Innstilling fra finanskomiteen om Endringer i finansforetaksloven mv. (andre betalingstjenestedirektiv)

Dette dokument

Tilhøyrer sak

Alt om

Gå til alle tema
Søk

Innhald

Innhald

Til Stortinget

Sammendrag

Finansdepartementet foreslår i proposisjonen endringer i finanstilsynsloven, finansavtaleloven, betalingssystemloven og finansforetaksloven.

Høsten 2015 ble andre betalingstjenestedirektiv (PSD 2) vedtatt i EU, basert på tidligere direktiv fra 2007. Det andre betalingstjenestedirektivet er EØS-relevant, men er foreløpig ikke tatt inn i EØS-avtalen. Finansdepartementet foreslår i denne proposisjonen lovendringer for å gjennomføre deler av de offentligrettslige bestemmelsene i direktivet.

Proposisjonen inneholder forslag til bestemmelser om å regulere nye aktører som skal kunne tilby betalingstjenester, kalt tredjepartsaktører. Forslaget i proposisjonen innebærer at tilbydere av betalingstjenestene betalingsfullmakttjenester og kontoinformasjonstjenester blir underlagt regulering og tilsyn. Når det gjelder personvern, har departementet lagt opp til å videreføre at det er de generelle personvernreglene som kommer til anvendelse for behandling av kundenes personopplysninger. Det foreslås å presisere finansforetakenes adgang til å dele opplysninger. Videre foreslås det å videreføre reglene om begrenset tillatelse som betalingsforetak til å yte betalingstjenesten pengeoverføring, med enkelte presiseringer og endringer. I tillegg foreslås det å presisere hvilke betalingssystemer som er unntatt kravet om å gi betalingstjenestetilbydere adgang til systemet på like vilkår. Videre foreslås det en bestemmelse om betalingstjenestetilbyderes tilgang til kredittinstitusjoners betalingskontotjenester.

Det foreslås en hjemmel til å gjennomføre de viktigste privatrettslige delene av PSD 2 i forskrift.

Europaparlaments- og rådsdirektiv (EU) 2015/2366 om betalingstjenester i det indre marked (PSD 2) ble vedtatt 25. november 2015. PSD 2 opphever direktiv 2007/64/EF, det første betalingstjenestedirektivet (PSD 1). Frist for gjennomføring i nasjonal rett for EU-landene var 13. januar 2018. PSD 2 er EØS-relevant, men er foreløpig ikke tatt inn i EØS-avtalen.

PSD 2 bygger videre på det første betalingstjenestedirektivet, som tok sikte på å skape et enhetlig rettslig rammeverk for betalingstjenester i EØS-området. PSD 1 er i all hovedsak gjennomført i norsk rett i finansforetaksloven, betalingssystemloven og finansavtaleloven med tilhørende forskrifter.

Siden det første betalingstjenestedirektivet ble vedtatt, har det blant annet skjedd en fremvekst av nye typer betalingstjenester. Mange av de nye tjenestene som tilbys, faller enten kun delvis, eller ikke i det hele tatt, inn under direktivets anvendelsesområde. PSD 2 tar høyde for den teknologiske utviklingen som har skjedd, og åpner for nye tilbydere av betalingstjenester. Direktivets fortale avsnitt 28 fremhever at de nye tjenestene bør reguleres for å gi forbrukere tilstrekkelig beskyttelse.

Det andre betalingstjenestedirektivet har som formål å bidra til å utvikle markedet i EU for elektroniske betalinger og å skape bedre forutsetninger for sikre og effektive betalinger. Direktivet har som formål å legge til rette for ytterligere integrasjon av et indre marked for betalingstjenester og å skape et harmonisert regelverk for betalingstjenester i EØS-området. Like forretningsvilkår bør gjelde for eksisterende og nye aktører og gjøre det mulig for nye betalingsmidler å nå et større marked. Dette bør øke effektiviteten i betalingssystemet og føre til større valgfrihet for forbrukere.

Direktivet fremhever at risikoen ved elektroniske betalinger har økt de siste årene som en følge av at elektroniske betalinger har blitt mer teknisk kompliserte, samtidig som nye typer betalingstjenester har blitt utviklet (fortalen avsnitt 7). Videre understrekes det at sikre betalingstjenester en forutsetning for et velfungerende marked for betalingstjenester. Brukere av betalingstjenester bør derfor beskyttes mot sikkerhetsrisiko. Direktivet innfører nye bestemmelser om sikkerhet og håndtering av risiko. PSD 2 har som formål å styrke forbrukerbeskyttelsen og bidra til at løsningene og tjenestene som tilbys, er sikre. PSD 2 skal legge til rette for sikre og brukervennlige tjenester. Videre er målet å øke forbrukernes valgfrihet og å redusere kostnadene ved bruk av betalingstjenester.

