværende direktiv fastsættes der imidlertid ikke regler for udstedelse af elektroniske penge som fastlagt i direktiv 2009/110/EF. Betalingsinstitutter bør derfor ikke have tilladelse til at udstede elektroniske penge.
(26) I direktiv 2007/64/EF er der fastsat en tilsynsordning, der indfører en enkelt tilladelse for alle betalingstjenesteudbydere, som ikke modtager indskud eller udsteder elektroniske penge. Med henblik herpå indførte direktiv 2007/64/EF en ny kategori af betalingstjenesteudbydere, nemlig »betalingsinstitutter«, ved at give mulighed for at meddele tilladelse til juridiske personer uden for de eksisterende kategorier til at udbyde betalingstjenester i Unionen, forudsat at en række strenge og omfattende betingelser er opfyldt. De samme betingelser bør gælde for disse tjenester i hele Unionen.
(27) Siden vedtagelsen af direktiv 2007/64/EF er der opstået nye typer betalingstjenester, navnlig inden for internetbetalinger. Navnlig har betalingsinitieringstjenester inden for e-handel udviklet sig. Disse betalingstjenester spiller en rolle i betalinger ved e-handel ved at etablere en softwarebro mellem den forretningsdrivendes websted og betalerens kontoførende betalingstjenesteudbyders netbankplatform med henblik på at initiere internetbetalinger på grundlag af en kreditoverførsel.
(28) I takt med den teknologiske udvikling er der desuden fremkommet et udvalg af supplerende tjenester i de senere år, såsom kontooplysningstjenester. Disse tjenester giver betalingstjenestebrugeren samlede oplysninger på internettet om en eller flere betalingskonti, der føres hos en eller flere betalingstjenesteudbydere, og som er tilgængelige via onlinegrænseflader hos den kontoførende betalingstjenesteudbyder. Betalingstjenestebrugeren har således mulighed for hurtigt at få et overblik over sin finansielle situation på et hvilket som helst tidspunkt. Disse tjenester bør også være omfattet af dette direktiv for at give forbrugerne tilstrækkelig beskyttelse af deres betalings- og kontodata samt retssikkerhed om kontooplysningstjenesteyderes status.
(29) Betalingsinitieringstjenester gør det muligt for en betalingsinitieringstjenesteudbyder at give betalingsmodtageren tillid til, at betalingen er initieret, med henblik på at tilskynde betalingsmodtageren til at frigive varen eller levere tjenesten uden unødig forsinkelse. Sådanne tjenester udgør en billig løsning for både forretningsdrivende og forbrugere og giver forbrugerne mulighed for at foretage onlinekøb, selv hvis de ikke ejer et betalingskort. Eftersom betalingsinitieringstjenester ikke er omfattet af direktiv 2007/64/EF, er de ikke nødvendigvis underlagt tilsyn af en kompetent myndighed og skal ikke opfyldekravene i direktiv 2007/64/EF. Dette rejser en række juridiske spørgsmål, såsom forbrugerbeskyttelse, sikkerhed og ansvar samt konkurrence og databeskyttelse, navnlig med hensyn til beskyttelse af betalingstjenestebrugerens data i overensstemmelse med Unionens databeskyttelsesregler. De nye regler bør derfor tage hensyn til disse spørgsmål.
(30) De personaliserede sikkerhedsoplysninger, der anvendes til sikker kundeautentifikation af betalingstjenestebrugeren eller af betalingsinitieringstjenesteudbyderen, er sædvanligvis dem, som kontoførende betalingstjenesteudbydere udsteder. Betalingsinitieringstjenesteudbydere indgår ikke nødvendigvis i et kontraktforhold med kontoførende betalingstjenesteudbydere, og uanset hvilken forretningsmodel der anvendes af betalingsinitieringstjenesteudbydere, bør kontoførende betalingstjenesteudbydere gøre det muligt for betalingsinitieringstjenesteudbydere at anvende de autentifikationsprocedurer, som kontoførende betalingstjenesteudbydere stiller til rådighed, til at initiere en bestemt betaling på vegne af betaleren.
(31) Når betalingsinitieringstjenesteudbyderen udelukkende yder betalingsinitieringstjenester, er denne ikke i besiddelse af brugerens midler i noget led af betalingskæden. Når en betalingsinitieringstjenesteudbyder ønsker at yde betalingstjenester, i forbindelse med hvilke den besidder brugerens midler, bør den opnå fuld tilladelse til disse tjenester.
(32) Betalingsinitieringstjenester er baseret på betalingsinitieringstjenesteudbyderes direkte eller indirekte adgang til betalernes konti. En kontoførende betalingstjenesteudbyder, der leverer en mekanisme med henblik på indirekte adgang, bør også give betalingsinitieringstjenesteudbyderne direkte adgang.
(33) Dette direktiv bør sigte mod at sikre kontinuiteten på markedet og dermed gøre det muligt for eksisterende og nye tjenesteudbydere at tilbyde deres tjenester inden for klare og harmoniserede retlige rammer, uanset hvilken forretningsmodel de anvender. Indtil disse regler bliver anvendt, og uden at det berører behovet for at garantere sikre betalingstransaktioner og beskytte forbrugerne mod en påviselig risiko for svig, bør medlemsstaterne, Kommissionen, Den Europæiske Centralbank (ECB) og Den europæiske tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed) oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1093/201011) (EBA) garantere fair konkurrence på dette marked og undgå uberettiget forskelsbehandling af eksisterende markedsaktører. Enhver betalingstjenesteudbyder, herunder betalingstjenestebrugerens kontoførende betalingstjenesteudbyder, bør kunne tilbyde betalingsinitieringstjenester.
(34) Dette direktiv indfører ikke væsentlige ændringer af betingelserne for at få og bevare en tilladelse som betalingsinstitut. Som i direktiv 2007/64/EF omfatter betingelserne tilsynskrav, der står i et rimeligt forhold til de operationelle og finansielle risici, som disse institutter løber i forbindelse med deres virksomhed. Her er det nødvendigt med en forsvarlig startkapitalordning i kombination med løbende kapital, der senere vil kunne videreudvikles på mere sofistikeret vis i takt med markedsbehovene. På grund af de store forskelligheder, der gør sig gældende inden for betalingstjenester, bør direktivet åbne mulighed for forskellige metoder i kombination med en vis skønsmargen i forbindelse med tilsyn for at sikre, at de samme risici behandles ens for alle betalingstjenesteudbydere. Kravene til betalingsinstitutter bør tage hensyn til, at betalingsinstitutters virkefelt er mere specialiseret og aktiviteterne mere begrænsede, hvilket medfører et snævrere risikoområde, der er nemmere at overvåge og kontrollere end de risici, der opstår i forbindelse med kreditinstitutters bredere virksomhed. Det bør for eksempel navnlig være forbudt for betalingsinstitutter at modtage indskud fra brugere, og de bør kun kunne anvende de midler, som brugerne indbetaler, til at yde betalingstjenester. De påkrævede tilsynsbestemmelser, herunder med hensyn til startkapital, bør stå i forhold til den betalingstjeneste, der ydes af betalingsinstituttet. Betalingstjenesteudbydere, som udelukkende udbyder betalingsinitieringstjenester, bør anses for at være af en mellemstor risiko med hensyn til startkapital.
(35) Betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere, når de udelukkende leverer disse tjenester, er ikke i besiddelse af kunders midler. Derfor ville det være uforholdsmæssigt at pålægge disse nye markedsaktører kapitalgrundlagskrav. Ikke desto mindre er det vigtigt, at de kan leve op til deres ansvar med hensyn til deres aktiviteter. Det bør derfor kræves, at de enten har en erhvervsansvarsforsikring eller en tilsvarende garanti. EBA bør i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010 udarbejde retningslinjer for kriterierne for medlemsstaternes fastsættelse af minimumsbeløb for erhvervsansvarsforsikring eller en tilsvarende garanti. EBA bør ikke skelne mellem en erhvervsansvarsforsikring og en tilsvarende garanti, da de bør være substituerbare.
(36) For at undgå misbrug af etableringsretten er det nødvendigt at kræve, at et betalingsinstitut, der anmoder om tilladelse i en medlemsstat, udbyder i det mindste en del af sin betalingstjenesteforretning i den pågældende medlemsstat.
(37) Det bør foreskrives, at betalingstjenestekunders midler skal holdes adskilt fra betalingsinstitutters midler. Beskyttelseskrav er nødvendige, når et betalingsinstitut er i besiddelse af betalingstjenestekunders midler. Hvor det samme betalingsinstitut gennemfører en betalingstransaktion for både betaleren og betalingsmodtageren, og der stilles en kreditlinje til rådighed for betaleren, kan det være hensigtsmæssigt at beskytte midlerne til fordel for betalingsmodtageren, når de svarer til betalingsmodtagerens fordring over for betalingsinstituttet. Betalingsinstitutter bør ligeledes opfylde krav om effektiv bekæmpelse af hvidvask af penge og finansiering af terrorisme.
(38) Nærværende direktiv ændrer ikke betalingsinstitutters regnskabsaflæggelsesforpligtelser eller deres forpligtelser til at foretage revision af deres årsregnskaber og konsoliderede regnskaber. Betalingsinstitutter skal udarbejde deres årsregnskaber og konsoliderede regnskaber i overensstemmelse med Rådets direktiv 86/635/EØF12) og Europa-Parlamentets og Rådets direktiv 2013/34/EU13). Årsregnskaber og konsoliderede regnskaber skal revideres, medmindre et betalingsinstitut er undtaget fra denne forpligtelse i henhold til nævnte direktiver.
(39) Når betalingstjenesteudbydere yder en eller flere af de betalingstjenester, som er omfattet af dette direktiv, bør de altid have betalingskonti, der udelukkende anvendes til betalingstransaktioner. For at betalingstjenesteudbydere skal kunne udbyde betalingstjenester, er det nødvendigt at de har mulighed for at åbne og føre konti i kreditinstitutter. Medlemsstaterne bør sikre, at adgang til sådanne konti stilles til rådighed på en ikkediskriminerende måde, der står i rimeligt forhold til det legitime formål, der søges opfyldt. Adgangen kan være basal, men den bør altid have et så stort omfang, at betalingsinstituttet kan yde sine tjenester uden forhindringer og effektivt.
(40) Dette direktiv bør kun regulere betalingsinstitutters ydelse af kredit, nemlig ydelse af kreditlinjer og udstedelse af kreditkort, hvis de er kædet tæt sammen med betalingstjenester. Det er hensigtsmæssigt at tillade betalingsinstitutter at yde kredit med hensyn til deres grænseoverskridende aktiviteter, forudsat at den ydes for at lette betalingstjenester, at den er af kortfristet art, og at den ydes for en periode, der ikke overstiger 12 måneder, herunder med indbygget automatisk forlængelse, samt at den fortrinsvis refinansieres med betalingsinstituttets egne midler samt midler fra kapitalmarkederne, og ikke med midler, som betalingsinstituttet ligger inde med for kunder med henblik på betalingstjenester. Sådanne regler bør ikke berøre Europa-Parlamentets og Rådets direktiv 2008/48/EF14) eller anden relevant EU-ret eller nationale foranstaltninger vedrørende betingelser for kreditydelse til forbrugere, der ikke er harmoniseret ved nærværende direktiv.
(41) Generelt har samarbejdet mellem de nationale kompetente myndigheder, der har ansvaret for at meddele tilladelse til betalingsinstitutter, foretage kontrol og træffe beslutning om inddragelse af tilladelser, vist sig at fungere tilfredsstillende. Samarbejdet mellem kompetente myndigheder bør dog forbedres, både med hensyn til de oplysninger, der udveksles, og med hensyn til ensartet anvendelse og fortolkning af dette direktiv, hvor et betalingsinstitut, der er meddelt tilladelse, ønsker at yde betalingstjenester i en anden medlemsstat end sit hjemland ved at gøre brug af etableringsretten eller retten til fri udveksling af tjenesteydelser (»passporting«), herunder via internettet. EBA bør bistå med at bilægge tvister mellem kompetente myndigheder i forbindelse med grænseoverskridende samarbejde i overensstemmelse med forordning (EU) nr. 1093/2010. EBA bør også udarbejde et udkast til reguleringsmæssige tekniske standarder for samarbejdet og dataudvekslingen.
(42) For at øge gennemsigtigheden vedrørende drift af betalingsinstitutter, der har fået meddelt tilladelse af eller er registreret hos hjemlandets kompetente myndigheder, herunder deres agenter, og for at sikre en høj grad af forbrugerbeskyttelse i Unionen er det nødvendigt at sikre let offentlig adgang til listen over enheder, der udbyder betalingstjenester. Derfor bør EBA udarbejde og føre et centralt register, hvor den offentliggør en liste over navnene på enheder, der udbyder betalingstjenester. Medlemsstaterne bør sikre, at de oplysninger, som de meddeler, ajourføres. Disse foranstaltninger bør også bidrage til at styrke samarbejdet mellem de kompetente myndigheder.
(43) Tilgængeligheden af nøjagtige, ajourførte oplysninger bør forbedres ved at pålægge betalingsinstitutter uden unødig forsinkelse at oplyse den kompetente myndighed i deres hjemland om ændringer, der påvirker nøjagtigheden af de oplysninger og den dokumentation, der er forelagt med henblik på tilladelsen, herunder yderligere agenter eller enheder, hvortil aktiviteter er outsourcet. Kompetente myndigheder bør også i tvivlstilfælde verificere, at de modtagne oplysninger er korrekte.
(44) Medlemsstaterne bør have mulighed for at kræve, at betalingsinstitutter, der driver virksomhed på deres område, og hvis hovedkontor er beliggende i en anden medlemsstat, regelmæssigt indberetter til dem om deres aktiviteter på medlemsstaternes område til oplysningsmæssige eller statistiske formål. Driver disse betalingsinstitutter virksomhed i henhold til etableringsretten, bør det også være muligt at anvende disse oplysninger til at føre kontrol med overholdelsen af afsnit III og IV i dette direktiv, og medlemsstaterne bør kunne kræve, at disse betalingsinstitutter udpeger et centralt kontaktpunkt på deres område for at lette de kompetente myndigheders tilsyn med netværk af agenter. EBA bør udarbejde udkast til reguleringsmæssige standarder, der fastsætter kriterier for, hvornår der bør udpeges et centralt kontaktpunkt, og hvilke funktioner det bør have. Kravet om at udpege et centralt kontaktpunkt bør stå i et rimeligt forhold til opnåelse af målet om tilstrækkelig kommunikation og indberetning af oplysninger om overholdelse af afsnit III og IV i værtslandet.
(45) I kritiske situationer, hvor det er nødvendigt at gribe ind omgående for at imødegå en alvorlig trussel mod betalingstjenestebrugernes kollektive interesse i værtslandet, såsom svig i stor målestok, bør det være muligt for de kompetente myndigheder i værtslandet at træffe forebyggende foranstaltninger sideløbende med det grænseoverskridende samarbejde mellem de kompetente myndigheder i værts- og hjemlandet og i afventning af foranstaltninger fra den kompetente myndighed i hjemlandet. Disse foranstaltninger bør være passende, stå i et rimeligt forhold til målet, ikkediskriminerende og af midlertidig karakter. Alle foranstaltninger bør begrundes behørigt. De kompetente myndigheder i det relevante betalingsinstituts hjemland og andre berørte myndigheder, f.eks. Kommissionen og EBA, bør underrettes på forhånd eller, hvis dette ikke er muligt på grund af den kritiske situation, uden unødig forsinkelse.
(46) I dette direktiv fastsættes de minimumsbeføjelser, som de kompetente myndigheder bør have, når de fører tilsyn med betalingsinstitutters overholdelse af gældende regler, men disse beføjelser skal udøves under hensyntagen til de grundlæggende rettigheder, herunder retten til privatlivets fred. Uden at det berører en uafhængig myndigheds (den nationale databeskyttelsesmyndighed) kontrol, og i overensstemmelse med Den Europæiske Unions charter om grundlæggende rettigheder bør medlemsstaterne have tilstrækkelige og effektive beskyttelsesforanstaltninger, hvis der er mulighed for, at udøvelsen af disse beføjelser kan føre til misbrug eller vilkårlighed, der udgør en alvorlig indgriben i disse rettigheder, for eksempel, hvis det er hensigtsmæssigt, gennem forudgående tilladelse fra den pågældende medlemsstats retsmyndighed.
(47) Det er vigtigt at sikre, at alle personer, der udbyder betalingstjenester, bringes inden for rammerne af et vist minimum af lov- og reguleringskrav. Det er derfor ønskeligt at registrere identitet og opholdssted for alle personer, der udbyder betalingstjenester, også personer, der ikke kan opfylde alle betingelserne for meddelelse af tilladelse som betalingsinstitut. En sådan tilgang er i overensstemmelse med begrundelsen for den særlige anbefaling VI fra Den Finansielle Aktionsgruppe vedrørende hvidvask af penge, der anbefaler at indføre en mekanisme, ifølge hvilken betalingstjenesteudbydere, der ikke kan opfylde alle betingelserne i anbefalingen, ikke desto mindre kan behandles som betalingsinstitutter. I denne henseende bør medlemsstaterne, selv hvis sådanne personer er undtaget fra alle eller dele af betingelserne for tilladelse, kunne opføre dem i registret over betalingsinstitutter. Det er imidlertid vigtigt at lade muligheden for undtagelse være betinget af strenge krav til værdien af betalingstransaktioner. Undtagne betalingsinstitutter bør ikke have ret til etablering eller fri udveksling af tjenesteydelser og bør ikke indirekte udøve disse rettigheder som medlem af et betalingssystem.
(48) I lyset af aktivitetens særlige art og de risici, der er forbundet med ydelse af kontooplysningstjenester, bør der indføres særlige tilsynsregler for kontooplysningstjenesteudbydere. Kontooplysningstjenesteudbydere bør kunne få tilladelse til at udbyde tjenester på tværs af grænserne gennem »passporting«.
(49) Det er nødvendigt for betalingstjenesteudbydere at have adgang til betalingssystemers tekniske infrastrukturtjenester. En sådan adgang bør imidlertid være underlagt passende krav for at sikre systemernes integritet og stabilitet. Betalingstjenesteudbydere, der søger om at deltage i et betalingssystem, bør selv bære risikoen for deres eget valg af system og over for betalingssystemet dokumentere, at deres interne ordninger er tilstrækkelig modstandsdygtige over for alle former for risici. Disse betalingssystemer omfatter typisk kortordninger med fire parter og store systemer, der behandler kreditoverførsler og direkte debitering. For at sikre ens behandling i hele Unionen af de forskellige kategorier af betalingstjenesteudbydere med tilladelse i overensstemmelse med betingelserne i deres tilladelse er det nødvendigt at afklare reglerne om adgang til betalingssystemer.
(50) Det bør foreskrives, at der ikke må ske forskelsbehandling af betalingsinstitutter og kreditinstitutter med tilladelse, så enhver betalingstjenesteudbyder, der konkurrerer på det indre marked, kan anvende disse betalingssystemers tekniske infrastrukturtjenester på samme vilkår. Der bør fastsættes regler om forskellig behandling af betalingstjenesteudbydere med tilladelse og dem, der er omfattet af undtagelsen i dette direktiv samt af undtagelsen i artikel 3 i direktiv 2009/110/EF, på grund af forskellene i deres tilsynsmæssige rammer. Under alle omstændigheder bør forskelle i prisvilkår kun tillades, hvis det er begrundet i forskelle i de omkostninger, som betalingstjenesteudbyderne pådrager sig. Dette bør ikke berøre medlemsstaternes ret til at begrænse adgangen til systemisk betydningsfulde systemer i overensstemmelse med Europa-Parlamentets og Rådets direktiv 98/26/EF15) og heller ikke ECB's og Det Europæiske System af Centralbankers kompetencer med hensyn til adgang til betalingssystemer.
(51) Nærværende direktiv berører ikke anvendelsesrådet for direktiv 98/26/EF. For at sikre fair konkurrence mellem betalingstjenesteudbydere bør en deltager i et betalingssystem, der er betegnet som et system i henhold til betingelserne i direktiv 98/26/EF, som yder tjenester i tilknytning til et sådant system til en betalingstjenesteudbyder, der er meddelt tilladelse, eller en registreret betalingstjenesteudbyder, også efter anmodning herom give adgang til sådanne tjenester på en objektiv, forholdsmæssig og ikkediskriminerende måde til enhver anden betalingstjenesteudbyder, der er meddelt tilladelse, og enhver anden registreret betalingstjenesteudbyder. Betalingstjenesteudbydere, der er givet en sådan adgang, bør imidlertid ikke anses for deltagere som defineret i direktiv 98/26/EF og bør dermed ikke drage fordel af beskyttelsen i henhold til nævnte direktiv.
(52) Bestemmelserne vedrørende adgang til betalingssystemer bør ikke finde anvendelse på systemer, der er oprettet og drives af en enkelt udbyder af betalingstjenester. Sådanne betalingssystemer kan drives enten i direkte konkurrence med betalingssystemer eller mere typisk i en markedsniche, der ikke i tilstrækkelig grad er dækket af betalingssystemer. Sådanne systemer omfatter ordninger med tre parter, f.eks. kortordninger med tre parter, således at de i realiteten aldrig fungerer som kortordninger med fire parter, f.eks. ved at benytte licenstagere, agenter eller partnere med samme varemærke. Sådanne systemer omfatter typisk også betalingstjenester, der tilbydes af telekommunikationstjenesteudbydere, hvor ordningens operatør er udbyder af betalingstjenester for både betaleren og betalingsmodtageren, og bankkoncerners interne systemer. For at stimulere den konkurrence, som sådanne lukkede betalingssystemer kan give etablerede almindelige betalingssystemer, ville det ikke være hensigtsmæssigt at give tredjemand adgang til disse lukkede specifikke betalingssystemer. Sådanne lukkede systemer bør dog altid være omfattet af Unionens og nationale konkurrenceregler, der kan kræve, at der gives adgang til ordningerne for at opretholde effektiv konkurrence på betalingsmarkederne.
(53) Da forbrugere og virksomheder ikke er i samme situation, har de ikke behov for det samme beskyttelsesniveau. Mens det er vigtigt at sikre forbrugerrettigheder ved bestemmelser, der ikke kan fraviges ved aftale, er det rimeligt at give virksomheder og organisationer mulighed for at indgå andre aftaler, når de ikke har at gøre med forbrugere. Imidlertid bør medlemsstaterne kunne fastsætte, at mikrovirksomheder som defineret i Kommissionens henstilling 2003/361/EF16) skal behandles på samme måde som forbrugere. Under alle omstændigheder bør visse centrale bestemmelser i dette direktiv altid finde anvendelse, uanset hvilken status brugeren har.
(54) Ved dette direktiv bør det præciseres, hvilke forpligtelser der gælder for betalingstjenesteudbydere hvad angår oplysninger til betalingstjenestebrugere, der bør modtage samme høje niveau af klare oplysninger om betalingstjenester for at kunne foretage velinformerede valg og kunne vælge frit i hele Unionen. Af hensyn til gennemsigtigheden fastsætter direktivet de harmoniserede krav, der er nødvendige for at sikre, at betalingstjenestebrugere får nødvendige, tilstrækkelige og forståelige oplysninger hvad angår betalingstjenesteaftaler og betalingstransaktioner. For at fremme et velfungerende indre marked for betalingstjenester bør medlemsstaterne kun vedtage de bestemmelser om oplysningskrav, der er fastsat i dette direktiv.
(55) Forbrugerne bør beskyttes mod urimelig eller vildledende praksis i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2005/29/EF17) samt Europa-Parlamentets og Rådets direktiv 2000/31/EF18), 2002/65/EF19), 2008/48/EF, 2011/83/EU20) og 2014/92/EU21). Bestemmelserne i disse direktiver finder fortsat anvendelse. Navnlig forbindelsen mellem oplysningskravene forud for en aftale i nærværende direktiv og direktiv 2002/65/EF bør dog præciseres.
(56) For at øge effektiviteten bør de krævede oplysninger stå i et rimeligt forhold til brugernes behov og bør gives i et standardiseret format. Oplysningskravene for en enkelt betalingstransaktion bør imidlertid være forskellige fra kravene i en rammeaftale om flere betalingstransaktioner.
(57) I praksis er rammeaftaler og betalingstransaktioner omfattet heraf langt mere almindelige og økonomisk vigtige end enkeltstående betalingstransaktioner. Hvis der findes en betalingskonto eller et specifikt betalingsinstrument, kræves der en rammeaftale. Kravene om forudgående oplysninger om rammeaftaler bør derfor være omfattende, og oplysningerne bør altid gives på papir eller et andet varigt medium, for eksempel kontoudskrifter, CD-rom'er, DVD'er, harddiskdrev på personlige computere, hvorpå der kan lagres e-mail, og websteder, forudsat at sådanne websteder er tilgængelige for senere konsultation i en periode, der er tilstrækkelig lang i forhold til adgangen til oplysningerne, og forudsat at disse websteder tillader at reproducere de lagrede oplysninger i et uændret format. Den måde, hvorpå efterfølgende oplysninger om gennemførte betalingstransaktioner skal gives, bør imidlertid kunne aftales i rammeaftalen mellem betalingstjenesteudbyderen og betalingstjenestebrugeren, for eksempel at alle oplysninger om en betalingskonto stilles til rådighed online, når det drejer sig om netbankydelser.
(58) I forbindelse med enkeltstående betalingstransaktioner bør kun de væsentlige oplysninger altid gives på betalingstjenesteudbyderens eget initiativ. Da betaleren sædvanligvis er til stede, når betalingsordren gives, bør ikke være nødvendigt at kræve, at oplysningerne i alle tilfælde skal gives på papir eller et andet varigt medium. Betalingstjenesteudbyderen bør kunne give oplysningerne mundtligt ved disken eller på anden måde gøre dem lettilgængelige, for eksempel ved at slå betingelserne op på en opslagstavle på stedet. Der bør også gives oplysninger om, hvor andre mere detaljerede oplysninger kan findes, for eksempel på webstedet. Hvis forbrugeren anmoder derom, bør de vigtigste oplysninger imidlertid også gives på papir eller på et andet varigt medium.
(59) Ved dette direktiv bør forbrugere gives ret til at modtage relevante oplysninger vederlagsfrit, før den pågældende bindes af en betalingstjenesteaftale. Forbrugere bør også til enhver tid under aftaleforholdet kunne anmode om forudgående oplysninger og om at få rammeaftalen på papir vederlagsfrit for både at have mulighed for at sammenligne de tjenester og betingelser, som betalingstjenesteudbydere tilbyder, og i tilfælde af tvister at kunne kontrollere sine aftalemæssige rettigheder og forpligtelser, således at der opretholdes et højt forbrugerbeskyttelsesniveau. Disse bestemmelser bør være forenelige med direktiv 2002/65/EF. De særlige bestemmelser om vederlagsfri oplysninger i nærværende direktiv bør ikke bevirke, at der gives tilladelse til at opkræve gebyr for levering af oplysninger til forbrugerne i henhold til andre gældende direktiver.
(60) Den måde, som betalingstjenesteudbyderen giver betalingstjenestebrugeren de krævede oplysninger på, bør tage hensyn til brugerens behov samt til praktiske tekniske aspekter og til omkostningseffektivitet, afhængigt af hvad der er fastlagt i den pågældende betalingstjenesteaftale. Dette direktiv bør derfor skelne mellem to måder, hvorpå betalingstjenesteudbyderen skal give oplysninger: enten skal oplysningerne meddeles aktivt af betalingstjenesteudbyderen på det relevante tidspunkt, som krævet i dette direktiv, og uden at betalingstjenestebrugeren anmoder herom, eller også skal oplysningerne stilles til rådighed for betalingstjenestebrugeren på grundlag af en anmodning om yderligere oplysninger. I den anden situation bør betalingstjenestebrugeren aktivt tage skridt til at skaffe oplysningerne for eksempel ved udtrykkeligt at anmode betalingstjenesteudbyderen herom, logge på en netbanks postkasse eller indsætte et bankkort i en printer til kontoudtog. Betalingstjenesteudbyderen bør med henblik herpå sørge for, at det er muligt at få adgang til oplysningerne, og at oplysningerne er til rådighed for betalingstjenestebrugeren.
(61) Forbrugerne bør modtage basale oplysninger om gennemførte betalingstransaktioner uden yderligere gebyrer. I tilfælde af en enkeltstående betalingstransaktion bør betalingstjenesteudbyderen ikke opkræve særskilt gebyr for sådanne oplysninger. De efterfølgende oplysninger om betalingstransaktioner i henhold til en rammeaftale bør også gives månedligt og vederlagsfrit. Under hensyntagen til betydningen af gennemsigtighed i prisfastsættelsen og forskellige forbrugerbehov bør parterne dog kunne indgå aftale om, at der opkræves gebyr for hyppigere eller supplerende oplysninger. For at tage højde for forskelle i national praksis bør medlemsstaterne kunne fastsætte bestemmelser om, at månedlige betalingskontoudtog på papir eller på et andet varigt medium altid skal gives vederlagsfrit.
(62) For at fremme kundemobiliteten bør forbrugerne kunne opsige en rammeaftale, uden at det medfører gebyrer. For aftaler, der opsiges af forbrugeren mindre end seks måneder efter deres ikrafttræden, bør udbydere af betalingstjenester dog have lov til at opkræve gebyr i overensstemmelse med omkostningerne ved forbrugerens opsigelse af rammeaftalen. For forbrugerne bør opsigelsesperioden ikke være mere end en måned, og for betalingstjenesteudbydere bør opsigelsesperioden være på mindst to måneder. Dette direktiv bør ikke berøre den forpligtelse, som betalingstjenesteudbyderen har til under ekstraordinære omstændigheder at opsige betalingstjenesteaftalen i henhold til anden relevant EU-ret eller national ret, såsom sådan om hvidvask af penge eller finansiering af terrorisme, foranstaltninger vedrørende indefrysning af pengemidler og særlige foranstaltninger, der knytter sig til forebyggelse og efterforskning af kriminalitet.
(63) For at sikre en høj grad af forbrugerbeskyttelse bør medlemsstaterne i forbrugernes interesse kunne opretholde eller indføre begrænsninger af eller forbud mod ensidigt at foretage ændringer i betingelserne i en rammeaftale, f.eks. hvis der ikke er en berettiget årsag til ændringer.
(64) Kontraktbestemmelser bør ikke have til formål eller føre til, at der sker forskelsbehandling af forbrugere, der har lovligt ophold i Unionen, på grund af deres nationalitet eller bopæl. Hvis en rammeaftale for eksempel giver ret til at spærre et betalingsinstrument af objektivt begrundede årsager, bør betalingstjenesteudbyderen ikke kunne påberåbe sig denne ret, blot fordi betalingstjenestebrugeren har skiftet sin bopæl i Unionen.
(65) Hvad angår gebyrer har erfaringen vist, at deling af gebyrer mellem betaler og betalingsmodtager er det mest effektive system, da det letter »straight-through-processing« af betalinger. Det bør derfor foreskrives, at gebyrer under normale forhold kan opkræves direkte hos betaler og betalingsmodtager af deres respektive betalingstjenesteudbydere. Gebyrerne kan også være nul, da bestemmelserne i dette direktiv ikke bør berøre praksis, hvor betalingstjenesteudbyderen undlader at opkræve gebyrer hos forbrugerne, når deres konti krediteres. Afhængigt af kontraktvilkårene kan en betalingstjenesteudbyder vælge alene at opkræve gebyrer hos betalingsmodtageren (den forretningsdrivende) for brug af betalingstjenester, hvorefter der ikke opkræves gebyr hos betaleren. Der er mulighed for, at betalingssystemerne kan pålægge gebyrer gennem et abonnementsgebyr. Bestemmelserne om det overførte beløb eller opkrævede gebyrer har ingen direkte virkning på prissætningen mellem betalingstjenesteudbydere eller andre mellemmænd.
(66) Forskelle i national praksis vedrørende gebyropkrævning for anvendelse af et givet betalingsinstrument (»overvæltning af brugergebyrer«) har ført til vidt forskellige forhold på EU's betalingsmarkeder og er blevet en kilde til forvirring for forbrugerne, navnlig med hensyn til e-handel og grænseoverskridende handel. Forretningsdrivende i medlemsstater, hvor det er tilladt at overvælte brugergebyrer, udbyder produkter og tjenesteydelser i medlemsstater, hvor overvæltning af brugergebyrer er forbudt, og opkræver brugergebyr fra forbrugeren. Der er også mange eksempler på forretningsdrivende, som overvæltet brugergebyrer, der er meget højere end den forretningsdrivendes omkostninger ved anvendelse af et specifikt betalingsinstrument. En anden god grund til at revidere praksis for overvæltning af brugergebyrer er, at forordning (EU) 2015/751 fastsætter regler for interbankgebyrer eller kortbaserede betalinger. Interbankgebyrer udgør den vigtigste del af forretningsdrivendes gebyrer for kort og kortbaserede betalinger. Overvæltning af brugergebyrer er den styringspraksis, der til tider anvendes af forretningsdrivende for at kompensere for de ekstra omkostninger ved kortbaserede betalinger. Forordning (EU) 2015/751 fastsætter grænser for interbankgebyrers niveau. Disse grænser vil finde anvendelse inden indførelsen af det forbud, der er fastsat i dette direktiv. Medlemsstaterne bør således overveje at hindre betalingsmodtagere i at opkræve gebyrer for anvendelse af betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i kapitel II i forordning (EU) 2015/751.
(67) Dette direktiv anerkender relevansen af betalingsinstitutter, men kreditinstitutter er fortsat er forbrugernes vigtigste adgangsvej til betalingsinstrumenter. Udstedelse af kortbaserede betalingsinstrumenter af en anden betalingstjenesteudbyder end den, der fører kundens konto, uanset om det er et kreditinstitut eller et betalingsinstitut, vil medføre øget konkurrence på markedet og dermed give forbrugerne flere og bedre valgmuligheder. Selv om de fleste betalinger på salgssteder i dag er kortbaserede, kan den nuværende grad af innovation inden for betalinger føre til en hurtig fremkomst af nye betalingskanaler i de kommende år. Det er derfor hensigtsmæssigt, at Kommissionen i forbindelse sin revision af dette direktiv navnlig lægger vægt på denne udvikling, og hvorvidt der er behov for at revidere anvendelsesområdet for bestemmelsen om bekræftelse af midlers tilgængelighed. For den betalingstjenesteudbyder, der udsteder det kortbaserede betalingsinstrument, navnlig debetkort, vil en bekræftelse fra den kontoførende betalingstjenesteudbyder af, at midler er tilgængelige på kundens konto, gøre det muligt for udstederen bedre at styre og reducere sin kreditrisiko. Samtidig bør denne bekræftelse ikke gøre det muligt for den kontoførende betalingstjenesteudbyder at blokere midler på betalerens betalingskonto.
(68) Anvendelse af et kort eller et kortbaseret betalingsinstrument til at foretage en betaling vil ofte udløse en besked, der bekræfter, at midler er tilgængelige, samt to betalingstransaktioner som følge heraf. Den første transaktion finder sted mellem udstederen og den forretningsdrivendes kontoførende betalingstjenesteudbyder, mens den anden, normalt en direkte debitering, finder sted mellem betalerens kontoførende betalingstjenesteudbyder og udstederen. Begge transaktioner bør behandles på samme måde som andre tilsvarende transaktioner. Betalingstjenesteudbydere, der udsteder kortbaserede betalingsinstrumenter, bør have samme rettigheder og bør underlægges samme forpligtelser i henhold til dette direktiv, uanset om de er betalerens kontoførende betalingstjenesteudbyder eller ej, navnlig for så vidt angår forpligtelser (f.eks. autentifikation) og ansvar over for de forskellige aktører i betalingskæden. Eftersom betalingstjenesteudbyderens anmodning og bekræftelsen af, at midlerne er til rådighed, kan ske gennem eksisterende sikre kommunikationskanaler, tekniske procedurer og infrastrukturer for kommunikation mellem betalingsinitieringstjenesteudbydere eller kontooplysningstjenesteudbydere og kontoførende betalingstjenesteudbydere, samtidig med at de nødvendige sikkerhedsforanstaltninger respekteres, bør der ikke være yderligere omkostninger for betalingstjenesteudbydere eller kortholdere. Endvidere bør den kontoførende betalingstjenesteudbyder, hvad enten transaktionen finder sted på internettet, dvs. på en forretningsdrivendes websted, eller i en fysisk forretning, kun være forpligtet til at give den bekræftelse, som udstederen anmoder om, hvis konti hos kontoførende betalingstjenesteudbydere er elektronisk tilgængelige til denne bekræftelse, i det mindste online. I betragtning af elektroniske penges særlige karakter bør det ikke være muligt at anvende denne mekanisme på betalingstransaktioner, der initieres via kortbaserede betalingsinstrumenter, hvorpå der er lagret elektroniske penge som defineret i direktiv 2009/110/EF.
(69) Forpligtelsen til at beskytte personaliserede sikkerhedsoplysninger er af afgørende betydning for at beskytte betalingstjenestebrugerens midler og for at begrænse risici vedrørende svig og uautoriseret adgang til betalingskonti. Imidlertid bør vilkår og betingelser eller andre forpligtelser, som betalingstjenesteudbydere pålægger betalingstjenestebrugere med henblik på at beskytte personaliserede sikkerhedsoplysninger, ikke udformes på en sådan måde, at betalingstjenestebrugere forhindres i at drage fordel af tjenesteydelser, som tilbydes af andre betalingstjenesteudbydere, herunder betalingsinitieringstjenester og kontooplysningstjenester. Endvidere bør sådanne vilkår og betingelser ikke indeholde bestemmelser, der på nogen måde vil gøre det vanskeligere at anvende betalingstjenester hos andre betalingstjenesteudbydere, der er meddelt tilladelse eller registreret i henhold til dette direktiv.
(70) Med henblik på at begrænse risiciene for og konsekvenserne af uautoriserede eller fejlbehæftede betalingstransaktioner bør betalingstjenestebrugeren så hurtigt som muligt orientere betalingstjenesteudbyderen om eventuelle indsigelser, der gøres mod betalingstransaktioner, som angiveligt er uautoriserede eller fejlbehæftede, forudsat at betalingstjenesteudbyderen har opfyldt sine oplysningsforpligtelser efter dette direktiv. Hvis betalingstjenestebrugeren overholder underretningsfristen, bør betalingstjenestebrugeren kunne påberåbe sig de pågældende krav med forbehold af nationale forældelsesfrister. Dette direktiv bør ikke berøre andre krav mellem betalingstjenestebrugere og betalingstjenesteudbydere.
(71) I tilfælde af en uautoriseret betalingstransaktion bør betalingstjenesteudbyderen straks tilbagebetale transaktionsbeløbet til betaleren. Hvis der er stor mistanke om en uautoriseret transaktion som følge af svigagtig adfærd fra betalingstjenestebrugerens side, og mistanken er baseret på objektive grunde, som er meddelt den relevante nationale myndighed, bør betalingstjenesteudbyderen have mulighed for inden for en rimelig frist at foretage en undersøgelse før tilbagebetaling til betaleren. For at forhindre, at betaleren stilles ugunstigt, bør valørdatoen for kreditering ikke være senere end den dato, hvor beløbet blev debiteret. For at tilskynde betalingstjenestebrugeren til snarest muligt at underrette betalingstjenesteudbyderen om et eventuelt tyveri eller tab af et betalingsinstrument og således mindske risikoen for uautoriserede betalingstransaktioner bør brugeren kun hæfte for et begrænset beløb, medmindre betalingstjenestebrugeren har handlet svigagtigt eller groft forsømmeligt. I denne sammenhæng synes et beløb på 50 EUR at være tilstrækkeligt for at sikre en harmoniseret og omfattende brugerbeskyttelse i Unionen. Der bør ikke pålægges ansvar, hvis betaleren ikke er i stand til at opdage tabet, tyveriet eller den uberettigede tilegnelse af betalingsinstrumentet. Når brugeren har meddelt betalingstjenesteudbyderen, at vedkommendes betalingsinstrument kan være misbrugt, bør betalingstjenestebrugeren desuden ikke skulle dække yderligere tab som følge af uautoriseret brug af instrumentet. Dette direktiv bør ikke berøre betalingstjenesteudbyderes ansvar for den tekniske sikkerhed af deres egne produkter.
(72) For at vurdere eventuel forsømmelse eller grov forsømmelse fra betalingstjenestebrugerens side bør der tages hensyn til alle omstændigheder. Beviset for og graden af den påståede forsømmelse bør generelt vurderes i henhold til national ret. Selv om begrebet forsømmelse indebærer tilsidesættelse af diligenspligten, bør grov forsømmelse imidlertid indebære mere end blot forsømmelse og vedrøre adfærd, der involverer en betydelig grad af skødesløshed, f.eks. opbevaring af de sikkerhedsoplysninger, der anvendes til at give tilladelse til en betalingstransaktion, ved siden af betalingsinstrumentet i et format, der på en åben og let måde kan opdages af tredjeparter. Aftalevilkår og betingelser vedrørende levering og brug af et betalingsinstrument, som pålægger forbrugeren en større bevisbyrde, eller som reducerer udstederens bevisbyrde, bør betragtes som ugyldige. Ydermere er det i specifikke situationer, navnlig hvis betalingsinstrumentet ikke er til stede ved salgsstedet, som ved onlinebetalinger, hensigtsmæssigt, at betalingstjenesteudbyderen er forpligtet til at forelægge beviser for angivelig forsømmelighed, da betalerens mulighed for at gøre dette er meget begrænset i sådanne tilfælde.
(73) Der bør indføres bestemmelser om fordeling af tab i tilfælde af uautoriserede betalingstransaktioner. Der kan gælde andre bestemmelser for betalingstjenestebrugere, der ikke er forbrugere, idet sådanne brugere normalt har større mulighed for at vurdere risikoen for svig og træffe modforanstaltninger. For at sikre en høj grad af forbrugerbeskyttelse bør betalere altid være berettiget til at rette deres krav om tilbagebetaling til deres kontoførende betalingstjenesteudbyder, også selv om en betalingsinitieringstjenesteudbyder er involveret i betalingstransaktionen. Dette berører ikke fordelingen af ansvar mellem betalingstjenesteudbyderne.
(74) For så vidt angår betalingsinitieringstjenester, bør betalingstjenestebrugeres og de involverede betalingstjenesteudbyderes rettigheder og forpligtelser stå i et passende forhold til den tjeneste, der ydes. Navnlig bør fordelingen af ansvar mellem den kontoførende betalingstjenesteudbyder og den betalingsinitieringstjenesteudbyder, der indgår i transaktionen, forpligte disse til at tage ansvar for de respektive dele af transaktionen, der er under deres kontrol.
