Regeringskansliet Faktapromemoria  2022/23:FPM118
Ändringar i regelverket för betaltjänster	2022/23:FPM118
Finansdepartementet
2023-08-23
Dokumentbeteckning
COM(2023) 367
Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on payment services in the internal market and amending Regulation (EU) No 1093/2010
COM(2023) 366
Proposal for a DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on payment services and electronic money services in the Internal Market amending Directive 98/26/EC and repealing Directives 2015/2366/EU and 2009/110/EC

 

Sammanfattning

 

Kommissionen har presenterat ett förslag om ändringar i regelverket för betaltjänster. Förslaget består av två rättsakter, en EU-förordning och ett EU-direktiv, som ersätter det nuvarande regelverket (EU:s betaltjänstdirektiv och EU:s e-penningdirektiv). Förslaget innebär i huvudsak att centrala bestämmelser i EU:s betaltjänstdirektiv förs över till EU-förordningen. Det handlar bl.a. om bestämmelser om genomförande av betaltjänster, informationskrav vid tillhandahållande av betaltjänster och tillträde till betalningssystem. Övriga bestämmelser i EU:s betaltjänstdirektiv och motsvarande bestämmelser i EU:s e-penningdirektiv förs över till ett nytt EU-direktiv. Det handlar i huvudsak om bestämmelser om tillståndsgivning och tillsyn.

I förslaget finns även flera nyheter i syfte att bekämpa bedrägerier på betalningsmarknaden. Bland annat införs ett nytt krav på betaltjänstleverantörer att använda sig av s.k. transaktionsmonitorering och en möjlighet för betaltjänstleverantörer att utbyta uppgifter med varandra i syfte att kunna upptäcka och motverka bedrägerier.

Regeringen är positiv till översynen av det nuvarande regelverket och ställer sig bakom de syften som kommissionen har angett för förslaget. Regeringen välkomnar särskilt ansatsen att bekämpa bedrägerier på betalningsmarknaden och anser att det är viktigt att regelverket anpassas och uppdateras i takt med att nya aktiviteter och metoder utvecklas på betalningsmarknaden.

1                 Förslaget

1.1           Ärendets bakgrund

EU:s betaltjänstdirektiv, som antogs 2015, är det centrala regelverket för betalningar inom EU och gäller såväl gränsöverskridande betalningar som betalningar inom medlemsstater i alla unionens valutor. Direktivet innehåller bl.a. bestämmelser om genomförande av betaltjänster, informationskrav vid tillhandahållande av betaltjänster, ansvar vid obehöriga transaktioner, behandling av personuppgifter och tillträde till betalningssystem.

Dessutom innehåller EU:s betaltjänstdirektiv bestämmelser om tillståndsplikt för tillhandahållande av betaltjänster samt betalningsinstituts och registrerade betaltjänstleverantörers rörelse. Andra kategorier av betaltjänstleverantörer är kreditinstitut och institut för elektroniska pengar. Den senare kategorin regleras i EU:s e-penningdirektiv.

Kommissionen presenterade 2020 ett meddelande om en EU-strategi för massbetalningar (se fakta-PM2020/21:FPM14), dvs. betalningar mellan privatpersoner, företag och myndigheter som utgör majoriteten av antalet betalningar i ekonomin. Enligt strategin skulle kommissionen göra en översyn av EU:s betaltjänstdirektiv. Översynen genomfördes under 2022 och den 28 juni 2023 presenterade kommissionen det nu aktuella förslaget om ändringar i regelverket.

1.2           Förslagets innehåll

Förslaget består av två rättsakter, en EU-förordning och ett EU-direktiv, som ersätter det nuvarande regelverket (EU:s betaltjänstdirektiv och EU:s e-penningdirektiv).

1.2.1        Den nya EU-förordningen

1.2.1.1            Bestämmelser som förs över från EU:s betaltjänstdirektiv till den nya EU-förordningen

Förslaget innebär i huvudsak att centrala bestämmelser i EU:s betaltjänstdirektiv överförs till den nya EU-förordningen. Det handlar bl.a. om bestämmelser om tillämpningsområdet, genomförande av betaltjänster, informationskrav vid tillhandahållande av betaltjänster, ansvar vid obehöriga transaktioner, behandling av personuppgifter och tillträde till betalningssystem. Definitionen av betaltjänster och undantagen från regelverkets tillämpningsområde kvarstår i stort sett oförändrade i jämförelse med direktivets bestämmelser.