Direktivet har som formål å åpne opp for nyskapning på betalingsområdet og å fremme sikrere tekniske betalingsløsninger. Videre er målet å fremme innovasjon gjennom økt konkurranse i markedet.

PSD 2 viderefører mange av bestemmelsene i det gjeldende direktivet, men innfører samtidig en del nye regler som nødvendiggjør endringer i norsk rett.

PSD 2 regulerer nye betalingstjenester og nye betalingstjenestetilbydere som skal kunne tilby betalingstjenester, såkalte tredjepartsaktører. Tredjepartsaktører kan deles inn i to kategorier: tilbydere av betalingsinitieringstjenester og tilbydere av kontoinformasjonstjenester.

Tredjepartsaktørene blir underlagt krav om tillatelse og tilsyn. Aktørene vil, under nærmere forutsetninger, få tilgang til kundens konto- og betalingsinformasjon hos en annen betalingstjenestetilbyder. Med brukerens samtykke kan aktøren initiere/iverksette betalinger fra dennes betalingskonto eller gi opplysninger fra betalingskontoen.

Direktivet gjør enkelte endringer i reglene om søknad om tillatelse som betalingsforetak. Direktivet fastsetter regler om betalingstjenestetilbyderes rettigheter og plikter og stiller krav om beskyttelse av kundens opplysninger. Videre inneholder direktivet regler om sikkerhet i kommunikasjonen mellom betalingstjenestetilbydere og sterk kundeautentisering av brukere. Kravene er forutsatt nærmere utfylt av rettsakter fastsatt av Kommisjonen. Direktivet åpner for enklere regler for begrenset virksomhet. I tillegg inneholder direktivet regler om tilgang til betalingssystemer. Direktivet gir også, under visse forutsetninger, betalingsforetak rett til tilgang til kredittinstitusjoners betalingskontotjenester.

Videre gjør PSD 2 enkelte endringer i Europaparlaments- og rådsdirektiv 2009/110/EF om adgang til å starte opp og utøve virksomhet som utsteder av elektroniske penger (e-pengedirektivet). Visse bestemmelser i PSD 2, om bl.a. søknad om tillatelse og innvilgelse og tilbakekall av tillatelse, skal gjelde for e-pengeforetak.

Europaparlaments- og rådsforordning (EU) 2015/751 av 29. april 2015 om interbankgebyrer for kortbaserte betalingstransaksjoner ble vedtatt i sammenheng med andre betalingstjenestedirektiv.

Departementet sendte et høringsnotat utarbeidet av Finanstilsynet på høring ved brev 28. april 2017. Høringsfristen ble satt til 18. august 2017.

Justis- og beredskapsdepartementet sendte 7. september 2017 på høring utkast til ny finansavtalelov, som blant annet vil gjennomføre de privatrettslige delene av PSD 2. Høringsfristen var 15. desember 2017.

Justis- og beredskapsdepartementets høringsnotat til ny finansavtalelov og merknadene til dette er nærmere omtalt i kapittel 6 i proposisjonen.

For øvrig er tilnærming og lovstruktur omtalt i kapittel 3, nye aktører og tjenester i kapittel 4, betalingsforetak i kapittel 5, unntak fra anvendelsesområde og meldeplikt i kapittel 6, adgang til betalingssystemer og tilgang til betalingskontotjenester i kapittel 7, andre spørsmål i kapittel 8, økonomiske og administrative konsekvenser i kapittel 9 før merknader til de enkelte bestemmelsene i kapittel 10.