(75) Dette direktiv sigter mod at øge forbrugerbeskyttelsen i forbindelse med kortbaserede betalingstransaktioner, hvor det præcise transaktionsbeløb ikke kendes, når betaleren giver samtykke til at gennemføre betalingstransaktionen, f.eks. på automatiske tankstationer, i biludlejningskontrakter og ved udførelse af hotelreservationer. Betalerens betalingstjenesteudbyder bør udelukkende kunne blokere midler på betalerens betalingskonto, hvis betaleren har givet samtykke til det præcise beløb, der skal blokeres, og disse midler bør frigives uden unødig forsinkelse efter modtagelse af oplysningerne om det præcise betalingstransaktionsbeløb og senest umiddelbart efter modtagelse af betalingsordren.
(76) SEPA sigter mod at videreudvikle fælles EU-dækkende betalingstjenester til erstatning af de nuværende nationale betalingstjenester, for så vidt angår betalinger, som foretages i euro. Med henblik på at sikre en fuldstændig overgang til EU-dækkende kreditoverførsler og direkte debiteringer fastsætter forordning (EU) nr. 260/2012 tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro. Med hensyn til direkte debiteringer fastsætter nævnte forordning, at betaleren giver sit samtykke til både betalingsmodtageren og til betalingsmodtagerens betalingstjenesteudbyder (enten direkte eller indirekte via betalingsmodtageren), og at mandater, såvel som senere ændringer eller annullering, opbevares af betalingsmodtageren eller en tredjepart på vegne af betalingsmodtageren. Den nuværende og indtil videre eneste paneuropæiske ordning med direkte debitering for forbrugerbetalinger i euro, som er udviklet af Det Europæiske Betalingsråd, er baseret på princippet om, at mandatet til at gennemføre en direkte debitering gives af betaleren til betalingsmodtageren og opbevares sammen med senere ændringer eller annullering af betalingsmodtageren. Mandatet kan også opbevares af en tredjepart på betalingsmodtagerens vegne. For at sikre bred offentlig opbakning til SEPA og for at sikre en høj grad af forbrugerbeskyttelse inden for SEPA giver den eksisterende paneuropæiske ordning med direkte debitering ubetinget ret til tilbagebetaling for autoriserede betalinger. For at afspejle dette tager dette direktiv sigte på at fastsætte en ubetinget ret til tilbagebetaling som et generelt krav til alle direkte debiteringstransaktioner, der foretages i euro i Unionen.
Sideløbende med SEPA fortsætter traditionelle ordninger med direkte debitering i andre valutaer end euro dog med at eksistere i medlemsstater, hvis valuta ikke er euro. Disse ordninger har vist sig at være effektive og sikrer samme høje beskyttelsesniveau for betaleren gennem andre beskyttelsesforanstaltninger, der ikke altid er baseret på en ubetinget ret til tilbagebetaling. I dette tilfælde bør betaleren være beskyttet af den generelle regel om tilbagebetaling, når den gennemførte betalingstransaktion overstiger et beløb, der med rimelighed kunne forventes. Desuden bør medlemsstaterne kunne fastsætte regler om ret til tilbagebetaling, der er mere fordelagtige for betaleren. Der er en reel efterspørgsel efter særlige direkte debiteringsprodukter i euro inden for SEPA, hvilket fremgår af den fortsatte tilstedeværelse af visse traditionelle betalingstjenester i euro i nogle medlemsstater. Det vil være rimeligt at tillade, at betaleren og betalerens betalingstjenesteudbyder i en rammeaftale fastsætter, at betaleren ikke har ret til tilbagebetaling, i tilfælde, hvor betaleren er beskyttet, enten fordi vedkommende har givet samtykke til at gennemføre en transaktion direkte til vedkommendes betalingstjenesteudbyder, herunder når denne handler på vegne af betalingsmodtageren, eller, hvor det er relevant, fordi oplysninger om den fremtidige betalingstransaktion mindst fire uger inden forfaldsdagen blev givet eller stillet til rådighed for betaleren på en aftalt måde af betalingstjenesteudbyderen eller betalingsmodtageren. Under alle omstændigheder bør betaleren altid være beskyttet af den generelle regel om tilbagebetaling i tilfælde af uautoriserede eller fejlbehæftede betalingstransaktioner.
(77) Med henblik på likviditetsstyring og rettidig opfyldelse af betalingsforpligtelser skal forbrugere og virksomheder vide præcis, hvor længe det tager at gennemføre en betalingsordre. Ved dette direktiv bør der derfor fastsættes et tidspunkt, fra hvilket rettigheder og forpligtelser får virkning, nemlig når betalingstjenesteudbyderen modtager betalingsordren, herunder når betalingstjenesteudbyderen har haft lejlighed til at modtage den via de kommunikationsmidler, der er fastlagt i betalingstjenesteaftalen, uanset en eventuel forudgående andel i den proces, der førte til oprettelse og overførsel af betalingsordren, for eksempel kontrol af sikkerhed og midlers tilgængelighed, oplysninger om brug af PIN-kode eller udstedelse af et betalingstilsagn. Desuden bør modtagelsen af en betalingsordre finde sted, når betalerens betalingstjenesteudbyder modtager den betalingsordre, der skal debiteres betalerens konto. Datoen eller tidspunktet for, hvornår en betalingsmodtager sender betalingstjenesteudbyderen betalingsordrer vedrørende opkrævning af for eksempel kortbetalinger og direkte debiteringer, eller hvornår en betalingstjenesteudbyder indrømmer en betalingsmodtager forfinansiering af de pågældende beløb via en betinget kreditering af vedkommendes konto, bør i denne forbindelse være uden betydning. Brugerne bør kunne stole på, at en fuldstændig og gyldig betalingsordre gennemføres korrekt, hvis betalingstjenesteudbyderen ikke har en aftalemæssig eller retmæssig afvisningsgrund. Hvis betalingstjenesteudbyderen afviser en betalingsordre, bør betalingstjenestebrugeren snarest have meddelelse herom samt en begrundelse herfor i henhold til kravene i EU-retten og national ret. Hvis rammeaftalen fastsætter betingelser om, at betalingstjenesteudbyderen kan opkræve et afvisningsgebyr, bør et sådant gebyr være objektivt begrundet, og det bør holdes så lavt som muligt.
(78) Da moderne fuldautomatiske betalingssystemer behandler betalingstransaktioner hurtigt, således at betalingsordrer på et givet tidspunkt ikke længere kan tilbagekaldes uden store omkostninger til manuel intervention, er det nødvendigt at fastsætte en klar frist for tilbagekaldelse af betalinger. Afhængigt af betalingstjenestens og betalingsordrens art bør fristen for tilbagekaldelse af betalinger dog kunne ændres efter aftale mellem parterne. Tilbagekaldelse i denne forstand bør kun gælde i forholdet mellem betalingstjenestebrugeren og betalingstjenesteudbyderen, og dette anfægter således ikke, at betalingstransaktioner i betalingssystemer er uigenkaldelige og endelige.
(79) En sådan uigenkaldelighed bør ikke berøre de rettigheder eller forpligtelser efter nogle medlemsstaters ret, som en betalingstjenesteudbyder i henhold til betalerens rammeaftale eller nationale love, administrative bestemmelser eller retningslinjer har til at tilbagebetale betaleren beløbet for den gennemførte betalingstransaktion i tilfælde af en tvist mellem betaleren og betalingsmodtageren. En sådan tilbagebetaling bør betragtes som en ny betalingsordre. Bortset fra sådanne tilfælde bør retstvister, der opstår inden for det forhold, der ligger til grund for betalingsordren, udelukkende afgøres mellem betaleren og betalingsmodtageren.
(80) Det er af afgørende betydning for en fuldt integreret straight-through-processing af betalinger og for retssikkerheden hvad angår opfyldelse af eventuelle underliggende forpligtelser mellem betalingstjenestebrugere, at hele det beløb, som betaleren overfører, krediteres betalingsmodtagerens konto. Det bør derfor ikke være muligt for nogen af de parter, der indgår i gennemførelsen af betalingstransaktioner, at foretage fradrag i det overførte beløb. Det bør imidlertid være muligt for betalingsmodtageren at indgå en aftale med sin betalingstjenesteudbyder, hvorved denne får ret til at fratrække sine egne gebyrer. For at betalingsmodtageren kan kontrollere, at det skyldige beløb er indbetalt korrekt, bør efterfølgende oplysninger om betalingstransaktionen ikke blot angive det fulde overførte beløb, men også eventuelle gebyrer, der er blevet fratrukket.
(81) Betalingsinstrumenter med lav værdi bør være et billigt og brugervenligt alternativ i forbindelse med billige varer og tjenester og bør ikke behæftes med en række urimelige krav. De relevante oplysningskrav og reglerne om gennemførelse bør derfor begrænses til væsentlige oplysninger, idet der også tages hensyn til de tekniske muligheder, der er grund til at forvente af instrumenter, der udelukkende anvendes til små betalinger. Trods den lempede ordning bør betalingstjenestebrugerne have tilstrækkelig beskyttelse under henvisning til de begrænsede risici, der er forbundet med disse betalingsinstrumenter, navnlig for så vidt angår forudbetalte betalingsinstrumenter.
(82) For at gøre betalinger i Unionen mere effektive bør der for alle betalingsordrer, der initieres af betaleren, og som foretages i euro eller i en valuta i en medlemsstat, hvis valuta ikke er euro, herunder kredittransaktioner og pengeoverførsler, gælde en maksimal gennemførelsestid på én dag. For alle andre betalinger, eksempelvis betalinger initieret af eller via betalingsmodtageren, herunder direkte debiteringer og kortbetalinger, bør samme gennemførelsestid på én dag gælde, hvis der ikke foreligger en udtrykkelig aftale mellem betalingstjenesteudbyderen og betaleren, der fastsætter en længere gennemførelsestid. Disse tidsfrister bør kunne forlænges med en yderligere arbejdsdag, hvis betalingsordren gives på papir, for at give mulighed for fortsat udbud af betalingstjenester til forbrugere, der kun er vant til papirbaserede dokumenter. Når der anvendes en ordning med direkte debitering, bør betalingsmodtagerens betalingstjenesteudbyder sende opkrævningsordren inden for den tidsfrist, der er aftalt mellem betalingsmodtageren og dennes betalingstjenesteudbyder, således at afregningen kan gennemføres på den aftalte forfaldsdato. Da betalingsinfrastrukturer imidlertid ofte er særdeles effektive, bør medlemsstaterne om nødvendigt kunne beholde eller fastsætte bestemmelser om en kortere gennemførelsestid end én arbejdsdag for at undgå en forringelse af det nuværende serviceniveau.
(83) Bestemmelserne om gennemførelse af det fulde beløb og om gennemførelsestider bør betragtes som god praksis, når en af betalingstjenesteudbyderne ikke er etableret i Unionen.
(84) For at styrke forbrugernes tillid til et harmoniseret betalingsmarked er det vigtigt, at betalingstjenestebrugerne kender de faktiske omkostninger ved og gebyrer for betalingstjenester, for at de kan træffe deres valg. Derfor bør det være forbudt at bruge ugennemsigtige prissætningsmetoder, da det er den almindelige opfattelse, at sådanne metoder gør det særdeles vanskeligt for brugerne at fastslå den faktiske pris for en betalingstjeneste. Navnlig bør brug af valørdatoer til skade for brugerne ikke være tilladt.
(85) For at betalingssystemet kan fungere smidigt og effektivt, må brugeren have tillid til, at betalingstjenesteudbyderen vil gennemføre betalingstransaktionen korrekt og inden for den aftalte tid. Sædvanligvis har betalingstjenesteudbyderen forudsætningerne for at vurdere de risici, der følger med en betalingstransaktion. Det er betalingstjenesteudbyderen, der stiller betalingssystemet til rådighed, indgår aftaler om tilbagekaldelse af fejlagtigt placerede midler og i de fleste tilfælde beslutter, hvilke mellemmænd der indgår i gennemførelsen af betalingstransaktionen. I lyset af alle disse overvejelser er det hensigtsmæssigt, undtagen under usædvanlige eller uforudsigelige omstændigheder, at tillægge betalingstjenesteudbyderen ansvaret for gennemførelsen af en betalingstransaktion, som vedkommende har accepteret fra brugeren, undtagen med hensyn til betalingsmodtagerens betalingstjenesteudbyders handlinger og undladelser, for hvilke alene betalingsmodtageren er ansvarlig. For at betaleren ikke skal være ubeskyttet i den usandsynlige situation, at det ikke er klart, at betalingen blev behørigt modtaget af betalingsmodtagerens betalingstjenesteudbyder, bør den tilsvarende bevisbyrde dog påhvile betalerens betalingstjenesteudbyder. Som hovedregel kan det forventes, at den formidlende institution, sædvanligvis et neutralt organ såsom en centralbank eller et fælles clearinghus, der overfører betalingsbeløbet fra den afsendende betalingstjenesteudbyder til den modtagende betalingstjenesteudbyder, vil lagre posteringsoplysninger og vil være i stand til at stille disse til rådighed, når det er nødvendigt. Uanset hvornår betalingsbeløbet er blevet krediteret den modtagende betalingstjenesteudbyders konto, bør betalingsmodtageren øjeblikkeligt have et krav på sin betalingstjenesteudbyder for så vidt angår kreditering på kontoen.
(86) Betalerens betalingstjenesteudbyder, nemlig den kontoførende betalingstjenesteudbyder eller, hvor det er relevant, betalingsinitieringstjenesteudbyderen, bør påtage sig ansvaret for, at betalinger gennemføres korrekt, herunder navnlig det fulde transaktionsbeløb og gennemførelsestiden, og det fulde ansvar for forsømmelser begået af andre parter i betalingskæden indtil betalingsmodtagerens konto. På grund af dette ansvar bør betalerens betalingstjenesteudbyder, når det fulde beløb ikke krediteres eller først sent krediteres betalingsmodtagerens betalingstjenesteudbyder, rette betalingstransaktionen eller snarest muligt tilbagebetale betaleren det relevante transaktionsbeløb, uden at dette berører andre krav, der kan påberåbes i henhold til national ret. På grund af betalingstjenesteudbyderens ansvar bør betaleren eller betalingsmodtageren ikke pålægges nogen omkostninger i forbindelse med den fejlbehæftede betaling. Ved en manglende, fejlbehæftet eller for sent gennemført betalingstransaktion bør medlemsstaterne sikre, at valørdatoen for betalingstjenesteudbyderens efterbetalinger altid er den samme som valørdatoen ved en korrekt gennemførelse.
(87) Dette direktiv bør kun vedrøre aftalemæssige forpligtelser og ansvar mellem betalingstjenestebrugeren og betalingstjenesteudbyderen. Hvis pengeoverførsler og andre betalingstjenester skal fungere korrekt, skal betalingstjenesteudbydere og deres mellemmænd, såsom udbydere af databehandling, imidlertid have indgået aftaler, som fastsætter deres indbyrdes rettigheder og forpligtelser. Spørgsmål vedrørende erstatningsansvar udgør en væsentlig del af disse ensartede aftaler. For at sikre troværdigheden mellem betalingstjenesteudbydere og mellemmænd, der indgår i en betalingstransaktion, er det nødvendigt, at der er retssikkerhed for, at en ikkeansvarlig betalingstjenesteudbyder holdes skadesløs for tab eller beløb betalt i henhold til dette direktivs bestemmelser om ansvar. Yderligere rettigheder og detaljer om indholdet af denne regres og proceduren for behandling af klager mod den betalingstjenesteudbyder eller den mellemmand, der har ansvaret for en mangelfuld betalingstransaktion, bør afhænge af, hvad der er aftalt.
(88) Det bør være muligt for betalingstjenesteudbyderen utvetydigt at præcisere, hvilke oplysninger der er nødvendige for at gennemføre en betalingsordre korrekt. For at undgå opsplitning og for ikke at sætte indførelsen af integrerede betalingssystemer i Unionen på spil, bør medlemsstaterne på den anden side ikke have mulighed for at kræve en særlig identifikationskode for betalingstransaktioner. Dette bør dog ikke afholde medlemsstaterne fra at kræve, at betalerens betalingstjenesteudbyder handler med den nødvendige omhu og, når det er teknisk muligt og ikke kræver manuel intervention, kontrollerer sammenhængen i den entydige identifikationskode og, når der ikke er sammenhæng i den entydige identifikationskode, afviser en betalingsordre og underretter betaleren herom. Betalingstjenesteudbyderens ansvar bør være begrænset til en pligt til at gennemføre betalingstransaktionen korrekt i overensstemmelse med betalingsordren fra betalingstjenestebrugeren. Hvis midlerne i forbindelse med en betalingstransaktion når frem til den forkerte modtager som følge af en ukorrekt entydig identifikationskode, som betaleren har angivet, bør betalerens eller betalingsmodtagerens betalingstjenesteudbydere ikke være ansvarlige, men de bør være forpligtet til at samarbejde om at gøre en rimelig indsats for at inddrive midlerne, herunder ved at kommunikere relevante oplysninger.
(89) Betalingstjenesteudbyderes ydelse af betalingstjenester kan indebære behandling af personoplysninger. Europa-Parlamentets og Rådets direktiv 95/46/EF22), de nationale regler, der gennemfører direktiv 95/46/EF, og Europa-Parlamentets og Rådets forordning (EF) nr. 45/200123) finder anvendelse på behandling af personoplysninger i forbindelse med dette direktiv. Navnlig når personoplysninger behandles med henblik på dette direktiv, bør det præcise formål angives, det relevante retsgrundlag nævnes, og de relevante sikkerhedskrav, der er fastsat i direktiv 95/46/EF, opfyldes, og principperne om nødvendighed, proportionalitet, formålsbegrænsning og en rimelig dataopbevaringsperiode bør respekteres. Endvidere bør indbygget databeskyttelse og databeskyttelse gennem indstillinger indgå i alle databehandlingssystemer, der udvikles og anvendes inden for rammerne af dette direktiv.
(90) I dette direktiv overholdes de grundlæggende rettigheder og de principper, som anerkendes i Den Europæiske Unions charter om grundlæggende rettigheder, herunder respekten for privatliv og familieliv, retten til beskyttelse af personoplysninger, friheden til at oprette og drive egen virksomhed, retten til effektive retsmidler og retten til ikke at blive retsforfulgt eller straffet to gange for samme lovovertrædelse. Direktivet skal gennemføres i overensstemmelse med disse rettigheder og principper.
(91) Betalingstjenesteudbydere er ansvarlige for sikkerhedsforanstaltninger. Disse foranstaltninger bør være forholdsmæssigt afpassede efter de pågældende sikkerhedsrisici. Betalingstjenesteudbydere bør fastlægge rammer for at begrænse risici og opretholde effektive procedurer til håndtering af hændelser. Der bør indføres en mekanisme til regelmæssig rapportering, så det sikres, at betalingstjenesteudbydere regelmæssigt giver de kompetente myndigheder en ajourført vurdering af deres sikkerhedsrisici og de foranstaltninger, som de har truffet for at imødegå disse risici. Endvidere er det for at sikre, at skadevirkninger for brugere, andre betalingstjenesteudbydere eller betalingssystemer, såsom væsentlige forstyrrelser af et betalingssystem, holdes på et minimum, nødvendigt at forpligte betalingstjenesteudbydere til uden unødig forsinkelse at underrette de kompetente myndigheder om større sikkerhedshændelser. EBA bør have en koordinerende rolle.
(92) Pligten til at indberette sikkerhedshændelser bør ikke berøre andre forpligtelser til at indberette hændelser i henhold til andre EU-retsakter, og kravene fastsat i dette direktiv bør tilpasses til og stå i et rimeligt forhold til indberetningsforpligtelserne i henhold til anden EU-ret.
(93) Det er nødvendigt at fastlægge en klar retlig ramme, som fastsætter de betingelser, efter hvilke betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere kan yde deres tjenester med samtykke fra kontoindehaveren uden at være forpligtet af den kontoførende betalingstjenesteudbyder til at benytte en bestemt forretningsmodel, hvad enten den er baseret på direkte eller indirekte adgang, til levering af disse typer tjenesteydelser. Betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere på den ene side og den kontoførende betalingstjenesteudbyder på den anden side bør opfylde de nødvendige databeskyttelses- og sikkerhedskrav, der er fastsat eller henvist til i dette direktiv, eller som er medtaget i udkastene til reguleringsmæssige tekniske standarder. Disse reguleringsmæssige tekniske standarder bør være forenelige med de forskellige teknologiske løsninger, der står til rådighed. For at garantere sikker kommunikation mellem de relevante aktører i forbindelse med disse tjenesteydelser bør EBA også præcisere kravene til fælles og åbne kommunikationsstandarder, som skal gennemføres af alle kontoførende betalingstjenesteudbydere, der giver mulighed for onlinebetalingstjenester. Dette betyder, at disse åbne standarder bør sikre interoperabilitet mellem forskellige teknologiske kommunikationsløsninger. Disse fælles og åbne standarder bør også sikre, at den kontoførende betalingstjenesteudbyder er klar over, at vedkommende kontaktes af en betalingsinitieringstjenesteudbyder eller en kontooplysningstjenesteudbyder og ikke af kunden selv. Standarderne bør også sikre, at betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere kommunikerer med den kontoførende betalingstjenesteudbyder og med de involverede kunder på sikker vis. Ved udarbejdelsen af disse krav bør EBA navnlig være opmærksom på, at de standarder, der skal anvendes, skal give mulighed for anvendelse af alle almindelige typer anordninger (såsom computere, tablets og mobiltelefoner) i forbindelse med forskellige betalingstjenester.
(94) Ved udarbejdelsen af reguleringsmæssige tekniske standarder for autentifikation og kommunikation bør EBA systematisk vurdere og tage hensyn til privatlivsdimensionen med henblik på at fastlægge de risici, der er forbundet med hver af de tilgængelige tekniske muligheder, og de foranstaltninger, der kan træffes for at minimere truslerne mod databeskyttelsen.
(95) Sikkerhed i forbindelse med elektroniske betalinger er afgørende for at sikre forbrugerbeskyttelse og udvikling af et gunstigt miljø for e-handel. Alle betalingstjenester, der udbydes elektronisk, bør gennemføres på sikker vis ved hjælp af teknologier, der garanterer sikker autentifikation af brugeren og begrænser risikoen for svig mest muligt. Der synes ikke at være behov for at sikre det samme beskyttelsesniveau for betalingstransaktioner, der initieres og gennemføres på andre måder end ved hjælp af elektroniske platforme eller anordninger, som f.eks. papirbaserede betalingstransaktioner, postordresalg eller telefonsalg. En solid vækst i internetbetalinger og mobilbetalinger bør ledsages af en generel forbedring af sikkerhedsforanstaltningerne. Betalingstjenester, der udbydes på internettet eller via andre fjernkanaler, og hvis funktion ikke afhænger af, hvor den anordning, der anvendes til at initiere betalingstransaktionen, eller det anvendte betalingsinstrument er fysisk placeret, bør derfor omfatte autentifikation af transaktioner med dynamiske koder, med henblik på, at brugeren hele tiden er klar over beløbet og betalingsmodtageren for den transaktion, som brugeren giver tilladelse til.
(96) Sikkerhedsforanstaltningerne bør være forenelige med det risikoniveau, der er forbundet med betalingstjenesten. For at gøre det muligt at udvikle brugervenlige og tilgængelige betalingsmidler for betalinger med lav risiko, såsom kontaktløse betalinger med lav værdi på salgsstedet, uanset om de er baseret på en mobiltelefon eller ej, bør undtagelserne for anvendelse af sikkerhedskrav derfor præciseres i de reguleringsmæssige tekniske standarder. Der er behov for sikker anvendelse af personaliserede sikkerhedsoplysninger for at begrænse risici i forbindelse med phishing og andre svigagtige aktiviteter. Brugeren bør i denne henseende kunne have tillid til, at der træffes foranstaltninger til beskyttelse af integriteten og fortroligheden af dennes personaliserede sikkerhedsoplysninger. Disse foranstaltninger omfatter typisk krypteringssystemer, der tager udgangspunkt i betalerens personlige anordninger, herunder kortlæsere eller mobiltelefoner, eller som betaleren modtager fra sin kontoførende betalingstjenesteudbyder via forskellige kanaler, såsom via SMS eller e-mail. Foranstaltningerne, herunder typisk krypteringssystemer, der kan frembringe autentifikationskoder som f.eks. engangsadgangskoder, kan gøre betalingstransaktioner mere sikre. Betalingstjenestebrugeres brug af sådanne autentifikationskoder bør anses for at være forenelig med deres forpligtelser vedrørende betalingsinstrumenter og personaliserede sikkerhedsoplysninger, også når betalingsinitieringstjenesteudbydere eller kontooplysningstjenesteudbydere er involveret.
(97) Medlemsstaterne bør fastsætte, om de kompetente myndigheder, der er udpeget til at meddele tilladelse til betalingsinstitutter, også kan være de kompetente myndigheder i forbindelse med alternative tvistbilæggelsesprocedurer.
(98) Uden at det berører brugernes ret til at anlægge sag ved en domstol, bør medlemsstaterne sikre, at tvister mellem betalingstjenesteudbydere og betalingstjenestebrugere vedrørende de rettigheder og forpligtelser, der er fastsat i dette direktiv, kan løses efter en lettilgængelig, tilstrækkelig, uafhængig, upartisk, gennemsigtig og effektiv alternativ tvistbilæggelsesprocedure. I Europa-Parlamentets og Rådets forordning (EF) nr. 593/200824) fastsættes det, at den forbrugerbeskyttelse, som de obligatoriske lovregler i det land, hvor de pågældende har deres sædvanlige opholdssted, giver, ikke må tilsidesættes af eventuelle aftalemæssige bestemmelser om lovvalg for aftalen. Med hensyn til etablering af en effektiv procedure for tvistbilæggelse bør medlemsstaterne sikre, at betalingstjenesteudbydere iværksætter en effektiv klageprocedure, der kan følges af deres betalingstjenestebrugere, før tvister indbringes til bilæggelse ved en alternativ tvistbilæggelsesprocedure eller for en domstol. Klageproceduren bør indeholde korte og klart definerede frister, inden for hvilke betalingstjenesteudbydere bør besvare en klage. Medlemsstaterne bør sikre, at alternative tvistbilæggelsesinstanser har tilstrækkelig kapacitet til på en hensigtsmæssig og effektiv måde at kunne deltage i grænseoverskridende samarbejde om tvister vedrørende rettigheder og forpligtelser i henhold til dette direktiv.
(99) Det er nødvendigt at sikre effektiv håndhævelse af de nationale bestemmelser, der vedtages i medfør af dette direktiv. Der bør derfor indføres egnede procedurer, der giver mulighed for at klage over betalingstjenesteudbydere, der ikke overholder disse bestemmelser, og for at sikre, at der i givet fald pålægges sanktioner, der er effektive, forholdsmæssige og har afskrækkende virkning. Med henblik på at sikre effektiv overholdelse af dette direktiv bør medlemsstaterne udpege kompetente myndigheder, der opfylder betingelserne fastsat i forordning (EU) nr. 1093/2010, og som handler uafhængigt af betalingstjenesteudbyderne. Af hensyn til gennemsigtigheden bør medlemsstaterne meddele Kommissionen, hvilke autoriteter der er udpeget, med en klar beskrivelse af deres pligter i henhold til dette direktiv.
(100) Uden at det berører retten til at anlægge sag ved en domstol for at sikre overholdelse af dette direktiv, bør medlemsstaterne også sikre, at de kompetente myndigheder får de nødvendige beføjelser, herunder til at pålægge sanktioner, når en betalingstjenesteudbyder ikke opfylder de rettigheder og forpligtelser, der er fastsat i dette direktiv, navnlig hvis der er risiko for gentagelser eller andre betænkeligheder for så vidt angår forbrugernes kollektive interesser.
(101) Det er vigtigt, at forbrugerne på en klar og forståelig måde bliver oplyst om deres rettigheder og forpligtelser i henhold til dette direktiv. Kommissionen bør derfor udarbejde en folder om disse rettigheder og forpligtelser.
(102) Dette direktiv berører ikke bestemmelser i national ret om følgerne for så vidt angår ansvar for unøjagtige angivelser i eller fejl ved fremsendelse af opgørelser.
(103) Dette direktiv bør ikke berøre bestemmelserne vedrørende momsbehandlingen af betalingstjenester i Rådets direktiv 2006/112/EF25).
(104) Når dette direktiv angiver beløb i euro, skal disse beløb forstås som værende de tilsvarende beløb i den nationale valuta som fastlagt af hver medlemsstat, hvis valuta ikke er euro.
(105) Af hensyn til retssikkerheden bør der indføres overgangsbestemmelser, der giver personer, som har påbegyndt virksomhed som betalingsinstitut i overensstemmelse med gældende national lovgivning til gennemførelse af direktiv 2007/64/EF før dette direktivs ikrafttræden, ret til at fortsætte denne virksomhed i den pågældende medlemsstat i en fastsat periode.
(106) Beføjelsen til at vedtage retsakter i overensstemmelse med artikel 290 i traktaten om Den Europæiske Unions funktionsmåde bør delegeres til Kommissionen for så vidt angår ændring af henvisningerne til henstilling 2003/361/EF, hvis den pågældende henstilling ændres, at opdatere det gennemsnitsbeløb for af betalingstjenesteudbyderne gennemførte betalingstransaktioner, der bruges som grænseværdi af de medlemsstater, der anvender muligheden for at undtage mindre betalingsinstitutter fra (dele af) tilladelseskravene, for at tage højde for inflation. Det er navnlig vigtigt, at Kommissionen gennemfører relevante høringer under sit forberedende arbejde, herunder på ekspertniveau. Kommissionen bør i forbindelse med forberedelsen og udarbejdelsen af delegerede retsakter sørge for samtidig, rettidig og hensigtsmæssig fremsendelse af relevante dokumenter til Europa-Parlamentet og til Rådet.
(107) Med henblik på ensartet anvendelse af dette direktiv bør Kommissionen kunne benytte sig af ekspertise og støtte fra EBA, der bør have til opgave at udarbejde retningslinjer og udkast til reguleringsmæssige tekniske standarder om sikkerhedsaspekter ved betalingstjenester, navnlig for så vidt angår stærk kundeautentifikation, og om samarbejdet mellem medlemsstaterne vedrørende udbud af tjenesteydelser og etablering af betalingsinstitutter med tilladelse i andre medlemsstater. Kommissionen bør bemyndiges til at vedtage udkast til disse lovgivningsmæssige tekniske standarder. Disse specifikke opgaver er i fuld overensstemmelse med EBA's rolle og ansvarsområder som fastsat i forordning (EU) nr. 1093/2010.
(108) EBA bør i forbindelse med udarbejdelsen af retningslinjer, udkast til reguleringsmæssige tekniske standarder og udkast til gennemførelsesmæssige tekniske standarder i henhold til dette direktiv og i overensstemmelse med forordning (EU) nr. 1093/2010 sikre, at den hører alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og tager hensyn til alle involverede interesser. Hvis det er nødvendigt for at opnå en passende balance af synspunkter, bør EBA gøre en særlig indsats for at indhente synspunkter fra relevante aktører uden for banksektoren.
(109) Målet for dette direktiv, nemlig yderligere integration af et indre marked for betalingstjenester, kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, da det kræver harmonisering af en lang række forskellige regler, der på nuværende tidspunkt findes i de forskellige medlemsstaters retssystemer, men kan på grund af dets omfang og virkninger bedre nås på EU-plan; Unionen kan derfor træffe foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går direktivet ikke videre, end hvad der er nødvendigt for at nå dette mål.
(110) I henhold til den fælles politiske erklæring af 28. september 2011 fra medlemsstaterne og Kommissionen om forklarende dokumenter26) har medlemsstaterne forpligtet sig til, i tilfælde hvor det er berettiget, at lade meddelelsen af gennemførelsesforanstaltninger ledsage af et eller flere dokumenter, der forklarer forholdet mellem et direktivs bestanddele og de tilsvarende dele i de nationale gennemførelsesinstrumenter. I forbindelse med dette direktiv finder lovgiver, at fremsendelse af sådanne dokumenter er berettiget.
(111) Den Europæiske Tilsynsførende for Databeskyttelse er blevet hørt i overensstemmelse med artikel 28, stk. 2, i forordning (EF) nr. 45/2001 og afgav en udtalelse den 5. december 201327).
(112) Direktiv 2002/65/EF, 2009/110/EF, 2013/36/EU og forordning (EU) nr. 1093/2010 bør derfor ændres i overensstemmelse hermed.
(113) I betragtning af antallet af nødvendige ændringer i direktiv 2007/64/EF bør direktivet ophæves og erstattes —
VEDTAGET DETTE DIREKTIV:
AFSNIT I
GENSTAND, ANVENDELSESOMRÅDE OG DEFINITIONER
Artikel 1
Genstand
1. Ved dette direktiv fastsættes regler, i henhold til hvilke medlemsstaterne sondrer mellem følgende kategorier betalingstjenesteudbydere:
a) kreditinstitutter som defineret i artikel 4, stk. 1, nr. 1), i Europa-Parlamentets og Rådets forordning (EU) nr. 575/201328), herunder filialer heraf som defineret i den i nævnte forordnings artikel 4, stk. 1, nr. 17), når sådanne filialer er beliggende i Unionen, hvad enten disse filialers hovedkontorer er beliggende i Unionen eller, i overensstemmelse med artikel 47 i direktiv 2013/36/EU og national ret, uden for Unionen
b) e-pengeinstitutter som defineret i artikel 2, nr. 1), i direktiv 2009/110/EF, herunder, i overensstemmelse med artikel 8 i nævnte direktiv og med national ret, filialer heraf, hvis sådanne filialer er beliggende i Unionen, og deres hovedkontor er beliggende uden for Unionen, i det omfang de betalingstjenester, som udbydes af disse filialer, har forbindelse til udstedelse af elektroniske penge
c) postgirokontorer, der ifølge national ret har ret til at udbyde betalingstjenester
d) betalingsinstitutter
e) ECB og nationale centralbanker, når de ikke handler i deres egenskab af pengepolitiske myndigheder eller andre offentlige myndigheder
f) medlemsstater eller deres regionale eller lokale myndigheder, når de ikke handler i deres egenskab af offentlige myndigheder.
2. Dette direktiv fastsætter endvidere regler for:
a) gennemsigtighed i betingelser for og oplysningskrav til betalingstjenester, og
b) betalingstjenestebrugeres og betalingstjenesteudbyderes respektive rettigheder og forpligtelser, hvad angår udbud af betalingstjenester som fast beskæftigelse eller forretningsaktivitet.
Artikel 2
Anvendelsesområde
1. Dette direktiv finder anvendelse på betalingstjenester, der udbydes i Unionen.
2. Afsnit III og IV finder anvendelse på betalingstransaktioner i en medlemsstats valuta, hvis både betalerens og betalingsmodtagerens betalingstjenesteudbyder eller den eneste betalingstjenesteudbyder, der er involveret i betalingstransaktionen, er beliggende i Unionen.
3. Afsnit III, med undtagelse af artikel 45, stk. 1, litra b), artikel 52, stk. 2, litra e), og artikel 56, litra a), samt afsnit IV, med undtagelse af artikel 81-86, finder anvendelse på betalingstransaktioner i en valuta, der ikke er en medlemsstats valuta, hvis både betalerens og betalingsmodtagerens betalingstjenesteudbyder eller den eneste betalingstjenesteudbyder, der er involveret i betalingstransaktionen, er beliggende i Unionen, for så vidt angår de dele af betalingstransaktionen, der gennemføres i Unionen.
4. Afsnit III, med undtagelse af artikel 45, stk. 1, litra b), artikel 52, stk. 2, litra e), artikel 52, stk. 5, litra g), og artikel 56, litra a), samt afsnit IV, med undtagelse af artikel 62, stk. 2 og 4, artikel 76, 77 og 81, artikel 83, stk. 1, samt artikel 89 og 92, finder anvendelse på betalingstransaktioner i alle valutaer, hvor kun en af betalingstjenesteudbyderne er beliggende i Unionen, for så vidt angår de dele af betalingstransaktionen, der gennemføres i Unionen.
5. Medlemsstaterne kan undtage de institutter, der er omhandlet i artikel 2, stk. 5, nr. 4)-23), i direktiv 2013/36/EU, fra anvendelsen af alle eller en del af bestemmelserne i nærværende direktiv.
Artikel 3
Undtagelser
Dette direktiv finder ikke anvendelse på følgende:
a) betalingstransaktioner, der udelukkende foretages kontant direkte fra betaleren til betalingsmodtageren uden noget mellemled
b) betalingstransaktioner fra betaleren til betalingsmodtageren gennem en handelsagent, som ved aftale har tilladelse til at forhandle eller afslutte salg eller køb af varer eller tjenesteydelser på vegne af enten kun betaleren eller kun betalingsmodtageren
c) erhvervsmæssig fysisk transport af sedler og mønter, herunder afhentning, håndtering og levering heraf
d) betalingstransaktioner, der indebærer ikkeerhvervsmæssig indsamling og levering af kontanter inden for rammerne af almennyttig virksomhed
e) tjenester, hvor kontant betaling fra betalingsmodtager til betaler foretages som en del af en betalingstransaktion efter udtrykkelig anmodning fra betalingstjenestebrugeren umiddelbart før gennemførelsen af betalingstransaktionen ved en betaling for køb af varer eller tjenesteydelser
f) kontante valutavekslingstransaktioner, hvor midlerne ikke indestår på en betalingskonto
g) betalingstransaktioner baseret på et af følgende dokumenter, der er trukket på betalingstjenesteudbyderen med henblik på at give betalingsmodtageren rådighed over midler:
i) papirchecks som defineret i Genèvekonventionen af 19. marts 1931 om indførelse af en ensartet checklov
ii) papirchecks lignende de i nr. i) omhandlede og reguleret af lovgivningen i medlemsstater, som ikke er parter i Genèvekonventionen af 19. marts 1931 om indførelse af en ensartet checklov
iii) papirbaserede veksler i overensstemmelse med Genèvekonventionen af 7. juni 1930 om indførelse af en ensartet veksellovgivning
iv) papirbaserede veksler lignende de i nr. iii) omhandlede og reguleret af lovgivningen i medlemsstater, som ikke er parter i Genèvekonventionen af 7. juni 1930 om indførelse af en ensartet veksellovgivning
v) papirbaserede vouchers
vi) papirbaserede rejsechecks
vii) papirbaserede postanvisninger som defineret af Verdenspostforeningen
h) betalingstransaktioner, der er gennemført inden for rammerne af et system til afvikling af betalinger eller værdipapirer, mellem afviklingsagenter, centrale modparter, clearinginstitutter og/eller centralbanker og andre deltagere i systemet og betalingstjenesteudbydere, jf. dog artikel 35
i) betalingstransaktioner vedrørende formueforvaltning i forbindelse med værdipapirer, herunder udbytter, indkomster eller andre udlodninger, eller indfrielse eller salg, der foretages af de i litra h) omhandlede personer eller af investeringsselskaber, kreditinstitutter, institutter for kollektiv investering i værdipapirer eller administrationsselskaber, som udfører investeringsservice, samt alle andre enheder, der har tilladelse til at have finansielle instrumenter i depot
j) tjenester leveret af udbydere af tekniske tjenester, der understøtter udbuddet af betalingstjenester, uden at udbyderne på noget tidspunkt kommer i besiddelse af de midler, som skal overføres, herunder behandling og lagring af data, tillidsskabende tjenester og tjenester til beskyttelse af privatlivets fred, autentifikation af data og enheder, levering af IT- og kommunikationsnetværk, levering og vedligeholdelse af terminaler og anordninger til brug for betalingstjenester, med undtagelse af betalingsinitieringstjenester og kontooplysningstjenester
k) tjenester baseret på specifikke betalingsinstrumenter, som kun kan anvendes i begrænset omfang, og som opfylder en af følgende betingelser:
i) instrumenter, der giver indehaveren mulighed for at erhverve varer eller tjenester alene i udstederens forretningslokaler eller inden for et begrænset net af tjenesteudbydere i henhold til en forretningsaftale indgået direkte med en professionel udsteder
ii) instrumenter, der kun kan benyttes til erhvervelse af et meget begrænset udvalg af varer eller tjenester
iii) instrumenter, der kun er gyldige i en enkelt medlemsstat, og som stilles til rådighed på anmodning af en virksomhed eller en offentlig enhed og reguleres af en national eller regional offentlig myndighed med specifikke sociale eller skattemæssige formål til at erhverve bestemte varer eller tjenester fra leverandører, der har en forretningsaftale med udstederen
l) betalingstransaktioner med af en udbyder af elektroniske kommunikationsnetværk eller -tjenester som supplement til elektroniske kommunikationstjenester for en abonnent på netværket eller tjenesten:
i) til køb af digitalt indhold og stemmebaserede tjenester, uanset hvilken anordning der anvendes til køb eller forbrug af det digitale indhold, og som opkræves på den tilhørende regning, eller
ii) gennemført fra eller via en elektronisk anordning, og som opkræves på den tilhørende regning inden for rammerne af almennyttig virksomhed eller til køb af billetter,
forudsat at værdien af en enkelt betalingstransaktion omhandlet i nr. i) og ii) ikke overstiger 50 EUR, og:
— den samlede værdi af betalingstransaktionerne for en enkelt abonnent ikke overstiger 300 EUR pr. måned, eller
— den samlede værdi af betalingstransaktionerne ikke overstiger 300 EUR pr. måned, hvis en abonnent forud indbetaler penge på sin konto hos udbyderen af elektroniske kommunikationsnetværk eller -tjenester
m) betalingstransaktioner, der foretages mellem betalingstjenesteudbydere eller deres agenter eller filialer for egen regning
n) betalingstransaktioner og dertil knyttede tjenester mellem en modervirksomhed og dens dattervirksomheder eller mellem dattervirksomheder af samme modervirksomhed uden mellemkomst af en anden betalingstjenesteudbyder end en virksomhed, som tilhører samme koncern
o) kontanthævningstjenester tilbudt via pengeautomater af udbydere på vegne af en eller flere kortudstedere, som ikke deltager i den rammeaftale, der er indgået med kunden om udbetaling af penge fra en betalingskonto, forudsat at disse udbydere ikke tilbyder andre af de i bilag I omhandlede betalingstjenester. Kunden skal dog oplyses om eventuelle hævegebyrer, jf. artikel 45, 48, 49 og 59, inden hævningen foretages såvel som ved modtagelsen af kontanterne ved transaktionens afslutning efter hævningen.