 

1.2.1.2            Nyheter

Flera nyheter föreslås i syfte att bekämpa bedrägerier på betalningsmarknaden. Det införs ett nytt krav på betaltjänstleverantörer att använda sig av s.k. transaktionsmonitorering för att bättre kunna upptäcka och motverka bedrägerier. En sådan mekanism analyserar transaktionsmönster utifrån betalarens vanliga betalningsvanor (exempelvis geografisk plats, vilka betalningsinstrument som används eller vilka online butiker som betalning sker till) och upptäcker avvikelser som kan indikera att betaltjänstanvändaren är utsatt för ett bedrägeri. För att ytterligare underlätta dessa analyser ges betaltjänstleverantörerna möjlighet att utbyta personuppgifter med varandra. Detta ska ske inom ramen för avtalade arrangemang som ska innefatta en konsekvensanalys i enlighet med EU:s dataskyddsförordning.

För att minska risken för felaktiga betalningar och försvåra bedrägerier ska betaltjänstleverantörer erbjuda en tjänst som innebär att kunden får ett meddelande innan betalningen godkänns med uppgift om att betalningsmottagarens namn inte överensstämmer med innehavaren av det betalkonto som angetts, om så är fallet. Vid en avvikelse mellan namn och kontoinnehavare ska betaltjänstleverantören informera om graden av avvikelse. Betalningen ska därefter ändå kunna genomföras, men betaltjänstleverantören ska då informera kunden om att betalningen kan komma att ske till ett betalkonto som innehas av en annan betalningsmottagare än vad kunden angett. Tjänsten ska vara frivillig för kunden att använda.

En ny ansvarsbestämmelse införs för betaltjänstleverantörer när en konsument godkänt en betalningstransaktion på grund av falska uppgifter från en tredje part som utgett sig för att vara anställd hos konsumentens betaltjänstleverantör. Teleoperatörer ska vara skyldiga att samarbeta med betaltjänstleverantörer i syfte att förhindra sådana bedrägerier.

Ett krav i EU:s betaltjänstdirektiv som haft stor betydelse för bedrägeribekämpning är kravet på att tillämpa stark kundautentisering, dvs. tvåfaktorautentisering, vid nästan alla elektroniska betalningstransaktioner. I det nu aktuella förslaget utvecklas dessa bestämmelser i några avseenden. Exempelvis införs ett nytt krav på betaltjänstleverantörer att tillhandahålla åtminstone ett sätt att identifiera sig genom stark kundautentisering till personer som inte har tillgång till smarta telefoner eller andra digitala kanaler. Vidare införs ett krav på betaltjänstleverantörer att tydliggöra förhållandet till tekniska leverantörer som används i autentiseringsprocessen. Nya ansvarsbestämmelser införs också för tekniska tjänsteleverantörer och betalningssystem som inte stödjer stark kundautentisering. Det förtydligas dessutom att betalaren inte ska lida någon ekonomisk skada om betaltjänstleverantörer inte tillämpar stark kundautentisering.  

Europeiska bankmyndigheten får nya befogenheter att tillfälligt stoppa vissa tjänster vid allvarliga hot mot betalningsmarknadens funktionssätt. Detta är i linje med vad som gäller inom ramen för andra regelverk på finansmarknadsområdet.

Bestämmelser om tillträde till betalningssystem utsträcks till att omfatta även clearing- och avvecklingssystem. Det införs nya krav på att den som ansvarar för betalningssystem ska göra en riskbedömning vid ansökan om tillträde och meddela ett skriftligt beslut och vid avslag motivera beslutet. Även bestämmelserna om rätten för betaltjänstleverantörer att få tillgång till betalkonto hos kreditinstitut skärps. Om en betaltjänstleverantör nekas tillgång till betalkonto eller om ett betalkonto avslutas ska det kunna överprövas av nationell tillsynsmyndighet. 

Det föreslås vidare nya krav på att betaltjänstleverantörer ska informera betaltjänstanvändaren i vissa avseenden, såsom möjligheten till alternativ tvistelösning, uppskattad tid för en betalning att nå betalningsmottagarens betaltjänstleverantör i tredje land, uppskattad växlingsavgift vid betalningar och remitteringar samt avgifter för att ta ut kontanter ur uttagsautomat.