Komiteens merknader

Komiteen, medlemmene fra Arbeiderpartiet, Fredric Holen Bjørdal, Svein Roald Hansen, Ingrid Heggø, Åsunn Lyngedal og Rigmor Aasrud, fra Høyre, lederen Henrik Asheim, Pål Sæther Eiden, Mudassar Kapur, Vetle Wang Soleim og Aleksander Stokkebø, fra Fremskrittspartiet, Sivert Bjørnstad, Jan Steinar Engeli Johansen og Helge André Njåstad, fra Senterpartiet, Martha Tærud og Trygve Slagsvold Vedum, fra Sosialistisk Venstreparti, Kari Elisabeth Kaski, fra Venstre, Abid Q. Raja, fra Kristelig Folkeparti, Kjell Ingolf Ropstad, fra Miljøpartiet De Grønne, Une Bastholm, og fra Rødt, Bjørnar Moxnes, viser til andre betalingstjenestedirektiv (PSD 2), som ble vedtatt i EU høsten 2015. Regjeringen foreslår å gjennomføre den offentligrettslige delen av direktivet gjennom de foreslåtte endringene i finanstilsynsloven, finansavtaleloven, betalingssystemloven og finansforetaksloven. Det foreslås en hjemmel til å gjennomføre de viktigste privatrettslige delene av PSD 2 i forskrift.

Komiteen viser til at det ved innføringen av PSD 2 i norsk rett åpnes opp for at betalingsfullmaktstjenester og kontoinformasjonstjenester kan utføres av andre enn banker, kredittforetak, betalingsforetak og e-pengeforetak, og mener det er viktig å stille strenge krav til tilbydere som ønsker å levere disse tjenestene, for å beskytte forbrukerne. Samtidig er komiteen enig i at ny teknologi skal komme forbrukerne til gode, og ønsker å legge til rette for bedre tjenester, økt valgfrihet og derigjennom rimeligere betalingstjenester for forbrukerne. Komiteen merker seg at finansnæringen er positiv til endringene, og at næringen er opptatt av at regelverket innføres snarlig, slik at det oppnås et felles regelverk med resten av Norden og Europa.

For betalingsfullmaktstjenester er adgangen til å tilby tjenester løst ved at tilbyderne blir underlagt krav til konsesjon mv. som for andre betalingsforetak.

Kontoinformasjonstjenester er definert som en onlinetjeneste som tilbyr samlet informasjon om én eller flere av brukernes kontoer. En slik tjeneste vil bare samle kontoopplysninger og ikke gjennomføre betalingstransaksjoner, og er ikke regulert i norsk rett i dag. Lovregulering av disse tilbydernes virksomhet er løst ved en egen bestemmelse i finansforetaksloven § 2-10a.

Lovendringene har til hensikt å medføre at tjenestene som tilbys, er sikre, og komiteen støtter at det stilles krav til ansvarsforsikring eller garantistillelse for begge typer tjenester som sikkerhet for et eventuelt erstatningsansvar.

Komiteen merker seg den viktige rollen Finanstilsynet vil få gjennom sitt tilsyn med de nye tjenestetilbyderne. Videre gis det regler om samhandling mellom aktørene. Komiteen vil understreke at tilgang til tekniske løsninger, betalingssystemer og kundeautentisering vil kunne gi utfordringer i en overgangsfase, og komiteen vil påpeke viktigheten av at Finanstilsynet er tydelig i sin veiledning.

Loven forutsetter deling av informasjon og at det gis tilgang til kredittinstitusjoners betalingssystemer og betalingskontotjenester. Komiteen vil understreke viktigheten av at personopplysninger behandles betryggende av de nye betalingstjenestetilbyderne, og viser til at EUs personvernforordning GDPR trådte i kraft i EU 25. mai 2018 og vil ha betydning for PSD 2. Komiteen forutsetter også at sikkerhet ivaretas i forskriftene som skal utarbeides etter at loven er vedtatt.

Komiteen viser til at forbrukeren vernes gjennom bestemmelsen om at eventuelle gebyrer må opplyses før en transaksjon foretas. Dette kan reguleres nærmere i forskrift.

Komiteen slutter seg etter dette til regjeringens forslag til endringer i finanstilsynsloven, finansavtaleloven, betalingssystemloven og finansforetaksloven.

Komiteens medlemmer fra Senterpartiet vil påpeke at kapitalkravene til foretakene og øvrige grenser bør angis i norske kroner og ikke i fremmed valuta.

Komiteens tilråding

Komiteens tilråding fremmes av en samlet komité.