Artikel 4
Definitioner
I dette direktiv forstås ved:
1) »hjemland«:
a) den medlemsstat, hvor betalingstjenesteudbyderens vedtægtsmæssige hjemsted er beliggende, eller
b) hvis betalingstjenesteudbyderen ifølge national ret ikke har noget vedtægtsmæssigt hjemsted, den medlemsstat, hvor dens hovedkontor er beliggende
2) »værtsland«: en anden medlemsstat end hjemlandet, hvor betalingstjenesteudbyderen har en agent eller en filial eller udbyder betalingstjenester
3) »betalingstjeneste«: en eller flere af de forretningsaktiviteter, som er anført i bilag I
4) »betalingsinstitut«: en juridisk person, der i overensstemmelse med artikel 11 er meddelt tilladelse til at udbyde og gennemføre betalingstjenester i hele Unionen
5) »betalingstransaktion«: en handling, der initieres af en betaler eller på dennes vegne eller af en betalingsmodtager med henblik på at indbetale, overføre eller hæve midler uden hensyn til eventuelle underliggende forpligtelser mellem betaleren og betalingsmodtageren
6) »fjernbetalingstransaktion«: en betalingstransaktion, der initieres via internettet eller gennem en anordning, der kan anvendes til fjernkommunikation
7) »betalingssystem«: et system til overførsel af midler med formelle og standardiserede ordninger og fælles regler for behandling, clearing og/eller afvikling af betalingstransaktioner
8) »betaler«: en fysisk eller juridisk person, der er indehaver af en betalingskonto og tillader en betalingsordre fra denne betalingskonto, eller, hvis der ikke er nogen betalingskonto, en fysisk eller juridisk person, der udsteder en betalingsordre
9) »betalingsmodtager«: en fysisk eller juridisk person, som er den tiltænkte modtager af de midler, der indgår i en betalingstransaktion
10) »betalingstjenestebruger«: en fysisk eller juridisk person, som bruger en betalingstjeneste som betaler eller betalingsmodtager eller begge dele
11) »betalingstjenesteudbyder«: et organ som omhandlet i artikel 1, stk. 1, eller en fysisk eller juridisk person, der er omfattet af en undtagelse i medfør af artikel 32 og 33
12) »betalingskonto«: en konto oprettet i en eller flere betalingstjenestebrugeres navn med henblik på at gennemføre betalingstransaktioner
13) »betalingsordre«: en instruks fra en betaler eller betalingsmodtager til deres betalingstjenesteudbyder om at gennemføre en betalingstransaktion
14) »betalingsinstrument«: en personaliseret anordning eller personaliserede anordninger og/eller sæt af procedurer, der er aftalt mellem betalingstjenestebrugeren og betalingstjenesteudbyderen, og som bruges for at initiere en betalingsordre
15) »betalingsinitieringstjeneste«: en tjeneste til initiering af en betalingsordre på anmodning af betalingstjenestebrugeren med hensyn til en betalingskonto hos en anden betalingstjenesteudbyder
16) »kontooplysningstjeneste«: en onlinetjeneste, der leverer konsoliderede oplysninger om en eller flere betalingskonti, som betalingstjenestebrugeren har hos enten en anden betalingstjenesteudbyder eller hos flere end én betalingstjenesteudbyder
17) »kontoførende betalingstjenesteudbyder«: en betalingstjenesteudbyder, der stiller en betalingskonto til rådighed for en betaler, og fører denne
18) »betalingsinitieringstjenesteudbyder«: en betalingstjenesteudbyder, der udøver forretningsvirksomhed som omhandlet i bilag I, punkt 7
19) »kontooplysningstjenesteudbyder«: en betalingstjenesteudbyder, der udøver forretningsvirksomhed som omhandlet i bilag I, punkt 8
20) »forbruger«: en fysisk person, der i forbindelse med betalingstjenesteaftaler, som er omfattet af dette direktiv, optræder med et formål, der ligger uden for den pågældendes erhvervsmæssige virksomhed
21) »rammeaftale«: en aftale om betalingstjenester, der regulerer den fremtidige gennemførelse af særskilte og successive betalingstransaktioner, og som kan indeholde forpligtelser og betingelser for oprettelse af en betalingskonto
22) »pengeoverførsel«: en betalingstjeneste, hvor der modtages midler fra en betaler, uden at der oprettes en betalingskonto i betalerens eller betalingsmodtagerens navn, alene med det formål at overføre et tilsvarende beløb til en betalingsmodtager eller en anden betalingstjenesteudbyder på betalingsmodtagerens vegne, og/eller hvor sådanne midler modtages på betalingsmodtagerens vegne og stilles til rådighed for denne
23) »direkte debitering«: en betalingstjeneste til at debitere en betalers betalingskonto, hvor en betalingstransaktion initieres af betalingsmodtageren på grundlag af betalerens samtykke til betalingsmodtageren, til betalingsmodtagerens betalingstjenesteudbyder eller til betalerens egen betalingstjenesteudbyder
24) »kreditoverførsel«: en betalingstjeneste til at kreditere en betalingsmodtagers betalingskonto med en betalingstransaktion eller en række betalingstransaktioner fra en betalers betalingskonto foretaget af den betalingstjenesteudbyder, der forvalter betalerens betalingskonto, på grundlag af en instruks fra betaleren
25) »midler«: sedler og mønter, kontopenge eller elektroniske penge som defineret i artikel 2, nr. 2), i direktiv 2009/110/EF
26) »valørdato«: et referencetidspunkt, der anvendes af en betalingstjenesteudbyder ved beregningen af renter af de midler, der debiteres eller krediteres en betalingskonto
27) »referencekurs«: den vekselkurs, der ligger til grund for beregningen af en eventuel valutaomregning, og som stilles til rådighed af betalingstjenesteudbyderen eller stammer fra en offentligt tilgængelig kilde
28) »referencerentesats«: den rentesats, der ligger til grund for beregningen af en eventuel rente, og som stammer fra en offentligt tilgængelig kilde, som begge parter i en betalingstjenesteaftale kan verificere
29) »autentifikation«: en procedure, der giver betalingstjenesteudbyderen mulighed for at verificere identiteten af en betalingstjenestebruger eller validiteten af brugen af et specifikt betalingsinstrument, herunder brugen af brugerens personaliserede sikkerhedsoplysninger
30) »stærk kundeautentifikation«: en autentifikation baseret på anvendelse af to eller flere elementer, der kategoriseres som viden (noget, som kun brugeren ved), besiddelse (noget, som kun brugeren besidder) og iboende egenskab (noget, som brugeren er), og som er uafhængige, idet brud på et af dem ikke svækker de andres pålidelighed, og som desuden er udformet på en måde, der beskytter fortroligheden af autentifikationsdataene
31) »personaliserede sikkerhedsoplysninger«: personaliserede elementer, som betalingstjenesteudbyderen stiller til rådighed for en betalingstjenestebruger med henblik på autentifikation
32) »følsomme betalingsdata«: data, herunder personaliserede sikkerhedsoplysninger, som kan anvendes til at begå svig. I forbindelse med betalingsinitieringstjenesteudbyderes og kontooplysningstjenesteudbyderes virksomhed udgør kontohaverens navn og kontonummer ikke følsomme betalingsdata
33) »entydig identifikationskode«: en kombination af bogstaver, tal eller symboler, som betalingstjenesteudbyderen oplyser til betalingstjenestebrugeren, og som betalingstjenestebrugeren skal angive for utvetydigt at identificere en anden betalingstjenestebruger og/eller dennes betalingskonto med henblik på en betalingstransaktion
34) »fjernkommunikationsmiddel«: et middel, som uden samtidig fysisk tilstedeværelse af betalingstjenesteudbyderen og betalingstjenestebrugeren kan anvendes til indgåelse af en betalingstjenesteaftale
35) »varigt medium«: ethvert middel, som sætter betalingstjenestebrugeren i stand til at lagre oplysninger rettet personligt til denne betalingstjenestebruger med mulighed for fremtidig anvendelse i en periode afpasset efter oplysningernes formål, og som giver mulighed for uændret gengivelse af de lagrede oplysninger
36) »mikrovirksomhed«: en virksomhed, der på det tidspunkt, hvor betalingstjenesteaftalen indgås, er en virksomhed som defineret i artikel 1 og artikel 2, stk. 1 og 3, i bilaget til henstilling 2003/361/EF
37) »arbejdsdag«: en dag, hvor betalerens eller betalingsmodtagerens relevante betalingstjenesteudbyder, der er involveret i gennemførelsen af en betalingstransaktion, holder åbent som påkrævet for gennemførelsen af en betalingstransaktion
38) »agent«: en fysisk eller juridisk person, som handler på vegne af et betalingsinstitut ved udbud af betalingstjenester
39) »filial«: et andet forretningssted end hovedkontoret, som er en del af et betalingsinstitut, som ikke er en juridisk person, og som direkte gennemfører nogle af eller alle de transaktioner, der indgår i et betalingsinstituts virksomhed; alle forretningssteder, som er oprettet i den samme medlemsstat af et betalingsinstitut med hovedkontor i en anden medlemsstat, betragtes som én filial
40) »koncern«: en gruppe virksomheder, der har en indbyrdes forbindelse som omhandlet i artikel 22, stk. 1, 2 eller 7, i direktiv 2013/34/EU, eller virksomheder som defineret i artikel 4, 5, 6 og 7 i Kommissionens delegerede forordning (EU) nr. 241/201429), der har en indbyrdes forbindelse som omhandlet i artikel 10, stk. 1, eller i artikel 113, stk. 6 eller 7, i forordning (EU) nr. 575/2013
41) »elektronisk kommunikationsnet«: et net som defineret i artikel 2, litra a), i Europa-Parlamentets og Rådets direktiv 2002/21/EF30)
42) »elektronisk kommunikationstjeneste«: en tjeneste som defineret i artikel 2, litra c), i direktiv 2002/21/EF
43) »digitalt indhold«: varer eller tjenester, der produceres og leveres i digital form, og hvis anvendelse eller forbrug er begrænset til en teknisk anordning, og som på ingen måde omfatter anvendelse eller forbrug af fysiske varer eller tjenester
44) »indløsning af betalingstransaktioner«: en betalingstjeneste, der udbydes af en betalingstjenesteudbyder, som indgår en aftale med en betalingsmodtager om at modtage og behandle betalingstransaktioner, og som fører til overførsel af penge til betalingsmodtageren
45) »udstedelse af betalingsinstrumenter«: en betalingstjeneste udbudt af en betalingstjenesteudbyder, som har indgået en aftale om at stille et betalingsinstrument til rådighed for en betaler med henblik på at initiere og behandle betalerens betalingstransaktioner
46) »kapitalgrundlag«: kapitalgrundlag som defineret i artikel 4, stk. 1, nr. 118), i forordning (EU) nr. 575/2013, hvor mindst 75 % af kernekapitalen består af egentlig kernekapital som omhandlet i artikel 50 i nævnte forordning, og den supplerende kapital er lig med eller mindre end en tredjedel af kernekapitalen
47) »betalingsvaremærke«: alle fysiske eller digitale navne, ord, tegn, symboler eller en kombination heraf, som kan angive den betalingskortordning, der anvendes til at gennemføre kortbaserede betalingstransaktioner
48) »co-badging«: indbefatning af to eller flere betalingsvaremærker eller betalingsapplikationer af samme betalingsvaremærke på det samme betalingsinstrument.
AFSNIT II
BETALINGSTJENESTEUDBYDERE
KAPITEL 1
Betalingsinstitutter
Afdeling 1
Almindelige bestemmelser
Artikel 5
Ansøgning om tilladelse
1. For at få meddelt tilladelse som betalingsinstitut indgives en ansøgning til de kompetente myndigheder i hjemlandet sammen med følgende:
a) en oversigt over aktiviteter, der navnlig angiver de planlagte typer betalingstjenester
b) en forretningsplan med en budgetprognose for de tre første regnskabsår, der viser, at ansøgeren er i stand til at anvende de systemer, ressourcer og procedurer, som er hensigtsmæssige til en forsvarlig drift
c) dokumentation for, at betalingsinstituttet råder over den i artikel 7 foreskrevne startkapital
d) for så vidt angår de betalingsinstitutter, der er omhandlet i artikel 10, stk. 1, en beskrivelse af de foranstaltninger, der er truffet for at beskytte de midler, der tilhører betalingstjenestebrugerne, jf. artikel 10
e) en beskrivelse af ansøgerens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, der dokumenterer, at disse forvaltningsordninger og kontrolmekanismer og -procedurer er proportionale, passende, forsvarlige og tilstrækkelige
f) en beskrivelse af den procedure, der er indført for at håndtere og følge op på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder en ordning for indberetning af hændelser, hvori der er taget højde for betalingsinstituttets indberetningsforpligtelser, jf. artikel 96
g) en beskrivelse af den procedure, der er indført til at gemme, overvåge, spore og begrænse adgang til følsomme betalingsdata
h) en beskrivelse af ordningerne for forretningskontinuitet, herunder en klar fastlæggelse af de kritiske funktioner, effektive beredskabsplaner og en procedure til regelmæssigt at teste og evaluere, om sådanne planer er tilstrækkelige og effektive
i) en beskrivelse af de principper og definitioner, der anvendes ved indsamling af statistiske data om drift, transaktioner og svig
j) et dokument om sikkerhedspolitikken, herunder en detaljeret risikovurdering i tilknytning til de pågældende betalingstjenester og en beskrivelse af de sikkerhedskontrolforanstaltninger, og begrænsende foranstaltninger, der er truffet for på forsvarlig vis at beskytte betalingstjenestebrugerne mod de identificerede risici, herunder svig og ulovlig brug af følsomme oplysninger og personoplysninger
k) for betalingsinstitutter, der er omfattet af forpligtelserne vedrørende hvidvask af penge og finansiering af terrorisme i henhold til Europa-Parlamentets og Rådets direktiv (EU) 2015/84931) og Europa-Parlamentets og Rådets forordning (EU) 2015/84732), en beskrivelse af de interne kontrolforanstaltninger, som ansøgeren har indført for at opfylde disse forpligtelser
l) en beskrivelse af ansøgerens organisationsstruktur, herunder i relevante tilfælde en beskrivelse af den tilsigtede brug af agenter og filialer og af den kontrol af dem på og uden for stedet, som ansøgeren foretager mindst en gang årligt, samt en beskrivelse af ordninger om outsourcing og af ansøgerens deltagelse i et nationalt eller internationalt betalingssystem
m) identiteten af personer, der direkte eller indirekte har en kvalificeret andel i ansøgeren, jf. artikel 4, stk. 1, nr. 36), i forordning (EU) nr. 575/2013, størrelsen af deres andele og dokumentation for deres egnethed under hensyn til nødvendigheden af at sikre en sund og forsigtig ledelse af betalingsinstituttet
n) identiteten af direktører og ledelsesansvarlige for betalingsinstituttet og, når det er relevant, ledelsesansvarlige for forvaltningen af betalingsinstituttets betalingstjenesteaktiviteter, samt bevis for, at de har et godt omdømme og tilstrækkelig viden og erfaring til at gennemføre betalingstjenester som fastsat af betalingsinstituttets hjemland
o) hvis det er relevant, oplysninger om revisorer og revisionsfirmaer, jf. Europa-Parlamentets og Rådets direktiv 2006/43/EF33)
p) ansøgerens retlige status og vedtægter
q) ansøgerens hovedkontors adresse.
Med henblik på første afsnits litra d), e), f) og l) skal ansøgeren fremlægge en beskrivelse af de regler, der gælder for revision af instituttets regnskaber og den organisation, ansøgeren har oprettet for at træffe alle de foranstaltninger, der er nødvendige for at sikre brugernes interesser og sikre kontinuitet og pålidelighed i forbindelse med udbud af betalingstjenester.
Det skal i tilknytning til de i første afsnits litra j) omhandlede sikkerhedskontrolforanstaltninger og begrænsende foranstaltninger angives, hvordan de sikrer et højt niveau af teknisk sikkerhed og databeskyttelse, herunder vedrørende de software- og IT-systemer, der anvendes af ansøgeren eller de virksomheder, som ansøgeren outsourcer hele eller dele af sine aktiviteter til. Disse foranstaltninger skal også omfatte de sikkerhedsforanstaltninger, der er fastsat i artikel 95, stk. 1. Foranstaltningerne skal tage højde EBA's retningslinjer om sikkerhedsforanstaltninger som omhandlet i artikel 95, stk. 3, når de foreligger.
2. Medlemsstaterne kræver, at virksomheder, der ansøger om tilladelse til at udbyde betalingstjenester som omhandlet i punkt 7 i bilag I, som en betingelse for tilladelse har tegnet en erhvervsansvarsforsikring, der dækker de geografiske områder, hvor de tilbyder tjenester, eller en anden lignende garanti mod erstatningskrav for at sikre, at de kan dække deres ansvar, jf. artikel 73, 89, 90 og 92.
3. Medlemsstaterne kræver, at virksomheder, der ansøger om registrering med henblik på at udbyde betalingstjenester som omhandlet i punkt 8 i bilag I, som en betingelse for registrering har tegnet en erhvervsansvarsforsikring, der dækker de geografiske områder, hvor de tilbyder tjenester, eller en anden lignende garanti mod erstatningskrav over for den kontoførende betalingstjenesteudbyder eller betalingstjenestebrugeren som følge af uautoriseret eller svigagtig adgang til eller uautoriseret eller svigagtig brug af betalingskontooplysninger.
4. EBA udarbejder senest den 13. januar 2017 efter høring af alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser retningslinjer for de kompetente myndigheder i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010 om de kriterier, der skal anvendes til at fastsætte minimumsbeløbet for den i stk. 2 og 3 omhandlede erhvervsansvarsforsikring eller anden lignede garanti.
EBA tager under udarbejdelsen af de i første afsnit omhandlede retningslinjer hensyn til følgende:
a) virksomhedernes risikoprofil
b) hvorvidt virksomhederne udbyder andre betalingstjenester som omhandlet i bilag I eller udøver anden virksomhed
c) aktiviteternes omfang:
i) for virksomheder, der ansøger om tilladelse til at udbyde betalingstjenester som omhandlet i punkt 7 i bilag I, værdien af de initierede transaktioner
ii) for virksomheder, der ansøger om registrering med henblik på at udbyde betalingstjenester som omhandlet i punkt 8 i bilag I, antal kunder, der anvender kontooplysningstjenesterne
d) de særlige karakteristika ved tilsvarende garantier og kriterierne for gennemførelse heraf.
EBA reviderer regelmæssigt disse retningslinjer.
5. EBA udarbejder senest den 13. juli 2017 efter høring af alle relevante interessenter, herunder på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser retningslinjer i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010 om de oplysninger, der skal gives til de kompetente myndigheder i forbindelse med ansøgningen om tilladelse som betalingsinstitut, herunder kravene i nærværende artikels stk. 1, første afsnit, litra a), b), c), e), og g-j).
EBA reviderer regelmæssigt og under alle omstændigheder mindst hvert tredje år disse retningslinjer.
6. Under hensyntagen til erfaringerne med anvendelsen af retningslinjerne omhandlet i stk. 5, hvis det er relevant, kan EBA udarbejde udkast til reguleringsmæssige tekniske standarder, som præciserer de oplysninger, der skal gives til de kompetente myndigheder i forbindelse med ansøgningen om tilladelse som betalingsinstitut, herunder kravene i stk. 1, litra a), b), c), e), og g-j).
Kommissionen tillægges beføjelse til at vedtage de i første afsnit omhandlede reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.
7. De i stk. 4 omhandlede oplysninger meddeles de kompetente myndigheder i overensstemmelse med stk. 1.
Artikel 6
Kontrol af kapitalandele
1. Fysiske og juridiske personer, der påtænker direkte eller indirekte at erhverve eller forøge en kvalificeret andel som defineret i artikel 4, stk. 1, nr. 36), i forordning (EU) nr. 575/2013 i et betalingsinstitut med det resultat, at vedkommendes kapitalandele eller andel af stemmerettigheder derved når op på eller overstiger 20 %, 30 % eller 50 %, eller at betalingsinstituttet derved bliver vedkommendes dattervirksomhed, underretter på forhånd betalingsinstituttets kompetente myndigheder skriftligt om deres hensigt. Det samme gælder for fysiske eller juridiske personer, der påtænker direkte eller indirekte at afhænde en kvalificeret andel eller at formindske deres kvalificerede andel, således at vedkommendes kapitalandele eller andel af stemmerettigheder derved falder til under 20, 30 eller 50 %, eller at betalingsinstituttet derved ophører med at være vedkommendes dattervirksomhed.
2. Den påtænkte erhverver af en kvalificeret andel oplyser den kompetente myndighed om størrelsen af den påtænkte deltagelse og relevante oplysninger i overensstemmelse med artikel 23, stk. 4, i direktiv 2013/36/EU.
3. Medlemsstaterne kræver, at de kompetente myndigheder, i tilfælde af at en i stk. 2 omhandlet påtænkt erhverver gør sin indflydelse gældende på en måde, der vil kunne skade en forsigtig og sund ledelse af betalingsinstituttet, gør indsigelse eller træffer de fornødne foranstaltninger til at bringe denne situation til ophør. Sådanne foranstaltninger kan omfatte påbud, sanktioner over for direktører eller de ledelsesansvarlige eller suspension af den stemmeret, der er knyttet til de aktier eller andele, der besiddes af det pågældende betalingsinstituts aktionærer eller virksomhedsdeltagere.
Lignende foranstaltninger skal anvendes over for fysiske eller juridiske personer, som ikke overholder forpligtelsen til forudgående underretning som fastsat i denne artikel.
4. Hvis en kapitalandel erhverves til trods for indsigelse fra de kompetente myndigheders side, skal medlemsstaterne uafhængigt af andre sanktioner suspendere de tilsvarende stemmerettigheder, erklære de afgivne stemmer ugyldige eller annullere de afgivne stemmer.
Artikel 7
Startkapital
Medlemsstaterne kræver, at betalingsinstitutter på tidspunktet for meddelelse af tilladelse skal have en startkapital, der omfatter en eller flere af de i artikel 26, stk. 1, litra a)-e), i forordning (EU) nr. 575/2013 omhandlede elementer, som følger:
a) hvis betalingsinstituttet kun udbyder de betalingstjenester, der er anført i punkt 6 i bilag I, må kapitalen på intet tidspunkt være mindre end 20 000 EUR
b) hvis betalingsinstituttet udbyder de betalingstjenester, der er anført i punkt 7 i bilag I, må kapitalen på intet tidspunkt være mindre end 50 000 EUR
c) hvis betalingsinstituttet udbyder en eller flere af de betalingstjenester, der er anført i punkt 1-5 i bilag I, må kapitalen på intet tidspunkt være mindre end 125 000 EUR.
Artikel 8
Kapitalgrundlag
1. Et betalingsinstituts kapitalgrundlag må ikke falde til under den i artikel 7 omhandlede startkapitals beløb eller det i overensstemmelse med artikel 9 beregnede kapitalgrundlags beløb, hvis dette er højere.
2. Medlemsstaterne træffer de nødvendige foranstaltninger til at hindre gentagen anvendelse af elementer, som kan indgå i kapitalgrundlaget, når betalingsinstituttet tilhører samme koncern som et andet betalingsinstitut, kreditinstitut, investeringsselskab, porteføljeforvaltningsselskab eller forsikringsselskab. Dette stykke finder ligeledes anvendelse, hvis et betalingsinstitut udøver forskellige typer virksomhed og udbyder andet end betalingstjenester.
3. Hvis betingelserne i artikel 7 i forordning (EU) nr. 575/2013 er opfyldt, kan medlemsstaterne eller deres kompetente myndigheder vælge ikke at anvende artikel 9 i nærværende direktiv på betalingsinstitutter, der er omfattet af tilsyn på et konsolideret grundlag med moderkreditinstituttet i henhold til direktiv 2013/36/EU.
Artikel 9
Beregning af kapitalgrundlag
1. Uanset de startkapitalkrav, der er fastsat i artikel 7, kræver medlemsstaterne, at betalingsinstitutter, undtagen dem, der kun udbyder tjenesteydelser omhandlet i punkt 7 eller 8, eller begge, i bilag I, til enhver tid har et kapitalgrundlag, der beregnes i henhold til en af følgende tre metoder som fastlagt af de kompetente myndigheder i overensstemmelse med national lovgivning:
Metode A
Betalingsinstituttets kapitalgrundlag skal udgøre et beløb, der mindst er lig med 10 % af de faste omkostninger for det foregående år. De kompetente myndigheder kan tilpasse dette krav i tilfælde af en væsentlig ændring i betalingsinstituttets virksomhed siden det foregående år. Har betalingsinstituttet endnu ikke gennemført et helt års drift på datoen for beregningen, kræves det, at instituttets kapitalgrundlag svarer til mindst 10 % af de tilsvarende faste omkostninger, der indgår i forretningsplanen, medmindre denne plan af de kompetente myndigheder kræves tilpasset.
Metode B
Betalingsinstituttets kapitalgrundlag skal udgøre et beløb, der mindst er lig med summen af følgende elementer multipliceret med den omregningsfaktor k, der er defineret i stk. 2, hvor betalingsvolumenet (BV) repræsenterer en tolvtedel af det samlede beløb af de betalingstransaktioner, som betalingsinstituttet har gennemført i det foregående år:
a) 4,0 % af den pågældende del af BV indtil 5 mio. EUR
plus
b)
2,5 % af den pågældende del af BV over 5 mio. EUR indtil 10 mio. EUR
plus
c)
1 % af den pågældende del af BV over 10 mio. EUR indtil 100 mio. EUR
plus
d)
0,5 % af den pågældende del af BV over 100 mio. EUR indtil 250 mio. EUR
plus
e)
0,25 % af den pågældende del af BV over 250 mio. EUR.
Metode C
Betalingsinstituttets kapitalgrundlag skal mindst udgøre det samme beløb som den relevante indikator, der er defineret i litra a), multipliceret med den multiplikationsfaktor, der er defineret i litra b), og med omregningsfaktoren k defineret i stk. 2.
a) Den relevante indikator udgøres af summen af:
i) renteindtægter
ii) renteudgifter
iii) modtagne provisioner og gebyrer, og
iv) andre driftsindtægter.
Hvert element medtages i summen med positivt eller negativt fortegn. Engangsindtægter og andre ekstraordinære indtægter må ikke anvendes til beregning af den relevante indikator. Udgifter til outsourcing af tjenester, der leveres af tredjeparter, kan føre til en nedsættelse af den relevante indikator, såfremt disse udgifter påføres af en virksomhed, der er underlagt tilsyn i henhold til dette direktiv. Den relevante indikator beregnes på grundlag af de seneste observationer for 12 måneder ved udgangen af det seneste regnskabsår. Den relevante indikator beregnes over det seneste regnskabsår. Dog må kapitalgrundlaget beregnet efter metode C ikke falde til under 80 % af gennemsnittet af de seneste tre regnskabsår for den relevante indikator. Foreligger der ikke reviderede tal, kan betalingsinstituttets egne estimater anvendes.
b) Multiplikationsfaktoren udgøres af:
i) 10 % af den pågældende del af den relevante indikator indtil 2,5 mio. EUR
ii) 8 % af den pågældende del af den relevante indikator fra 2,5 mio. EUR indtil 5 mio. EUR
iii) 6 % af den pågældende del af den relevante indikator fra 5 mio. EUR indtil 25 mio. EUR
iv) 3 % af den pågældende del af den relevante indikator fra 25 mio. EUR indtil 50 mio. EUR
v) 1,5 % over 50 mio. EUR.
2. Den omregningsfaktor k, der anvendes ved metode B og C, fastsættes til:
a) 0,5, hvis betalingsinstituttet kun udbyder den betalingstjeneste, der er omhandlet i punkt 6 i bilag I
b) 1, hvis betalingsinstituttet udbyder en eller flere af de betalingstjenester, der er omhandlet i et af punkterne 1-5 i bilag I.
3. De kompetente myndigheder kan på grundlag af en vurdering af betalingsinstituttets risikostyringsprocedurer, information om tabsrisiko og interne kontrolmekanismer kræve, at betalingsinstituttets kapitalgrundlag er indtil 20 % større end det beløb, der ville følge af anvendelsen af den metode, der er valgt i henhold til stk. 1, eller tillade, at betalingsinstituttets kapitalgrundlag er indtil 20 % mindre end det beløb, der ville følge af anvendelsen af den metode, der er valgt i henhold til stk. 1.
Artikel 10
Beskyttelseskrav
1. Medlemsstaterne eller de kompetente myndigheder kræver af betalingsinstitutter, der udbyder betalingstjenester som omhandlet i punkt 1-6 i bilag I, at de skal beskytte alle midler, der er modtaget fra betalingstjenestebrugerne eller gennem en anden betalingstjenesteudbyder til gennemførelse af betalingstransaktioner, på en af følgende måder:
a) De må ikke på noget tidspunkt blandes sammen med midler fra andre fysiske eller juridiske personer end de betalingstjenestebrugere, som midlerne stammer fra, og skal, hvis betalingsinstituttet stadig er i besiddelse af dem, og de endnu ikke er udbetalt til betalingsmodtageren eller overført til en anden betalingstjenesteudbyder ved afslutningen af den arbejdsdag, der følger efter den dag, hvor midlerne er modtaget, indsættes på en særskilt konto i et kreditinstitut eller investeres i sikre, likvide aktiver med lav risiko som fastlagt af hjemlandets kompetente myndigheder; og de skal i overensstemmelse med national ret i betalingstjenestebrugernes interesse være beskyttet mod krav fra betalingsinstituttets øvrige kreditorer, navnlig i tilfælde af insolvens.
b) Midlerne skal være dækket af en forsikring eller en anden tilsvarende garanti fra et forsikringsselskab eller et kreditinstitut, der ikke tilhører samme koncern som betalingsinstituttet, for et beløb, der svarer til det beløb, der skulle holdes adskilt, hvis der ikke er en forsikring eller en anden tilsvarende garanti, der kan udbetales, hvis betalingsinstituttet ikke er i stand til at opfylde sine økonomiske forpligtelser.
2. Når et betalingsinstitut skal beskytte midler i henhold til stk. 1, og en del af disse midler skal anvendes til fremtidige betalingstransaktioner, idet det resterende beløb skal anvendes til andre formål end betalingstjenester, er den del af midlerne, som modtages med henblik på fremtidige betalingstransaktioner, også omfattet af kravene i stk. 1. Når denne del varierer eller er ukendt på forhånd, tillader medlemsstaterne betalingsinstitutterne at anvende dette stykke på grundlag af en repræsentativ del, som skønnes at skulle anvendes til betalingstjenester, forudsat at de kompetente myndigheder finder det godtgjort, at en sådan repræsentativ del med rimelighed kan anslås ud fra historiske oplysninger.
Artikel 11
Meddelelse af tilladelse
1. Medlemsstaterne kræver, at andre virksomheder end de i artikel 1, stk. 1, litra a), b), c), e) og f), omhandlede samt andre end fysiske eller juridiske personer omfattet af en undtagelse i henhold til artikel 32 eller 33, som agter at udbyde betalingstjenester, skal opnå tilladelse som betalingsinstitut, inden de begynder at udbyde betalingstjenester. Der meddeles kun tilladelse til juridiske personer, som er etableret i en medlemsstat.
2. Kompetente myndigheder meddeler tilladelse, hvis de oplysninger og det materiale, der er vedlagt ansøgningen, opfylder alle kravene fastsat i artikel 5, og hvis de kompetente myndigheder, der nøje har gennemgået ansøgningen, når frem til en overordnet positiv vurdering. Før en tilladelse meddeles, kan de kompetente myndigheder eventuelt rådføre sig med den nationale centralbank eller andre relevante offentlige myndigheder.
3. Betalingsinstitutter, der i henhold til hjemlandets nationale ret skal have et vedtægtsmæssigt hjemsted, skal have hovedkontor i den medlemsstat, hvor det vedtægtsmæssige hjemsted er beliggende, og skal udøve i det mindste en del af deres betalingstjenestevirksomhed dér.
4. De kompetente myndigheder meddeler kun tilladelse, hvis der i betalingsinstituttet under hensyn til behovet for at sikre en sund og forsigtig ledelse af et betalingsinstitut findes effektive forvaltningsordninger for dets betalingstjenestevirksomhed, hvilket omfatter en klar organisatorisk struktur med en veldefineret, gennemskuelig og konsekvent ansvarsfordeling og effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, som betalingsinstituttet er eller kan blive udsat for, samt hensigtsmæssige interne kontrolmekanismer, herunder en god administrativ og regnskabsmæssig praksis; disse ordninger, procedurer og mekanismer skal omfatte hele virksomheden og stå i forhold til arten, omfanget og kompleksitetsgraden af de betalingstjenester, der udbydes af betalingsinstituttet.
5. Når et betalingsinstitut udbyder en af de betalingstjenester, der er omhandlet i punkt 1-7 i bilag I, og samtidig udøver andre forretningsaktiviteter, kan de kompetente myndigheder kræve, at der oprettes en særskilt enhed for betalingstjenestevirksomheden, hvis de af betalingsinstituttets, der ikke er betalingstjenester, forringer eller vil kunne forringe enten betalingsinstituttets soliditet eller de kompetente myndigheders mulighed for at føre tilsyn med, om betalingsinstituttet opfylder alle forpligtelser i dette direktiv.
6. De kompetente myndigheder afslår at meddele tilladelse, hvis de under hensyn til behovet for at sikre en sund og forsigtig ledelse af et betalingsinstitut ikke er overbeviste om, at indehavere af kapitalandele og virksomhedsdeltagere, der besidder en kvalificeret andel, er egnede.
7. Foreligger der snævre forbindelser som defineret i artikel 4, stk. 1, nr. 38), i forordning (EU) nr. 575/2013 mellem betalingsinstituttet og andre fysiske eller juridiske personer, meddeler de kompetente myndigheder kun tilladelse, hvis disse forbindelser ikke hæmmer dem i varetagelsen af deres tilsynsopgaver.
8. De kompetente myndigheder meddeler kun tilladelse, hvis de love eller administrative bestemmelser i et tredjeland, der gælder for en eller flere fysiske eller juridiske personer, som betalingsinstituttet har snævre forbindelser med, eller de vanskeligheder, som er forbundet med anvendelse af disse love eller administrative bestemmelser, ikke hæmmer dem i varetagelsen af deres tilsynsopgaver.
9. Tilladelsen gælder i alle medlemsstaterne og giver det pågældende betalingsinstitut mulighed for at udbyde de betalingstjenester, der er omfattet af tilladelsen, i hele Unionen i henhold til den fri udveksling af tjenesteydelser eller den frie etableringsret.
Artikel 12
Meddelelse af afgørelsen
Senest tre måneder efter modtagelse af en ansøgning, eller hvis ansøgningen er ufuldstændig, efter modtagelse af alle de oplysninger, der er nødvendige for at træffe en afgørelse, underretter de kompetente myndigheder ansøgeren, om der er givet tilladelse eller ej. Den kompetente myndighed begrunder, hvis den nægter at give en tilladelse.
Artikel 13
Inddragelse af tilladelse
1. De kompetente myndigheder kan kun inddrage en meddelt tilladelse til et betalingsinstitut, såfremt instituttet:
a) ikke gør brug af tilladelsen inden for en frist af 12 måneder, giver udtrykkeligt afkald herpå eller har ikke udøvet sin virksomhed i en periode på over seks måneder, medmindre den pågældende medlemsstat har fastsat bestemmelser om, at tilladelsen i sådanne tilfælde bortfalder
b) har opnået tilladelsen gennem falske erklæringer eller andre uretmæssige midler
c) ikke længere opfylder betingelserne for meddelelse af tilladelse eller undlader at oplyse den kompetente myndighed om vigtige ændringer i sine forhold i den henseende
d) ville udgøre en trussel mod betalingssystemets stabilitet eller tilliden til det, hvis det fortsatte sin betalingstjenestevirksomhed, eller
e) befinder sig i enhver anden situation, som medfører, at tilladelsen inddrages i henhold til national ret.
2. Den kompetente myndighed begrunder en inddragelse af en tilladelse og meddeler den til de pågældende.
3. Den kompetente myndighed offentliggør inddragelsen af en tilladelse, herunder i de registre, der er omhandlet i artikel 14 og 15.
Artikel 14
Registrering i hjemlandet
1. Medlemsstaterne opretter et offentligt register, hvori følgende opføres:
a) betalingsinstitutter, der er meddelt tilladelse, og deres agenter
b) fysiske og juridiske personer, der er omfattet af en undtagelse i henhold til artikel 32 eller 33, og, deres agenter, og
c) de i artikel 2, stk. 5, omhandlede institutter, der i henhold til national ret har ret til at udbyde betalingstjenester.
Filialer af betalingsinstitutter opføres i hjemlandets register, hvis disse filialer udbyder tjenester i en anden medlemsstat end deres hjemland.
2. Det offentlige register skal indeholde oplysninger om de betalingstjenester, som betalingsinstituttet har tilladelse til at udbyde, eller som den fysiske eller juridiske person er blevet registreret til at udbyde. Betalingsinstitutter, der er meddelt tilladelse, opføres i registret adskilt fra fysiske og juridiske personer, der er omfattet af en undtagelse i henhold til artikel 32 eller 33. Registret skal være offentligt tilgængeligt, være tilgængeligt online og ajourføres hurtigst muligt.
3. De kompetente myndigheder opfører enhver inddragelse af tilladelse og enhver inddragelse af undtagelse i henhold til artikel 32 eller 33 i det offentlige register.
4. De kompetente myndigheder underretter EBA om begrundelsen for inddragelsen af enhver tilladelse og enhver undtagelse i henhold til artikel 32 eller 33.
Artikel 15
EBA-register
1. EBA udvikler, driver og vedligeholder et elektronisk centralt register indeholdende de oplysninger, som er meddelt af de kompetente myndigheder i overensstemmelse med stk. 2. EBA er ansvarlig for oplysningernes nøjagtighed.
EBA gør registeret offentligt tilgængeligt på sit websted og sikrer let adgang til og let søgning efter de opførte oplysninger vederlagsfrit.
2. De kompetente myndigheder underretter straks EBA om de oplysninger, der opføres i deres offentlige registre som omhandlet i artikel 14 på et sprog, der sædvanligvis anvendes på det finansielle område.
3. De kompetente myndigheder er ansvarlige for nøjagtigheden af de oplysninger, der er omhandlet i stk. 2, og for at holde disse oplysninger ajourførte.
4. EBA udarbejder udkast til reguleringsmæssige tekniske standarder, der fastsætter tekniske krav til udvikling, drift og vedligeholdelse af det elektroniske centrale register og til adgang til oplysningerne heri. De tekniske krav skal sikre, at kun den kompetente myndighed og EBA kan ændre oplysningerne.
EBA forelægger disse udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den 13. januar 2018.
Kommissionen tillægges beføjelse til at vedtage de i første afsnit omhandlede reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.
5. EBA udarbejder udkast til gennemførelsesmæssige tekniske standarder med nærmere enkeltheder og strukturen for de oplysninger, der skal meddeles i henhold til stk. 1, herunder et fælles format og en model for, hvordan oplysningerne skal indgives.
EBA forelægger disse udkast til gennemførelsesmæssige tekniske standarder for Kommissionen senest den 13. juli 2017.
Kommissionen tillægges beføjelse til at vedtage de i første afsnit omhandlede gennemførelsesmæssige tekniske standarder i overensstemmelse med artikel 15 i forordning (EU) nr. 1093/2010.
Artikel 16
Bevarelse af tilladelse
Hvis der sker ændringer, som har indflydelse på de oplysninger eller det materiale, der er fremlagt i overensstemmelse med artikel 5, underretter betalingsinstituttet snarest muligt de kompetente myndigheder i hjemlandet herom.
Artikel 17
Regnskaber og lovpligtig revision
1. Direktiv 86/635/EØF og 2013/34/EU samt Europa-Parlamentets og Rådets forordning (EF) nr. 1606/200234) finder tilsvarende anvendelse på betalingsinstitutter.
2. Medmindre de er undtaget i henhold til direktiv 2013/34/EU og, hvor det er relevant, direktiv 86/635/EØF, revideres betalingsinstitutternes årsregnskaber og konsoliderede regnskaber af en revisor eller et revisionsfirma som omhandlet i direktiv 2006/43/EF.
3. Medlemsstaterne kræver med henblik på tilsyn, at betalingsinstitutterne fremlægger særskilte regnskabsoplysninger om de betalingstjenester og de aktiviteter, der er omhandlet i artikel 18, stk. 1; oplysningerne skal forsynes med en revisionserklæring. Erklæringen udarbejdes, hvor det er relevant, af revisorerne eller et revisionsfirma.
4. Forpligtelserne i artikel 63 i direktiv 2013/36/EU finder tilsvarende anvendelse på betalingsinstitutternes revisorer eller revisionsfirmaer for så vidt angår aktiviteter vedrørende betalingstjenester.
Artikel 18
Aktiviteter
1. Ud over at udbyde betalingstjenester har betalingsinstitutter ret til at udøve følgende aktiviteter:
a) at udbyde driftsmæssige og nært tilknyttede accessoriske tjenester som f.eks. sikkerhed for gennemførelse af betalingstransaktioner, valutaveksling, depottjenester samt lagring og behandling af data
b) at drive betalingssystemer, jf. dog artikel 35
c) andre forretningsaktiviteter end betalingstjenester, under hensyn til gældende EU-ret og national ret.
2. Hvis betalingsinstitutter beskæftiger sig med udbud af en eller flere betalingstjenester, må de kun føre betalingskonti, der udelukkende anvendes til betalingstransaktioner.
3. Midler, som betalingsinstitutter modtager fra betalingstjenestebrugere med henblik på udbud af betalingstjenester, må ikke betragtes som indlån eller andre tilbagebetalingspligtige midler, jf. artikel 9 i direktiv 2013/36/EU, eller elektroniske penge som defineret i artikel 2, nr. 2), i direktiv 2009/110/EF.
4. Betalingsinstitutter må kun yde kredit i forbindelse med betalingstjenester som omhandlet i punkt 4 eller 5 i bilag I, hvis alle følgende betingelser er opfyldt:
a) kreditten er accessorisk og ydes udelukkende i forbindelse med gennemførelse af en betalingstransaktion
b) kredit, der ydes i forbindelse med en betaling og gennemføres i overensstemmelse med artikel 11, stk. 9, og artikel 28, tilbagebetales uanset nationale regler om kredit med kreditkort inden for et kort tidsrum, der i intet tilfælde må overstige 12 måneder
c) en sådan kredit ydes ikke med brug af midler, som er modtaget eller besiddes for at gennemføre en betalingstransaktion
d) betalingsinstituttets kapitalgrundlag er til enhver tid og efter tilsynsmyndighedernes opfattelse passende i forhold til den samlede kredit, der ydes.
5. Betalingsinstitutter må ikke erhvervsmæssigt tage imod indlån eller andre tilbagebetalingspligtige midler som omhandlet i artikel 9 i direktiv 2013/36/EU.