För dataåtkomst från kontoförvaltande betaltjänstleverantörer för kontoinformations- och betalningsinformationstjänster införs vissa bestämmelser som i dag finns i en rättsakt som har meddelats av kommissionen ([EU] 2018/389). Det införs nya krav på att tillhandahålla särskilda gränssnitt för dataåtkomst och krav på prestanda och funktionalitet. Kravet på att tillhandahålla reservgränssnitt för dataåtkomst och att bekräfta tillgängliga medel tas emellertid bort. Kontoförvaltande betaltjänstleverantörer ska dessutom, enligt förslaget, tillhandahålla kontoinnehavaren s.k. dashboards över medgivande till datadelning med tredjepartsbetaltjänstleverantörer, integrerad i internetbanken.

1.2.2        Det nya EU-direktivet

Övriga bestämmelser i EU:s betaltjänstdirektiv och motsvarande bestämmelser i EU:s e-penningdirektiv förs över till ett nytt EU-direktiv. Detta handlar i huvudsak om bestämmelser om tillståndsgivning och tillsyn över betalningsinstitut.  De bestämmelser som förs över från de båda direktiven justeras i viss mån och vissa nyheter föreslås. Företag som har tillstånd enligt betaltjänstdirektivet föreslås få bedriva sin verksamhet under en övergångsperiod (30 månader) innan de behöver söka nytt tillstånd.

En nyhet är att handlare som erbjuder kontantuttag under motsvarande 50 euro som inte sker i samband med köp och fristående operatörer av bankomater undantas från tillståndsplikt under vissa förhållanden. Dessutom justeras bestämmelserna om kapitalkrav på så sätt att beräkningen av startkapitalet ska höjas med hänsyn till inflationen och det klargörs att den metod för beräkning av kapitalbasen som baseras på transaktionsvolymer ska användas som huvudregel.

Vidare föreslås en ändring av EU:s finalitydirektiv, som innebär att betalningsinstitut kan vara direkta deltagare i clearing- och avvecklingssystem.

1.3           Gällande svenska regler och förslagets effekt på dessa

Det nuvarande regelverket för betaltjänster har genomförts i lagen (2010:751) om betaltjänster och lagen (2011:755) om elektroniska pengar. Den nya EU-förordningen behöver kompletteras av svensk rätt och det nya EU-direktivet behöver genomföras i svensk rätt.

Enligt förslaget ska EU:s finalitydirektiv ändras så att betalningsinstitut ska kunna vara direkta deltagare i sådana avvecklingssystem som omfattas av direktivet. Det kommer att kräva ändringar i lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden, som genomför direktivet.

1.4           Budgetära konsekvenser / Konsekvensanalys

Kommissionen har upprättat en konsekvensanalys (SWD [2023] 232) och bedömer att förslaget innebär färre bedrägerier, ökad konkurrens mellan kreditinstitut och andra betaltjänstleverantörer vilket kan leda till lägre priser, fortsatt utveckling av möjligheter för dataåtkomst samt en bättre fungerande betalningsmarknad.

Kommissionen bedömer också att förslaget kommer att innebära engångskostnader för betaltjänstleverantörer för att ta fram en lösning för att möjliggöra kontroll av att betalningsmottagare och kontonummer stämmer överens samt vissa löpande kostnader för underhåll av tjänsten, men att viss kostnadstäckning är möjlig med hänsyn till att det kommer att vara möjligt att ta betalt av kunderna för tjänsten. Kommissionen bedömer även att de nya kraven på att tillhandahålla särskilda gränssnitt för dataåtkomst och ökade krav på prestanda, funktionalitet och möjlighet för användarna att hantera sina behörigheter kommer att innebära ökade kostnader, men vilka kompenseras av att kravet på att reservgränssnitt tas bort. Därutöver bedömer kommissionen att förslaget kommer att leda till kostnader för betalningssystem som ska hantera ansökningar om tillträde till systemet och de administrativa konsekvenser det innebär. Övriga förslag, såsom åtgärder för att underlätta användning av stark kundautentisering, bör enligt kommissionen innebära en begränsad kostnad för betaltjänstleverantörer.

 

I sammanhanget vill regeringen understryka att bedrägerier på betalnings­marknaden är ett växande problem även på den svenska betalningsmarknaden och att betaltjänstleverantörer har en nyckelroll för att motverka bedrägerier på betalningsmarknaden genom förebyggande åtgärder. Regeringen instämmer i kommissionens bedömning att förslaget försvårar bedrägerier. Att motverka bedrägerier är inte bara ett viktigt led i konsumentskyddet utan också viktigt för att begränsa kriminellas möjlighet att utnyttja det finansiella systemet för att berika sig själva eller finansiera annan brottslighet.