Komiteen har for øvrig ingen merknader, viser til proposisjonen og råder Stortinget til å gjøre følgende

vedtak til lov

om endringer i finansforetaksloven mv. (andre betalingstjenestedirektiv)

I

I lov 7. desember 1956 nr. 1 om tilsynet med finansforetak mv. skal § 1 første ledd nr. 4 lyde:

  • 4. betalingsforetak og opplysningsfullmektiger,

II

I lov 25. juni 1999 nr. 46 om finansavtaler og finansoppdrag skal ny § 9 a lyde:

§ 9 a Forskrift om betalingstjenester

Kongen kan i forskrift gi regler om betalingstjenester som nevnt i vedlegg I nr. 7 og nr. 8 til Europaparlaments- og rådsdirektiv (EU) 2015/2366 av 25. november 2015 om betalingstjenester i det indre marked, om endring av direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og oppheving av direktiv 2007/64/EF. I forskriften kan det bestemmes at slike tjenester skal anses som betalingstjenester etter denne loven, og bestemmelsene kan helt eller delvis fravike reglene i denne loven.

III

I lov 17. desember 1999 nr. 95 om betalingssystemer m.v. gjøres følgende endringer:

§ 1-1 tredje ledd skal lyde:

Som systemer for betalingstjenester regnes systemer basert på standardvilkår for overføring av penger fra eller mellom kundekonti i banker eller andre som kan yte betalingstjenester etter finansforetaksloven § 2-3 første ledd når overføringene bygger på bruk av betalingskort, tallkoder eller annen form for selvstendig brukerlegitimasjon utstedt til en ubestemt krets.

§ 5-1 første ledd skal lyde:

Bestemmelsene i dette kapitlet gjelder betalingsforetaks adgang til å delta i betalingssystemer i Norge. Bestemmelsene får tilsvarende anvendelse for andre ytere av betalingstjenester som nevnt i finansforetaksloven § 2-3.

§ 5-1 annet ledd skal lyde:

Med betalingsforetak menes foretak med tillatelse til å drive betalingstjenestevirksomhet etter reglene i eller i medhold av finansforetaksloven § 2-10.

§ 5-3 skal lyde:
§ 5-3 Unntak

Reglene i § 5-2 gjelder ikke for

  • a) betalingssystemer som omfattes av rådsdirektiv 98/26/EF om endelig oppgjør i betalingssystem og i oppgjørssystem for verdipapir,

  • b) betalingssystemer som utelukkende er sammensatt av ytere av betalingstjenester innenfor et finanskonsern.

Deltaker i et betalingssystem som omfattes av rådsdirektiv 98/26/EF om endelig oppgjør i betalingssystem og i oppgjørssystem for verdipapir som gir én betalingstjenestetilbyder adgang til å sende transaksjoner gjennom systemet, skal på anmodning gi andre betalingstjenestetilbydere tilsvarende tilgang i samsvar med § 5-2. Deltaker i det notifiserte systemet som avslår å gi betalingstjenestetilbyderen mulighet til å sende betalingsordre gjennom systemet, skal gi betalingstjenestetilbyderen begrunnelse for avslaget.

Ny § 6-1 skal lyde:
§ 6-1 Tilgang til kredittinstitusjoners betalingskontotjenester

En kredittinstitusjon skal gi betalingsforetak adgang til sine betalingskontotjenester på objektive, ikke-diskriminerende og forholdsmessige vilkår. Slik tilgang skal gis i den utstrekning som kreves for at betalingsforetaket uhindret og effektivt skal kunne tilby betalingstjenester.

Dersom en kredittinstitusjon gir et betalingsforetak avslag på tilgang til institusjonens betalingskontotjenester etter første ledd, skal institusjonen melde fra til tilsynsmyndighetene og begrunne avslaget.

Nåværende §§ 6-1 til 6-4 blir §§ 6-2 til 6-5.

IV

I lov 10. april 2015 nr. 17 om finansforetak og finanskonsern gjøres følgende endringer:

§ 2-3 skal lyde:
§ 2-3 Betalingstjenester mv.

(1) Betalingstjenester kan bare utføres av banker, kredittforetak, betalingsforetak, e-pengeforetak og opplysningsfullmektiger og av finansieringsforetak som etter denne loven har tillatelse til å drive slik virksomhet her i riket. Pengeoverføringer kan også utføres av foretak med tillatelse etter § 2-10 tredje ledd.

(2) Betalingstjenester kan også utføres av utenlandske kredittinstitusjoner, betalingsforetak, e-pengeforetak og opplysningsfullmektiger som etter denne loven har adgang til å drive slik virksomhet her i riket.

(3) Som betalingstjenester regnes i denne loven tjenester som angitt i finansavtaleloven § 11. Med pengeoverføringer menes betalingstjeneste som angitt i finansavtaleloven § 12 bokstav k.