6. Nærværende direktiv berører ikke direktiv 2008/48/EF, anden relevant EU-ret eller nationale foranstaltninger vedrørende betingelser for ydelse af kredit til forbrugere, der ikke er harmoniseret ved nærværende direktiv, og som overholder EU-retten.
Afdeling 2
Andre krav
Artikel 19
Anvendelse af agenter, filialer eller enheder, hvortil aktiviteter outsources
1. Når et betalingsinstitut har til hensigt at udbyde betalingstjenester gennem en agent, meddeler det de kompetente myndigheder i hjemlandet følgende:
a) navn og adresse på agenten
b) en beskrivelse af de interne kontrolmekanismer, som agenten vil anvende for at opfylde forpligtelserne vedrørende hvidvask af penge og finansiering af terrorisme i henhold til direktiv (EU) 2015/849; kontrolmekanismerne skal straks ajourføres i tilfælde af væsentlige ændringer af de elementer, der blev oplyst i den oprindelige meddelelse
c) identiteten af direktører og ledelsesansvarlige for den agent, der skal formidle udbud af betalingstjenester, og for andre agenter end betalingstjenesteudbydere dokumentation for, at de besidder den nødvendige egnethed og hæderlighed
d) de af betalingsinstituttets betalingstjenester, som agenten er bemyndiget til at udbyde, og
e) i givet fald agentens identifikationskode eller -nummer.
2. Senest to måneder efter modtagelsen af de i stk. 1 omhandlede oplysninger meddeler hjemlandets kompetente myndighed betalingsinstituttet, om agenten er blevet opført i det register, der er omhandlet i artikel 14. Ved opførelse i registeret må agenten begynde at udbyde betalingstjenester.
3. Før de kompetente myndigheder opfører agenten i registret, træffer de, hvis de skønner, at de oplysninger, de har modtaget, ikke er korrekte, yderligere foranstaltninger til at kontrollere oplysningerne.
4. Hvis de kompetente myndigheder efter at have kontrolleret oplysningerne ikke finder det godtgjort, at de oplysninger, som de har modtaget i henhold til stk. 1, er korrekte, afviser de at opføre agenten i det register, der er omhandlet i artikel 14, og underretter uden unødig forsinkelse betalingsinstituttet herom.
5. Hvis betalingsinstituttet ønsker at udbyde betalingstjenester i en anden medlemsstat ved at anvende en agent eller oprette en filial, skal det følge procedurerne i artikel 28.
6. Hvis et betalingsinstitut har til hensigt at outsource betalingstjenesters driftsmæssige funktioner, underretter det de kompetente myndigheder i hjemlandet herom.
Vigtige driftsmæssige funktioner, herunder IT-systemer, må ikke outsources på en måde, der i væsentlig grad forringer kvaliteten af betalingsinstituttets interne kontrol og de kompetente myndigheders mulighed for at kunne overvåge og spore, om betalingsinstituttet opfylder alle forpligtelserne i dette direktiv.
I den i andet afsnit omhandlede betydning betragtes en driftsmæssig funktion som vigtig, hvis en fejl eller et svigt i gennemførelsen i væsentlig grad vil forringe betalingsinstituttets vedvarende overholdelse af de krav i forbindelse med dets tilladelse i henhold til dette afsnit, eller dets øvrige forpligtelser efter dette direktiv, dets driftsmæssige resultat eller dets betalingstjenesters soliditet eller fortsatte beståen. Medlemsstaterne sikrer, at betalingsinstitutter, når de outsourcer vigtige driftsmæssige funktioner, opfylder følgende betingelser:
a) outsourcing må ikke føre til, at den daglige ledelse delegerer sit ansvar
b) betalingsinstituttets forhold til og forpligtelser over for sine betalingstjenestebrugere i henhold til dette direktiv må ikke ændres
c) de betingelser, som betalingsinstituttet skal opfylde for at blive meddelt tilladelse og bevare denne i overensstemmelse med dette afsnit, skal fortsat opfyldes
d) ingen af de øvrige betingelser, som lå til grund for meddelelsen af tilladelse, må ophæves eller ændres.
7. Betalingsinstitutter sikrer, at agenter eller filialer, der handler på deres vegne, underretter betalingstjenestebrugerne herom.
8. Betalingsinstitutter meddeler straks de kompetente myndigheder i deres hjemland ændringer vedrørende anvendelse af enheder, hvortil aktiviteter er outsourcet, og, i overensstemmelse med proceduren i stk. 2, 3 og 4, agenter, herunder yderligere agenter.
Artikel 20
Ansvar
1. Medlemsstaterne sikrer, at betalingsinstitutter, der lader tredjemand udføre driftsmæssige funktioner, træffer de nødvendige foranstaltninger for at sikre, at bestemmelserne i dette direktiv overholdes.
2. Medlemsstaterne kræver, at betalingsinstitutterne har det fulde erstatningsansvar for enhver handling, der foretages af deres ansatte eller agenter, filialer eller enheder, hvortil der er outsourcet aktiviteter.
Artikel 21
Opbevaring af dokumentation
Medlemsstaterne pålægger betalingsinstitutter at registrere og opbevare alle de oplysninger, der er relevante for dette afsnit, i mindst fem år, jf. dog direktiv (EU) 2015/849 eller anden relevant EU-ret.
Afdeling 3
Kompetente myndigheder og tilsyn
Artikel 22
Udpegning af kompetente myndigheder
1. Som kompetente myndigheder med ansvar for meddelelse af tilladelse til og tilsyn med betalingsinstitutter, der skal udføre de i dette afsnit omhandlede opgaver, udpeger medlemsstaterne enten offentlige myndigheder eller organer, der er anerkendt i national ret eller af de offentlige myndigheder, som udtrykkeligt har beføjelse hertil efter national ret, herunder nationale centralbanker.
De kompetente myndigheder skal være uafhængige af økonomiske organer, og interessekonflikter skal undgås. Uden at dette berører første afsnit, må betalingsinstitutter, kreditinstitutter, udstedere af elektroniske penge eller postgirokontorer ikke udpeges som kompetente myndigheder.
Medlemsstaterne underretter Kommissionen herom.
2. Medlemsstaterne sikrer, at de kompetente myndigheder, der udpeges efter stk. 1, har alle de beføjelser, der er nødvendige for at varetage deres opgaver.
3. Medlemsstater, på hvis område der er mere end én kompetent myndighed for de spørgsmål, der er omfattet af dette afsnit, sikrer, at disse myndigheder samarbejder tæt, således at de kan varetage deres respektive opgaver effektivt. Det samme gælder i de tilfælde, hvor de myndigheder, der er kompetente i forbindelse med spørgsmål, der er omfattet af dette afsnit, ikke er de kompetente myndigheder, der er ansvarlige for tilsyn med kreditinstitutter.
4. De kompetente myndigheder i hjemlandet er ansvarlige for de opgaver, som varetages af de kompetente myndigheder, der udpeges efter stk. 1.
5. Stk. 1 indebærer ikke, at de kompetente myndigheder skal føre tilsyn med andre af betalingsinstitutternes forretningsaktiviteter end udbud af betalingstjenester og de aktiviteter, der er omhandlet i artikel 18, stk. 1, litra a).
Artikel 23
Tilsyn
1. Medlemsstaterne sikrer, at de kompetente myndigheders kontrol af overholdelsen af bestemmelserne i dette afsnit er proportional, hensigtsmæssig og afpasset efter de risici, som betalingsinstitutter er udsat for.
For at kontrollere overholdelsen af bestemmelserne i dette afsnit er de kompetente myndigheder berettiget til navnlig at tage følgende skridt:
a) at kræve, at betalingsinstituttet giver alle de oplysninger, der er nødvendige for at kunne kontrollere overholdelse, med angivelse af formålet med kravet, hvis det er relevant, og fristen for indgivelse af disse oplysninger
b) at udføre inspektioner på stedet hos betalingsinstituttet, enhver agent eller filial, der udbyder betalingstjenester under betalingsinstituttets ansvar, eller hos enhver enhed, som aktiviteterne er outsourcet til
c) at udstede henstillinger, retningslinjer og i givet fald bindende administrative forskrifter
d) at suspendere eller inddrage en tilladelse i henhold til artikel 13.
2. Med forbehold af procedurerne for inddragelse af tilladelser og strafferetlige bestemmelser sørger medlemsstaterne for, at deres respektive kompetente myndigheder, i tilfælde af at et betalingsinstitut eller dets ansvarlige ledelse har overtrådt love eller administrative bestemmelser om tilsyn med betalingsinstitutter eller om disses betalingstjenestevirksomhed, kan pålægge disse sanktioner eller påbyde foranstaltninger med det klare formål at bringe de konstaterede overtrædelser eller årsagerne hertil til ophør.
3. Uanset kravene i artikel 7, artikel 8, stk. 1 og 2, og artikel 9 sikrer medlemsstaterne, at de kompetente myndigheder har tilladelse til at tage de i stk. 1 omhandlede skridt med henblik på at sikre tilstrækkelig kapital til betalingstjenester, navnlig hvis de af betalingsinstituttets aktiviteter, der ikke er betalingstjenester, forringer eller vil kunne forringe betalingsinstituttets finansielle soliditet.
Artikel 24
Tavshedspligt
1. Medlemsstaterne sikrer, at alle, der arbejder eller har arbejdet for de kompetente myndigheder, såvel som eksperter, der handler på de kompetente myndigheders vegne, omfattes af tavshedspligt, uden at det berører tilfælde, der falder ind under strafferetten.
2. Udveksling af oplysninger i henhold til artikel 26 er omfattet af streng tavshedspligt for at sikre beskyttelse af enkeltpersoners og virksomheders rettigheder.
3. Medlemsstaterne kan anvende denne artikel under hensyntagen til artikel 53-61 i direktiv 2013/36/EU med de fornødne ændringer.
Artikel 25
Ret til domstolsprøvelse
1. Medlemsstaterne sikrer, at afgørelser truffet af de kompetente myndigheder vedrørende et betalingsinstitut i medfør af love og administrative bestemmelser, der er vedtaget i overensstemmelse med dette direktiv, kan indbringes for domstolene.
2. Stk. 1 finder også anvendelse i tilfælde af passivitet.
Artikel 26
Udveksling af oplysninger
1. Medlemsstaternes kompetente myndigheder samarbejder med hinanden og, hvor det er relevant, med ECB og medlemsstaternes nationale centralbanker, EBA og andre relevante kompetente myndigheder, som er udpeget i henhold til EU-ret eller national ret om betalingstjenesteudbydere.
2. Medlemsstaterne tillader desuden udveksling af oplysninger mellem deres kompetente myndigheder og følgende:
a) de kompetente myndigheder i andre medlemsstater, der har ansvar for at meddele tilladelse til og føre tilsyn med betalingsinstitutter
b) ECB og medlemsstaternes nationale centralbanker i deres egenskab af pengepolitiske myndigheder og tilsynsmyndigheder og, hvor det er relevant, andre offentlige myndigheder med ansvar for tilsyn med betalings- og afviklingssystemer
c) andre relevante myndigheder, der er udpeget i henhold til nærværende direktiv, direktiv (EU) 2015/849 og anden EU-ret vedrørende betalingstjenesteudbydere, herunder lovgivning vedrørende hvidvask af penge og finansiering af terrorisme
d) EBA, når denne bidrager til, at tilsynsordningerne fungerer effektivt og konsekvent, jf. artikel 1, stk. 5, litra a), i forordning (EU) nr. 1093/2010.
Artikel 27
Bilæggelse af tvister mellem kompetente myndigheder i forskellige medlemsstater
1. Når en kompetent myndighed i en medlemsstat finder, at det grænseoverskridende samarbejde med de kompetente myndigheder i en anden medlemsstat i forbindelse med en bestemt sag, jf. artikel 26, 28, 29, 30 eller 31 i dette direktiv, ikke overholder de relevante betingelser i disse bestemmelser, kan den forelægge sagen for EBA og anmode om bistand i overensstemmelse med artikel 19 i forordning (EU) nr. 1093/2010.
2. Når EBA er blevet anmodet om bistand, jf. nærværende artikels stk. 1, træffer den en afgørelse i henhold til artikel 19, stk. 3, i forordning (EU) nr. 1093/2010 uden unødig forsinkelse. EBA kan også på eget initiativ i overensstemmelse med artikel 19, stk. 1, andet afsnit, i nævnte forordning bistå de kompetente myndigheder med at nå til enighed. De involverede kompetente myndigheder udsætter i begge tilfælde deres afgørelse, indtil der er fundet en løsning i henhold til artikel 19 i nævnte forordning.
Artikel 28
Anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser
1. Betalingsinstitutter, der er meddelt tilladelse, og som ønsker for første gang at udbyde betalingstjenester i en anden medlemsstat end hjemlandet i henhold til etableringsretten eller retten til fri udveksling af tjenesteydelser, meddeler de kompetente myndigheder i hjemlandet følgende oplysninger:
a) navn, adresse og, hvis relevant, nummeret på betalingsinstituttets tilladelse
b) den eller de medlemsstater, hvori det har til hensigt at drive virksomhed
c) den eller de betalingstjenester, der skal udbydes
d) hvis betalingsinstituttet ønsker at anvende en agent, oplysningerne i artikel 19, stk. 1
e) hvis betalingsinstituttet ønsker at anvende en filial, oplysningerne i artikel 5, stk. 1, litra b) og e), for så vidt angår betalingstjenestevirksomheden på værtslandets område, en beskrivelse af filialens organisatoriske struktur og identiteten af de ansvarlige for filialens ledelse.
Hvis betalingsinstituttet har til hensigt at outsource betalingstjenesters driftsmæssige funktioner til andre enheder på værtslandets område, underretter det de kompetente myndigheder i hjemlandet herom.
2. Senest en måned efter modtagelsen af alle de i stk. 1 omhandlede oplysninger fremsender de kompetente myndigheder i hjemlandet disse til de kompetente myndigheder i værtslandet.
Senest en måned efter modtagelsen af oplysningerne fra de kompetente myndigheder i hjemlandet giver de kompetente myndigheder i værtslandet efter en vurdering af disse oplysninger de kompetente myndigheder i hjemlandet relevante oplysninger vedrørende det pågældende betalingsinstituts påtænkte udbud af betalingstjenester som led i udøvelsen af etableringsfriheden eller den frie udveksling af tjenesteydelser. De kompetente myndigheder i værtslandet underretter de kompetente myndigheder i hjemlandet om navnlig rimelige grunde til betænkeligheder i forbindelse med den påtænkte anvendelse af en agent eller den påtænkte oprettelse af en filial, for så vidt angår hvidvask af penge eller finansiering af terrorisme som omhandlet i direktiv (EU) 2015/849.
Hvis de kompetente myndigheder i hjemlandet ikke er enige i vurderingen foretaget af de kompetente myndigheder i værtslandet, meddeler disse de kompetente myndigheder i værtslandet begrundelsen for deres beslutning.
Hvis den af de kompetente myndigheder i hjemlandet foretagne vurdering, navnlig i lyset af oplysningerne fra de kompetente myndigheder i værtslandet, ikke er positiv, afviser de kompetente myndigheder i hjemlandet at registrere agenten eller filialen eller trækker registreringen tilbage, hvis den allerede er blevet gennemført.
3. Senest tre måneder efter modtagelsen af de i stk. 1 omhandlede oplysninger meddeler de kompetente myndigheder i hjemlandet deres beslutning til de kompetente myndigheder i værtslandet og til betalingsinstituttet.
Ved opførelse i det i artikel 14 omhandlede register, må agenten eller filialen påbegynde sine aktiviteter i det relevante værtsland.
Betalingsinstituttet underretter de kompetente myndigheder i hjemlandet om den dato, fra hvilken det påbegynder sine aktiviteter via agenten eller filialen i det relevante værtsland. De kompetente myndigheder i hjemlandet underretter de kompetente myndigheder i værtslandet herom.
4. Betalingsinstituttet underretter uden unødig forsinkelse de kompetente myndigheder i hjemlandet om relevante ændringer vedrørende de oplysninger, der er meddelt i overensstemmelse med stk. 1, herunder yderligere agenter, filialer eller enheder, hvortil aktiviteter er outsourcet i de medlemsstater, hvori det driver virksomhed. Proceduren i stk. 2 og 3 finder anvendelse.
5. EBA udarbejder udkast til reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet i overensstemmelse med denne artikel. I dette udkast til reguleringsmæssige tekniske standarder fastsættes metoden, midlerne og de nærmere bestemmelser for samarbejdet i forbindelse med anmeldelser om betalingsinstitutter med grænseoverskridende aktiviteter, navnlig omfanget og behandlingen af de oplysninger, der skal indgives, herunder en fælles terminologi og standardanmeldelsesmodeller med henblik på at sikre en konsekvent og effektiv anmeldelsesprocedure.
EBA forelægger disse udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den 13. januar 2018.
Kommissionen tillægges beføjelse til at vedtage de i første afsnit omhandlede reguleringsmæssige tekniske standarder efter proceduren i artikel 10-14 i forordning (EU) nr. 1093/2010.
Artikel 29
Tilsyn med betalingsinstitutters udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser
1. For at kunne foretage kontrol og træffe de nødvendige foranstaltninger fastsat i dette afsnit og de bestemmelser i national ret, der gennemfører afsnit III og IV, samarbejder de kompetente myndigheder i hjemlandet med de kompetente myndigheder i værtslandet i overensstemmelse med artikel 100, stk. 4, for så vidt angår agenten eller filialen af et betalingsinstitut, der er etableret på en anden medlemsstats område.
Inden for rammerne af samarbejdet i henhold til første afsnit underretter de kompetente myndigheder i hjemlandet de kompetente myndigheder i værtslandet, når de har til hensigt at foretage kontrol på stedet på sidstnævntes område.
De kompetente myndigheder i hjemlandet kan dog delegere kontrollen på stedet med det pågældende institut til de kompetente myndigheder i værtslandet.
2. De kompetente myndigheder i værtslandene kan kræve, at betalingsinstitutter, der har agenter eller filialer på deres område, regelmæssigt aflægger rapport om de aktiviteter, som udøves på deres område.
Sådanne rapporter er påkrævet til oplysningsmæssige eller statistiske formål og, i det omfang agenterne og filialerne udøver betalingstjenestevirksomheden i henhold til etableringsretten, med henblik på at overvåge overholdelsen af de bestemmelser i national ret, der gennemfører afsnit III og IV. Sådanne agenter og filialer er omfattet af krav om tavshedspligt, som mindst svarer til dem, der er omhandlet i artikel 24.
3. De kompetente myndigheder udveksler alle væsentlige og/eller relevante oplysninger, navnlig om overtrædelser begået af en agent eller en filial, eller mistanke om sådanne overtrædelser, og hvis sådanne overtrædelser er opstået i forbindelse med udøvelsen af retten til fri udveksling af tjenesteydelser. I denne forbindelse fremlægger de kompetente myndigheder på anmodning alle relevante oplysninger og giver på eget initiativ alle væsentlige oplysninger, herunder oplysninger om, hvorvidt betalingsinstituttet opfylder betingelserne i artikel 11, stk. 3.
4. Medlemsstaterne kan kræve, at betalingsinstitutter, der i henhold til etableringsretten driver virksomhed på deres område via agenter, og hvis hovedkontor er beliggende i en anden medlemsstat, udpeger et centralt kontaktpunkt på deres område for at sikre hensigtsmæssig kommunikation og indberetning af oplysninger om overholdelsen af afsnit III og IV, uden at dette berører eventuelle bestemmelser om bekæmpelse af hvidvask af penge og finansiering af terrorisme, og for at gøre det lettere for de kompetente myndigheder i hjemlandet og værtslandet at føre tilsyn, herunder ved efter anmodning at give de kompetente myndigheder dokumenter og oplysninger.
5. EBA udarbejder udkast til reguleringsmæssige tekniske standarder, der præciserer de kriterier, der finder anvendelse ved fastlæggelsen i overensstemmelse med proportionalitetsprincippet af, under hvilke omstændigheder det er hensigtsmæssigt at udpege et centralt kontaktpunkt, og hvilke funktioner centrale kontaktpunkter skal have, jf. stk. 4.
Dette udkast til reguleringsmæssige tekniske standarder skal navnlig tage hensyn til:
a) det samlede antal og værdien af transaktioner, der gennemføres af betalingsinstituttet i værtslandet
b) de udbudte betalingstjenesters art, og
c) det samlede antal agenter etableret i værtslandet.
EBA forelægger disse udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den 13. januar 2017.
6. EBA udarbejder udkast til reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udvekslingen af oplysninger mellem på den ene side de kompetente myndigheder i hjemlandet og på den anden side værtslandet i overensstemmelse med dette afsnit og med henblik på at føre tilsyn med overholdelsen af de bestemmelser i national ret, der gennemfører afsnit III og IV. I udkastene til reguleringsmæssige tekniske standarder fastsættes metoden, midlerne og de nærmere bestemmelser for samarbejdet i forbindelse med tilsyn med betalingsinstitutter med grænseoverskridende aktiviteter, og navnlig omfanget og behandlingen af de oplysninger, der skal udveksles, med henblik på at sikre et konsekvent og effektivt tilsyn med betalingsinstitutter, der udbyder betalingstjenester på tværs af grænserne.
Disse udkast til reguleringsmæssige tekniske standarder fastsætter ligeledes midlerne og de nærmere bestemmelser for de indberetninger fra betalingsinstitutter, som værtslandene anmoder om, vedrørende den betalingstjenestevirksomhed, der udføres på deres område, i overensstemmelse med stk. 2, herunder hyppigheden af sådanne indberetninger.
EBA forelægger disse udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den 13. januar 2018.
7. Kommissionen tillægges beføjelse til at vedtage de i stk. 5 og 6 omhandlede reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.
Artikel 30
Foranstaltninger i tilfælde af manglende overholdelse, herunder forebyggende foranstaltninger
1. Hvis den kompetente myndighed i værtslandet konstaterer, at et betalingsinstitut, der har agenter eller filialer på dets område, ikke overholder bestemmelserne i dette afsnit og de bestemmelser i national ret, der gennemfører afsnit III eller IV, oplyser den kompetente myndighed i værtslandet straks den kompetente myndighed i hjemlandet herom, uden at dette berører hjemlandets kompetente myndigheders ansvar.
Den kompetente myndighed i hjemlandet træffer uden unødig forsinkelse og efter at have evalueret de oplysninger, den har modtaget i henhold til første afsnit, alle passende foranstaltninger for at sikre, at det pågældende betalingsinstitut bringer det ulovlige forhold til ophør. Den kompetente myndighed i hjemlandet underretter straks den kompetente myndighed i værtslandet og de kompetente myndigheder i andre berørte medlemsstater om disse foranstaltninger.
2. I kritiske situationer, hvor det er nødvendigt at gribe ind omgående for at imødegå en alvorlig trussel mod betalingstjenestebrugernes kollektive interesse i værtslandet, kan de kompetente myndigheder i værtslandet træffe forebyggende foranstaltninger sideløbende med det grænseoverskridende samarbejde mellem de kompetente myndigheder i afventning af foranstaltninger, der træffes af de kompetente myndigheder i hjemlandet, jf. artikel 29.
3. Alle forebyggende foranstaltninger i henhold til stk. 2 skal være hensigtsmæssige og stå i rimeligt forhold til deres formål om at yde beskyttelse mod en alvorlig trussel mod betalingstjenestebrugernes kollektive interesse i værtslandet. De må ikke medføre, at betalingstjenestebrugere hos betalingsinstituttet i værtslandet får fortrin frem for betalingstjenestebrugere hos betalingsinstituttet i andre medlemsstater.
Forebyggende foranstaltninger er midlertidige og afsluttes, når de alvorlige trusler er afhjulpet, herunder med bistand fra eller i samarbejde med hjemlandets kompetente myndigheder eller med EBA, jf. artikel 27, stk. 1.
4. Hvis det er muligt i den kritiske situation, underrettes de kompetente myndigheder i værtslandet de kompetente myndigheder i hjemlandet og i andre berørte medlemsstater, Kommissionen og EBA på forhånd og under alle omstændigheder uden unødig forsinkelse om de forebyggende foranstaltninger, der er truffet i henhold til stk. 2, og om begrundelsen herfor.
Artikel 31
Begrundelser og meddelelse
1. Enhver foranstaltning, der træffes af kompetente myndigheder i henhold til artikel 23, 28, 29 eller 30, og som medfører sanktioner eller restriktioner for udøvelsen af den fri udveksling af tjenesteydelser eller udøvelsen af etableringsfriheden, skal være behørigt begrundet og meddeles det pågældende betalingsinstitut.
2. Artikel 28-30 berører ikke de kompetente myndigheders pligt i henhold til direktiv (EU) 2015/849 og forordning (EU) 2015/847, navnlig artikel 48, stk. 1, i direktiv (EU) 2015/849 og artikel 22, stk. 1, i forordning (EU) 2015/847, til at føre tilsyn med eller overvåge opfyldelsen af kravene i nævnte retsakter.
Afdeling 4
Undtagelser
Artikel 32
Betingelser
1. Medlemsstaterne kan undtage eller tillade deres kompetente myndigheder helt eller delvis at undtage fysiske eller juridiske personer, der udbyder betalingstjenester opført i punkt 1-6 i bilag I, fra anvendelsen af proceduren og betingelserne i afdeling 1, 2 og 3, med undtagelse af artikel 14, 15, 22, 24, 25 og 26, hvis:
a) det månedlige gennemsnit af værdien af de samlede betalingstransaktioner for de foregående 12 måneder, der er gennemført af den pågældende person, herunder også agenter, for hvilke personen har det fulde ansvar, ikke overstiger en grænse, som fastsættes af medlemsstaten, men som under ingen omstændigheder overstiger 3 mio. EUR. Dette krav vurderes på grundlag af det forventede samlede beløb for betalingstransaktioner i forretningsplanen, medmindre de kompetente myndigheder kræver en tilpasning af denne plan, og
b) ingen af de fysiske personer, der har ansvaret for forvaltningen eller driften af virksomheden, har været dømt for overtrædelser vedrørende hvidvask af penge eller finansiering af terrorisme eller anden økonomisk kriminalitet.
2. Fysiske og juridiske personer, der er registreret i overensstemmelse med stk. 1, skal have hovedkontor eller bopælssted i den medlemsstat, hvor de faktisk driver virksomhed.
3. De personer, der er omhandlet i stk. 1, behandles som betalingsinstitutter; artikel 11, stk. 9, og artikel 28, 29 og 30 finder dog ikke anvendelse på dem.
4. Medlemsstaterne kan også foreskrive, at alle fysiske og juridiske personer, der er registreret i overensstemmelse med stk. 1, kun må udøve nogle af de aktiviteter, der er anført i artikel 18.
5. De personer, der er omhandlet i stk. 1, skal underrette de kompetente myndigheder om enhver ændring i deres situation, der har betydning for betingelserne i nævnte stykke. Medlemsstaterne tager de nødvendige skridt til at sikre, at de pågældende personer, når betingelserne i nærværende artikels stk. 1, 2 eller 4 ikke længere er opfyldt, søger tilladelse efter proceduren i artikel 11 inden 30 kalenderdage.
6. Stk. 1-5 finder ikke anvendelse for så vidt angår direktiv (EU) 2015/849 eller nationale bestemmelser om bekæmpelse af hvidvask af penge.
Artikel 33
Kontooplysningstjenesteudbydere
1. Fysiske eller juridiske personer, der kun udbyder den i punkt 8 i bilag I omhandlede betalingstjeneste, undtages fra proceduren og betingelserne i afdeling 1 og 2, med undtagelse af artikel 5, stk. 1, litra a), b), e)-h), j), l), n), p) og q), og stk. 3, samt artikel 14 og 15. Afdeling 3 finder anvendelse, undtagen artikel 23, stk. 3.
2. De personer, der er omhandlet i stk. 1, behandles som betalingsinstitutter, idet afsnit III og IV dog ikke finder anvendelse på dem, med undtagelse af artikel 41, 45 og 52 og, hvor det er relevant, artikel 67, 69 og 95-98.
Artikel 34
Underretnings- og oplysningspligt
Hvis en medlemsstat anvender en undtagelse i henhold til artikel 32, underretter den senest den 13. januar 2018 Kommissionen om sin afgørelse herom, og den underretter straks Kommissionen om enhver senere ændring. Endvidere oplyser medlemsstaten Kommissionen om det antal fysiske og juridiske personer, der er berørt, og hvert år om den samlede værdi af betalingstransaktioner, der er gennemført pr. 31. december hvert kalenderår, jf. artikel 32, stk. 1, litra a).
KAPITEL 2
Fælles bestemmelser
Artikel 35
Adgang til betalingssystemer
1. Medlemsstaterne sikrer, at reglerne for adgang til betalingssystemer for betalingstjenesteudbydere, der er meddelt tilladelse, eller registrerede betalingstjenesteudbydere, som er juridiske personer, er objektive, ikkediskriminerende og proportionale, og at de ikke forhindrer adgang i større udstrækning, end det er nødvendigt for at beskytte mod specifikke risici som f.eks. afviklingsrisiko, operationel risiko og forretningsrisiko og for at beskytte betalingssystemets finansielle og driftsmæssige stabilitet.
Betalingssystemer må ikke pålægge betalingstjenesteudbydere eller -brugere eller andre betalingssystemer nogen af følgende krav:
a) restriktive bestemmelser om effektiv deltagelse i andre betalingssystemer
b) en regel, der forskelsbehandler betalingstjenesteudbydere, der er meddelt tilladelse, eller registrerede betalingstjenesteudbydere hvad angår deltagernes rettigheder, forpligtelser og beføjelser
c) begrænsninger baseret på selskabsretlig status.
2. Stk. 1 finder ikke anvendelse på:
a) betalingssystemer, der er betegnet som systemer i henhold til direktiv 98/26/EF
b) betalingssystemer, der udelukkende består af betalingstjenesteudbydere, der tilhører en koncern.
Med henblik på første afsnit, litra a), sikrer medlemsstaterne, hvis en deltager i et betegnet system giver en betalingstjenesteudbyder, der er meddelt tilladelse, eller en registreret betalingstjenesteudbyder, som ikke er deltager i systemet, mulighed for sende overførselsordrer gennem systemet, at denne deltager efter anmodning giver samme mulighed på en objektiv, forholdsmæssig og ikkediskriminerende måde til andre betalingstjenesteudbydere, der er meddelt tilladelse, eller registrerede betalingstjenesteudbydere, jf. stk. 1.
Deltageren skal give den betalingstjenesteudbyder, som fremsætter anmodningen, en fyldestgørende begrundelse for et eventuelt afslag.
Artikel 36
Adgang til konti, der føres i kreditinstitutter
Medlemsstaterne sikrer, at betalingsinstitutter har adgang til kreditinstitutters betalingskontotjenester på et objektivt, ikkediskriminerende og forholdsmæssigt grundlag. En sådan adgang skal have et så stort omfang, at betalingsinstitutter kan udbyde betalingstjenester uhindret og effektivt.
Kreditinstitutter giver den kompetente myndighed behørigt begrundede årsager til eventuelle afslag.
Artikel 37
Forbud mod, at andre personer end betalingstjenesteudbydere udbyder betalingstjenester, samt underretningspligt
1. Medlemsstaterne forbyder fysiske og juridiske personer, der hverken er betalingstjenesteudbydere eller udtrykkeligt er udelukket fra dette direktivs anvendelsesområde, at udbyde betalingstjenester.
2. Medlemsstaterne pålægger tjenesteudbydere, som udøver en hvilken som helst af de i artikel 3, litra k), nr. i) eller ii) omhandlede aktiviteter, eller som udøver begge aktiviteter, for hvilken den samlede værdi af betalingstransaktioner gennemført i de foregående 12 måneder overstiger 1 mio. EUR, at fremsende en underretning til de kompetente myndigheder med en beskrivelse af de tjenester, der udbydes, samt angivelse af, i henhold til hvilken undtagelse i artikel 3, litra k), nr. i) og ii), aktiviteten anses for at blive udøvet.
På grundlag af denne underretning træffer den kompetente myndighed en behørigt begrundet afgørelse på grundlag af de kriterier, der er omhandlet i artikel 3, litra k), såfremt aktiviteten ikke kan kvalificeres som et begrænset net, og underretter tjenesteudbyderen herom.
3. Medlemsstaterne pålægger tjenesteudbydere, der udøver en aktivitet som omhandlet i artikel 3, litra l), at fremsende en underretning til de kompetente myndigheder, og at forelægge de kompetente myndigheder en årlig revisionserklæring, hvori det attesteres, at aktiviteten overholder grænserne i artikel 3, litra l).
4. Uanset stk. 1 underretter de kompetente myndigheder EBA om de indberettede tjenester i henhold til stk. 2 og 3 med angivelse af, i henhold til hvilken undtagelse aktiviteten udføres.
5. Beskrivelsen af den aktivitet, der er indberettet i henhold til nærværende artikels stk. 2. og 3, offentliggøres i de i artikel 14 og 15 omhandlede registre.
AFSNIT III
ÅBENHED OM BETINGELSERNE FOR OG OPLYSNINGSKRAVENE VEDRØRENDE BETALINGSTJENESTER
KAPITEL 1
Almindelige bestemmelser
Artikel 38
Anvendelsesområde
1. Dette afsnit finder anvendelse på enkeltstående betalingstransaktioner, rammeaftaler og betalingstransaktioner, som er omfattet af disse. Parterne kan aftale, at dette afsnit ikke finder anvendelse helt eller delvis, når betalingstjenestebrugeren ikke er en forbruger.
2. Medlemsstaterne kan anvende bestemmelserne i dette afsnit på mikrovirksomheder på samme måde som på forbrugere.
3. Dette direktiv berører ikke direktiv 2008/48/EF, anden relevant EU-ret eller nationale foranstaltninger vedrørende betingelser for ydelse af kredit til forbrugere, der ikke er harmoniseret ved nærværende direktiv og overholder EU-retten.
Artikel 39
Andre bestemmelser i EU-retten
Bestemmelserne i dette afsnit berører ikke anden EU-ret, som indeholder supplerende krav om forudgående oplysninger.
Hvor direktiv 2002/65/EF også finder anvendelse, erstattes bestemmelserne om oplysninger i nævnte direktivs artikel 3, stk. 1 — undtagen nævnte stykkes nr. 2), litra c)-g), nr. 3), litra a), d) og e), samt nr. 4), litra b) — dog af artikel 44, 45, 51 og 52 i nærværende direktiv.
Artikel 40
Gebyrer for oplysninger
1. Betalingstjenesteudbyderen må ikke afkræve betalingstjenestebrugeren gebyr for oplysninger i henhold til dette afsnit.
2. Betalingstjenesteudbyderen og betalingstjenestebrugeren kan aftale gebyrer for supplerende eller hyppigere oplysninger, som stilles til rådighed for betalingstjenestebrugeren efter anmodning, eller for overførsel heraf ved hjælp af andre kommunikationsmidler end dem, der er anført i rammeaftalen.
3. Når betalingstjenesteudbyderen kan afkræve gebyrer for oplysninger i henhold til stk. 2, skal de være rimelige og i overensstemmelse med betalingstjenesteudbyderens faktiske omkostninger.
Artikel 41
Bevisbyrden vedrørende oplysningskrav
Medlemsstaterne fastsætter, at betalingstjenesteudbyderen har bevisbyrden med hensyn til at bevise, at oplysningskravene i dette afsnit er opfyldt.
Artikel 42
Undtagelse fra oplysningskravene i forbindelse med betalingsinstrumenter for små betalinger og elektroniske penge
1. Når der er tale om betalingsinstrumenter, der i henhold til den relevante rammeaftale udelukkende vedrører særskilte betalingstransaktioner på højst 30 EUR, eller som enten har en beløbsgrænse på 150 EUR eller på intet tidspunkt lagrer midler på mere end 150 EUR:
a) skal betalingstjenesteudbyderen uanset artikel 51, 52 og 56 kun give betaleren oplysning om de vigtigste karakteristika ved betalingstjenesten, herunder den måde, hvorpå betalingsinstrumentet kan anvendes, ansvar, de opkrævede gebyrer samt andre væsentlige oplysninger, der er nødvendige for at træffe en informeret beslutning, og en angivelse af, hvor andre oplysninger og betingelser, der er anført i artikel 52, stilles til rådighed på en let tilgængelig måde
b) kan det aftales, at betalingstjenesteudbyderen uanset artikel 54 ikke har pligt til at foreslå ændringer af betingelserne i rammeaftalen på samme måde som fastsat i artikel 51, stk. 1
c) Kan det aftales, at betalingstjenesteudbyderen uanset artikel 57 og 58 efter gennemførelsen af en betalingstransaktion:
i) kun meddeler en reference eller stiller en reference til rådighed, der gør det muligt for betalingstjenestebrugeren at identificere betalingstransaktionen, transaktionsbeløbet og gebyrerne for den og/eller, når der er tale om flere betalingstransaktioner af samme art foretaget til samme betalingsmodtager, kun oplyser det samlede beløb og de samlede gebyrer for disse betalingstransaktioner
ii) ikke har pligt til at meddele de oplysninger, der er omhandlet i nr. i), eller stille dem til rådighed, hvis betalingsinstrumentet anvendes anonymt, eller hvis betalingstjenesteudbyderen på anden vis teknisk ikke er i stand til at meddele dem. Betalingstjenesteudbyderen skal dog give betaleren mulighed for at kontrollere størrelsen af de midler, der er lagret.
2. For så vidt angår nationale betalingstransaktioner, kan medlemsstaterne eller deres kompetente myndigheder mindske eller fordoble de beløb, der er omhandlet i stk. 1. For forudbetalte betalingsinstrumenter kan medlemsstaterne forhøje disse beløb indtil 500 EUR.
KAPITEL 2
Enkeltstående betalingstransaktioner
Artikel 43
Anvendelsesområde
1. Dette kapitel finder anvendelse på enkeltstående betalingstransaktioner, der ikke er omfattet af en rammeaftale.
2. Når en betalingsordre vedrørende en enkeltstående betalingstransaktion sendes via et betalingsinstrument, som er omfattet af en rammeaftale, er betalingstjenesteudbyderen ikke forpligtet til at meddele oplysninger eller stille oplysninger til rådighed, som betalingstjenestebrugeren allerede modtager på grundlag af en rammeaftale med en anden betalingstjenesteudbyder, eller som vedkommende vil modtage i henhold til denne rammeaftale.
Artikel 44
Generelle forudgående oplysninger
1. Medlemsstaterne kræver, at betalingstjenesteudbyderen, inden betalingstjenestebrugeren bliver bundet af en enkeltstående betalingstjenesteaftale eller et enkeltstående betalingstjenestetilbud, for så vidt angår dennes egne tjenester, stiller de oplysninger og betingelser, der er anført i artikel 45, til rådighed for betalingstjenestebrugeren på en let tilgængelig måde. Efter anmodning fra betalingstjenestebrugeren meddeler betalingstjenesteudbyderen oplysningerne og betingelserne på papir eller et andet varigt medium. Oplysningerne og betingelserne affattes i et letforståeligt sprog og på en tydelig og forståelig måde på et af de officielle sprog i den medlemsstat, hvor betalingstjenesten udbydes, eller på et andet sprog, som parterne fastsætter indbyrdes.
2. Hvis den enkeltstående betalingstjenesteaftale er indgået på betalingstjenestebrugerens anmodning ved hjælp af et fjernkommunikationsmiddel, og dette ikke giver betalingstjenesteudbyderen mulighed for at overholde bestemmelserne i stk. 1, skal betalingstjenesteudbyderen opfylde sine forpligtelser efter det nævnte stykke straks efter gennemførelsen af betalingstransaktionen.
3. Forpligtelserne efter stk. 1 kan også opfyldes ved levering af en kopi af udkastet til den enkeltstående betalingstjenesteaftale eller udkastet til betalingsordren med de oplysninger og betingelser, der er anført i artikel 45.
Artikel 45
Oplysninger og betingelser
1. Medlemsstaterne sikrer, at følgende oplysninger og betingelser meddeles eller stilles til rådighed for betalingstjenestebrugeren af betalingstjenesteudbyderen:
a) en specifikation af de oplysninger eller den entydige identifikationskode, som betalingstjenestebrugeren skal anvende, for at en betalingsordre kan initieres eller gennemføres korrekt
b) den maksimale gennemførelsestid for den ønskede betalingstjeneste
c) alle gebyrer, som betalingstjenestebrugeren skal betale til betalingstjenesteudbyderen, og, hvor det er relevant, en udspecificering af disse gebyrer
d) hvor det er relevant, den faktiske vekselkurs eller referencekursen, der skal gælde for betalingstransaktionen.
2. Medlemsstaterne sikrer endvidere, at betalingsinitierings tjenesteudbydere, inden transaktionen initieres, meddeler betaleren eller giver betaleren adgang til følgende tydelige og udførlige oplysninger:
a) navnet på betalingsinitieringstjenesteudbyderen, den fysiske adresse på dens hovedkontor og, hvor det er relevant, den fysiske adresse på dens agent eller filial, som er etableret i den medlemsstat, hvor betalingstjenesten udbydes, og alle andre kontaktoplysninger, herunder e-mailadresse, som er relevante for kommunikationen med betalingsinitieringstjenesteudbyderen, og
b) kontaktoplysningerne for den kompetente myndighed.
3. Hvor det er relevant, stilles andre relevante oplysninger og betingelser, som er anført i artikel 52, til rådighed for betalingstjenestebrugeren på en let tilgængelig måde.
Artikel 46
Oplysninger til betaleren og betalingsmodtageren efter initiering af en betalingsordre
Ud over de i artikel 45 anførte oplysninger og betingelser meddeler en betalingsinitieringstjenesteudbyder, hvis en betalingsordre initieres gennem en sådan, umiddelbart efter initieringen betaleren og, hvor det er relevant, betalingsmodtageren samtlige følgende oplysninger eller stiller oplysningerne til rådighed for dem:
a) en bekræftelse på, at betalingsordren er initieret korrekt hos betalerens kontoførende betalingstjenesteudbyder
b) en reference, der gør det muligt for betaleren og betalingsmodtageren at identificere betalingstransaktionen og, hvor det er relevant, for betalingsmodtageren at identificere betaleren, samt eventuelle oplysninger, der fulgte betalingstransaktionen
c) betalingstransaktionsbeløbet
d) hvis det er relevant, beløbsstørrelsen af eventuelle gebyrer, der skal betales til betalingsinitieringstjenesteudbyderen for transaktionen og, hvis det er relevant, en udspecificering af beløbsstørrelserne for sådanne gebyrer.