 

Enligt kommissionen kan förslaget innebära att nationella tillsynsmyndigheter behöver lägga mer resurser på betalningsområdet till följd av ökad tillsyn och genomförandeåtgärder, vilket inkluderar bestämmelserna om dataåtkomst. Kommissionen bedömer inte att EU-budgeten påverkas. Regeringen bedömer att eventuella ökade kostnader för myndigheterna bör kunna hanteras inom befintliga ekonomiska ramar. Eventuella kostnader som förslagen kan leda till för den nationella budgeten ska finansieras i linje med de principer om neutralitet för statens budget som riksdagen har beslutat om (prop. 1994/95:40, bet. 1994/95: FiU5, rskr. 1994/95:67).

 

Förslaget kommer bl.a. att innebära att betalningsinstitut, registrerade betaltjänstleverantörer, e-pengainstitut, och registrerade utgivare av elektroniska pengar kommer att behöva ansöka om förnyat tillstånd, vilket kommer att innebära kostnader för de bolagen och kräva resurser hos Finansinspektionen. I dagsläget finns det ca 110 institut som träffas av kravet på omauktorisation. Inspektionen kommer även att behöva skriva en del nya föreskrifter och ändra i befintliga föreskrifter samt delta i internationellt arbete för att ta fram delegerade förordningar.

2                 Ståndpunkter

2.1           Preliminär svensk ståndpunkt

Regeringen är positiv till översynen av EU:s regelverk för betaltjänster och ställer sig bakom de syften som kommissionen har angett för förslaget. Regeringen anser att det är viktigt att regelverket anpassas och uppdateras i takt med att nya aktiviteter och metoder utvecklas på betalningsmarknaden. Regelverket bör få en klar och tydlig utformning, eftersom regelverket i allt väsentligt har ett konsumentskyddande syfte.

Regeringen välkomnar kommissionens ansats att bekämpa bedrägerier på betalningsmarknaden. Bestämmelserna om ansvar vid obehöriga transaktioner bör utformas så att ett högt konsumentskydd säkerställs och regeringen avser bevaka att reglerna om ansvarsfördelningen mellan betaltjänstleverantörer och kunder får en lämplig utformning. En utgångspunkt är att det nya regelverket ska öka möjligheterna att bekämpa bedrägerier. Vidare är det viktigt att säkerställa att alla konsumenter erbjuds säkra och effektiva autentiseringsmetoder.

Regeringen ställer sig positiv till utökade krav på betaltjänstleverantörerna att tillämpa transaktionsmonitorering och möjligheten för betaltjänstleverantörer att utbyta uppgifter med varandra i syfte att skapa förutsättningar för att granska betalningsmönster och bekämpa bedrägerier. Dessa behöver emellertid utformas på ett ändamålsenligt sätt, exempelvis vad gäller detaljeringsgrad, för att uppnå en så effektiv bedrägeribekämpning som möjligt.

Eftersom det kommer att krävas anpassningar av nationell rätt bör medlemsstaterna få tillräcklig tid på sig att genomföra förslaget.

Regeringen avser slutligen att agera i linje med Sveriges budgetrestriktiva hållning.

2.2           Medlemsstaternas ståndpunkter

Medlemsstaterna har ställt sig bakom EU-strategin för massbetalningar, vilket innefattar en översyn av betaltjänstdirektivet. Flera medlemsstater har preliminärt uttryckt att de välkomnar förslaget, men har synpunkter på enskilda delar av det. Vissa medlemsstater är skeptiska till att göra om direktivet till en förordning.

2.3           Institutionernas ståndpunkter

Institutionernas ståndpunkter är inte kända.

2.4           Remissinstansernas ståndpunkter

Flera myndigheter och branschorganisationer har inbjudits att lämna synpunkter på förslaget. Remissinstanserna har lämnat preliminära synpunkter.

 

Myndigheterna ställer sig generellt positiva till de föreslagna ändringarna och har inget att invända mot att delar av förslaget införs i förordningsform och att regelverket för e-pengar integreras i betaltjänstregelverket. Finansinspektionen påpekar att förslagen – särskilt de delar som innebär krav på omauktorisation – kommer att ianspråkta resurser. Vissa företrädare för branschen ifrågasätter om det är nödvändigt med omauktorisation eftersom det är kostsamt för de aktuella bolagen. När det gäller lämpligheten av att föra över delar av bestämmelserna från ett direktiv till en förordning framhåller några aktörer vikten av att bibehålla flexibilitet i lagstiftningen utifrån specifika svenska förhållanden, till exempel vad gäller etablerade rutiner för utbetalningar av löner och bidrag, medan andra menar att det är en positiv förändring som kommer att leda till mer enhetlig rättstillämpning i medlemsstaterna.  