Artikel 47
Oplysninger til betalerens kontoførende betalingstjenesteudbyder i tilfælde af en betalingsinitieringstjeneste
Hvis en betalingsordre initieres gennem en betalingsinitieringstjenesteudbyder, skal denne stille betalingstransaktionsreferencen til rådighed for betalerens kontoførende betalingstjenesteudbyder.
Artikel 48
Oplysninger til betaleren efter modtagelse af en betalingsordre
Umiddelbart efter modtagelse af en betalingsordre meddeler betalerens betalingstjenesteudbyder betaleren følgende oplysninger, for så vidt angår betalingstjenesteudbyderens egne tjenester, eller stiller oplysningerne til rådighed for betaleren på samme måde som fastsat i artikel 44, stk. 1:
a) en reference, der gør det muligt for betaleren at identificere betalingstransaktionen, og, hvor det er relevant, oplysninger om betalingsmodtageren
b) betalingstransaktionsbeløbet udtrykt i den valuta, der anvendes i betalingsordren
c) beløbsstørrelsen af eventuelle gebyrer for betalingstransaktionen, som betaleren skal betale, og, hvor det er relevant, en udspecificering af beløbsstørrelserne for sådanne gebyrer
d) hvor det er relevant, den vekselkurs, som betalerens betalingstjenesteudbyder har anvendt ved betalingstransaktionen eller en henvisning hertil, hvis den er forskellig fra den kurs, der anvendes i overensstemmelse med artikel 45, stk. 1, litra d), og betalingstransaktionsbeløbet efter valutaomregningen
e) datoen for modtagelsen af betalingsordren.
Artikel 49
Oplysninger til betalingsmodtageren efter gennemførelse
Straks efter gennemførelse af en betalingsordre meddeler betalingsmodtagerens betalingstjenesteudbyder betalingsmodtageren følgende oplysninger, for så vidt angår betalingstjenesteudbyderens egne tjenester, eller stiller oplysningerne til rådighed for betalingsmodtageren på samme måde som fastsat i artikel 44, stk. 1:
a) en reference, der gør det muligt for betalingsmodtageren at identificere betalingstransaktionen og, hvor det er relevant, betaleren, samt eventuelle oplysninger, der fulgte betalingstransaktionen
b) betalingstransaktionsbeløbet udtrykt i valutaen for de midler, der er til betalingsmodtagerens rådighed
c) størrelsen af eventuelle gebyrer for betalingstransaktionen, som betalingsmodtageren skal betale, og, hvor det er relevant, en udspecificering af beløbsstørrelserne for sådanne gebyrer
d) hvor det er relevant, den vekselkurs, som betalingsmodtagerens betalingstjenesteudbyder har anvendt ved betalingstransaktionen, og betalingstransaktionsbeløbet inden denne valutaomregning
e) valørdatoen for kreditering.
KAPITEL 3
Rammeaftaler
Artikel 50
Anvendelsesområde
Dette kapitel finder anvendelse på betalingstransaktioner, der er omfattet af en rammeaftale.
Artikel 51
Generelle forudgående oplysninger
1. Medlemsstaterne kræver, at betalingstjenesteudbyderen, i god tid inden betalingstjenestebrugeren bliver bundet af en rammeaftale eller et tilbud, på papir eller et andet varigt medium meddeler denne de oplysninger og betingelser, der er anført i artikel 52. Oplysningerne og betingelserne affattes i et letforståeligt sprog og på en tydelig og forståelig måde på et af de officielle sprog i den medlemsstat, hvor betalingstjenesten udbydes, eller på et andet sprog, som parterne fastsætter indbyrdes.
2. Hvis rammeaftalen er indgået på betalingstjenestebrugerens anmodning ved hjælp af et fjernkommunikationsmiddel, og dette ikke giver betalingstjenesteudbyderen mulighed for at overholde bestemmelserne i stk. 1, skal betalingstjenesteudbyderen opfylde sine forpligtelser efter det pågældende stykke straks efter indgåelse af rammeaftalen.
3. Forpligtelserne efter stk. 1 kan også opfyldes ved udlevering af en kopi af udkastet til rammeaftale med de oplysninger og betingelser, som er anført i artikel 52.
Artikel 52
Oplysninger og betingelser
Medlemsstaterne sikrer, at følgende oplysninger og betingelser meddeles betalingstjenestebrugeren:
1) vedrørende betalingstjenesteudbyderen:
a) navnet på betalingstjenesteudbyderen, den fysiske adresse på hovedkontoret og, hvor det er relevant, den fysiske adresse på en filial eller agent, som er etableret i den medlemsstat, hvor betalingstjenesten udbydes, og enhver anden adresse, herunder e-mailadresser, som har betydning for kommunikationen med betalingstjenesteudbyderen
b) oplysninger om den relevante tilsynsmyndighed og om det register, der er omhandlet i artikel 14, eller om et andet relevant offentligt register, hvor betalingstjenesteudbyderens tilladelse er registreret, og registreringsnummeret eller tilsvarende identifikationsoplysninger i det pågældende register
2) vedrørende brug af betalingstjenesten:
a) en beskrivelse af de vigtigste karakteristika ved den pågældende betalingstjeneste
b) en præcisering af de oplysninger eller den entydige identifikationskode, som betalingstjenestebrugeren skal anvende, for at en betalingsordre kan initieres eller gennemføres korrekt
c) formen og proceduren for meddelelse af samtykke til at initiere en betalingsordre eller gennemføre en betalingstransaktion og tilbagekaldelse af et sådant samtykke i overensstemmelse med artikel 64 og 80
d) en henvisning til det tidspunkt, hvor en betalingsordre anses for at være modtaget i overensstemmelse med artikel 78, og det eventuelle seneste tidspunkt (cut-off-tidspunktet), der er fastsat af betalingstjenesteudbyderen
e) den maksimale gennemførelsestid for de ønskede betalingstjenester
f) oplysning om, hvorvidt der er mulighed for at aftale beløbsgrænser for anvendelse af betalingsinstrumentet i overensstemmelse med artikel 68, stk. 1
g) i tilfælde af co-badgede kortbaserede betalingsinstrumenter, betalingstjenestebrugerens rettigheder i henhold til artikel 8 i forordning (EU) 2015/751
3) vedrørende gebyrer, renter og vekselkurser:
a) alle gebyrer, som betalingstjenestebrugeren skal betale til betalingstjenesteudbyderen, herunder dem, der har tilknytning til den måde, hvorpå og den hyppighed, hvormed oplysninger ifølge dette direktiv skal meddeles eller stilles til rådighed, og, hvor det er relevant, en udspecificering af beløbsstørrelserne for sådanne gebyrer
b) hvor det er relevant, de rentesatser og vekselkurser, der skal gælde, eller hvis referencerentesatsen og referencekursen skal anvendes, beregningsmetoden for den faktiske rente og den relevante dato og indeks eller grundlag for fastsættelse af en sådan referencerentesats eller referencekurs
c) hvis det er aftalt, øjeblikkelig anvendelse af ændringer i referencerentesatsen eller referencekursen og oplysningskrav vedrørende ændringerne i overensstemmelse med artikel 54, stk. 2
4) vedrørende kommunikation:
a) hvor det er relevant, kommunikationsmidler, herunder de tekniske krav til betalingstjenestebrugerens udstyr og software, som parterne aftaler at bruge ved overførsel af oplysninger eller meddelelser i henhold til dette direktiv
b) den måde hvorpå og den hyppighed, hvormed oplysninger ifølge dette direktiv skal meddeles eller stilles til rådighed
c) det eller de sprog, hvorpå rammeaftalen skal indgås og kommunikationen finde sted i løbet af dette kontraktforhold
d) betalingstjenestebrugerens ret til at modtage aftalebetingelserne i rammeaftalen og oplysninger og betingelser i overensstemmelse med artikel 53
5) vedrørende beskyttelsesforanstaltninger og korrigerende foranstaltninger:
a) hvor det er relevant, en beskrivelse af de foranstaltninger, som betalingstjenestebrugeren skal træffe for at opfylde sikkerhedskravene for betalingsinstrumentet, samt oplysninger om, hvordan betalingstjenesteudbyderen skal underrettes, jf. artikel 69, stk. 1, litra b)
b) en sikker procedure for betalingstjenesteudbyderens underretning af betalingstjenestebrugeren i tilfælde af mistanke om eller faktiske tilfælde af svig eller sikkerhedstrusler
c) hvis det er aftalt, de betingelser, hvorpå betalingstjenesteudbyderen forbeholder sig ret til at spærre et betalingsinstrument i overensstemmelse med artikel 68
d) betalerens ansvar i overensstemmelse med artikel 74, herunder oplysninger om det relevante beløb
e) hvordan og inden for hvilket tidsrum betalingstjenestebrugeren skal give betalingstjenesteudbyderen meddelelse om en uautoriseret eller ukorrekt initieret eller gennemført betalingstransaktion i overensstemmelse med artikel 71 samt betalingstjenesteudbyderens ansvar for uautoriserede betalingstransaktioner i overensstemmelse med artikel 73
f) betalingstjenesteudbyderens ansvar for initieringen eller gennemførelsen af betalingstransaktioner i overensstemmelse med artikel 89
g) betingelserne for tilbagebetaling i henhold til artikel 76 og 77
6) vedrørende ændringer i og opsigelse af rammeaftalen:
a) hvis det er aftalt, oplysninger om, at betalingstjenestebrugeren anses for at have godkendt de ændrede betingelser i overensstemmelse med artikel 54, medmindre betalingstjenestebrugeren inden den foreslåede ikrafttrædelsesdato meddeler betalingstjenesteudbyderen, at de ikke kan godkendes
b) rammeaftalens løbetid
c) betalingstjenestebrugerens ret til at opsige rammeaftalen og eventuelle aftaler om opsigelse, jf. artikel 54, stk. 1, og artikel 55
7) vedrørende klage og erstatning:
a) eventuelle kontraktbestemmelser om den lovgivning, der finder anvendelse på rammeaftalen, og/eller om værneting
b) de alternative tvistbilæggelsesprocedurer, som er tilgængelige for betalingstjenestebrugeren i overensstemmelse med artikel 99-102.
Artikel 53
Adgang til oplysninger og betingelser i rammeaftaler
Betalingstjenestebrugeren har til enhver tid i løbet af kontraktforholdet ret til efter anmodning at modtage aftalebetingelserne i rammeaftalen samt de oplysninger og betingelser, der er omhandlet i artikel 52, på papir eller et andet varigt medium.
Artikel 54
Ændringer i betingelser i rammeaftaler
1. Betalingstjenesteudbyderen skal foreslå eventuelle ændringer i rammeaftalen eller i de oplysninger og betingelser, der er anført i artikel 52, på samme måde som fastsat i artikel 51, stk. 1, og senest to måneder inden den foreslåede anvendelsesdato. Betalingstjenestebrugeren kan enten acceptere eller afvise ændringerne inden den foreslåede ikrafttrædelsesdato.
Hvis det er relevant i overensstemmelse med artikel 52, stk. 6, litra a), skal betalingstjenesteudbyderen meddele betalingstjenestebrugeren, at betalingstjenestebrugeren anses for at have godkendt disse ændringer, hvis denne ikke inden den foreslåede ikrafttrædelsesdato meddeler betalingstjenesteudbyderen, at de ikke kan godkendes. Betalingstjenesteudbyderen skal også meddele betalingstjenestebrugeren, at betalingstjenestebrugeren, såfremt denne afviser disse ændringer, har ret til at opsige rammeaftalen vederlagsfrit og med virkning på et hvilket som helst tidspunkt indtil den dato, hvor ændringen ville have fundet anvendelse.
2. Ændringer i rentesatsen eller vekselkursen kan anvendes øjeblikkelig og uden varsel, forudsat at en sådan ret er fastsat i rammeaftalen, og at ændringerne i rentesatsen eller vekselkursen bygger på den referencerentesats eller den referencekurs, der er aftalt i overensstemmelse med artikel 52, stk. 3, litra b) og c). Betalingstjenestebrugeren skal underrettes om eventuelle ændringer i renten så hurtigt som muligt på samme måde som fastsat i artikel 51, stk. 1, medmindre parterne har aftalt, at oplysningerne skal gives eller stilles til rådighed med en bestemt hyppighed eller på en bestemt måde. Ændringer i rentesatsen eller vekselkursen, der er mere gunstige for betalingstjenestebrugerne, kan dog anvendes uden varsel.
3. Ændringer i den rentesats eller vekselkurs, der anvendes i betalingstransaktioner, foretages og beregnes efter en neutral metode uden at forskelsbehandle betalingstjenestebrugerne.
Artikel 55
Opsigelse
1. Betalingstjenestebrugeren kan opsige rammeaftalen på et hvilket som helst tidspunkt, medmindre parterne har aftalt en opsigelsesfrist. En sådan frist må ikke overstige en måned.
2. Rammeaftalen skal vederlagsfrit kunne opsiges af betalingstjenestebrugeren, medmindre aftalen har været i kraft i mindre end seks måneder. Eventuelle gebyrer for opsigelse af rammeaftalen skal være passende og i overensstemmelse med omkostningerne.
3. Hvis det er aftalt i rammeaftalen, kan betalingstjenesteudbyderen opsige en rammeaftale, når aftalen er indgået på ubestemt tid, med mindst to måneders varsel på samme måde som fastsat i artikel 51, stk. 1.
4. Gebyrer for betalingstjenester, der opkræves regelmæssigt, skal kun betales forholdsmæssigt af betalingstjenestebrugeren for tiden frem til opsigelsen af aftalen. Hvis sådanne gebyrer er forudbetalt, skal de tilbagebetales forholdsmæssigt.
5. Bestemmelserne i denne artikel berører ikke medlemsstaternes love og administrative bestemmelser vedrørende parternes ret til at annullere rammeaftalen eller erklære den for ugyldig.
6. Medlemsstaterne kan fastsætte bestemmelser, der er gunstigere for betalingstjenestebrugere.
Artikel 56
Oplysninger før gennemførelse af særskilte betalingstransaktioner
Hvis en særskilt betalingstransaktion, der er omfattet af en rammeaftale, er initieret af betaleren, skal betalingstjenesteudbyderen, hvis betaleren ønsker det for denne specifikke betalingstransaktion, udtrykkeligt meddele alle af de følgende oplysninger:
a) den maksimale gennemførelsestid
b) de gebyrer, som betaleren skal betale
c) hvor det er relevant, udspecificering af beløbsstørrelserne for eventuelle gebyrer.
Artikel 57
Oplysninger til betaleren om særskilte betalingstransaktioner
1. Efter at beløbet for en særskilt betalingstransaktion er blevet debiteret betalerens konto eller, hvis betaleren ikke anvender en betalingskonto, efter modtagelse af betalingsordren, skal betalerens betalingstjenesteudbyder snarest muligt og på samme måde som fastsat i artikel 51, stk. 1, meddele betaleren alle af de følgende oplysninger:
a) en reference, der gør det muligt for betaleren at identificere hver enkelt betalingstransaktion og, hvor det er relevant, oplysninger om betalingsmodtageren
b) betalingstransaktionsbeløbet udtrykt i den valuta, som betalerens betalingskonto debiteres i, eller i den valuta, der anvendes i betalingsordren
c) beløbsstørrelsen af eventuelle gebyrer for betalingstransaktionen og, hvor det er relevant, en udspecificering af beløbsstørrelserne for sådanne gebyrer, eller den rente, som betaleren skal betale
d) hvor det er relevant, den vekselkurs, som betalerens betalingstjenesteudbyder har anvendt ved betalingstransaktionen, og betalingstransaktionsbeløbet efter valutaomregningen
e) valørdatoen for debitering eller datoen for modtagelsen af betalingsordren.
2. En rammeaftale skal indeholde en bestemmelse om, at betaleren kan kræve, at de i stk. 1 omhandlede oplysninger vederlagsfrit meddeles eller stilles til rådighed mindst én gang om måneden og på en aftalt måde, som gør det muligt for betaleren at lagre og gengive oplysninger uændret.
3. Medlemsstaterne kan dog kræve, at betalingstjenesteudbydere vederlagsfrit meddeler oplysninger på papir eller på et andet varigt medium mindst én gang om måneden.
Artikel 58
Oplysninger til betalingsmodtageren om særskilte betalingstransaktioner
1. Efter at en særskilt betalingstransaktion er gennemført, skal betalingsmodtagerens betalingstjenesteudbyder snarest muligt på samme måde som fastsat i artikel 51, stk. 1, meddele betalingsmodtageren alle af de følgende oplysninger:
a) en reference, der gør det muligt for betalingsmodtageren at identificere betalingstransaktionen og betaleren, samt eventuelle oplysninger, der fulgte betalingstransaktionen
b) beløbet for betalingstransaktionen i den valuta, som betalingsmodtagerens betalingskonto krediteres i
c) beløbsstørrelsen af eventuelle gebyrer for betalingstransaktionen og, hvor det er relevant, en udspecificering af beløbsstørrelserne for sådanne gebyrer, eller den rente, som betalingsmodtageren skal betale
d) hvor det er relevant, den vekselkurs, som betalingsmodtagerens betalingstjenesteudbyder har anvendt ved betalingstransaktionen, og betalingstransaktionsbeløbet inden denne valutaomregning
e) valørdatoen for kreditering.
2. En rammeaftale kan indeholde en bestemmelse om, at de i stk. 1 omhandlede oplysninger skal meddeles eller stilles til rådighed mindst én gang om måneden og på en aftalt måde, som gør det muligt for betalingsmodtageren at lagre og gengive oplysninger uændret.
3. Medlemsstaterne kan dog kræve, at betalingstjenesteudbydere vederlagsfrit meddeler oplysninger på papir eller på et andet varigt medium mindst én gang om måneden.
KAPITEL 4
Fælles bestemmelser
Artikel 59
Valuta og valutaomregning
1. Betalinger foretages i den valuta, som parterne har aftalt.
2. Hvis der tilbydes en valutaomregningstjeneste, før betalingstransaktionen initieres, og hvis denne valutaomregningstjeneste tilbydes på en pengeautomat, på salgsstedet eller af betalingsmodtageren, skal den part, der tilbyder valutaomregningstjenesten til betaleren, give denne alle oplysninger om gebyrer samt om den vekselkurs, der anvendes ved valutaomregningen.
Betaleren skal godkende, at valutaomregningstjenesten ydes på dette grundlag.
Artikel 60
Oplysninger om tillægsgebyrer eller rabatter
1. Hvis betalingsmodtageren opkræver gebyr eller tilbyder rabat for brug af et givet betalingsinstrument, underretter betalingsmodtageren betaleren herom, før betalingstransaktionen initieres.
2. Hvis betalingstjenesteudbyderen eller en anden part, der indgår i transaktionen, opkræver gebyr for brug af et givet betalingsinstrument, underretter betalingstjenesteudbyderen betalingstjenestebrugeren herom, før betalingstransaktionen initieres.
3. Betaleren er kun forpligtet til at betale de i stk. 1 og 2 omhandlede gebyrer, hvis deres fulde beløb er oplyst, før betalingstransaktionen initieres.
AFSNIT IV
RETTIGHEDER OG FORPLIGTELSER I FORBINDELSE MED UDBUD OG BRUG AF BETALINGSTJENESTER
KAPITEL 1
Fælles bestemmelser
Artikel 61
Anvendelsesområde
1. Når betalingstjenestebrugeren ikke er en forbruger, kan betalingstjenestebrugeren og betalingstjenesteudbyderen aftale, at artikel 62, stk. 1, artikel 64, stk. 3, samt artikel 72, 74, 76, 77, 80 og 89 ikke eller kun delvis finder anvendelse. Betalingstjenestebrugeren og betalingstjenesteudbyderen kan også aftale andre frister end dem, der er fastsat i artikel 71.
2. Medlemsstaterne kan fastsætte, at artikel 102 ikke finder anvendelse, når betalingstjenestebrugeren ikke er en forbruger.
3. Medlemsstaterne kan fastsætte, at bestemmelserne i dette afsnit finder anvendelse på mikrovirksomheder på samme måde som på forbrugere.
4. Dette direktiv berører ikke direktiv 2008/48/EF, anden relevant EU-ret eller nationale foranstaltninger vedrørende betingelser for ydelse af kredit til forbrugere, der ikke er harmoniseret ved nærværende direktiv og overholder EU-retten.
Artikel 62
Gældende gebyrer
1. Betalingstjenesteudbyderen må ikke afkræve betalingstjenestebrugeren gebyr for opfyldelse af sine oplysningspligter eller korrigerende og forebyggende foranstaltninger i henhold til dette afsnit, medmindre andet fremgår af artikel 79, stk. 1, artikel 80, stk. 5, og artikel 88, stk. 2. Disse gebyrer aftales mellem betalingstjenestebrugeren og betalingstjenesteudbyderen og skal være passende og i overensstemmelse med betalingstjenesteudbyderens faktiske omkostninger.
2. Medlemsstaterne kræver, for så vidt angår betalingstransaktioner, der gennemføres i Unionen, hvor både betalerens og betalingsmodtagerens betalingstjenesteudbydere eller den eneste betalingstjenesteudbyder, der er involveret i betalingstransaktionen, er beliggende i Unionen, at betalingsmodtageren betaler de gebyrer, som dennes betalingstjenesteudbyder opkræver, og at betaleren betaler de gebyrer, som dennes betalingstjenesteudbyder opkræver.
3. Betalingstjenesteudbyderen må ikke hindre betalingsmodtageren i at opkræve et gebyr af betaleren, tilbyde den pågældende rabat eller på anden måde styre vedkommende i retning af at anvende et bestemt betalingsinstrument. De eventuelle gebyrer, der pålægges, må ikke overstige de direkte omkostninger, som betalingsmodtageren afholder for at anvende det pågældende betalingsinstrument.
4. Medlemsstaterne sikrer under alle omstændigheder, at betalingsmodtageren ikke opkræver gebyrer for anvendelse af betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i kapitel II i forordning (EU) 2015/751, og for de betalingstjenester, på hvilke forordning (EU) nr. 260/2012 finder anvendelse.
5. Medlemsstaterne kan forbyde eller begrænse betalingsmodtagerens ret til at opkræve gebyrer under hensyntagen til behovet for at øge konkurrencen og fremme brugen af effektive betalingsinstrumenter.
Artikel 63
Undtagelse for betalingsinstrumenter med lav værdi og elektroniske penge
1. Hvis der er tale om betalingsinstrumenter, der i henhold til rammeaftalen udelukkende vedrører særskilte betalingstransaktioner på højst 30 EUR, eller som enten har en beløbsgrænse på 150 EUR eller på intet tidspunkt lagrer midler på mere end 150 EUR, kan betalingstjenesteudbyderne aftale med deres betalingstjenestebrugere at:
a) artikel 69, stk. 1, litra b), artikel 70, stk. 1, litra c) og d), samt artikel 74, stk. 3, ikke finder anvendelse, hvis betalingsinstrumentet ikke kan spærres eller yderligere anvendelse af betalingsinstrumentet ikke kan forhindres
b) artikel 72 og 73 og artikel 74, stk. 1 og 3, ikke finder anvendelse, hvis betalingsinstrumentet anvendes anonymt, eller betalingstjenesteudbyderen af andre grunde, som er særlige for det givne betalingsinstrument, ikke er i stand til at bevise, at betalingstransaktionen var autoriseret
c) betalingstjenesteudbyderen uanset artikel 79, stk. 1, ikke skal give betalingstjenestebrugeren meddelelse om afvisning af en betalingsordre, hvis den manglende gennemførelse fremgår tydeligt af den givne sammenhæng
d) betaleren uanset artikel 80 ikke kan tilbagekalde betalingsordren efter at have afgivet sin betalingsordre eller meddelt sit samtykke til at gennemføre betalingstransaktionen til betalingsmodtageren
e) der uanset artikel 83 og 84 anvendes andre gennemførelsesperioder.
2. For så vidt angår nationale betalingstransaktioner, kan medlemsstaterne eller deres kompetente myndigheder mindske eller fordoble de beløb, der er omhandlet i stk. 1. De kan forhøje dem for forudbetalte betalingsinstrumenter indtil 500 EUR.
3. Artikel 73 og 74 i finder også anvendelse på elektroniske penge som defineret i artikel 2, nr. 2), i direktiv 2009/110/EF, medmindre betalerens betalingstjenesteudbyder ikke har mulighed for at fastfryse den betalingskonto, på hvilke de elektroniske penge lagres, eller spærre betalingsinstrumentet. Medlemsstaterne kan begrænse denne undtagelse til betalingskonti, på hvilke de elektroniske penge lagres, eller til betalingsinstrumenter af en nærmere angivet værdi.
KAPITEL 2
Autorisation af betalingstransaktioner
Artikel 64
Samtykke og tilbagekaldelse af samtykke
1. Medlemsstaterne sikrer, at en betalingstransaktion kun anses for at være autoriseret, hvis betaleren har meddelt sit samtykke til at gennemføre betalingstransaktionen. Betaleren kan autorisere en betalingstransaktion før eller, hvis det er aftalt mellem betaleren og dennes betalingstjenesteudbyder, efter gennemførelsen af betalingstransaktionen.
2. Samtykke til at gennemføre en betalingstransaktion eller en række betalingstransaktioner meddeles i den form, der er aftalt mellem betaleren og dennes betalingstjenesteudbyder. Samtykke til at gennemføre en betalingstransaktion kan også gives via betalingsmodtageren eller betalingsinitieringstjenesteudbyderen.
Hvis der ikke er meddelt samtykke, anses betalingstransaktionen for uautoriseret.
3. Betaleren kan til enhver tid tilbagekalde et samtykke, men ikke senere end på tidspunktet for uigenkaldelighed, jf. artikel 80. Et samtykke til at gennemføre en række betalingstransaktioner kan også tilbagekaldes, hvorefter eventuelle fremtidige betalingstransaktioner skal anses for at være uautoriserede.
4. Betaleren og betalingstjenesteudbyderne træffer aftale om proceduren for meddelelse af samtykke.
Artikel 65
Bekræftelse af midlers tilgængelighed
1. Medlemsstaterne sikrer, at en kontoførende betalingstjenesteudbyder efter anmodning fra en betalingstjenesteudbyder, som udsteder kortbaserede betalingsinstrumenter, straks bekræfter, om et beløb, der er nødvendigt til at gennemføre en kortbaseret betalingstransaktion, er tilgængeligt på betalerens betalingskonto, forudsat at samtlige følgende betingelser er opfyldt:
a) betalerens betalingskonto er tilgængelig online på tidspunktet for forespørgslen
b) betaleren har givet sit udtrykkelige samtykke til, at den kontoførende betalingstjenesteudbyder kan besvare anmodninger fra en bestemt betalingstjenesteudbyder om at bekræfte, at et beløb, der svarer til en bestemt kortbaseret betalingstransaktion, er tilgængeligt på betalerens betalingskonto
c) det i litra b) omhandlede samtykke er blevet givet, inden den første anmodning om bekræftelse fremsættes.
2. Betalingstjenesteudbyderen kan anmode om det i stk. 1 omhandlede samtykke, såfremt samtlige følgende betingelser er opfyldt:
a) betaleren har givet sit udtrykkelige samtykke til, at betalingstjenesteudbyderen kan anmode om den i stk. 1 omhandlede bekræftelse
b) betaleren har initieret den kortbaserede betalingstransaktion på det pågældende beløb ved hjælp af et kortbaseret betalingsinstrument udstedt af betalingstjenesteudbyderen
c) betalingstjenesteudbyderen autentificerer sig over for den kontoførende betalingstjenesteudbyder før hver anmodning om bekræftelse og kommunikerer med den kontoførende betalingstjenesteudbyder på sikker vis i overensstemmelse med artikel 98, stk. 1, litra d).
3. I overensstemmelse med direktiv 95/46/EF består den i stk. 1 omhandlede bekræftelse kun af et simpelt ja eller nej som svar og ikke i en angivelse af kontoens saldo. Svaret må ikke lagres eller anvendes til andre formål end gennemførelse af den kortbaserede betalingstransaktion.
4. Den i stk. 1 omhandlede bekræftelse må ikke gøre det muligt for den kontoførende betalingstjenesteudbyder at blokere midler på betalerens betalingskonto.
5. Betaleren kan anmode den kontoførende betalingstjenesteudbyder om at få oplyst betalingstjenesteudbyderens identifikation og det svar, der er givet.
6. Denne artikel finder ikke anvendelse på betalingstransaktioner initieret via kortbaserede betalingsinstrumenter, hvorpå der er lagret elektroniske penge som defineret i artikel 2, nr. 2), i direktiv 2009/110/EF.
Artikel 66
Regler for adgang til en betalingskonto i forbindelse med betalingsinitieringstjenester
1. Medlemsstaterne sikrer, at en betaler har ret til at gøre brug af en betalingsinitieringstjenesteudbyder for at opnå betalingstjenester som omhandlet i bilag I, punkt 7. Retten til at anvende en betalingsinitieringstjenesteudbyder finder ikke anvendelse, hvis betalingskontoen ikke er tilgængelig online.
2. Såfremt betaleren giver sit udtrykkelige samtykke til, at en betaling gennemføres i overensstemmelse med artikel 64, udfører den kontoførende betalingstjenesteudbyder de i nærværende artikels stk. 4 anførte handlinger med henblik på at sikre betalerens ret til at anvende betalingsinitieringstjenesten.
3. Betalingsinitieringstjenesteudbyderen:
a) må på intet tidspunkt at være i besiddelse af betalerens midler i forbindelse med leveringen af betalingsinitieringstjenesten
b) sikrer, at betalingstjenestebrugerens personaliserede sikkerhedsoplysninger ikke er tilgængelige for andre parter, med undtagelse af brugeren og udstederen af de personaliserede sikkerhedsoplysninger, og at de overføres af betalingsinitieringstjenesteudbyderen gennem sikre og effektive kanaler
c) sikrer, at eventuelle andre oplysninger om betalingstjenestebrugeren, som er opnået i forbindelse med leveringen af betalingsinitieringstjenesterne, kun meddeles til betalingsmodtageren og kun med betalingstjenestebrugerens udtrykkelige samtykke
d) identificerer sig over for betalerens kontoførende betalingstjenesteudbyder, hver gang en betaling initieres, og kommunikerer med den kontoførende betalingstjenesteudbyder, betaleren og betalingsmodtageren på sikker vis i overensstemmelse med artikel 98, stk. 1, litra d)
e) må ikke lagre betalingstjenestebrugerens følsomme betalingsdata
f) må ikke anmode betalingstjenestebrugeren om andre oplysninger end dem, der nødvendige for at levere betalingsinitieringstjenesten
g) må ikke anvende, tilgå eller lagre oplysninger med andre formål end levering af den betalingsinitieringstjeneste, som betaleren udtrykkeligt har anmodet om
h) må ikke ændre beløbet, betalingsmodtageren eller andre af transaktionens elementer.
4. Den kontoførende betalingstjenesteudbyder:
a) kommunikerer sikkert med betalingsinitieringstjenesteudbydere i overensstemmelse med artikel 98, stk. 1, litra d)
b) giver umiddelbart efter modtagelse af en betalingsordre fra en betalingsinitieringstjenesteudbyder betalingsinitieringstjenesteudbyderen alle oplysninger om initieringen af betalingstransaktionen og alle oplysninger vedrørende gennemførelsen af betalingstransaktionen, som er tilgængelige for den kontoførende betalingstjenesteudbyder, eller stille disse oplysninger til rådighed for betalingsinitieringstjenesteudbyderen
c) undgår enhver forskelsbehandling af betalingsordrer, der overføres gennem en betalingsinitieringstjenesteudbyder, medmindre der foreligger objektive grunde, navnlig hvad angår tidspunkter, prioriteter eller gebyrer, i forhold til betalingsordrer, der overføres direkte af betaleren.
5. Levering af betalingsinitieringstjenester må ikke afhænge af, at der foreligger et kontraktforhold mellem betalingsinitieringstjenesteudbydere og kontoførende betalingstjenesteudbydere til dette formål.
Artikel 67
Regler om adgang til og brug af betalingskontooplysninger i forbindelse med kontooplysningstjenester
1. Medlemsstaterne sikrer, at en betalingstjenestebruger har ret til at gøre brug af tjenester, der giver adgang til kontooplysninger som omhandlet i punkt 8 i bilag I. Rettigheden finder ikke anvendelse, hvis betalingskontoen ikke er tilgængelig online.
2. Kontooplysningstjenesteudbyderen:
a) udbyder tjenester udelukkende efter betalingstjenestebrugerens udtrykkelige samtykke
b) sikrer, at betalingstjenestebrugerens personaliserede sikkerhedsoplysninger ikke er tilgængelige for andre parter, med undtagelse af brugeren og udstederen af de personaliserede sikkerhedsoplysninger, og at det foregår gennem sikre og effektive kanaler, når de overføres af kontooplysningstjenesteudbyderen
c) identificerer sig i hver kommunikationssession over for betalingstjenestebrugerens kontoførende betalingstjenesteudbyder(e) og kommunikerer med de(n) kontoførende betalingstjenesteudbyder(e) og betalingstjenestebrugeren på sikker vis i overensstemmelse med artikel 98, stk. 1, litra d)
d) må kun tilgå oplysninger fra nærmere angivne betalingskonti og tilhørende betalingstransaktioner
e) må ikke anmode om følsomme betalingsoplysninger i tilknytning til betalingskonti
f) må ikke anvende, tilgå eller lagre oplysninger med andre formål end levering af den kontooplysningstjeneste, som betalingstjenestebrugeren udtrykkeligt har anmodet om, i overensstemmelse med databeskyttelsesreglerne.
3. Den kontoførende betalingstjenesteudbyder skal med hensyn til betalingskonti:
a) kommunikere sikkert med kontooplysningstjenesteudbydere i overensstemmelse med artikel 98, stk. 1, litra d), og
b) undgå enhver forskelsbehandling af anmodninger om oplysninger, der overføres gennem en kontooplysningstjenesteudbyder, medmindre der foreligger objektive grunde.
4. Levering af kontooplysningstjenester må ikke afhænge af, at der findes et kontraktforhold mellem kontooplysningstjenesteudbydere og kontoførende betalingstjenesteudbydere til dette formål.
Artikel 68
Grænser for brug af betalingsinstrumenter og for betalingstjenesteudbyderes adgang til betalingskonti
1. Når der med henblik på meddelelse af samtykke anvendes et specifikt betalingsinstrument, kan betaleren og dennes betalingstjenesteudbyder aftale beløbsgrænser for betalingstransaktioner, der gennemføres ved hjælp af dette betalingsinstrument.
2. Hvis det er aftalt i rammeaftalen, kan betalingstjenesteudbyderen forbeholde sig ret til at spærre betalingsinstrumentet ud fra objektivt begrundede hensyn vedrørende betalingsinstrumentets sikkerhed, mistanke om uautoriseret eller svigagtig brug af betalingsinstrumentet eller, i forbindelse med et betalingsinstrument med en kreditlinje, en væsentligt forhøjet risiko for, at betaleren ikke kan opfylde sin betalingsforpligtelse.
3. I så fald underretter betalingstjenesteudbyderen efter en aftalt procedure betaleren om spærringen af betalingsinstrumentet og årsagerne hertil, om muligt inden betalingsinstrumentet spærres og senest umiddelbart derefter, medmindre dette vil være til skade for objektivt begrundede sikkerhedshensyn eller er forbudt i henhold til anden relevant EU-ret eller national ret.
4. Betalingstjenesteudbyderen ophæver spærringen af betalingsinstrumentet eller erstatter det med et nyt, så snart årsagerne til spærringen ikke længere er til stede.
5. En kontoførende betalingstjenesteudbyder kan nægte en kontooplysningstjenesteudbyder eller en betalingsinitieringstjenesteudbyder adgang til en betalingskonto af objektivt begrundede og behørigt dokumenterede årsager vedrørende kontooplysningstjenesteudbyderens eller betalingsinitieringstjenesteudbyderens uautoriserede eller svigagtige adgang til en betalingskonto, herunder uautoriseret eller svigagtig initiering af en betalingstransaktion. I så fald underretter den kontoførende betalingstjenesteudbyder på den aftale måde betaleren om, at adgang til betalingskontoen nægtes, og årsagerne hertil. Disse oplysninger gives om muligt til betaleren inden adgangen nægtes og senest umiddelbart derefter, medmindre dette vil være til skade for objektivt begrundede sikkerhedshensyn eller er forbudt i henhold til anden relevant EU-ret eller national ret.
Den kontoførende betalingstjenesteudbyder giver adgang til betalingskontoen, så snart årsagerne til at nægte adgang ikke længere er til stede.
6. I de i stk. 5 omhandlede tilfælde skal den kontoførende betalingstjenesteudbyder straks indberette hændelsen vedrørende kontooplysningstjenesteudbyderen eller betalingsinitieringstjenesteudbyderen til den kompetente myndighed. Oplysningerne skal omfatte sagens relevante detaljer og årsagerne til indberetningen. Den kompetente myndighed vurderer sagen og træffer om nødvendigt de fornødne foranstaltninger.
Artikel 69
Betalingstjenestebrugerens forpligtelser i tilknytning til betalingsinstrumenter og personaliserede sikkerhedsoplysninger
1. En betalingstjenestebruger, der har ret til at anvende et betalingsinstrument:
a) anvender betalingsinstrumentet i henhold til betingelserne for udstedelse og brug af betalingsinstrumentet, som skal være objektive, ikkediskriminerende og forholdsmæssige
b) underretter snarest muligt betalingstjenesteudbyderen eller den enhed, som denne har udpeget, når vedkommende bliver opmærksom på tab, tyveri eller uberettiget tilegnelse eller anden uautoriseret brug af betalingsinstrumentet.
2. Med henblik på stk. 1, litra a), skal betalingstjenestebrugeren, så snart denne modtager et betalingsinstrument, navnlig træffe alle rimelige foranstaltninger til at beskytte dets personaliserede sikkerhedsoplysninger.
Artikel 70
Betalingstjenesteudbyderens forpligtelser i tilknytning til betalingsinstrumenter
1. En betalingstjenesteudbyder, der udsteder et betalingsinstrument:
a) sikrer sig, at de personaliserede sikkerhedsoplysninger ikke er tilgængelige for andre end den betalingstjenestebruger, som er berettiget til at bruge betalingsinstrumentet, jf. dog betalingstjenestebrugerens forpligtelser i artikel 69
b) afholder sig fra uopfordret at fremsende et betalingsinstrument, bortset fra de tilfælde, hvor et betalingsinstrument, der allerede er givet til betalingstjenestebrugeren, skal udskiftes
c) sikrer, at betalingstjenestebrugeren til enhver tid har mulighed for at foretage den underretning, der er omhandlet i artikel 69, stk. 1, litra b), eller anmode om ophævelse af spærringen af betalingsinstrumentet i henhold til artikel 68, stk. 4; betalingstjenesteudbyderen skal på anmodning sætte betalingstjenestebrugeren i stand til i en periode på 18 måneder, fra underretningen foretages, at bevise, at betalingstjenestebrugeren har foretaget en sådan underretning
d) giver betalingstjenestebrugeren mulighed for at foretage en underretning i henhold til artikel 69, stk. 1, litra b), uden beregning og, hvis der beregnes gebyr, så kun til dækning af udskiftningsomkostninger i direkte tilknytning til betalingsinstrumentet
e) hindrer enhver brug af betalingsinstrumentet, så snart der er foretaget underretning i henhold til artikel 69, stk. 1, litra b).
2. Risikoen ved at sende et betalingsinstrument og dets personaliserede sikkerhedsoplysninger til betalingstjenestebrugeren påhviler betalingstjenesteudbyderen.
Artikel 71
Underretning om og berigtigelse af uautoriserede eller fejlbehæftede betalingstransaktioner
1. For at kunne kræve berigtigelse af en uautoriseret eller fejlbehæftede betalingstransaktion fra betalingstjenesteudbyderens side skal betalingstjenestebrugeren underrette betalingstjenesteudbyderen snarest muligt efter at have konstateret en sådan transaktion, der giver anledning til krav, herunder krav som omhandlet i artikel 89, og ikke senere end 13 måneder efter debiteringsdatoen.
Fristerne for underretning fastsat i første afsnit finder ikke anvendelse, hvis betalingstjenesteudbyderen ikke har meddelt oplysningerne om den pågældende betalingstransaktion eller stillet dem til rådighed i overensstemmelse med afsnit III.
2. Hvis en betalingsinitieringstjenesteudbyder er involveret, skal den kontoførende betalingstjenesteudbyder foretage berigtigelse over for betalingstjenestebrugeren i henhold til stk. 1, jf. dog artikel 73, stk. 2, og artikel 89, stk. 1.
Artikel 72
Bevis for autentifikation og gennemførelse af betalingstransaktioner
1. Hvis en betalingstjenestebruger afviser at have autoriseret en gennemført betalingstransaktion eller hævder, at betalingstransaktionen ikke blev gennemført korrekt, kræver medlemsstaterne, at det er betalingstjenesteudbyderen, der skal bevise, at betalingstransaktionen var autentificeret, korrekt registreret og bogført og ikke var ramt af tekniske svigt eller andre fejl ved den tjeneste, som blev leveret af betalingstjenesteudbyderen.
Hvis betalingstransaktionen er initieret gennem en betalingsinitieringstjenesteudbyder, bærer betalingsinitieringstjenesteudbyderen bevisbyrden for, at betalingstransaktionen inden for dennes kompetenceområde var autentificeret, korrekt registreret og ikke ramt af tekniske svigt eller andre fejl i tilknytning til den betalingstjeneste, som denne udbyder har ansvaret for.
2. Hvis en betalingstjenestebruger nægter at have autoriseret en gennemført betalingstransaktion, er brug af et betalingsinstrument, der er registreret af betalingstjenesteudbyderen, herunder i givet fald betalingsinitieringstjenesteudbyderen, i sig selv ikke nødvendigvis tilstrækkeligt til at bevise, hverken at betalingstransaktionen var autoriseret af betaleren, eller at betaleren handlede svigagtigt eller med forsæt eller ved grov forsømmelse undlod at opfylde en eller flere af sine forpligtelser i henhold til artikel 69. Betalingstjenesteudbyderen, herunder i givet fald betalingsinitieringstjenesteudbyderen, skal fremlægge bevismateriale for at påvise svig eller grov forsømmelse fra betalingstjenestebrugerens side.
Artikel 73
Betalingstjenesteudbyderes ansvar for uautoriserede betalingstransaktioner
1. Medlemsstaterne sikrer med forbehold af artikel 71, at en betalers betalingstjenesteudbyder i tilfælde af en uautoriseret betalingstransaktion tilbagebetaler betaleren beløbet for den uautoriserede betalingstransaktion straks og under alle omstændigheder inden afslutningen af den følgende arbejdsdag efter at have konstateret eller være blevet underrettet om transaktionen, medmindre betalerens betalingstjenesteudbyder har rimelige grunde til at have mistanke om svig og skriftligt underretter den relevante nationale myndighed om disse grunde. Betalerens betalingstjenesteudbyder skal i givet fald føre den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den uautoriserede betalingstransaktion ikke var blevet gennemført. Herved skal det også sikres, at valørdatoen for kreditering af betalerens betalingskonto ikke ligger senere end den dato, hvor beløbet blev debiteret.
2. Hvis betalingstransaktionen initieres via en betalingsinitieringstjenesteudbyder, skal den kontoførende betalingstjenesteudbyder straks og under alle omstændigheder inden afslutningen af den følgende arbejdsdag tilbagebetale beløbet for den uautoriserede betalingstransaktion og, hvor det er relevant, føre den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den uautoriserede betalingstransaktion ikke var blevet gennemført.
Hvis betalingsinitieringstjenesteudbyderen er ansvarlig for den uautoriserede betalingstransaktion, skal denne efter den kontoførende betalingstjenesteudbyders anmodning herom straks holde denne skadesløs for tab eller betalte beløb som følge af tilbagebetalingen til betaleren, herunder beløbet for den uautoriserede betalingstransaktion. I overensstemmelse med artikel 72, stk. 1, er det betalingsinitieringstjenesteudbyderen, der inden for sit kompetenceområde bærer bevisbyrden for, at betalingstransaktionen var autentificeret, korrekt registreret og ikke ramt af tekniske svigt eller andre fejl i tilknytning til den betalingstjeneste, som betalingsinitieringstjenesteudbyderen har ansvaret for.
3. Yderligere finansiel kompensation kan fastsættes i overensstemmelse med den lovgivning, der finder anvendelse på den aftale, der er indgået mellem betaleren og betalingstjenesteudbyderen, eller den aftale, der er indgået mellem betaleren og betalingsinitieringstjenesteudbyderen, hvor det er relevant.
Artikel 74
Betalerens ansvar for uautoriserede betalingstransaktioner
1. Uanset artikel 73 kan en betaler forpligtes til at dække tab i forbindelse med enhver uautoriseret betalingstransaktion på op til 50 EUR, der skyldes brug af et tabt eller stjålet betalingsinstrument eller uberettiget tilegnelse af et betalingsinstrument.
Første afsnit finder ikke anvendelse, hvis:
a) tabet, tyveriet eller den uberettigede tilegnelse af betalingsinstrumentet ikke kunne opdages af betaleren forud for betalingen, medmindre betaleren selv har handlet svigagtigt, eller
b) tabet er forårsaget af handlinger, der er foretaget af en betalingstjenesteudbyders ansat, agent eller filial eller en enhed, hvortil dens aktiviteter er outsourcet, eller disses passivitet.
Betaleren skal dække alle tab som følge af uautoriserede betalingstransaktioner, hvis de skyldes betalerens svigagtige handling eller manglende opfyldelse af en eller flere af de forpligtelser, der er fastsat i artikel 69, begået med forsæt eller ved grov forsømmelse. I sådanne tilfælde finder maksimumsbeløbet i første afsnit ikke anvendelse.
Hvis betaleren hverken har optrådt svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser i henhold til artikel 69, kan medlemsstaterne begrænse det i dette stykke omhandlede ansvar under hensyntagen til navnlig arten af de personaliserede sikkerhedsoplysninger og de særlige omstændigheder, under hvilke betalingsinstrumentet blev tabt, stjålet eller uberettiget tilegnet.
2. Såfremt betalerens betalingstjenesteudbyder ikke kræver stærk kundeautentifikation, bærer betaleren ikke eventuelle økonomiske tab, medmindre betaleren har handlet svigagtigt. Hvis betalingsmodtageren eller betalingsmodtagerens betalingstjenesteudbyder ikke accepterer stærk kundeautentifikation, godtgør den det økonomiske tab, der er påført betalerens betalingstjenesteudbyder.
3. Betaleren skal ikke dække økonomiske følger af brug af et tabt, stjålet eller uberettiget tilegnet betalingsinstrument, efter at der er sket underretning i overensstemmelse med artikel 69, stk. 1, litra b), undtagen hvis betaleren har handlet svigagtigt.
Hvis betalingstjenesteudbyderen ikke træffer egnede foranstaltninger til på alle tidspunkter at kunne modtage underretning om tabte, stjålne eller uberettiget tilegnede betalingsinstrumenter som anført i artikel 70, stk. 1, litra c), hæfter betaleren ikke for de økonomiske følger af brug af betalingsinstrumentet, undtagen hvis betaleren har handlet svigagtigt.
Artikel 75
Betalingstransaktioner, hvor transaktionsbeløbet ikke er kendt på forhånd
1. Hvis en betalingstransaktion initieres af eller via betalingsmodtageren i forbindelse med en kortbaseret betalingstransaktion, og det præcise beløb ikke er kendt på det tidspunkt, hvor betaleren giver samtykke til at gennemføre betalingstransaktionen, kan betalerens betalingstjenesteudbyder kun blokere midlerne på betalerens betalingskonto, hvis betaleren har givet samtykke til det præcise beløb, der skal blokeres.
2. Betalerens betalingstjenesteudbyder frigiver de midler på betalerens betalingskonto, der er blokeret i medfør af stk. 1, uden unødig forsinkelse efter modtagelse af oplysningerne om det præcise betalingstransaktionsbeløb og senest umiddelbart efter modtagelsen af betalingsordren.
Artikel 76
Tilbagebetaling af betalingstransaktioner initieret af eller via en betalingsmodtager
1. Medlemsstaterne sikrer, at en betaler har ret til tilbagebetaling fra sin betalingstjenesteudbyder af en autoriseret betalingstransaktion, der er initieret af eller via en betalingsmodtager, og som allerede er gennemført, hvis begge følgende betingelser er opfyldt:
a) autorisationen angav ikke det præcise betalingstransaktionsbeløb, da autorisationen blev givet
b) betalingstransaktionsbeløbet var større end det beløb, betaleren med rimelighed kunne have forventet under hensyn til vedkommendes tidligere udgiftsmønster, betingelserne i rammeaftalen og andre relevante omstændigheder.
På betalingstjenesteudbyderens anmodning bærer betaleren bevisbyrden for, at sådanne betingelser er opfyldt.
Tilbagebetalingen skal udgøre det fulde beløb for den gennemførte betalingstransaktion. Valørdatoen for kreditering af betalerens betalingskonto skal ikke ligge senere end den dato, hvor beløbet blev debiteret.
Medlemsstaterne sikrer med forbehold af stk. 3, at betaleren, foruden den i dette stykke omhandlede rettighed, ved direkte debiteringer som omhandlet i artikel 1 i forordning (EU) nr. 260/2012 har ubetinget ret til tilbagebetaling inden for de frister, der er fastsat i artikel 77 i dette direktiv.
2. Med henblik på stk. 1, første afsnit, litra b), kan betaleren imidlertid ikke henholde sig til valutakurshensyn, hvis den referencekurs, der er aftalt med dennes betalingstjenesteudbyder, jf. artikel 45, stk. 1, litra d), og artikel 52, stk. 3), litra b), er blevet anvendt.
3. Det kan i en rammeaftale mellem betaleren og betalingstjenesteudbyderen aftales, at betaleren ikke har ret til tilbagebetaling, hvis:
a) betaleren har meddelt sit samtykke til at gennemføre betalingstransaktionen direkte til betalingstjenesteudbyderen, og
b) hvor det er relevant, hvis oplysninger om den fremtidige betalingstransaktion mindst fire uger inden forfaldsdagen blev givet betaleren eller stillet til rådighed for denne på en aftalt måde af betalingstjenesteudbyderen eller af betalingsmodtageren.
4. Ved direkte debiteringer i andre valutaer end euro kan medlemsstaterne kræve, at deres betalingstjenesteydere tilbyder gunstigere tilbagebetalingsrettigheder i overensstemmelse med deres ordninger for direkte debitering, forudsat at de er mere fordelagtige for betaleren.
Artikel 77
Anmodninger om tilbagebetaling af betalingstransaktioner initieret af eller via en betalingsmodtager
1. Medlemsstaterne sikrer, at en betaler inden for en periode på otte uger efter den dato, hvor midlerne blev debiteret, kan anmode om tilbagebetaling i henhold til artikel 76 af en autoriseret betalingstransaktion initieret af eller via en betalingsmodtager.
2. Senest ti arbejdsdage efter modtagelse af en anmodning om tilbagebetaling skal betalingstjenesteudbyderen enten tilbagebetale hele transaktionsbeløbet eller meddele betaleren en begrundelse for afslag på tilbagebetaling med angivelse af, hvilket organ betaleren kan henvende sig til, jf. artikel 99–102, hvis betaleren ikke accepterer den meddelte begrundelse.
Betalingstjenesteudbyderens ret til at afslå tilbagebetaling i henhold til nærværende stykkes første afsnit gælder ikke i det tilfælde, der er omhandlet i artikel 76, stk. 1, fjerde afsnit.
KAPITEL 3
Gennemførelse af betalingstransaktioner
Afdeling 1
Betalingsordrer og overførte beløb
Artikel 78
Modtagelse af betalingsordrer
1. Medlemsstaterne sikrer, at modtagelsestidspunktet er det tidspunkt, hvor en betalingsordre modtages af betalerens betalingstjenesteudbyder.
Betalerens konto må ikke debiteres før modtagelsen af betalingsordren. Hvis modtagelsestidspunktet ikke er en arbejdsdag for betalerens betalingstjenesteudbyder, anses betalingsordren for at være modtaget den følgende arbejdsdag. Betalingstjenesteudbyderen kan fastsætte et seneste tidspunkt (cut-off-tidspunkt), der ligger tæt på slutningen af en arbejdsdag, efter hvilket alle modtagne betalingsordrer anses for at være modtaget den følgende arbejdsdag.
2. Hvis den betalingstjenestebruger, der har initieret en betalingsordre, og betalingstjenesteudbyderen aftaler, at gennemførelsen af betalingsordren skal initieres på en bestemt dato eller efter et bestemt tidsrum eller på den dag, hvor betaleren har stillet midler til rådighed for betalingstjenesteudbyderen, anses modtagelsestidspunktet med henblik på artikel 83 for at være den aftalte dato. Hvis den aftalte dag ikke er en arbejdsdag for betalingstjenesteudbyderen, anses betalingsordren for at være modtaget den følgende arbejdsdag.
Artikel 79
Afvisning af betalingsordrer
1. Hvis en betalingstjenesteudbyder afviser at gennemføre en betalingsordre eller at initiere en betalingstransaktion, skal betalingstjenestebrugeren underrettes om afvisningen og om muligt om begrundelsen herfor samt proceduren for rettelse af eventuelle faktuelle fejl, der har ført til afvisningen, medmindre det er forbudt i henhold til anden relevant EU-ret eller national ret.
Betalingstjenesteudbyderen skal foretage underretningen eller stille den til rådighed på en aftalt måde snarest muligt og under alle omstændigheder inden for de frister, der er anført i artikel 83.
Rammeaftalen kan indeholde en bestemmelse om, at betalingstjenesteudbyderen kan opkræve et rimeligt gebyr for denne afvisning, hvis afvisningen er objektivt begrundet.
2. Hvis alle betingelserne i betalerens rammeaftale er opfyldt, må betalerens kontoførende betalingstjenesteudbyder ikke afvise at gennemføre en autoriseret betalingsordre, uanset om betalingsordren er initieret af en betaler, herunder via en betalingsinitieringstjenesteudbyder eller af eller via en betalingsmodtager, medmindre det er forbudt i henhold til anden relevant EU-ret eller national ret.
3. Med henblik på artikel 83 og 89 anses en betalingsordre, hvis gennemførelse er blevet afvist, for ikke at være modtaget.
Artikel 80
Betalingsordrers uigenkaldelighed
1. Medlemsstaterne sikrer, at en betalingstjenestebruger ikke må tilbagekalde en betalingsordre, når den er modtaget af betalerens betalingstjenesteudbyder, medmindre andet er fastsat i denne artikel.
2. Hvis en betalingstransaktion er initieret af en betalingsinitieringstjenesteudbyder eller af eller via betalingsmodtageren, må betaleren ikke tilbagekalde betalingsordren efter at have givet samtykke til betalingsinitieringstjenesteudbyderen om at initiere betalingstransaktionen eller efter at have givet samtykke til betalingsmodtageren til gennemførelse af betalingstransaktionen.
3. I tilfælde af direkte debitering, og uden at dette berører retten til tilbagebetaling, kan betaleren dog tilbagekalde en betalingsordre senest ved slutningen af arbejdsdagen før den aftalte dato for debitering af midlerne.
4. I det i artikel 78, stk. 2, omhandlede tilfælde kan betalingstjenestebrugeren tilbagekalde en betalingsordre senest ved slutningen af arbejdsdagen før den aftalte dato.
5. Efter udløbet af de i stk. 1-4 fastsatte tidsfrister kan betalingsordren kun tilbagekaldes, hvis det er aftalt mellem betalingstjenestebrugeren og de relevante betalingstjenesteudbydere. I det i stk. 2 og 3 omhandlede tilfælde kræves også betalingsmodtagerens samtykke. Hvis det er aftalt i rammeaftalen, kan den relevante betalingstjenesteudbyder kræve betaling for tilbagekaldelsen.
Artikel 81
Overførte og modtagne beløb
1. Medlemsstaterne stiller krav om, at betalerens betalingstjenesteudbyder(e), betalingsmodtagerens betalingstjenesteudbyder(e) og betalingstjenesteudbydernes eventuelle mellemmænd overfører det fulde betalingstransaktionsbeløb og afholder sig fra at fratrække gebyrer fra det overførte beløb.
2. Betalingsmodtageren og betalingstjenesteudbyderen kan dog aftale, at den relevante betalingstjenesteudbyder fratrækker sine gebyrer fra det overførte beløb, før det krediteres betalingsmodtageren. I så fald holdes det fulde betalingstransaktionsbeløb og gebyrerne adskilt i de oplysninger, der gives til betalingsmodtageren.
3. Hvis der fratrækkes andre gebyrer end dem, der er omhandlet i stk. 2, fra det overførte beløb, skal betalerens betalingstjenesteudbyder sikre, at betalingsmodtageren modtager det fulde betalingstransaktionsbeløb, som betaleren har initieret. Hvis betalingstransaktionen er initieret af eller via betalingsmodtageren, skal betalerens betalingstjenesteudbyder sikre, at det fulde betalingstransaktionsbeløb modtages af betalingsmodtageren.
Afdeling 2
Gennemførelsestidspunkt og valørdato
Artikel 82
Anvendelsesområde
1. Denne afdeling finder anvendelse på:
a) betalingstransaktioner i euro
b) nationale betalingstransaktioner i valutaen i medlemsstaten, hvis valuta ikke er euro
c) betalingstransaktioner, der kun omfatter én valutaomregning mellem euro og valutaen i en medlemsstat, hvis valuta ikke er euro, såfremt den nødvendige valutaomregning foretages i den pågældende medlemsstat, hvis valuta ikke er euro, og i tilfælde af en grænseoverskridende betalingstransaktion, hvor den grænseoverskridende overførsel foretages i euro.
2. Denne afdeling finder anvendelse på betalingstransaktioner, der ikke er omhandlet i stk. 1, medmindre andet er aftalt mellem betalingstjenestebrugeren og betalingstjenesteudbyderen, jf. dog artikel 87, som ikke kan fraviges af parterne ved aftale. Når betalingstjenestebrugeren og betalingstjenesteudbyderen aftaler en længere frist end den, der er fastsat i artikel 83, for betalingstransaktioner i Unionen, må denne længere frist dog højst være fire arbejdsdage efter modtagelsestidspunktet, jf. artikel 78.
Artikel 83
Betalingstransaktioner til en betalingskonto
1. Medlemsstaterne kræver, at en betalers betalingstjenesteudbyder sikrer, at betalingstransaktionsbeløbet efter modtagelsestidspunktet, jf. artikel 78, senest ved afslutningen af den følgende arbejdsdag bliver krediteret betalingsmodtagerens betalingstjenesteudbyders konto. Denne tidsfrist kan forlænges med endnu en arbejdsdag for papirbaserede betalingstransaktioner.
2. Medlemsstaterne kræver, at betalingsmodtagerens betalingstjenesteudbyder påfører valørdato og stiller det pågældende betalingstransaktionsbeløb til rådighed på betalingsmodtagerens betalingskonto, efter at betalingstjenesteudbyderen har modtaget midlerne i overensstemmelse med artikel 87.
3. Medlemsstaterne kræver, at betalingsmodtagerens betalingstjenesteudbyder overfører en betalingsordre initieret af eller via betalingsmodtageren til betalerens betalingstjenesteudbyder inden for den tidsfrist, der er aftalt mellem betalingsmodtageren og betalingstjenesteudbyderen, således at afregningen for så vidt angår direkte debiteringer kan gennemføres på den aftalte forfaldsdato.
Artikel 84
Situationer, hvor betalingsmodtageren ikke har en betalingskonto hos betalingstjenesteudbyderen
Hvis en betalingsmodtager ikke har en betalingskonto hos betalingstjenesteudbyderen, skal midlerne stilles til rådighed for betalingsmodtageren af den betalingstjenesteudbyder, der modtager midlerne for betalingsmodtageren, inden for den tidsfrist, der er fastsat i artikel 83.
Artikel 85
Kontantbeløb indbetalt på en betalingskonto
Hvis en forbruger indbetaler kontantbeløb på en betalingskonto hos den pågældende betalingstjenesteudbyder i den pågældende betalingskontos valuta, sikrer betalingstjenesteudbyderen, at beløbet stilles til rådighed med valørdato umiddelbart efter modtagelse af midlerne. Hvis betalingstjenestebrugeren ikke er en forbruger, stilles beløbet til rådighed med valørdato senest den efter modtagelse af midlerne følgende arbejdsdag.
Artikel 86
Nationale betalingstransaktioner
For så vidt angår nationale betalingstransaktioner kan medlemsstaterne foreskrive kortere maksimale gennemførelsestider end de i denne afdeling fastsatte.
Artikel 87
Valørdato og adgang til midler
1. Medlemsstaterne sikrer, at valørdatoen for kreditering af en betalingsmodtagers betalingskonto ikke ligger senere end den arbejdsdag, hvor betalingstransaktionsbeløbet krediteres betalingsmodtagerens betalingstjenesteudbyders konto.
2. Betalingsmodtagerens betalingstjenesteudbyder sikrer, at betalingsmodtageren har adgang til betalingstransaktionsbeløbet, umiddelbart efter at beløbet er krediteret betalingsmodtagerens betalingstjenesteudbyders konto, hvis der for betalingsmodtagerens betalingstjenesteudbyder:
a) ikke er nogen valutaomregning, eller
b) er en valutaomregning mellem euroen og en medlemsstats valuta eller mellem to medlemsstaters valutaer.
Den i dette stykke fastsatte forpligtelse gælder også for betalinger inden for én betalingstjenesteudbyder.
3. Medlemsstaterne sikrer, at valørdatoen for debitering af betalerens betalingskonto ikke ligger tidligere end det tidspunkt, hvor betalingstransaktionsbeløbet debiteres denne betalingskonto.
Afdeling 3
Ansvar
Artikel 88
Ukorrekte entydige identifikationskoder
1. Hvis en betalingsordre gennemføres i overensstemmelse med den entydige identifikationskode, betragtes betalingsordren som gennemført korrekt med hensyn til den betalingsmodtager, der er oplyst i den entydige identifikationskode.
2. Hvis den entydige identifikationskode, som betalingstjenestebrugeren har angivet, er ukorrekt, er betalingstjenesteudbyderen ikke ansvarlig i henhold til artikel 89 for manglende gennemførelse eller mangelfuld gennemførelse af betalingstransaktionen.
3. Betalerens betalingstjenesteudbyder skal imidlertid gøre en rimelig indsats for at inddrive de midler, der var involveret i betalingstransaktionen. Betalingsmodtagerens betalingstjenesteudbyder skal i denne forbindelse samarbejde, herunder ved at meddele betalerens betalingstjenesteudbyder alle relevante oplysninger med henblik på inddrivelse af midlerne.
Såfremt det ikke er muligt at inddrive midlerne i første afsnit, giver betalerens betalingstjenesteudbyder efter skriftlig anmodning betaleren alle oplysninger, som betalerens betalingstjenesteudbyder har adgang til, og som er relevante for betaleren, således at denne kan fremsætte et retskrav med henblik på inddrivelse af midlerne.
4. Hvis det er aftalt i rammeaftalen, kan betalingstjenesteudbyderen kræve betaling af betalingstjenestebrugeren for inddrivelsen.
5. Hvis betalingstjenestebrugeren giver flere oplysninger end dem, der er anført i artikel 45, stk. 1, litra a), eller artikel 52, nr. 2), litra b), er betalingstjenesteudbyderen kun ansvarlig for gennemførelsen af betalingstransaktioner i overensstemmelse med den entydige identifikationskode, som betalingstjenestebrugeren har angivet.
Artikel 89
Betalingstjenesteudbyderes ansvar ved manglende, mangelfuld eller forsinket gennemførelse af betalingstransaktioner
1. Hvis en betalingsordre initieres direkte af betaleren, har betalerens betalingstjenesteudbyder med forbehold af artikel 71, artikel 88, stk. 2 og 3, og artikel 93 ansvaret over for betaleren for korrekt gennemførelse af betalingstransaktionen, medmindre den kan bevise over for betaleren og, hvor det er relevant, betalingsmodtagerens betalingstjenesteudbyder, at betalingsmodtagerens betalingstjenesteudbyder modtog betalingstransaktionsbeløbet i overensstemmelse med artikel 83, stk. 1. I så fald har betalingsmodtagerens betalingstjenesteudbyder ansvaret over for betalingsmodtageren for korrekt gennemførelse af betalingstransaktionen.
Hvis betalerens betalingstjenesteudbyder har ansvaret i henhold til første afsnit, skal vedkommende uden unødig forsinkelse godtgøre betaleren det manglende eller mangelfuldt betalte betalingstransaktionsbeløb og, hvor det er relevant, føre den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den mangelfulde betalingstransaktion ikke var blevet gennemført.
Valørdatoen for kreditering af betalerens betalingskonto må ikke ligge senere end den dato, hvor beløbet blev debiteret.
Hvis betalingsmodtagerens betalingstjenesteudbyder har ansvaret i henhold til første afsnit, skal vedkommende øjeblikkeligt stille betalingstransaktionsbeløbet til rådighed for betalingsmodtageren og, hvor det er relevant, kreditere betalingsmodtagerens betalingskonto det tilsvarende beløb.
Valørdatoen for kreditering af betalingsmodtagerens betalingskonto må ikke ligge senere end den dato, som beløbet skulle have haft som valørdato, hvis transaktionen var gennemført korrekt, jf. artikel 87.
Hvis en betalingstransaktion gennemføres for sent, sikrer betalingsmodtagerens betalingstjenesteudbyder efter anmodning fra betalerens betalingstjenesteudbyder, som handler på betalerens vegne, at valørdatoen for kreditering af betalingsmodtagerens betalingskonto ikke ligger senere end den dato, som beløbet skulle have haft som valørdato, hvis transaktionen var gennemført korrekt.
I tilfælde af en manglende eller mangelfuldt gennemført betalingstransaktion, hvor betalingsordren initieres af betaleren, skal betalerens betalingstjenesteudbyder, uanset hvem der har ansvaret ifølge dette stykke, efter anmodning øjeblikkelig bestræbe sig på at spore betalingstransaktionen og orientere betaleren om resultatet. Dette skal være vederlagsfrit for betaleren.
2. Hvis en betalingsordre initieres af eller via betalingsmodtageren, har betalingsmodtagerens betalingstjenesteudbyder med forbehold af artikel 71, artikel 88, stk. 2 og 3, og artikel 93 ansvaret over for betalingsmodtageren for korrekt fremsendelse af betalingsordren til betalerens betalingstjenesteudbyder i overensstemmelse med artikel 83, stk. 3. Hvis betalingsmodtagerens betalingstjenesteudbyder har ansvaret i henhold til dette afsnit, skal denne øjeblikkelig videresende den pågældende betalingsordre til betalerens betalingstjenesteudbyder.
Ved forsinket fremsendelse af betalingsordren skal beløbet have valørdato på betalingsmodtagerens betalingskonto senest den dato, som beløbet skulle have haft som valørdato, hvis transaktionen var gennemført korrekt.
Derudover har betalingsmodtagerens betalingstjenesteudbyder med forbehold af artikel 71, artikel 88, stk. 2 og 3, og artikel 93 ansvaret over for betalingsmodtageren for at behandle betalingstransaktionen i overensstemmelse med sine forpligtelser i henhold til artikel 87. Hvis betalingsmodtagerens betalingstjenesteudbyder har ansvaret i henhold til dette afsnit, skal vedkommende sikre, at betalingstransaktionsbeløbet er til rådighed for betalingsmodtageren, straks efter at beløbet er krediteret betalingsmodtagerens betalingstjenesteudbyders konto. Beløbet må ikke have valørdato på betalingsmodtagerens betalingskonto senere end den dato, som beløbet skulle have haft som valørdato, hvis transaktionen var gennemført korrekt.
I tilfælde af en manglende eller mangelfuldt gennemført betalingstransaktion, som betalingsmodtagerens betalingstjenesteudbyder ikke har ansvaret for i henhold til første og andet afsnit, har betalerens betalingstjenesteudbyder ansvaret over for betaleren. Hvis betalerens betalingstjenesteudbyder således har ansvaret, skal denne om nødvendigt og uden unødig forsinkelse godtgøre betaleren det manglende eller mangelfuldt betalte betalingstransaktionsbeløb og føre den debiterede betalingskonto tilbage til den situation, der ville have været gældende, hvis den mangelfulde betalingstransaktion ikke var blevet gennemført. Valørdatoen for kreditering af betalerens betalingskonto må ikke ligge senere end den dato, hvor beløbet blev debiteret.
Den i fjerde afsnit omhandlede forpligtelse finder ikke anvendelse på betalerens betalingstjenesteudbyder, hvis betalerens betalingstjenesteudbyder beviser, at betalingsmodtagerens betalingstjenesteudbyder har modtaget betalingstransaktionsbeløbet, selv hvis gennemførelse af betalingstransaktionen blot er forsinket. I så fald skal betalingsmodtagerens betalingstjenesteudbyder give beløbet valørdato på betalingsmodtagerens betalingskonto senest den dato, som beløbet skulle have haft som valørdato, hvis transaktionen var gennemført korrekt.
I tilfælde af en manglende eller mangelfuldt gennemført betalingstransaktion, hvor en betalingsordre er initieret af eller via betalingsmodtageren, skal betalingsmodtagerens betalingstjenesteudbyder, uanset hvem der har ansvaret ifølge dette stykke, efter anmodning øjeblikkelig bestræbe sig på at spore betalingstransaktionen og orientere betalingsmodtageren om resultatet. Dette skal være vederlagsfrit for betalingsmodtageren.
3. Endvidere har betalingstjenesteudbydere ansvaret over for deres respektive betalingstjenestebrugere for eventuelle gebyrer, som de har ansvaret for, og for renter, der opkræves af betalingstjenestebrugeren som følge af en manglende eller mangelfuld, herunder forsinket, gennemførelse af en betalingstransaktion.
Artikel 90
Betalingsinitieringstjenesters ansvar ved manglende, mangelfuld eller forsinket gennemførelse af betalingstransaktioner
1. Hvis en betalingsordre initieres af betaleren via en betalingsinitieringstjenesteudbyder, tilbagebetaler den kontoførende betalingstjenesteudbyder med forbehold af artikel 71 og artikel 88, stk. 2 og 3, beløbet for den manglende eller mangelfulde betalingstransaktion til betaleren og fører, hvor det er relevant, den debiterede betalingskonto tilbage til den situation, som ville have været gældende, hvis den mangelfulde betalingstransaktion ikke var blevet gennemført.
Betalingsinitieringstjenesteudbyderen skal bevise, at betalerens kontoførende betalingstjenesteudbyder modtog betalingsordren i overensstemmelse med artikel 78, og at betalingstransaktionen inden for betalingsinitieringstjenesteudbyderens kompetenceområde var autentificeret, korrekt registreret og ikke ramt af tekniske svigt eller andre fejl i tilknytning til den manglende, mangelfulde eller forsinkede gennemførelse af transaktionen.
2. Hvis betalingsinitieringstjenesteudbyderen er ansvarlig for den manglende, mangelfulde eller forsinkede gennemførelse af betalingstransaktionen, skal vedkommende efter den kontoførende betalingstjenesteudbyders anmodning øjeblikkelig holde denne skadesløs for tab eller betalte beløb som følge af tilbagebetalingen til betaleren.
Artikel 91
Yderligere økonomisk godtgørelse
Al økonomisk godtgørelse ud over den, der er foreskrevet i denne afdeling, kan fastsættes i overensstemmelse med den lovgivning, der finder anvendelse på aftalen mellem betalingstjenestebrugeren og betalingstjenesteudbyderen.
Artikel 92
Regresret
1. Hvis en betalingstjenesteudbyders ansvar i henhold til artikel 73 og 89 kan tilskrives en anden betalingstjenesteudbyder eller en mellemmand, skal denne betalingstjenesteudbyder eller mellemmand holde den første betalingstjenesteudbyder skadesløs for ethvert tab eller beløb betalt i henhold til artikel 73 og 89. Dette omfatter godtgørelse, hvis en betalingstjenesteudbyder undlader at anvende stærk kundeautentifikation.
2. Yderligere økonomisk godtgørelse fastsættes i henhold til aftaler mellem betalingstjenesteudbydere og/eller mellemmænd og den lovgivning, der finder anvendelse på aftalen mellem dem.
Artikel 93
Usædvanlige og uforudsigelige omstændigheder
Intet ansvar pådrages efter kapitel 2 og 3 i tilfælde af usædvanlige og uforudsigelige omstændigheder, som den, der påberåber sig dem, ikke har nogen indflydelse på, og som vedkommende ikke har mulighed for at afværge, også selv om vedkommende udviser den størst mulige påpasselighed, eller når en betalingstjenesteudbyder er bundet af andre retlige forpligtelser, der er omfattet af EU-retten eller national ret.
KAPITEL 4
Beskyttelse af personoplysninger
Artikel 94
Beskyttelse af personoplysninger
1. Medlemsstaterne tillader, at betalingssystemer og betalingstjenesteudbydere behandler personoplysninger, når det er nødvendigt af hensyn til forebyggelse, efterforskning og opdagelse af betalingssvig. Oplysning til fysiske personer om behandling af personoplysninger og behandlingen af sådanne personoplysninger og enhver anden behandling af personoplysninger som følge af dette direktiv skal foretages i overensstemmelse med direktiv 95/46/EF, de nationale bestemmelser til gennemførelse af direktiv 95/46/EF og med forordning (EF) nr. 45/2001.
2. Betalingstjenesteudbydere må kun tilgå, behandle og opbevare personoplysninger, som er nødvendige for ydelse af betalingstjenester, med betalingstjenestebrugerens udtrykkelige samtykke.
KAPITEL 5
Drifts- og sikkerhedsrisici og autentifikation
Artikel 95
Styring af drifts- og sikkerhedsrisici
1. Medlemsstaterne sikrer, at betalingstjenesteudbydere fastlægger en ramme med passende begrænsende foranstaltninger og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, som de udbyder. Som en del af denne ramme fastlægger og opretholder betalingstjenesteudbydere effektive procedurer for håndtering af hændelser, herunder for opdagelse og klassificering af større drifts- og sikkerhedshændelser.
2. Medlemsstaterne sikrer, at betalingstjenesteudbydere årligt eller oftere som fastsat af den kompetente myndighed giver den kompetente myndighed en ajourført samlet vurdering af de drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, som de udbyder, og om, hvorvidt de iværksatte begrænsende foranstaltninger og kontrolmekanismer som følge af disse risici er tilstrækkelige.
3. Senest den 13. juli 2017 udarbejder EBA i tæt samarbejde med ECB efter høring af alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser retningslinjer i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010 for fastlæggelse, iværksættelse og overvågning af sikkerhedsforanstaltninger, herunder certificeringsprocesser, hvor det er relevant.
EBA gennemgår i tæt samarbejde med ECB de i første afsnit omhandlede retningslinjer regelmæssigt og under alle omstændigheder mindst hvert andet år.
4. Under hensyntagen til den indhøstede erfaring fra anvendelsen af de i stk. 3 omhandlede retningslinjer udarbejder EBA på Kommissionens foranledning, hvis det er relevant, udkast til reguleringsmæssige tekniske standarder om kriterier og betingelser for fastlæggelse og overvågning af sikkerhedsforanstaltninger.
Kommissionen tillægges beføjelse til at vedtage de i første afsnit omhandlede reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.
5. EBA fremmer samarbejde, herunder udveksling af oplysninger, inden for drifts- og sikkerhedsrisici i forbindelse med betalingstjenester mellem de kompetente myndigheder samt mellem de kompetente myndigheder og ECB og, hvor det er relevant, Den Europæiske Unions Agentur for Net- og Informationssikkerhed.
Artikel 96
Indberetning af hændelser
1. I tilfælde af en større drifts- eller sikkerhedshændelse underretter betalingstjenesteudbydere uden unødig forsinkelse den kompetente myndighed i betalingstjenesteudbyderens hjemland.
Hvis hændelsen har eller kan have indvirkning på betalingstjenesteudbyderens betalingstjenestebrugeres økonomiske interesser, orienterer betalingstjenesteudbyderen uden unødig forsinkelse sine betalingstjenestebrugere om hændelsen og om alle tilgængelige foranstaltninger, som de kan træffe for at begrænse hændelsens negative følger.
2. Ved modtagelsen af underretningen omhandlet i stk. 1 fremsender den kompetente myndighed i hjemlandet uden unødig forsinkelse relevante oplysninger om hændelsen til EBA og ECB. Denne kompetente myndighed underretter, efter at have vurderet hændelsens relevans for de relevante myndigheder i den på gældende medlemsstat, disse herom.
EBA og ECB vurderer i samarbejde med den kompetente myndighed i hjemlandet hændelsens relevans for andre relevante EU-myndigheder og nationale myndigheder og underretter dem i overensstemmelse hermed. ECB underretter medlemmerne af Det Europæiske System af Centralbanker om spørgsmål, der er relevante for betalingssystemet.
De kompetente myndigheder træffer på grundlag af underretningen, hvis det er hensigtsmæssigt, alle nødvendige foranstaltninger for at beskytte det finansielle systems umiddelbare sikkerhed.
3. Senest den 13. januar 2018 udsteder EBA i tæt samarbejde med ECB efter høring af alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser retningslinjer i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010 adresseret til hver af følgende:
a) til betalingstjenesteudbydere om klassificering af større hændelser som omhandlet i stk. 1 og om indholdet og formatet af, herunder standardunderretningsmodeller, og procedurerne for underretning om sådanne hændelser
b) til de kompetente myndigheder om kriterierne for, hvordan det skal vurderes, hvor relevant en hændelse er, og hvilke elementer i hændelsesindberetningerne der skal deles med andre nationale myndigheder.
4. EBA gennemgår i tæt samarbejde med ECB de i stk. 3 omhandlede retningslinjer regelmæssigt og under alle omstændigheder mindst hvert andet år.
5. EBA tager i forbindelse med udstedelsen og gennemgangen af de i stk. 3 omhandlede retningslinjer hensyn til standarder og/eller specifikationer, som er udarbejdet og offentliggjort af Den Europæiske Unions Agentur for Net- og Informationssikkerhed for de sektorer, der udøver andre aktiviteter end udbud af betalingstjenester.
6. Medlemsstaterne sikrer, at betalingstjenesteudbydere mindst en gang om året stiller statistiske data om svig i tilknytning til forskellige betalingsmidler til rådighed for deres kompetente myndigheder. Disse kompetente myndigheder stiller sådanne data til rådighed for EBA og ECB i sammenfattet form.
Artikel 97
Autentifikation
1. Medlemsstaterne sikrer, at en betalingstjenesteudbyder anvender stærk kundeautentifikation, når betaleren:
a) tilgår sin betalingskonto online
b) initierer en elektronisk betalingstransaktion
c) udfører handlinger gennem en fjernkanal, der kan indebære en risiko for betalingssvig eller andre former for misbrug.
2. Men henblik på initiering af elektroniske betalingstransaktioner, jf. stk. 1, litra b), sikrer medlemsstaterne, at betalingstjenesteudbydere, for så vidt angår elektroniske fjernbetalingstransaktioner, anvender stærk kundeautentifikation, som omfatter elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager.
3. Med henblik på stk. 1 sikrer medlemsstaterne, at betalingstjenesteudbydere har iværksat passende sikkerhedsforanstaltninger for at beskytte fortroligheden og integriteten af betalingstjenestebrugeres personaliserede sikkerhedsoplysninger.
4. Stk. 2 og 3 finder også anvendelse, når betalinger initieres via en betalingsinitieringstjenesteudbyder. Stk. 1 og 3 finder også anvendelse, når der anmodes om oplysningerne via en kontooplysningstjenesteudbyder.
5. Medlemsstaterne sikrer, at den kontoførende betalingstjenesteudbyder giver betalingsinitieringstjenesteudbyderen og kontooplysningstjenesteudbyderen tilladelse til at anvende de autentifikationsprocedurer, som den kontoførende betalingstjenesteudbyder stiller til rådighed for betalingstjenestebrugeren i overensstemmelse med stk. 1 og 3, og, såfremt betalingsinitieringstjenesteudbyderen er involveret, i overensstemmelse med stk. 1, 2 og 3.
Artikel 98
Reguleringsmæssige tekniske standarder for autentifikation og kommunikation
1. EBA udarbejder i tæt samarbejde med ECB efter høring af alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser udkast til reguleringsmæssige tekniske standarder til betalingstjenesteudbydere som fastsat i dette direktivs artikel 1, stk. 1, i overensstemmelse med artikel 10 i forordning (EU) nr. 1093/2010 vedrørende:
a) krav til stærk kundeautentifikation, jf. artikel 97, stk. 1 og 2
b) undtagelser fra anvendelsen af artikel 97, stk. 1, 2 og 3, på grundlag af de i nærværende artikels stk. 3 fastsatte kriterier
c) krav, som sikkerhedsforanstaltninger skal opfylde, i overensstemmelse med artikel 97, stk. 3, for at beskytte fortroligheden og integriteten af betalingstjenestebrugeres personaliserede sikkerhedsoplysninger, og
d) krav til fælles og sikre åbne standarder for kommunikation mellem kontoførende betalingstjenesteudbydere, betalingsinitieringstjenesteudbydere, kontooplysningstjenesteudbydere, betalere, betalingsmodtagere og andre betalingstjenesteudbydere med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger.
2. De i stk. 1 omhandlede udkast til reguleringsmæssige tekniske standarder udarbejdes af EBA med henblik på at:
a) sikre en passende grad af sikkerhed for betalingstjenestebrugere og betalingstjenesteudbydere ved at indføre effektive og risikobaserede krav
b) sikre betalingstjenestebrugeres midler og personoplysninger
c) sikre og opretholde fair konkurrence mellem alle betalingstjenesteudbydere
d) sikre teknologi- og forretningsmodelneutralitet
e) gøre det muligt at udvikle brugervenlige, tilgængelige og innovative betalingsmidler.
3. De i stk. 1, litra b), omhandlede undtagelser skal bygge på følgende kriterier:
a) risikoniveauet for den tjeneste, der udbydes
b) transaktionens beløb, tilbagevendende karakter eller begge dele
c) den betalingskanal, der anvendes til at gennemføre transaktionen.
4. EBA forelægger de i stk. 1 omhandlede udkast til reguleringsmæssige tekniske standarder for Kommissionen senest den 13. januar 2017.
Kommissionen tillægges beføjelse til at vedtage de reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10-14 i forordning (EU) nr. 1093/2010.
5. EBA gennemgår og ajourfører om nødvendigt regelmæssigt de reguleringsmæssige tekniske standarder i overensstemmelse med artikel 10 i forordning (EU) nr. 1093/2010 for bl.a. at tage højde for innovation og den teknologiske udvikling.
KAPITEL 6
Alternative tvistbilæggelsesprocedurer
Afdeling 1
Klageprocedurer
Artikel 99
Klager
1. Medlemsstaterne sikrer, at der indføres procedurer, som giver betalingstjenestebrugere og andre interesserede parter, herunder forbrugerorganisationer, mulighed for at indgive klager til de kompetente myndigheder i forbindelse med betalingstjenesteudbyderes påståede overtrædelser af dette direktiv.
2. Svaret fra den kompetente myndighed skal, hvor det er relevant, og uden at dette berører retten til at indbringe en klage for en domstol i overensstemmelse med nationale retsplejeregler, underrette klageren om eksistensen af de alternative tvistbilæggelsesprocedurer, der er indført ved artikel 102.
Artikel 100
Kompetente myndigheder
1. Medlemsstaterne udpeger kompetente myndigheder, der skal sikre og overvåge, at dette direktiv reelt efterleves. Disse kompetente myndigheder træffer alle passende foranstaltninger for at sikre efterlevelsen.
De skal enten være:
a) kompetente myndigheder som omhandlet i artikel 4, nr. 2), i forordning (EU) nr. 1093/2010, eller
b) organer, der er anerkendt i national ret eller af offentlige myndigheder, og som udtrykkeligt har beføjelse hertil i henhold til national ret.
De må ikke være betalingstjenesteudbydere, med undtagelse af nationale centralbanker.
2. De i stk. 1 omhandlede kompetente myndigheder skal have alle beføjelser og tilstrækkelige ressourcer, der er nødvendige for, at de kan varetage deres opgaver. Er mere end én kompetent myndighed beføjet til at sikre og overvåge den reelle efterlevelse af dette direktiv, sikrer medlemsstaterne, at disse myndigheder indgår i et tæt samarbejde, så de kan udføre deres respektive opgaver effektivt.
3. De kompetente myndigheder udøver deres beføjelser i overensstemmelse med national ret enten:
a) direkte under deres egen myndighed eller under de retlige myndigheders tilsyn, eller
b) ved indbringelse for domstole, der er kompetente til at træffe de nødvendige afgørelser, herunder i givet fald ved appel, såfremt der ikke gives medhold i en begæring om at træffe den nødvendige afgørelse.
4. I tilfælde af overtrædelse eller mistanke om overtrædelse af de nationale retsregler, som gennemfører afsnit III og IV, er de kompetente myndigheder, der er omhandlet i stk. 1, de kompetente myndigheder i betalingstjenesteudbyderens hjemland, bortset fra agenter og filialer, hvis virksomhed udøves i henhold til etableringsretten, hvor de kompetente myndigheder er værtslandets kompetente myndigheder.