 

Flera remissinstanser kommenterar förslagen om ansvarsfördelning vid obehöriga transaktioner. Vissa företrädare för branschen är kritiska till att betaltjänstleverantörerna ska bära det ekonomiska ansvaret för vissa auktoriserade transaktioner, d.v.s. transaktioner där kunden själv godkänt att ett visst belopp ska betalas. Även myndigheterna menar att förslagen i dessa delar behöver ses över och framhåller vikten av att reglerna blir proportionerliga för att gynna både konsumenter och marknaden. Flera aktörer anser att det är bra att möjligheten till informationsdelning tydliggörs i förslaget, men vissa framhåller att det är viktigt att bestämmelserna inte blir för detaljerade och därmed onödigt begränsande.

 

Riksbanken är preliminärt positiv till förslaget att låta betalningsinstitut delta i anmälda avvecklingssystem, t.ex. RIX, under förutsättning att instituten uppfyller de krav som ställs för deltagande i systemet, men anser att förslaget behöver analyseras ytterligare. Även andra remissinstanser anser att förslaget i denna del behöver analyseras närmare och framhåller att en sådan förändring inte får ske på bekostnad av driftssäkerheten i den finansiella infrastrukturen.

 

När det gäller reglerna för Open banking-tjänster framhåller flera remissinstanser vikten av tydliga regler och att dessa leder till en marknad med lika villkor och incitament för kontoförvaltande betaltjänstleverantörer att tillhandahålla och upprätthålla användbara gränssnitt. Svenska bankföreningen anser att det är problematiskt att kontoförvaltande betaltjänstleverantörer inte kan kompensera sig för sina kostnader genom att ta ut avgifter. Swedish Financial Technology Association anser att det är av stor vikt att tillsynsmyndigheterna ges tydligare mandat att utföra tillsyn över om gränssnitt efterlever kraven.

3                 Förslagets förutsättningar

3.1           Rättslig grund och beslutsförfarande

Den rättsliga grunden för EU-förordningen är artikel 114 i fördraget om Europeiska unionens funktionssätt (EUF-fördraget) och för EU-direktivet artiklarna 53 och 114 i EUF-fördraget. Beslut fattas enligt det ordinarie lagstiftningsförfarandet (artikel 294 i EUF-fördraget), dvs. Europaparlamentet är medbeslutande. Rådet beslutar med kvalificerad majoritet.

3.2           Subsidiaritets- och proportionalitetsprincipen

Friheten att tillhandahålla tjänster och etableringsfriheten används i stor utsträckning av betaltjänstleverantörer som tillhandahåller gränsöverskridande betaltjänster. Enligt kommissionen krävs lagstiftning på EU-nivå för att säkerställa harmoniserade regler och lika villkor inom den inre marknaden. Detta ligger också i linje med grunden för EU:s betaltjänstdirektiv.

Enligt kommissionen innehåller förslaget dessutom bestämmelser som särskilt syftar till att öka proportionaliteten i regelverket, såsom möjligheten för en kontoförvaltande betaltjänstleverantör att få undantag från nationell tillsynsmyndighet avseende kravet på att ha ett särskilt gränssnitt för dataåtkomst. Det ska också ställas olika krav på startkapital och kapitalbas för olika typer av betaltjänster och det ska finnas möjlighet för medlemsstater att göra undantag från vissa av tillståndskraven för betalningsinstitut som har en omsättning mindre än tre miljoner euro. Enligt kommissionen är även de nya bestämmelserna rörande kontantuttagstjänster proportionerliga.

Kommissionen bedömer att förslaget står i överensstämmelse med subsidiaritets- och proportionalitetsprinciperna och regeringen instämmer i kommissionens bedömning.

 

4                 Övrigt

4.1           Fortsatt behandling av ärendet

Ett inledande rådsarbetsgruppsmöte anordnades den 12 juli 2023 då kommissionen presenterade förslaget. Det spanska ordförandeskapet har planerat nästa rådsarbetsgruppsmöte till den 27 september 2023.

4.2           Fackuttryck/termer