5. Medlemsstaterne meddeler Kommissionen, hvilke kompetente myndigheder der er udpeget, jf. stk. 1, hurtigst muligt og under alle omstændigheder senest den 13. januar 2018. De underretter Kommissionen om en eventuel kompetencefordeling mellem de pågældende myndigheder. De underretter straks Kommissionen om senere ændringer med hensyn til udpegningen af disse myndigheder og deres respektive kompetencer.
6. EBA udsteder efter at have hørt ECB retningslinjer rettet til de kompetente myndigheder i overensstemmelse med artikel 16 i forordning (EU) nr. 1093/2010 om de klageprocedurer, som skal tages i betragtning for at sikre, at de relevante bestemmelser i dette direktiv overholdes, jf. nærværende artikels stk. 1. Disse retningslinjer udstedes senest den 13. januar 2018 og ajourføres regelmæssigt efter behov.
Afdeling 2
Alternative tvistbilæggelsesprocedurer og sanktioner
Artikel 101
Tvistbilæggelse
1. Medlemsstaterne sikrer, at betalingstjenesteudbydere indfører og anvender passende og effektive procedurer for bilæggelse af klager fra betalingstjenestebrugere vedrørende rettigheder og forpligtelser i medfør af afsnit III og IV, og overvåger deres resultater i denne henseende.
Disse procedurer skal anvendes i alle medlemsstater, hvor en betalingstjenesteudbyder udbyder betalingstjenester, og skal være tilgængelige på et af de officielle sprog i de pågældende medlemsstater eller på et andet sprog, hvis det er aftalt mellem betalingstjenesteudbyderen og betalingstjenestebrugeren.
2. Medlemsstaterne skal kræve, at betalingstjenesteudbydere gør deres yderste for at besvare betalingstjenestebrugeres klager, enten på papir, eller, hvis det er aftalt mellem betalingstjenesteudbyderen og betalingstjenestebrugeren, på et andet varigt medium. Svar skal omfatte alle spørgsmål og afgives inden for en passende frist og senest 15 arbejdsdage efter modtagelsen af en klage. Hvis der foreligger usædvanlige forhold, hvor et svar ikke kan afgives inden for 15 arbejdsdage på grund af omstændigheder, som betalingstjenesteudbyderen ikke har indflydelse på, skal denne sende et foreløbigt svar, der tydeligt angiver årsagerne til den forsinkede besvarelse af klagen og angiver en frist for, hvornår betalingstjenestebrugeren vil modtage det endelige svar. Fristen for at modtage det endelige svar må under ingen omstændigheder overstige 35 arbejdsdage.
Medlemsstaterne kan indføre eller opretholde regler om tvistbilæggelsesprocedurer, der er mere fordelagtige for betalingstjenestebrugeren end den procedure, der er omhandlet i første afsnit. I så fald finder disse regler anvendelse.
3. Betalingstjenesteudbyderen skal oplyse betalingstjenestebrugeren om mindst én instans for alternativ tvistbilæggelse, der har kompetence til at behandle tvister vedrørende rettigheder og forpligtelser i medfør af afsnit III og IV.
4. Oplysningerne omhandlet i stk. 3 skal være tilgængelige på en tydelig, udførlig og let tilgængelig måde på betalingstjenesteudbyderens websted, hvis et sådant findes, i filialen samt i de generelle vilkår og betingelser for aftalen mellem betalingstjenesteudbyderen og betalingstjenestebrugeren. Det skal angives, hvor yderligere oplysninger om den pågældende instans for alternativ tvistbilæggelse og om betingelserne for brug af den er tilgængelige.
Artikel 102
Alternative tvistbilæggelsesprocedurer
1. Medlemsstaterne sikrer, at der i henhold til den relevante nationale ret og EU-retten i overensstemmelse med Europa-Parlamentets og Rådets direktiv 2013/11/EU35) fastlægges passende, uafhængige, upartiske, gennemsigtige og effektive alternative tvistbilæggelsesprocedurer for bilæggelse af tvister mellem betalingstjenestebrugere og betalingstjenesteudbydere vedrørende rettigheder og forpligtelser i medfør af afsnit III og IV, og kan med henblik herpå eventuelt gøre brug af eksisterende kompetente organer. Medlemsstaterne sikrer, at alternative tvistbilæggelsesprocedurer finder anvendelse på betalingstjenesteudbydere, og at de også dækker udpegede repræsentanter.
2. Medlemsstaterne pålægger de i denne artikels stk. 1 omhandlede organer at samarbejde effektivt med henblik på bilæggelse af grænseoverskridende tvister vedrørende rettigheder og forpligtelser i medfør af afsnit III og IV.
Artikel 103
Sanktioner
1. Medlemsstaterne fastsætter regler om sanktioner, der skal anvendes i tilfælde af overtrædelser af de nationale bestemmelser, der er vedtaget i medfør af dette direktiv, og træffer alle nødvendige foranstaltninger for at sikre, at de gennemføres. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning.
2. Medlemsstaterne tillader deres kompetente myndigheder at offentliggøre alle administrative sanktioner, der bliver pålagt for overtrædelse af de foranstaltninger, som vedtages til gennemførelse af dette direktiv, medmindre sådan offentliggørelse vil være meget skadelig for finansmarkederne eller forvolde de involverede parter uforholdsmæssig stor skade.
AFSNIT V
DELEGEREDE RETSAKTER OG REGULERINGSMÆSSIGE TEKNISKE STANDARDER
Artikel 104
Delegerede retsakter
Kommissionen tillægges beføjelse til at vedtage delegerede retsakter i overensstemmelse med artikel 105 vedrørende:
a) tilpasning af henvisningen til henstilling 2003/361/EF i artikel 4, nr. 36), hvis henstillingen ændres
b) ajourføring af de beløb, der er anført i artikel 32, stk. 1, og artikel 74, stk. 1, for at tage højde for inflation.
Artikel 105
Udøvelse af de delegerede beføjelser
1. Beføjelsen til at vedtage delegerede retsakter tillægges Kommissionen på de i denne artikel fastlagte betingelser.
2. Beføjelsen til at vedtage delegerede retsakter, jf. artikel 104, tillægges Kommissionen for en ubegrænset periode fra den 12. januar 2016.
3. Den i artikel 104 omhandlede delegation af beføjelser kan til enhver tid tilbagekaldes af Europa-Parlamentet eller Rådet. En afgørelse om tilbagekaldelse bringer delegationen af de beføjelser, der er angivet i den pågældende afgørelse, til ophør. Den får virkning dagen efter offentliggørelsen af afgørelsen i Den Europæiske Unions Tidende eller på et senere tidspunkt, der angives i afgørelsen. Den berører ikke gyldigheden af delegerede retsakter, der allerede er i kraft.
4. Så snart Kommissionen vedtager en delegeret retsakt, giver den samtidigt Europa-Parlamentet og Rådet meddelelse herom.
5. En delegeret retsakt vedtaget i henhold til artikel 104 træder kun i kraft, hvis hverken Europa-Parlamentet eller Rådet har gjort indsigelse inden for en frist på tre måneder fra meddelelsen af den pågældende retsakt til Europa-Parlamentet eller Rådet, eller hvis Europa-Parlamentet og Rådet inden udløbet af denne frist begge har informeret Kommissionen om, at de ikke agter at gøre indsigelse. Fristen forlænges med tre måneder på Europa-Parlamentets eller Rådets initiativ.
Artikel 106
Forpligtelse til at oplyse forbrugere om deres rettigheder
1. Kommissionen udarbejder senest den 13. januar 2018 en brugervenlig elektronisk folder, som klart og let forståeligt anfører forbrugernes rettigheder i henhold til dette direktiv og tilhørende EU-ret.
2. Kommissionen underretter medlemsstaterne, europæiske sammenslutninger af betalingstjenesteudbydere og europæiske forbrugerorganisationer om offentliggørelsen af den i stk. 1 omhandlede folder.
Kommissionen, EBA og de kompetente myndigheder sikrer hver især, at folderen stilles til rådighed på en let tilgængelig måde på deres respektive websteder.
3. Betalingstjenesteudbydere skal sikre, at folderen stilles til rådighed på en let tilgængelig måde på deres websteder, hvis sådanne findes, og på papir i deres filialer og hos deres agenter og de enheder, hvortil aktiviteter er outsourcet.
4. Betalingstjenesteudbydere må ikke afkræve deres kunder gebyr for at stille oplysninger i henhold til denne artikel til rådighed.
5. For så vidt angår personer med handicap skal bestemmelserne i denne artikel anvendes ved hjælp af hensigtsmæssige alternative midler, således at oplysningerne stilles til rådighed i et tilgængeligt format.
AFSNIT VI
AFSLUTTENDE BESTEMMELSER
Artikel 107
Fuld harmonisering
1. For så vidt som dette direktiv indeholder harmoniserede bestemmelser, må medlemsstaterne ikke bevare eller indføre andre bestemmelser end dem, der er fastsat i direktivet, jf. dog artikel 2, artikel 8, stk. 3, artikel 32, artikel 38, stk. 2, artikel 42, stk. 2, artikel 55, stk. 6, artikel 57, stk. 3, artikel 58, stk. 3, artikel 61, stk. 2 og 3, artikel 62, stk. 5, artikel 63, stk. 2 og 3, artikel 74, stk. 1, andet afsnit, og artikel 86.
2. Hvis en medlemsstat anvender en af mulighederne i stk. 1, underretter den Kommissionen herom og om eventuelle efterfølgende ændringer. Kommissionen offentliggør oplysningerne på et websted eller på en anden let tilgængelig måde.
3. Medlemsstaterne sikrer, at betalingstjenesteudbydere ikke til skade for betalingstjenestebrugerne fraviger de bestemmelser i national ret, der gennemfører dette direktiv, medmindre det udtrykkeligt er foreskrevet i disse.
Betalingstjenesteudbydere kan imidlertid tilbyde betalingstjenestebrugere gunstigere vilkår.
Artikel 108
Revisionsklausul
Kommissionen forelægger senest den 13. januar 2021 en rapport for Europa-Parlamentet, Rådet, Det Europæiske og Økonomiske Sociale Udvalg og ECB om anvendelsen og indvirkningen af direktivet, navnlig om:
a) hensigtsmæssigheden og indvirkningen af reglerne om gebyrer som fastsat i artikel 62, stk. 3, 4 og 5
b) anvendelsen af artikel 2, stk. 3 og 4, herunder en vurdering af, hvorvidt afsnit III og IV, såfremt det er teknisk muligt, kan anvendes fuldt ud på de i nævnte stykker omhandlede betalingstransaktioner
c) adgang til betalingssystemer under hensyntagen til navnlig graden af konkurrence
d) hensigtsmæssigheden og indvirkningen af tærskelværdierne for de i artikel 3, litra l), omhandlede betalingstransaktioner
e) hensigtsmæssigheden og indvirkningen af tærskelværdien for den i artikel 32, stk. 1, litra a), omhandlede undtagelse
f) hvorvidt det i betragtning af udviklingen ville være ønskeligt, som et supplement til bestemmelserne i artikel 75 om betalingstransaktioner, hvor beløbet ikke er kendt på forhånd, og midler er blokerede, at indføre maksimumsgrænser for de beløb, der må blokeres på betalerens betalingskonto i sådanne situationer.
Kommissionen forelægger, hvis det er relevant, et lovgivningsforslag sammen med sin rapport.
Artikel 109
Overgangsbestemmelse
1. Medlemsstaterne tillader, at betalingsinstitutter, der senest den 13. januar 2018 har påbegyndt virksomhed i overensstemmelse med national ret til gennemførelse af direktiv 2007/64/EF, kan fortsætte denne virksomhed i overensstemmelse med de krav, der er fastsat i direktiv 2007/64/EF, uden at de skal søge om tilladelse efter artikel 5 i nærværende direktiv eller overholde de andre bestemmelser, der er fastsat eller henvist til i afsnit II i nærværende direktiv, indtil den 13. juli 2018.
Medlemsstaterne kræver, at disse betalingsinstitutter fremsender alle relevante oplysninger til de kompetente myndigheder, således at disse senest den 13. juli 2018 kan vurdere, om de pågældende betalingsinstitutter opfylder kravene i afsnit II, og hvis det ikke er tilfældet, hvilke foranstaltninger der skal træffes for at sikre, at kravene opfyldes, eller om tilladelsen bør inddrages.
Betalingsinstitutter, der ved kontrol foretaget af de kompetente myndigheder viser sig at opfylde kravene i afsnit II, meddeles tilladelse og opføres i hjemlandets register og i EBA's register som fastsat i artikel 14 og 15. Hvis disse betalingsinstitutter ikke opfylder kravene i afsnit II senest den 13. juli 2018, skal de i overensstemmelse med artikel 37 forbydes at udbyde betalingstjenester.
2. Medlemsstaterne kan fastsætte, at de i nærværende artikels stk. 1 omhandlede betalingsinstitutter automatisk meddeles tilladelse og opføres i de i artikel 14 og 15 omhandlede registre, hvis de kompetente myndigheder allerede har dokumentation for, at kravene i artikel 5 og 11 er opfyldt. De kompetente myndigheder underretter betalingsinstitutterne, inden der meddeles tilladelse.
3. Dette stykke finder anvendelse på fysiske og juridiske personer, der inden den 13. januar 2018 var undtaget i medfør af artikel 26 i direktiv 2007/64/EF, og har udøvet betalingstjenestevirksomhed som defineret i direktiv 2007/64/EF.
Medlemsstaterne tillader, at sådanne personer kan fortsætte denne virksomhed i den pågældende medlemsstat i overensstemmelse med direktiv 2007/64/EF indtil den 13. januar 2019, uden at de skal søge om tilladelse efter nærværende direktivs artikel 5 eller en undtagelse i henhold til nærværende direktivs artikel 32 eller overholde de andre bestemmelser, der er fastsat eller henvist til i nærværende direktivs afsnit II.
Alle de i første afsnit omhandlede personer, der ikke senest den 13. januar 2019 har fået tilladelse eller er blevet undtaget i henhold til nærværende direktiv, forbydes at udbyde betalingstjenester i overensstemmelse med nærværende direktivs artikel 37.
4. Medlemsstaterne kan tillade, at fysiske og juridiske personer, der er omfattet af en undtagelse som omhandlet i nærværende artikels stk. 3, betragtes som omfattet af en undtagelse og automatisk opføres i de i artikel 14 og 15 omhandlede registre, hvis de kompetente myndigheder har dokumentation for, at kravene i artikel 32 er opfyldt. De kompetente myndigheder underretter de berørte betalingsinstitutter.
5. Uanset denne artikels stk. 1 bevarer betalingsinstitutter, som er meddelt tilladelse til at udbyde betalingstjenester som omhandlet i punkt 7 i bilaget til direktiv 2007/64/EF, den pågældende tilladelse til at udbyde disse betalingstjenester, der anses som betalingstjenester som omhandlet i punkt 3 i bilag I til nærværende direktiv, såfremt de kompetente myndigheder senest den 13. januar 2020 har dokumentation for, at kravene i nærværende direktivs artikel 7, litra c), og artikel 9 er opfyldt.
Artikel 110
Ændring af direktiv 2002/65/EF
Artikel 4, stk. 5, i direktiv 2002/65/EF affattes således:
»5. Når Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 (36) også finder anvendelse, erstattes bestemmelserne om oplysninger i artikel 3, stk. 1, i nærværende direktiv, med undtagelse af nr. 2), litra c)-g), nr. 3), litra a), d), og e), og nr. 4), litra b), med artikel 44, 45, 51 og 52 i direktiv (EU) 2015/2366.
Artikel 111
Ændringer af direktiv 2009/110/EF
Direktiv 2009/110/EF ændres således:
1) Artikel 3 ændres således:
a) Stk. 1 affattes således:
»1. Uden at det berører nærværende direktiv, finder artikel 5 og 11-17, artikel 19, stk. 5 og 6, og artikel 20–31 i Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 (37), herunder de delegerede retsakter vedtaget efter artikel 15, stk. 4, artikel 28, stk. 5, og artikel 29, stk. 7, tilsvarende anvendelse på e-pengeinstitutter.
(37) Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).«"
b) Stk. 4 og 5 affattes således:
»4. Medlemsstaterne tillader, at e-pengeinstitutter distribuerer og indløser elektroniske penge via fysiske eller juridiske personer, der handler på deres vegne. Distribuerer e-pengeinstituttet elektroniske penge i en anden medlemsstat via en sådan fysisk eller juridisk person, finder artikel 27-31, med undtagelse af artikel 29, stk. 4 og 5, i direktiv (EU) 2015/2366, herunder de delegerede retsakter vedtaget efter artikel 28, stk. 5, og artikel 29, stk. 7, tilsvarende anvendelse på sådanne e-pengeinstitutter.
5. Uanset nærværende artikels stk. 4 må e-pengeinstitutter ikke udstede elektroniske penge via agenter. E-pengeinstitutter kan udbyde betalingstjenester omhandlet i nærværende direktivs artikel 6, stk. 1, litra a), via agenter med forbehold af betingelserne i artikel 19 i direktiv (EU) 2015/2366.«
2) I artikel 18 tilføjes følgende stykke:
»4. Medlemsstaterne tillader, at e-pengeinstitutter, der før den 13. januar 2018 har optaget virksomhed i henhold til nærværende direktiv og direktiv 2007/64/EF i den medlemsstat, hvor de har hjemsted, kan fortsætte denne virksomhed i denne medlemsstat eller i en anden medlemsstat, uden at de skal søge om tilladelse efter nærværende direktivs artikel 3 eller opfylde øvrige krav, der er fastsat eller henvist til i afsnit II i nærværende direktiv, indtil den 13. juli 2018.
Medlemsstaterne kræver, at de i første afsnit omhandlede e-pengeinstitutter fremsender alle relevante oplysninger til de kompetente myndigheder, således at disse senest den 13. juli 2018 kan vurdere, om de pågældende e-pengeinstitutter opfylder kravene i afsnit II i nærværende direktiv, og hvis det ikke er tilfældet, hvilke foranstaltninger der skal træffes for at sikre, at kravene opfyldes, eller om tilladelsen bør inddrages.
De i første afsnit omhandlede e-pengeinstitutter, der ved kontrol foretaget af de kompetente myndigheder viser sig at opfylde kravene i afsnit II, meddeles tilladelse og opføres i registret. E-pengeinstitutter, der ikke opfylder kravene i afsnit II senest den 13. juli 2018, forbydes at udstede elektroniske penge.«
Artikel 112
Ændringer af forordning (EU) nr. 1093/2010
Forordning (EU) nr. 1093/2010 ændres således:
1) Artikel 1, stk. 2, affattes således:
»2. Myndigheden handler inden for de beføjelser, som den tildeles ved denne forordning, og inden for rammerne af direktiv 2002/87/EF, direktiv 2009/110/EF, Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 (*), Europa- Parlamentets og Rådets direktiv 2013/36/EU (**), Europa-Parlamentets og Rådets direktiv 2014/49/EU (***), Europa- Parlamentets og Rådets forordning (EU) 2015/847 (****), Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 (*****), og i det omfang disse retsakter finder anvendelse på kredit- og finansieringsinstitutter og de kompetente myndigheder, der fører tilsyn med dem, de relevante dele af direktiv 2002/65/EF og Europa-Parlamentets og Rådets direktiv (EU) 2015/849 (******), herunder alle direktiver, forordninger og afgørelser, der er baseret på disse retsakter, samt eventuelle yderligere retligt bindende EU-retsakter, hvorved myndigheden pålægges opgaver. Myndigheden handler også i overensstemmelse med Rådets forordning (EU) nr. 1024/2013 (*******)
___________
(*) Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/2012 (EUT L 176 af 27.6.2013, s. 1).
(**) Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338).
(***) Europa-Parlamentets og Rådets direktiv 2014/49/EU af 16. april 2014 om indskudsgarantiordninger (EUT L 173 af 12.6.2014, s. 149).
(****) Europa-Parlamentets og Rådets forordning (EU) 2015/847 af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, og om ophævelse af forordning (EF) nr. 1781/2006 (EUT L 141 af 5.6.2015, s. 1).
(*****) Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).
(******) Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
(*******) Rådets forordning (EU) nr. 1024/2013 af 15. oktober 2013 om overdragelse af specifikke opgaver til Den Europæiske Centralbank i forbindelse med politikker vedrørende tilsyn med kreditinstitutter (EUT L 287 af 29.10.2013, s. 63).«
2) Artikel 4, nr. 1), affattes således:
»1) »finansielle institutioner«: kreditinstitutter som defineret i artikel 4, stk. 1, nr. 1), i forordning (EU) nr. 575/2013, investeringsselskaber som defineret i artikel 4, stk. 1, nr. 2), i forordning (EU) nr. 575/2013, finansielle konglomerater som defineret i artikel 2, nr. 14), i direktiv 2002/87/EF, betalingstjenesteudbydere som defineret i artikel 4, nr. 11), i direktiv (EU) 2015/2366 og e-pengeinstitutter som defineret i artikel 2, nr. 1), i direktiv 2009/110/EF, idet »kreditinstitutter« dog med henblik på direktiv (EU) 2015/849 forstås som kreditinstitutter og finansieringsinstitutter som defineret i artikel 3, nr. 1) og 2), i direktiv (EU) 2015/849«.
Artikel 113
Ændring af direktiv 2013/36/EU
I bilag I til direktiv 2013/36/EU affattes punkt 4 således:
»4. Betalingstjenester som defineret i artikel 4, nr. 3), i Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 (*)
___________
(*) Europa-Parlamentets og Rådets direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, og om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF (EUT L 337 af 23.12.2015, s. 35).«
Artikel 114
Ophævelse
Direktiv 2007/64/EF ophæves med virkning fra den 13. januar 2018.
Henvisninger til det ophævede direktiv gælder som henvisninger til nærværende direktiv og læses efter sammenligningstabellen i bilag II til nærværende direktiv.
Artikel 115
Gennemførelse
1. Medlemsstaterne vedtager og offentliggør senest den 13. januar 2018 de bestemmelser, der er nødvendige for at efterkomme dette direktiv. De underretter straks Kommissionen herom.
2. Medlemsstaterne anvender disse bestemmelser fra den 13. januar 2018.
Disse bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.
3. Medlemsstaterne meddeler Kommissionen teksten til de vigtigste nationale bestemmelser, som de udsteder på det område, der er omfattet af dette direktiv.
4. Uanset stk. 2 sikrer medlemsstaterne, at de i artikel 65, 66, 67 og 97 omhandlede sikkerhedsforanstaltninger anvendes fra 18 måneder efter ikrafttrædelsesdatoen for de reguleringsmæssige tekniske standarder omhandlet i artikel 98.
5. Medlemsstaterne må ikke forbyde juridiske personer, der på deres område inden den 12. januar 2016 har udøvet virksomhed som betalingsinitieringstjenesteudbydere og kontooplysningstjenesteudbydere som defineret i dette direktiv, at fortsætte med at udøve denne virksomhed på medlemsstaternes område i den i stk. 2 og 4 omhandlede overgangsperiode i overensstemmelse med den gældende retlige ramme.
6. Medlemsstaterne sikrer, at de enkelte kontoførende betalingstjenesteudbydere, indtil de kontoførende betalingstjenesteudbydere overholder de i stk. 4 omhandlede reguleringsmæssige tekniske standarder, ikke misbruger deres manglende overholdelse til at spærre eller hindre brugen af betalingsinitierings- og kontooplysningstjenester for de konti, som de fører.
Artikel 116
Ikrafttræden
Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Artikel 117
Adressater
Dette direktiv er rettet til medlemsstaterne.
Udfærdiget i Strasbourg, den 25. november 2015.
På Europa-Parlamentets vegne
M. SCHULZ
Formand
På Rådets vegne
N. SCHMIT
Formand
BILAG I
BETALINGSTJENESTER
(jf. artikel 4, nr. 3))
1. Tjenester, der muliggør, at kontantbeløb indsættes på en betalingskonto, samt alle aktiviteter, der er nødvendige i forbindelse med en betalingskonto.
2. Tjenester, der muliggør kontanthævninger fra en betalingskonto, samt alle aktiviteter, der er nødvendige i forbindelse med en betalingskonto.
3. Gennemførelse af betalingstransaktioner, herunder overførsler af midler til en betalingskonto hos brugerens betalingstjenesteudbyder eller hos en anden betalingstjenesteudbyder:
a) gennemførelse af direkte debiteringer, herunder direkte engangsdebiteringer
b) gennemførelse af betalingstransaktioner via et betalingskort eller en lignende anordning
c) gennemførelse af kreditoverførsler, herunder stående ordrer.
4. Gennemførelse af betalingstransaktioner, når midlerne er dækket af en betalingstjenestebrugers kreditlinje:
a) gennemførelse af direkte debiteringer, herunder direkte engangsdebiteringer
b) gennemførelse af betalingstransaktioner via et betalingskort eller en lignende anordning
c) gennemførelse af kreditoverførsler, herunder stående ordrer.
5. Udstedelse af betalingsinstrumenter og/eller indløsning af betalingstransaktioner.
6. Pengeoverførselsvirksomhed.
7. Betalingsinitieringstjenester.
8. Kontooplysningstjenester.
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Bilag 5
EUROPA-PARLAMENTETS OG RÅDETS DIREKTIV 2009/110/EF
af 16. september 2009
om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF
(EØS-relevant tekst)
EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —
under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab, særlig artikel 47, stk. 2, første og tredje punktum, og artikel 95,
under henvisning til forslag fra Kommissionen,
under henvisning til udtalelse fra Det Europæiske Økonomiske og Sociale Udvalg1),
under henvisning til udtalelse fra Den Europæiske Centralbank2),
efter proceduren i traktatens artikel 2513), og
ud fra følgende betragtninger:
(1) Europa-Parlamentets og Rådets direktiv 2000/46/EF af 18. september 2000 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed4) blev vedtaget som reaktion på fremkomsten af nye forudbetalte elektroniske betalingsmidler og skulle tjene til at danne nogle klare retlige rammer til styrkelse af det indre marked og samtidig sikre et passende tilsyn.
(2) I sin gennemgang af direktiv 2000/46/EF fremhævede Kommissionen, at der er behov for at revidere dette direktiv, da den fandt, at nogle af direktivets bestemmelser havde lagt hindringer i vejen for udviklingen af et ægte indre marked for elektroniske pengetjenester og af sådanne brugervenlige tjenester.
(3) Med Europa-Parlamentets og Rådets direktiv 2007/64/EF af 13. november 2007 om betalingstjenester i det indre marked5) er der blevet indført moderne og sammenhængende retlige rammer for betalingstjenester, herunder en samordning af de nationale bestemmelser om tilsynskravene for en ny kategori af udbydere af betalingstjenester, nemlig betalingsinstitutter.
(4) For at fjerne de retlige hindringer for markedsadgang og gøre det nemmere at optage og udøve virksomhed som udsteder af elektroniske penge, er det nødvendigt, at reglerne for e-pengeinstitutter revideres for at skabe lige konkurrencevilkår for alle udbydere af betalingstjenester.
(5) Dette direktiv finder kun anvendelse på udbydere af betalingstjenester, der udsteder elektroniske penge. Dette direktiv bør ikke finde anvendelse på pengeværdi lagret på specifikke forudbetalte instrumenter, der er udformet med henblik på at opfylde præcise formål, og som kun kan anvendes i begrænset omfang, enten fordi de kun giver indehaveren af elektroniske penge mulighed for at erhverve varer eller tjenester i udstederen af elektroniske penges forretningslokaler eller inden for et begrænset net af tjenesteudbydere i henhold til en forretningsaftale indgået direkte med en professionel udsteder, eller fordi de kun kan benyttes til erhvervelse af et begrænset udvalg af varer eller tjenester. Et instrument bør betragtes som et instrument, der kun kan benyttes inden for et begrænset net, hvis det kun kan benyttes til erhvervelse af varer og tjenester i en bestemt forretning eller forretningskæde eller til erhvervelse af et begrænset udvalg af varer og tjenester, uanset salgsstedets geografiske placering. Sådanne instrumenter kunne omfatte butikskort, benzinkort, medlemskort, kort til den kollektive trafik, spisebilletter eller billetter til tjenester (såsom billetter til børnepasning eller billetter til sociale ydelser eller ordninger, der støtter ansættelse af personale til udførelse af husholdningsopgaver som f.eks. rengøring, strygning eller havearbejde), der eventuelt er omfattet af bestemte skatte- eller arbejdsmarkedsregler, der er udformet med henblik på at fremme anvendelsen af sådanne instrumenter for at opfylde målsætningerne i sociallovgivningen. I de tilfælde hvor et sådant specifikt instrument udvikler sig til et generelt instrument, bør undtagelsen fra dette direktivs anvendelsesområde ikke længere finde anvendelse. Instrumenter, der kan benyttes i forretninger, der optræder på en liste, bør ikke undtages fra dette direktivs anvendelsesområde, da sådanne instrumenter typisk er beregnet til anvendelse blandt et netværk af tjenesteudbydere, der er i stadig vækst.
(6) Ligeledes bør direktivet ikke finde anvendelse på en pengeværdi, der anvendes til køb af digitale varer eller tjenester, der indebærer, at operatøren, i kraft af varens eller tjenestens karakter tilføjer en reel værdi, f.eks. i form af adgangs-, søge- eller leveringsfaciliteter, forudsat at varen eller tjenesten kun kan anvendes ved hjælp af digitalt udstyr som f.eks. en mobiltelefon eller en computer, og forudsat at telekommunikations-, digital- eller informationsteknologi-operatøren ikke udelukkende agerer som formidler mellem brugeren af betalingstjenester og leverandøren af varer og tjenesteydelser, såsom hvor en mobiltelefonabonnent eller abonnent på et andet digitalt netværk betaler netværksoperatøren direkte, og der hverken er et direkte betalingsforhold eller et direkte debitor/kreditorforhold mellem netværksabonnenten og en eventuel tredjemand, der leverer de varer og tjenester, der indgår i transaktionen.
(7) Der bør indsættes en klar og teknisk neutral definition af elektroniske penge. Denne definition bør dække alle de situationer, hvor udbyderen af betalingstjenester udsteder en forudbetalt lagret værdi som vederlag for midler, som kan anvendes til betalingsformål, fordi tredjemand anerkender den som betaling.
(8) Definitionen på elektroniske penge bør dække elektroniske penge, der enten er lagret på en betalingsanordning, som indehaveren af elektroniske penge er i besiddelse af, eller er fjernlagret på en server og forvaltes af indehaveren af elektroniske penge via en specifik konto for elektroniske penge. Definitionen bør være tilstrækkelig bred til, at den ikke bremser den teknologiske udvikling og ikke blot dækker alle de elektroniske pengeprodukter, der findes på markedet i dag, men også dem, der kan blive udviklet fremover.
(9) Tilsynsreglerne for e-pengeinstitutter bør tages op til revision og bringes mere på linje med de risici, som disse institutter konfronteres med. Disse regler bør også bringes i overensstemmelse med tilsynsreglerne for betalingsinstitutter i henhold til direktiv 2007/64/EF. I den forbindelse bør de relevante bestemmelser i direktiv 2007/64/EF finde tilsvarende anvendelse på e-pengeinstitutter, uden at det berører bestemmelserne i dette direktiv. Derfor er det nødvendigt at læse en henvisning til »betalingsinstitut« i direktiv 2007/64/EF som en henvisning til begrebet e-pengeinstitut, at læse en henvisning til »betalingstjeneste« som en henvisning til aktiviteter som betalingstjenester og udstedelse af elektroniske penge, at læse en henvisning til »bruger af betalingstjeneste« som en henvisning til begreberne bruger af betalingstjeneste og indehaver af elektroniske penge, at læse en henvisning til »dette direktiv« som en henvisning til både direktiv 2007/64/EF og dette direktiv, at læse en henvisning til afsnit II i direktiv 2007/64/EF som en henvisning til både afsnit II i direktiv 2007/64/EF og afsnit II i dette direktiv, at læse en henvisning til artikel 6 i direktiv 2007/64/EF som en henvisning til artikel 4 i dette direktiv, at læse en henvisning til artikel 7, stk. 1, i direktiv 2007/64/EF som en henvisning til artikel 5, stk. 1, i dette direktiv, at læse en henvisning til artikel 7, stk. 2, i direktiv 2007/64/EF som en henvisning til artikel 5, stk. 6, i dette direktiv, at læse en henvisning til artikel 8 i direktiv 2007/64/EF som en henvisning til artikel 5, stk. 2-5, i dette direktiv, at læse en henvisning til artikel 9 i direktiv 2007/64/EF som en henvisning til artikel 7 i dette direktiv, at læse en henvisning til artikel 16, stk. 1, i direktiv 2007/64/EF som en henvisning til artikel 6, stk. 1, litra c)-e), i dette direktiv og at læse en henvisning til artikel 26 i direktiv 2007/64/EF som en henvisning til artikel 9 i dette direktiv.
(10) Det anerkendes, at e-pengeinstitutter i overensstemmelse med kravene i deres respektive forretningsmodeller distribuerer elektroniske penge via fysiske eller juridiske personer, der handler på deres vegne, herunder ved salg eller videresalg af elektroniske pengeprodukter til offentligheden, ved at tilvejebringe et middel til at distribuere elektroniske penge til kunder eller til at genindløse elektroniske penge på kundernes anmodning eller oplade kunders elektroniske pengeprodukter. E-pengeinstitutter bør ganske vist ikke have tilladelse til at udstede elektroniske penge via agenter, men bør dog have tilladelse til at udbyde de betalingstjenester, der er anført i bilaget til direktiv 2007/64/EF, via agenter, såfremt betingelserne i artikel 17 i nævnte direktiv er opfyldt.
(11) Der er også behov for lovgivning om startkapital kombineret med lovgivning om løbende kapital for at sikre en passende grad af forbrugerbeskyttelse og for at sikre, at e-pengeinstitutter driver deres virksomhed på en sund og forsigtig måde. I betragtning af elektroniske penges særlige karakter bør der være mulighed for at benytte en alternativ metode til beregning af løbende kapital. Der bør opretholdes en uforbeholden tilsynsmæssig skønsmargen for at sikre, at de samme risici behandles ens for alle udbydere af betalingstjenester, og at beregningsmetoden dækker den specifikke forretningssituation for et givent e-pengeinstitut. Det bør desuden foreskrives, at e-pengeinstitutter skal holde midler, der tilhører indehavere af elektroniske penge, adskilt fra de midler, som e-pengeinstituttet benytter til andre forretningsaktiviteter. E-pengeinstitutter bør ligeledes opfylde krav om en effektiv bekæmpelse af hvidvaskning af penge og finansiering af terrorisme.
(12) Forvaltningen af betalingssystemer er en aktivitet, der ikke er forbeholdt specifikke kategorier af institutter. Det er dog vigtigt at anerkende, som det er tilfældet med betalingsinstitutter, at forvaltningen af betalingssystemer også kan udøves af e-pengeinstitutter.
(13) Udstedelse af elektroniske penge udgør ikke en indlånsaktivitet i henhold til Europa-Parlamentets og Rådets direktiv 2006/48/EF af 14. juni 2006 om adgang til at optage og udøve virksomhed som kreditinstitut6), eftersom disse midler har særlig karakter af en elektronisk erstatning for mønter og sedler, der normalt vil blive brugt til betaling af begrænsede beløb og ikke til opsparing. E-pengeinstitutter bør ikke have tilladelse til at yde kredit fra midler, der er modtaget eller besiddes for at udstede elektroniske penge. Endvidere bør e-pengeinstitutter ikke have tilladelse til at yde renter eller andre former for begunstigelser, medmindre disse ikke er afhængige af den periode, hvor indehaveren af elektroniske penge er i besiddelse af elektroniske penge. Betingelserne for bevilling og bevarelse af tilladelse til at udøve virksomhed som e-pengeinstitut bør omfatte tilsynskrav, der er proportionale med de driftsmæssige og finansielle risici, som sådanne institutter konfronteres med i forbindelse med udstedelsen af elektroniske penge, uanset om de udøver anden forretningsvirksomhed.
(14) Det er dog nødvendigt at skabe lige konkurrencevilkår for e-pengeinstitutter og andre kreditinstitutter for så vidt angår udstedelse af elektroniske penge for dermed at sikre en loyal konkurrence for samme tjeneste mellem et større antal institutter til gavn for indehaverne af elektroniske penge. Dette bør opnås ved en afbalancering af de mindre krævende træk af tilsynsreglerne for e-pengeinstitutter i forhold til bestemmelser, der er strengere end dem, der gælder for kreditinstitutter, navnlig hvad angår beskyttelse af de midler, en indehaver af elektroniske penge besidder. I betragtning af beskyttelsens store betydning er det nødvendigt, at de kompetente myndigheder på forhånd underrettes om væsentlige ændringer, som f.eks. en ændring i beskyttelsesmetoden, en ændring i det kreditinstitut, hvor de beskyttede midler indestår, eller en ændring i det forsikringsselskab eller det kreditinstitut, der har forsikret eller garanteret de beskyttede midler.
(15) De regler, der gælder for filialer af e-pengeinstitutter, som har hjemsted uden for Fællesskabet, bør være parallelle i alle medlemsstaterne. Det er vigtigt at fastsætte, at reglerne for disse filialer ikke er gunstigere end for filialer af e-pengeinstitutter med hjemsted i en anden medlemsstat. Fællesskabet bør kunne indgå aftaler med tredjelande om anvendelse af bestemmelser, ifølge hvilke der gælder samme betingelser i hele Fællesskabet for filialer af e-pengeinstitutter, der har hjemsted uden for Fællesskabet. Filialer af e-pengeinstitutter, som har hjemsted uden for Fællesskabet, bør hverken være omfattet af den frie etableringsret, jf. traktatens artikel 43, i andre medlemsstater end dem, hvori de er etablerede, eller af den frie udveksling af tjenesteydelser efter traktatens artikel 49, stk. 2.
(16) Medlemsstaterne bør have mulighed for at undtage institutter, der kun udsteder elektroniske penge i et begrænset omfang, fra anvendelsen af visse bestemmelser i dette direktiv. Institutter, der er omfattet af en sådan undtagelse, bør ikke have mulighed for i henhold til dette direktiv at udøve retten til fri etablering eller fri udveksling af tjenesteydelser, og de bør ikke udøve disse rettigheder indirekte som medlemmer af et betalingssystem. Medlemsstaterne bør dog registrere oplysninger om alle enheder, der stiller elektroniske pengetjenester til rådighed, herunder dem, der er omfattet af en undtagelse. Med henblik herpå bør medlemsstaterne opføre sådanne enheder i et register over e-pengeinstitutter.
(17) Af forsigtighedshensyn bør medlemsstaterne sikre, at det kun er e-pengeinstitutter, der er meddelt tilladelse eller omfattet af en undtagelse i henhold til dette direktiv, kreditinstitutter, der er meddelt tilladelse i henhold til direktiv 2006/48/EF, postgirokontorer, der ifølge national lov har ret til at udstede elektroniske penge, institutioner omhandlet i artikel 2 i direktiv 2006/48/EF, Den Europæiske Centralbank, nationale centralbanker, når de ikke handler i deres egenskab af pengepolitisk myndighed, eller andre nationale myndigheder og medlemsstater eller disses regionale og lokale myndigheder, når de handler i deres egenskab af offentlige myndigheder, der må udstede elektroniske penge.
(18) For at bevare indehaverens tillid er det nødvendigt, at elektroniske penge kan indløses. At de kan genindløses betyder ikke nødvendigvis, at de midler, der modtages som vederlag for elektroniske penge, i henhold til direktiv 2006/48/EF bør betragtes som indlån eller andre midler, der skal tilbagebetales. Indløsning bør altid være en mulighed, og den bør ske til pariværdi uden mulighed for at aftale en minimumsgrænse for indløsning. Der bør generelt aldrig opkræves gebyr ved indløsning. I tilfælde, der er behørigt fastlagt i dette direktiv, bør det imidlertid være muligt at opkræve et proportionalt og omkostningsbaseret gebyr, uden at dette berører national skatte- eller sociallovgivning eller eventuelle forpligtelser for udstederen af elektroniske penge i henhold til anden relevant fællesskabs- eller national lovgivning om f.eks. bekæmpelse af hvidvaskning af penge og finansiering af terrorisme, foranstaltninger vedrørende indefrysning af midler eller særlige foranstaltninger knyttet til forebyggelse og efterforskning af kriminalitet.
(19) Indehavere af elektroniske penge bør have adgang til udenretslige klage- og erstatningsprocedurer i forbindelse med bilæggelse af tvister. Kapitel 5 i afsnit IV i direktiv 2007/64/EF bør derfor finde tilsvarende anvendelse i forhold til dette direktiv, uden at det berører bestemmelserne i dette direktiv. Det er derfor nødvendigt, at en henvisning til »udbyder af betalingstjenester« i direktiv 2007/64/EF læses som en henvisning til begrebet udsteder af elektroniske penge, at en henvisning til »bruger af betalingstjenester« læses som en henvisning til begrebet indehaver af elektroniske penge, og at en henvisning til afsnit III og IV i direktiv 2007/64/EF læses som en henvisning til afsnit III i dette direktiv.
(20) De nødvendige foranstaltninger til gennemførelse af direktivet bør vedtages i overensstemmelse med Rådets afgørelse 1999/468/EF af 28. juni 1999 om fastsættelse af de nærmere vilkår for udøvelsen af de gennemførelsesbeføjelser, der tillægges Kommissionen7).
(21) Kommissionen bør navnlig tillægges beføjelse til at vedtage gennemførelsesforanstaltninger for at tage højde for inflationen eller den teknologiske udvikling og markedsudviklingen og for at sikre en ensartet anvendelse af undtagelserne i dette direktiv. Da der er tale om generelle foranstaltninger, der har til formål at ændre ikke-væsentlige bestemmelser i dette direktiv, skal foranstaltningerne vedtages efter forskriftsproceduren med kontrol, jf. artikel 5a i afgørelse 1999/468/EF.
(22) Det er nødvendigt at kontrollere, om dette direktiv fungerer tilfredsstillende. Kommissionen bør derfor pålægges at udarbejde en rapport tre år efter, at fristen for gennemførelse af dette direktiv er udløbet. Medlemsstaterne bør underrette Kommissionen om gennemførelsen af visse bestemmelser i dette direktiv.
(23) Af hensyn til retssikkerheden bør der indføres overgangsbestemmelser, der sikrer, at e-pengeinstitutter, som har optaget deres virksomhed i overensstemmelse med den nationale lovgivning om gennemførelse af direktiv 2000/46/EF, kan fortsætte denne virksomhed i den pågældende medlemsstat i en bestemt periode. Denne periode bør være længere for e-pengeinstitutter, der har fået tildelt en undtagelse efter artikel 8 i direktiv 2000/46/EF.
(24) Dette direktiv indeholder en ny definition af elektroniske penge, hvis udstedelse kan henføres under undtagelsesbestemmelserne i artikel 34 og 53 i direktiv 2007/64/EF. Dette indebærer, at de forenklede kundelegitimationsregler i Europa-Parlamentets og Rådets direktiv 2005/60/EF af 26. oktober 2005 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvaskning af penge og finansiering af terrorisme8) bør ændres i overensstemmelse hermed.
(25) I henhold til direktiv 2006/48/EF betragtes e-pengeinstitutter som kreditinstitutter, skønt de hverken må modtage indlån fra offentligheden eller yde lån ud af midler modtaget fra offentligheden. Med den ordning, der bliver indført ved dette direktiv, bør definitionen af kreditinstitut i direktiv 2006/48/EF ændres for at sikre, at e-pengeinstitutter ikke betragtes som kreditinstitutter. Kreditinstitutter bør imidlertid fortsat have ret til at udstede elektroniske penge og udøve denne form for virksomhed i hele Fællesskabet på basis af gensidig anerkendelse og under overholdelse af de tilsynsregler, der gælder for dem i henhold til Fællesskabets lovgivning på bankområdet. Kreditinstitutterne bør dog for at opretholde lige konkurrencevilkår alternativt kunne udøve denne form for virksomhed gennem et datterselskab i overensstemmelse med tilsynsreglerne som fastlagt i dette direktiv i stedet for direktiv 2006/48/EF.
(26) Da bestemmelserne i dette direktiv erstatter alle de tilsvarende bestemmelser i direktiv 2000/46/EF, bør sidstnævnte direktiv ophæves.
(27) Målet for dette direktiv kan ikke i tilstrækkelig grad opfyldes af medlemsstaterne, fordi det kræver harmonisering af en lang række forskellige regler, der på nuværende tidspunkt findes i de forskellige medlemsstaters retssystemer, og kan derfor bedre nås på fællesskabsplan; Fællesskabet kan derfor træffe foranstaltninger i overensstemmelse med subsidiaritetsprincippet, jf. traktatens artikel 5. I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går direktivet ikke ud over, hvad der er nødvendigt for at nå dette mål.
(28) I overensstemmelse med punkt 34 i den interinstitutionelle aftale om bedre lovgivning9) tilskyndes medlemsstaterne til, både i egen og i Fællesskabets interesse, at udarbejde og offentliggøre deres egne oversigter, der så vidt muligt viser overensstemmelsen mellem dette direktiv og gennemførelsesforanstaltningerne —
UDSTEDT FØLGENDE DIREKTIV:
AFSNIT I
ANVENDELSESOMRÅDE OG DEFINITIONER
Artikel 1
Genstand og anvendelsesområde
1. Dette direktiv fastlægger regler for udøvelse af virksomhed som udstedere af elektroniske penge, hvorefter medlemsstaterne skal anerkende følgende kategorier af udstedere af elektroniske penge:
a) kreditinstitutter som defineret i artikel 4, nr. 1, i direktiv 2006/48/EF, herunder, i overensstemmelse med national lovgivning, en filial heraf efter artikel 4, stk. 3, i samme direktiv, hvis en sådan filial er placeret i Fællesskabet, og dens hjemsted er placeret uden for Fællesskabet i overensstemmelse med artikel 38 i samme direktiv
b) e-pengeinstitutter som defineret i artikel 2, nr. 1, i dette direktiv, herunder, i overensstemmelse med artikel 8 og national lovgivning, en filial heraf, hvis en sådan filial er placeret i Fællesskabet, og dens hjemsted er placeret uden for Fællesskabet
c) postgirokontorer, der ifølge national lov har ret til at udstede elektroniske penge
d) Den Europæiske Centralbank og de nationale centralbanker, når de ikke handler i deres egenskab af pengepolitiske myndigheder, eller andre offentlige myndigheder
e) medlemsstater eller deres regionale og lokale myndigheder, når de handler i deres egenskab af offentlige myndigheder.
2. Afsnit II i dette direktiv fastlægger regler for optagelse og udøvelse af virksomhed som e-pengeinstitut og for tilsyn med en sådan virksomhed.
3. Medlemsstaterne kan undtage institutter, der er omhandlet i artikel 2 i direktiv 2006/48/EF, bortset fra første og andet led i den pågældende artikel, fra anvendelsen af alle eller en del af bestemmelserne i afsnit II i dette direktiv.
4. Direktivet finder ikke anvendelse på en pengeværdi lagret på instrumenter, der er omfattet af en undtagelse i overensstemmelse med artikel 3, litra k), i direktiv 2007/64/EF.
5. Direktivet finder ikke anvendelse på en pengeværdi, der anvendes til at foretage betalingstransaktioner, som er undtaget i overensstemmelse med artikel 3, litra l), i direktiv 2007/64/EF.
Artikel 2
Definitioner
I dette direktiv forstås ved:
1) »e-pengeinstitut«: en juridisk person, der har opnået tilladelse til at udstede elektroniske penge i henhold til afsnit II
2) »elektroniske penge«: en elektronisk eller magnetisk lagret pengeværdi som repræsenteret ved et krav på udstederen, der er udstedt efter modtagelse af midler med henblik på at gennemføre betalingstransaktioner som defineret i artikel 4, nr. 5, i direktiv 2007/64/EF, og som accepteres af en anden fysisk eller juridisk person end udstederen af elektroniske penge
3) »udsteder af elektroniske penge«: enheder omhandlet i artikel 1, stk. 1, institutter, der er omfattet af undtagelsen i artikel 1, stk. 3, og juridiske personer, der er omfattet af en undtagelse i artikel 9
4) »gennemsnitligt udestående elektroniske penge«: det gennemsnitlige samlede beløb af finansielle forpligtelser i forbindelse med elektroniske penge, der er udstedt ved udgangen af hver kalenderdag i løbet af de foregående seks kalendermåneder beregnet på den første kalenderdag i hver kalendermåned og gældende for den pågældende kalendermåned.
AFSNIT II
BETINGELSER FOR AT OPTAGE OG UDØVE VIRKSOMHED SOM E-PENGEINSTITUT OG TILSYN MED EN SÅDAN VIRKSOMHED
Artikel 3
Generelle tilsynsregler
1. Uden at det berører dette direktiv finder artikel 5, artikel 10-15, artikel 17, stk. 7, og artikel 18-25 i direktiv 2007/64/EF tilsvarende anvendelse på e-pengeinstitutter.
2. E-pengeinstitutter underretter på forhånd de kompetente myndigheder om væsentlige ændringer i de foranstaltninger, der træffes for at beskytte de midler, der modtages som vederlag for elektroniske penge.
3. Enhver fysisk eller juridisk person, som enten påtænker direkte eller indirekte at erhverve en kvalificeret deltagelse ifølge artikel 4, nr. 11, i direktiv 2006/48/EF i et e-pengeinstitut eller direkte eller indirekte at forøge eller reducere en sådan kvalificeret deltagelse yderligere med det resultat, at vedkommendes kapitalandele eller andel af stemmerettigheder derved når op på, overstiger eller falder under 20 %, 30 % eller 50 %, eller at e-pengeinstituttet derved bliver eller ophører med at være vedkommendes datterselskab, skal underrette de kompetente myndigheder inden sådan erhvervelse, salg, forøgelse eller reduktion.
Den påtænkte erhverver oplyser de kompetente myndigheder om størrelsen af den påtænkte deltagelse og relevante oplysninger i overensstemmelse med artikel 19a, stk. 4, i direktiv 2006/48/EF.
I tilfælde af at de i andet afsnit omhandlede personer gør deres indflydelse gældende på en måde, der vil kunne skade en forsigtig og sund ledelse af instituttet, skal de kompetente myndigheder gøre indsigelse eller træffe de fornødne foranstaltninger til at bringe denne situation til ophør. Sådanne foranstaltninger kan omfatte påbud, sanktioner over for ledelsen eller ophævelse af den stemmeret, der er knyttet til de aktier eller andele, der besiddes af de pågældende aktionærer eller selskabsdeltagere.
Lignende foranstaltninger skal anvendes over for fysiske eller juridiske personer, som ikke overholder forpligtelsen til forudgående underretning som fastsat i dette stykke.
Hvis en kapitalandel erhverves trods de kompetente myndigheders modvilje, skal disse myndigheder, uafhængigt af andre sanktioner, gøre det muligt at suspendere erhververens stemmerettigheder, erklære de afgivne stemmer ugyldige eller annullere dem.
Medlemsstaterne kan undtage, eller tillade at deres kompetente myndigheder undtager e-pengeinstitutter helt eller delvis for forpligtelserne i dette stykke, såfremt de udøver en eller flere af de aktiviteter, der er omhandlet i artikel 6, stk. 1, litra e).
4. Medlemsstaterne tillader, at e-pengeinstitutter distribuerer og indløser elektroniske penge via fysiske eller juridiske personer, der handler på deres vegne. Ønsker e-pengeinstituttet at distribuere elektroniske penge i en anden medlemsstat via en sådan fysisk eller juridisk person, følger denne procedurerne i artikel 25 i direktiv 2007/64/EF.
5. Uagtet stk. 4 udsteder e-pengeinstitutter ikke elektroniske penge via agenter. E-pengeinstitutter kan kun udbyde betalingstjenester omhandlet i artikel 6, stk. 1, litra a), via agenter, såfremt betingelserne i artikel 17 i direktiv 2007/64/EF er opfyldt.
Artikel 4
Startkapital
Medlemsstaterne kræver, at e-pengeinstitutter på tidspunktet for opnåelse af tilladelse har en startkapital på mindst 350 000 EUR, der omfatter de i artikel 57, litra a) og b), i direktiv 2006/48/EF omhandlede komponenter.
Artikel 5
Egenkapital
1. Egenkapitalen for et e-pengeinstitut, jf. definitionen i artikel 57-61, 63, 64 og 66 i direktiv 2006/48/EF, må ikke falde under det højeste af de beløb, der kræves i denne artikels stk. 2-5 eller artikel 4 i nærværende direktiv.
2. I forhold til de aktiviteter, der er omhandlet i artikel 6, stk. 1, litra a), og som ikke er knyttet til udstedelsen af elektroniske penge, skal den egenkapital, som e-pengeinstitutter skal være i besiddelse af, beregnes i henhold til en af de tre metoder (A, B eller C) i artikel 8, stk. 1 og 2, i direktiv 2007/64/EF. De kompetente myndigheder bestemmer i overensstemmelse med national lovgivning, hvilken metode der er den mest hensigtsmæssige.
I forhold til de aktiviteter, der er knyttet til udstedelsen af elektroniske penge, skal den egenkapital, som e-pengeinstitutter skal være i besiddelse af, beregnes i henhold til metode D, som fastsat i stk. 3.
E-pengeinstitutter skal til enhver tid være i besiddelse af en egenkapital, der er mindst lig med summen af de krav, der er omhandlet i første og andet afsnit.
3. Metode D: Egenkapitalen for e-pengeinstitutter skal for de aktiviteter, der er knyttet til udstedelsen af elektroniske penge, mindst være lig med 2 % af de gennemsnitligt udestående elektroniske penge.
4. Når et e-pengeinstitut udøver en af aktiviteterne i artikel 6, stk. 1, litra a), der ikke er knyttet til udstedelsen af elektroniske penge, eller en af aktiviteterne i artikel 6, stk. 1, litra b)-e), og den samlede sum af udestående elektroniske penge ikke er kendt på forhånd, tillader de kompetente myndigheder dette e-pengeinstitut at beregne dets egenkapitalkrav på grundlag af en repræsentativ andel, som forventes anvendt til udstedelse af elektroniske penge, forudsat at det er muligt at foretage et rimeligt skøn over en sådan repræsentativ andel baseret på historiske data, som er tilfredsstillende for de kompetente myndigheder. Såfremt e-pengeinstituttet ikke kan påvise en tilstrækkelig lang aktivitetsperiode, beregnes dets egenkapitalkrav på basis af planlagte udestående elektroniske penge i overensstemmelse med instituttets forretningsplan med de ændringer af planen, de kompetente myndigheder måtte have krævet.
5. De kompetente myndigheder kan på grundlag af en vurdering af e-pengeinstituttets risikostyringsprocesser, tabsrisikodatabase og interne kontrolmekanismer kræve, at e-pengeinstituttets egenkapital er indtil 20 % større end det beløb, der ville fremkomme ved anvendelsen af den relevante metode i henhold til stk. 2, eller tillade, at e-pengeinstituttets egenkapital er indtil 20 % mindre end det beløb, der ville fremkomme ved anvendelsen af den relevante metode i henhold til stk. 2.
6. Medlemsstaterne træffer de nødvendige foranstaltninger til at hindre, at elementer, som kan indgå i egenkapitalen, anvendes flere gange:
a) når e-pengeinstituttet tilhører samme gruppe som et andet e-pengeinstitut, et kreditinstitut, et betalingsinstitut, et investeringsselskab, et porteføljeforvaltningsselskab eller et forsikrings- eller genforsikringsselskab
b) når et e-pengeinstitut udøver andre aktiviteter end udstedelse af elektroniske penge.
7. Hvis betingelserne i artikel 69 i direktiv 2006/48/EF er opfyldt, kan medlemsstaterne eller deres kompetente myndigheder vælge ikke at anvende denne artikels stk. 2 og 3 på e-pengeinstitutter, der er omfattet af det konsoliderede tilsyn med moderkreditinstituttet i henhold til direktiv 2006/48/EF.
Artikel 6
Aktiviteter
1. Foruden at udstede elektroniske penge må e-pengeinstitutter udøve følgende aktiviteter:
a) udbyde de betalingstjenester, der er anført i bilaget til direktiv 2007/64/EF
b) yde kredit i forbindelse med betalingstjenester som omhandlet i punkt 4, 5 eller 7 i bilaget til direktiv 2007/64/EF, forudsat at betingelserne i samme direktivs artikel 16, stk. 3 og 5, er opfyldt
c) udbyde driftsmæssige tjenester og accessoriske tjenester med nær tilknytning til udstedelse af elektroniske penge eller udbyde betalingstjenester som omhandlet i litra a)
d) drive betalingssystemer som defineret i artikel 4, nr. 6, i direktiv 2007/64/EF og med forbehold af artikel 28 i samme direktiv
e) andre forretningsaktiviteter end udstedelse af elektroniske penge, under hensyn til gældende fællesskabslovgivning og national lovgivning.
Kredit som omhandlet i første afsnit, litra b), må ikke ydes af midler, der modtages som vederlag for elektroniske penge, og besiddes i overensstemmelse med artikel 7, stk. 1, i dette direktiv.
2. E-pengeinstitutter må ikke tage imod indskud eller andre tilbagebetalingspligtige midler fra offentligheden i henhold til artikel 5 i direktiv 2006/48/EF.
3. Midler, som e-pengeinstitutter modtager fra indehavere af elektroniske penge, skal uden forsinkelse veksles til elektroniske penge. Sådanne midler må ikke betragtes som indskud eller andre tilbagebetalingspligtige midler fra offentligheden i henhold til artikel 5 i direktiv 2006/48/EF.
4. Artikel 16, stk. 2 og 4, i direktiv 2007/64/EF finder anvendelse på midler, der modtages for aktiviteter, der er omhandlet i stk. 1, litra a), i denne artikel, og som ikke er knyttet til udstedelsen af elektroniske penge.
Artikel 7
Beskyttelseskrav
1. Medlemsstaterne kræver af e-pengeinstitutter, at de i overensstemmelse med artikel 9, stk. 1 og 2, i direktiv 2007/64/EF beskytter de midler, der er modtaget som vederlag for de elektroniske penge, der er blevet udstedt. Midler, der modtages i form af betalinger ved brug af et betalingsinstrument, skal først beskyttes fra det øjeblik, hvor de krediteres betalingsregnskabet for e-pengeinstituttet eller på anden måde stilles til rådighed for e-pengeinstituttet, eventuelt i overensstemmelse med de gennemførelsesfrister, der er fastsat i direktiv 2007/64/EF. Sådanne midler skal under alle omstændigheder senest beskyttes fem arbejdsdage, som defineret i artikel 4, nr. 27, i samme direktiv, efter udstedelsen af elektroniske penge.
2. I stk. 1 forstås ved sikre aktiver med lav risiko aktiver, der er omfattet af en af kategorierne i tabel 1 i punkt 14 i bilag I til Europa-Parlamentets og Rådets direktiv 2006/49/EF af 14. juni 2006 om kravene til investeringsselskabers og kreditinstitutters kapitalgrundlag10), for hvilke det specifikke risikokapitalkrav højst er 1,6 %, dog under udelukkelse af andre poster bestående af fordringer på kvalificerede udstedere som defineret i punkt 15 i samme bilag.
I stk. 1 forstås ved sikre aktiver med lav risiko også andele i et institut for kollektiv investering i værdipapirer (investeringsinstitut), der udelukkende investerer i aktiver som beskrevet i første afsnit.
De kompetente myndigheder kan undtagelsesvis i behørigt begrundede tilfælde på grundlag af en evaluering af sikkerhed, modenhed, værdi eller andre risikofaktorer ved de aktiver, der er beskrevet i første og andet afsnit, fastlægge, hvilke af disse aktiver der ikke udgør sikre aktiver med lav risiko, for så vidt angår stk. 1.
3. Artikel 9 i direktiv 2007/64/EF finder anvendelse på e-pengeinstitutter for aktiviteter, der er omhandlet i artikel 6, stk. 1, litra a) i dette direktiv, og som ikke er knyttet til udstedelsen af elektroniske penge.
4. Med henblik på stk. 1 og 3 kan medlemsstaterne eller deres kompetente myndigheder i overensstemmelse med national lovgivning fastlægge, hvilken metode e-pengeinstituttet skal anvende for at beskytte midler.
Artikel 8
Forbindelser med tredjelande
1. Over for en filial af et e-pengeinstitut med hjemsted uden for Fællesskabet anvender medlemsstaterne, i forbindelse med dennes adgang til at optage virksomhed og til at udøve denne, ikke bestemmelser, der medfører en gunstigere behandling end den, som et e-pengeinstitut med hjemsted i Fællesskabet er undergivet.
2. De kompetente myndigheder giver Kommissionen meddelelse om alle tilladelser til filialer af e-pengeinstitutter med hjemsted uden for Fællesskabet.
3. Med forbehold af stk. 1 kan Fællesskabet ved aftaler med et eller flere tredjelande indgå aftale om anvendelse af bestemmelser, som sikrer, at filialer af e-pengeinstitutter med hjemsted uden for Fællesskabet, behandles på samme måde i hele Fællesskabet.
Artikel 9
Fakultative undtagelser
1. Medlemsstaterne kan undtage eller tillade deres kompetente myndigheder at undtage helt eller delvis fra anvendelsen af procedurerne og betingelserne i artikel 3, 4, 5 og 7 i dette direktiv, med undtagelse af artikel 20, 22, 23 og 24 i direktiv 2007/64/EF, og tillade, at juridiske personer optages i registret over e-pengeinstitutter, hvis begge følgende betingelser er opfyldt:
a) de samlede forretningsaktiviteter medfører gennemsnitligt udestående elektroniske penge, der ikke overstiger en af medlemsstaterne fastsat grænse, men som under ingen omstændigheder overstiger 5 000 000 EUR, og
b) ingen af de fysiske personer, der har ansvaret for forvaltningen eller driften af virksomheden, har været dømt for overtrædelser vedrørende hvidvaskning af penge eller finansiering af terrorisme eller anden økonomisk kriminalitet.
Når et e-pengeinstitut udøver en af aktiviteterne i artikel 6, stk. 1, litra a), der ikke er knyttet til udstedelsen af elektroniske penge, eller en af aktiviteterne i artikel 6, stk. 1, litra b)-e), og den samlede sum af udestående elektroniske penge ikke er kendt på forhånd, tillader de kompetente myndigheder, at e-pengeinstituttet anvender første afsnit, litra a), på grundlag af en repræsentativ andel, som forventes anvendt til udstedelse af elektroniske penge, forudsat at det er muligt at foretage et rimeligt skøn over en sådan repræsentativ andel baseret på historiske data, som er tilfredsstillende for de kompetente myndigheder. Såfremt et e-pengeinstitut ikke kan påvise en tilstrækkelig lang aktivitetsperiode, skal kravet vurderes på basis af planlagte udestående elektroniske penge i overensstemmelse med instituttets forretningsplan med de ændringer af planen, de kompetente myndigheder måtte have krævet.
Medlemsstaterne kan endvidere kræve, at de fakultative undtagelser i denne artikel er omfattet af et supplerende krav om maksimumbeløb på forbrugerens betalingsinstrument eller betalingskonto, hvor de elektroniske penge lagres.
En juridisk person, der er registreret i overensstemmelse med dette stykke, kan kun udbyde betalingstjenester, der ikke er knyttet til elektroniske penge, der er udstedt i overensstemmelse med denne artikel, såfremt betingelserne i artikel 26 i direktiv 2007/64/EF er opfyldt.
2. En juridisk person, der er registreret i overensstemmelse med stk. 1, skal have hjemsted i den medlemsstat, hvor den faktisk driver sin virksomhed.
3. En juridisk person, der er registreret i overensstemmelse med stk. 1, behandles som et e-pengeinstitut. Artikel 10, stk. 9, og artikel 25 i direktiv 2007/64/EF finder dog ikke anvendelse på den juridiske person.
4. Medlemsstaterne kan bestemme, at juridiske personer, der er registreret i overensstemmelse med stk. 1, kun må udøve nogle af de aktiviteter, der er anført i artikel 6, stk. 1.
5. Den i stk. 1 nævnte juridiske person:
a) underretter de kompetente myndigheder om enhver ændring i dens situation, der har betydning for betingelserne i stk. 1, og
b) aflægger rapport om gennemsnitligt udestående elektroniske penge mindst en gang om året på en dato, der fastlægges af de kompetente myndigheder.
6. Medlemsstaterne tager de nødvendige skridt til at sikre, at den pågældende juridiske person, når betingelserne i stk. 1, 2 og 4 ikke længere opfyldes, søger om tilladelse inden for en frist på 30 kalenderdage i overensstemmelse med artikel 3. Enhver person, der ikke har søgt om tilladelse inden for denne frist, forbydes at udstede elektroniske penge, jf. artikel 10.
7. Medlemsstaterne sikrer, at de kompetente myndigheder har de nødvendige beføjelser til at kontrollere en konsekvent overholdelse af de krav, der er fastlagt i denne artikel.
8. Denne artikel finder ikke anvendelse i forbindelse med bestemmelserne i direktiv 2005/60/EF eller nationale bestemmelser om bekæmpelse af hvidvaskning af penge.
9. Benytter en medlemsstat sig af undtagelsesadgangen i stk. 1, underretter den Kommissionen herom senest den 30. april 2011. Medlemsstaten underretter Kommissionen om enhver senere ændring snarest muligt. Endvidere underretter medlemsstaten Kommissionen om det antal fysiske og juridiske personer, der er berørt, og hvert år om den samlede sum af udestående elektroniske penge, der er udstedt pr. 31. december hvert kalenderår, som omhandlet i stk. 1.
AFSNIT III
UDSTEDELSE OG GENINDLØSNING AF ELEKTRONISKE PENGE
Artikel 10
Forbud mod udstedelse af elektroniske penge
Med forbehold af artikel 18 forbyder medlemsstaterne fysiske og juridiske personer, der ikke er udstedere af elektroniske penge, at udstede elektroniske penge.
Artikel 11
Udstedelse og genindløsning
1. Medlemsstaterne sikrer, at udstedere af elektroniske penge udsteder elektroniske penge til pariværdi ved modtagelse af midler.
2. Medlemsstaterne sikrer, at udstedere af elektroniske penge når som helst og til pariværdi indløser pengeværdien af elektroniske penge efter anmodning fra indehaveren af elektroniske penge.
3. Kontrakten mellem udstederen af elektroniske penge og indehaveren af elektroniske penge skal klart og på en fremtrædende plads præcisere betingelserne for genindløsning, herunder eventuelle gebyrer forbundet hermed, og indehaveren af elektroniske penge skal oplyses om disse betingelser, før vedkommende bliver bundet af en kontrakt eller et tilbud.
4. Der kan kun opkræves et gebyr i forbindelse med genindløsning, såfremt dette er anført i kontrakten i overensstemmelse med stk. 3 og kun i følgende tilfælde:
a) såfremt der kræves genindløsning inden kontraktens udløb
b) såfremt kontrakten indeholder en udløbsdato, men indehaveren af elektroniske penge opsiger kontrakten inden denne dato eller
c) såfremt der ønskes genindløsning mere end et år efter kontraktens udløb.
Et eventuelt gebyr skal stå i et rimeligt forhold til og svare til de faktiske omkostninger for udstederen af elektroniske penge.
5. Ønskes der genindløsning inden kontraktens udløb, kan indehaveren af elektroniske penge kræve pengeværdien af elektroniske penge helt eller delvis indløst.
6. Anmoder indehaveren af elektroniske penge ved kontraktens udløb eller op til et år efter kontraktens udløb om genindløsning:
a) genindløses den samlede pengeværdi af elektroniske penge
b) såfremt e-pengeinstituttet udøver en eller flere af de aktiviteter, der er anført i artikel 6, stk. 1, litra e), og det ikke på forhånd er kendt, hvilken andel af midlerne, der skal anvendes til elektroniske penge, genindløser e-pengeinstituttet alle de midler, indehaveren af elektroniske penge har anmodet om.
7. Uanset stk. 4, 5 og 6 er genindløsningsretten for en person, bortset fra en forbruger, der accepterer elektroniske penge, afhængig af kontraktaftalen mellem udstederen af elektroniske penge og denne person.
Artikel 12
Forbud mod renter
Medlemsstaterne forbyder tilskrivning af renter eller andre former for begunstigelse i tilknytning til den periode, indehaveren af elektroniske penge besidder elektroniske penge.
Artikel 13
Udenretslige klage- og erstatningsprocedurer i forbindelse med bilæggelse af tvister
Uden at det berører dette direktiv, finder kapitel 5 i afsnit IV i direktiv 2007/64/EF tilsvarende anvendelse på udstedere af elektroniske penge, for så vidt angår deres forpligtelser i henhold til dette afsnit.
AFSNIT IV
AFSLUTTENDE BESTEMMELSER OG GENNEMFØRELSESFORANSTALTNINGER
Artikel 14
Gennemførelsesforanstaltninger
1. Kommissionen kan vedtage foranstaltninger, der er nødvendige for at opdatere bestemmelserne i dette direktiv under hensyntagen til inflationen eller den teknologiske udvikling og markedsudviklingen. Disse foranstaltninger, der har til formål at ændre ikke-væsentlige bestemmelser i dette direktiv, vedtages efter forskriftsproceduren med kontrol i artikel 15, stk. 2.
2. Kommissionen vedtager de nødvendige foranstaltninger for at sikre en ensartet anvendelse af undtagelserne i artikel 1, stk. 4 og 5. Disse foranstaltninger, der har til formål at ændre ikke-væsentlige bestemmelser i dette direktiv, vedtages efter forskriftsproceduren med kontrol i artikel 15, stk. 2.
Artikel 15
Udvalgsprocedure
1. Kommissionen bistås af Betalingsudvalget, der er nedsat ved artikel 85 i direktiv 2007/64/EF.
2. Når der henvises til dette stykke, anvendes artikel 5a, stk. 1-4, og artikel 7 i afgørelse 1999/468/EF, jf. dennes artikel 8.
Artikel 16
Fuldstændig harmonisering
1. Med forbehold af artikel 1, stk. 3, artikel 3, stk. 3, sjette afsnit, artikel 5, stk. 7, artikel 7, stk. 4, artikel 9 og artikel 18, stk. 2, og i det omfang dette direktiv indeholder bestemmelser om harmonisering, fastholder eller indfører medlemsstaterne ikke andre bestemmelser end dem, der er fastsat i dette direktiv.
2. Medlemsstaterne sikrer, at en udsteder af elektroniske penge ikke til skade for en indehaver af elektroniske penge fraviger de bestemmelser i national lov, der gennemfører eller svarer til bestemmelserne i dette direktiv, medmindre det udtrykkeligt er foreskrevet i disse.
Artikel 17
Revision
Senest den 1. november 2012 forelægger Kommissionen Europa-Parlamentet, Rådet, Det Europæiske Økonomiske og Sociale Udvalg og Den Europæiske Centralbank en rapport om gennemførelsen og virkningen af dette direktiv og navnlig om håndhævelsen af tilsynskravene for udstedere af elektroniske penge, eventuelt ledsaget af et forslag om revision af direktivet.
Artikel 18
Overgangsbestemmelser
1. Medlemsstaterne tillader, at e-pengeinstitutter, der inden den 30. april 2011 har optaget deres virksomhed i henhold til national lovgivning om gennemførelse af direktiv 2000/46/EF i den medlemsstat, hvor de har hjemsted, fortsætter denne virksomhed i den medlemsstat eller i enhver anden medlemsstat i overensstemmelse med den gensidige anerkendelsesordning i direktiv 2000/46/EF, uden at de skal søge om tilladelse efter dette direktivs artikel 3 eller uden krav om overholdelse af de øvrige bestemmelser, der er fastlagt eller omhandlet i afsnit II i dette direktiv.
Medlemsstaterne kræver, at disse e-pengeinstitutter fremsender alle relevante oplysninger til de kompetente myndigheder, således at disse senest den 30. oktober 2011 kan vurdere, om e-pengeinstitutterne overholder kravene i dette direktiv, og, hvis det ikke er tilfældet, hvilke foranstaltninger der skal træffes for at sikre, at kravene overholdes, eller om tilladelsen skal inddrages.
E-pengeinstitutter, der overholder kravene, meddeles tilladelse og optages i registret med krav om i øvrigt at overholde kravene i afsnit II. E-pengeinstitutter, der ikke overholder kravene i dette direktiv senest den 30. oktober 2011, forbydes at udstede elektroniske penge.
2. Medlemsstaterne kan bestemme, at et e-pengeinstitut automatisk meddeles tilladelse og optages i det i artikel 3 omhandlede register, hvis de kompetente myndigheder allerede har dokumentation for, at e-pengeinstituttet overholder kravene i artikel 3, 4 og 5. De kompetente myndigheder underretter de berørte e-pengeinstitutter, inden de meddeles tilladelse.
3. Medlemsstaterne tillader, at e-pengeinstitutter, der inden den 30. april 2011 har optaget deres virksomhed i henhold til den nationale lovgivning om gennemførelse af artikel 8 i direktiv 2000/46/EF, fortsætter deres virksomhed i den pågældende medlemsstat i overensstemmelse med direktiv 2000/46/EF indtil den 30. april 2012, uden at de skal søge om tilladelse efter dette direktivs artikel 3 eller uden krav om overholdelse af de øvrige bestemmelser, der er fastlagt eller omhandlet i afsnit II i dette direktiv. E-pengeinstitutter, der i samme periode ikke er blevet meddelt en tilladelse eller en undtagelse i henhold til dette direktivs artikel 9, forbydes at udstede elektroniske penge.
Artikel 19
Ændringer af direktiv 2005/60/EF
I direktiv 2005/60/EF foretages følgende ændringer:
1) Artikel 3, nr. 2, litra a), affattes således:
»a) et foretagende, som ikke er et kreditinstitut, og som udøver en eller flere af aktiviteterne i punkt 2-12 og punkt 14 og 15 i bilag I til direktiv 2006/48/EF, herunder vekselkontorer.«
2) Artikel 11, stk. 5, litra d), affattes således:
»d) elektroniske penge som defineret i artikel 2, nr. 2, i Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed11), hvis det højeste beløb, der er overført til det elektroniske medium — såfremt det ikke er muligt at overføre et nyt beløb hertil — er 250 EUR, eller hvis der — såfremt der kan overføres et nyt beløb — i løbet af et kalenderår højst kan gennemføres transaktioner til et samlet beløb på 2 500 EUR, medmindre der på anmodning af indehaveren af elektroniske penge i overensstemmelse med artikel 11 i direktiv 2009/110/EF er genindløst mindst 1 000 EUR i det samme kalenderår. Hvad angår indenlandske betalingstransaktioner kan medlemsstaterne eller deres kompetente myndigheder forhøje beløbet på 250 EUR i dette litra op til 500 EUR.
Artikel 20
Ændringer af direktiv 2006/48/EF
I direktiv 2006/48/EF foretages følgende ændringer:
1) I artikel 4 foretages følgende ændringer:
a) nr. 1 affattes således:
»1) »kreditinstitut«: et foretagende, hvis virksomhed består i fra offentligheden at modtage indlån eller andre midler, der skal tilbagebetales, samt i at yde lån for egen regning«
b) nr. 5 affattes således:
»5) »finansieringsinstitut«: et foretagende, der ikke er et kreditinstitut, og hvis hovedvirksomhed består i at erhverve kapitalinteresser eller i at udøve en eller flere af aktiviteterne i punkt 2-12 og punkt 15 på listen i bilag I.«
2) I bilag I tilføjes følgende punkt:
»15. Udstedelse af elektroniske penge.«
Artikel 21
Ophævelse
Direktiv 2000/46/EF ophæves med virkning fra den 30. april 2011. med forbehold af artikel 18, stk. 1 og 3, i nærværende direktiv.
Henvisninger til det ophævede direktiv betragtes som henvisninger til nærværende direktiv.
Artikel 22
Gennemførelse
1. Medlemsstaterne vedtager og offentliggør senest den 30. april 2011 de love og administrative bestemmelser, der er nødvendige for at efterkomme dette direktiv. De meddeler straks Kommissionen teksten til disse love og bestemmelser.
De anvender disse love og bestemmelser fra den 30. april 2011.
Disse love og bestemmelser skal ved vedtagelsen indeholde en henvisning til dette direktiv eller skal ved offentliggørelsen ledsages af en sådan henvisning. De nærmere regler for henvisningen fastsættes af medlemsstaterne.
2. Medlemsstaterne tilsender Kommissionen teksten til de vigtigste nationale retsforskrifter, som de udsteder på det område, der er omfattet af dette direktiv.
Artikel 23
Ikrafttræden
Dette direktiv træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.
Artikel 24
Adressater
Dette direktiv er rettet til medlemsstaterne.
Udfærdiget i Strasbourg, den 16. september 2009.
På Europa-Parlamentets vegne
J. BUZEK
Formand
På Rådets vegne
C. MALMSTRÖM
Formand
1) Loven indeholder bestemmelser, der gennemfører dele af Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked, EU-Tidende 2015, nr. 3 L 337, side 35, (2. betalingstjenestedirektiv) og Europa-Parlamentets og Rådets direktiv 2009/110/EU af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, EU-Tidende 2009, nr. L 267, side 7, (2. e-pengedirektiv).
1) EUT C 224 af 15.7.2014, s. 1.
2) EUT C 170 af 5.6.2014, s. 78.
3) Europa-Parlamentets holdning af 8.10.2015 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 16.11.2015.
4) Europa-Parlamentets og Rådets direktiv 2007/64/EF af 13. november 2007 om betalingstjenester i det indre marked og om ændring af direktiv 97/7/EF, 2002/65/EF, 2005/60/EF og 2006/48/EF og om ophævelse af direktiv 97/5/EF (EUT L 319 af 5.12.2007, s. 1).
5) Europa-Parlamentets og Rådets forordning (EF) nr. 924/2009 af 16. september 2009 om grænseoverskridende betalinger i Fællesskabet og om ophævelse af forordning (EF) nr. 2560/2001 (EUT L 266 af 9.10.2009, s. 11).
6) Europa-Parlamentets og Rådets direktiv 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF (EUT L 267 af 10.10.2009, s. 7).
7) Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning (EF) nr. 924/2009 (EUT L 94 af 30.3.2012, s. 22).
8) Europa-Parlamentets og Rådets direktiv 2011/83/EU af 25. oktober 2011 om forbrugerrettigheder, om ændring af Rådets direktiv 93/13/EØF og Europa-Parlamentets og Rådets direktiv 1999/44/EF samt om ophævelse af Rådets direktiv 85/577/EØF og Europa-Parlamentets og Rådets direktiv 97/7/EF (EUT L 304 af 22.11.2011, s. 64).
9) Europa-Parlamentets og Rådets forordning (EU) 2015/751 af 29. april 2015 om interbankgebyrer for kortbaserede betalingstransaktioner (EUT L 123 af 19.5.2015, s. 1).
10) Europa-Parlamentets og Rådets direktiv 2013/36/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber, om ændring af direktiv 2002/87/EF og om ophævelse af direktiv 2006/48/EF og 2006/49/EF (EUT L 176 af 27.6.2013, s. 338).
11) Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed), om ændring af afgørelse nr. 716/2009/EF og om ophævelse af Kommissionens afgørelse 2009/78/EF (EUT L 331 af 15.12.2010, s. 12).
12) Rådets direktiv 86/635/EØF af 8. december 1986 om bankers og andre penge- og finansieringsinstitutters årsregnskaber og konsoliderede regnskaber (EFT L 372 af 31.12.1986, s. 1).
13) Europa-Parlamentets og Rådets direktiv 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, om ændring af Europa-Parlamentets og Rådets direktiv 2006/43/EF og om ophævelse af Rådets direktiv 78/660/EØF og 83/349/EØF (EUT L 182 af 29.6.2013, s. 19).
14) Europa-Parlamentets og Rådets direktiv 2008/48/EF af 23. april 2008 om forbrugerkreditaftaler og om ophævelse af Rådets direktiv 87/102/EØF (EUT L 133 af 22.5.2008, s. 66).
15) Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer (EFT L 166 af 11.6.1998, s. 45).
16) Kommissionens henstilling 2003/361/EF af 6. maj 2003 om definitionen af mikrovirksomheder, små og mellemstore virksomheder (EUT L 124 af 20.5.2003, s. 36).
17) Europa-Parlamentets og Rådets direktiv 2005/29/EF af 11. maj 2005 om virksomheders urimelige handelspraksis over for forbrugerne på det indre marked og om ændring af Rådets direktiv 84/450/EØF og Europa-Parlamentets og Rådets direktiv 97/7/EF, 98/27/EF og 2002/65/EF og Europa-Parlamentets og Rådets forordning (EF) nr. 2006/2004 (EUT L 149 af 11.6.2005, s. 22).
18) Europa-Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked (EFT L 178 af 17.7.2000, s. 1).
19) Europa-Parlamentets og Rådets direktiv 2002/65/EF af 23. september 2002 om fjernsalg af finansielle tjenesteydelser til forbrugerne og om ændring af Rådets direktiv 90/619/EØF samt direktiv 97/7/EF og 98/27/EF (EFT L 271 af 9.10.2002, s. 16).
20) Europa-Parlamentets og Rådets direktiv 2011/83/EU af 25. oktober 2011 om forbrugerrettigheder, om ændring af Rådets direktiv 93/13/EØF og Europa-Parlamentets og Rådets direktiv 1999/44/EF samt om ophævelse af Rådets direktiv 85/577/EØF og Europa-Parlamentets og Rådets direktiv 97/7/EF (EUT L 304 af 22.11.2011, s. 64).
21) Europa-Parlamentets og Rådets direktiv 2014/92/EU af 23. juli 2014 om sammenlignelighed af gebyrer i forbindelse med betalingskonti, flytning af betalingskonti og adgang til betalingskonti med basale funktioner (EUT L 257 af 28.8.2014, s. 214).
22) Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (EFT L 281 af 23.11.1995, s. 31).
23) Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (EFT L 8 af 12.1.2001, s. 1).
24) Europa-Parlamentets og Rådets forordning (EF) nr. 593/2008 af 17. juni 2008 om lovvalgsregler for forpligtelser uden for kontrakt (Rom I) (EUT L 177 af 4.7.2008, s. 6).
25) Rådets direktiv 2006/112/EF af 28. november 2006 om det fælles merværdiafgiftssystem (EUT L 347 af 11.12.2006, s. 1).
26) EUT C 369 af 17.12.2011, s. 14.
27) EUT C 38 af 8.2.2014, s. 14.
28) Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber og om ændring af forordning (EU) nr. 648/2012 (EUT L 176 af 27.6.2013, s. 1).
29) Kommissionens delegerede forordning (EU) nr. 241/2014 af 7. januar 2014 om udbygning af Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013, for så vidt angår reguleringsmæssige tekniske standarder for kapitalgrundlagskrav for institutter (EUT L 74 af 14.3.2014, s. 8).
30) Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet) (EFT L 108 af 24.4.2002, s. 33).
31) Europa-Parlamentets og Rådets direktiv (EU) 2015/849 af 20. maj 2015 om forebyggende foranstaltninger mod anvendelse af det finansielle system til hvidvask af penge eller finansiering af terrorisme, om ændring af Europa-Parlamentets og Rådets forordning (EU) nr. 648/2012 og om ophævelse af Europa-Parlamentets og Rådets direktiv 2005/60/EF samt Kommissionens direktiv 2006/70/EF (EUT L 141 af 5.6.2015, s. 73).
32) Europa-Parlamentets og Rådets forordning (EU) 2015/847 af 20. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler, og om ophævelse af forordning (EF) nr. 1781/2006 (EUT L 141 af 5.6.2015, s. 1).
33) Europa-Parlamentets og Rådets direktiv 2006/43/EF af 17. maj 2006 om lovpligtig revision af årsregnskaber og konsoliderede regnskaber, om ændring af Rådets direktiv 78/660/EØF og 83/349/EØF og om ophævelse af Rådets direktiv 84/253/EØF (EUT L 157 af 9.6.2006, s. 87).
34) Europa-Parlamentets og Rådets forordning (EF) nr. 1606/2002 af 19. juli 2002 om anvendelse af internationale regnskabsstandarder (EFT L 243 af 11.9.2002, s. 1).
35) Europa-Parlamentets og Rådets direktiv 2013/11/EU af 21. maj 2013 om alternativ tvistbilæggelse i forbindelse med tvister på forbrugerområdet og om ændring af forordning (EF) nr. 2006/2004 og direktiv 2009/22/EF (direktiv om ATB på forbrugerområdet) (EUT L 165 af 18.6.2013, s. 63).
1) Udtalelse af 26.2.2009 (endnu ikke offentliggjort i EUT)
2) EUT C 30 af 6.2.2009, s. 1.
3) Europa-Parlamentets udtalelse af 24.4.2009 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 27.7.2009.
4) EFT L 275 af 27.10.2000, s. 39.
5) EUT L 319 af 5.12.2007, s. 1.
6) EUT L 177 af 30.6.2006, s. 1.
7) EFT L 184 af 17.7.1999, s. 23.
8) EUT L 309 af 25.11.2005, s. 15.
9) EUT C 321 af 31.12.2003, s. 1.
10) EUT L 177 af 30.6.2006, s. 201.
11) EUT L 267 af 10.10.2009, s. 7.«