(4) Tillatelse til å utføre betalingstjenester omfatter, når ikke annet er fastsatt, også omsetning av valuta i forbindelse med pengeoverføringer med utlandet og kredittyting innenfor fastsatte kredittgrenser ved gjennomføringen av betalingstjeneste som angitt i finansavtaleloven § 11 første ledd bokstav b og c, dersom kreditten ikke ytes av midler mottatt for å utføre betalingsoverføringer, og er kortsiktig og skal tilbakebetales senest innen 12 måneder.

(5) Departementet kan fastsette nærmere regler om betalingstjenestevirksomhet, hva som skal regnes som betalingstjenester og hva som ikke skal regnes som betalingstjenester. I forskriften kan det bestemmes at enkelte typer av virksomhet er underlagt meldeplikt.

§ 2-9 annet ledd skal lyde:

(2) Et finansieringsforetak kan også gis tillatelse til å drive virksomhet som e-pengeforetak, betalingsforetak eller som opplysningsfullmektig med mindre hensyn til foretakets risikostyring og soliditet eller andre tilsynsmessige hensyn tilsier at slik virksomhet drives i eget foretak.

§ 2-10 skal lyde:
§ 2-10 Konsesjon som betalingsforetak

(1) Tillatelse til å drive virksomhet som betalingsforetak gir adgang til å utføre betalingstjenester og til å motta betalingsmidler fra kunder til bruk ved utførelsen av slike tjenester. Tillatelsen kan avgrenses til å gjelde én eller flere av de tjenester som er nevnt i finansavtaleloven § 11 første ledd.

(2) For foretak som kun har tillatelse til å tilby betalingsfullmakttjeneste, gjelder ikke finansforetaksloven § 3-1 tredje ledd bokstav d og bokstav j og § 13-18. Betalingsfullmektiger skal ha ansvarsforsikring som dekker de geografiske områder hvor den tilbyr tjenester, eller stille annen lignende garanti til dekning av eventuelt erstatningsansvar. Departementet kan i forskrift gi bestemmelser om ansvarsforsikring og tilsvarende garanti, herunder om beregning av minimumsbeløpet.

(3) Et betalingsforetak kan også gis tillatelse til å drive virksomhet som finansieringsforetak, med mindre hensynet til foretakets risikostyring og soliditet eller andre tilsynsmessige hensyn tilsier at slik virksomhet drives i eget foretak.

(4) Foretak med hovedkontor i Norge kan gis en begrenset tillatelse som betalingsforetak. Bestemmelsene i kapittel 4 gjelder ikke ved en begrenset tillatelse. For virksomhet i henhold til begrenset tillatelse gjelder følgende:

  • a) Foretaket kan bare yte betalingstjenesten pengeoverføring, jf. finansavtaleloven § 11 første ledd bokstav d.

  • b) Foretaket skal ha systemer og retningslinjer for kontroll og avdekking av risiko for å påse at forpliktelsene på alle vesentlige aktivitetsområder vil bli oppfylt, herunder sikring av midler mottatt i forbindelse med pengeoverføringer.

  • c) Foretaket skal ha startkapital som angitt i § 3-4 annet ledd bokstav a.

  • d) Det samlede beløpet for betalingstransaksjoner utført av virksomheten i gjennomsnitt over de 12 foregående måneder skal ikke overstige et beløp på fem millioner kroner per måned. Departementet kan ved enkeltvedtak fastsette et annet maksimalbeløp, men ikke et beløp i norske kroner som overstiger tilsvarende tre millioner euro per måned.

  • e) Foretaket har ikke adgang til å benytte agenter.

(5) Departementet kan fastsette nærmere regler om betalingsforetak og foretak med begrenset tillatelse etter fjerde ledd, herunder gjøre unntak fra reglene som gjelder for finansforetak, og fastsette regler om organisering, virksomhet, kapitalkrav, eierforhold, sikring av midler, bruk av agenter og oppdragstakere, vilkår for tillatelse, tilbakekall av tillatelse, utenrettslig tvisteløsningsordning og tilsyn. Departementet kan ved forskrift eller enkeltvedtak gjøre unntak for virksomhet som omfattes av fjerde ledd.

Ny § 2-10 a skal lyde:
§ 2-10 a Opplysningsfullmektig

(1) Tillatelse som opplysningsfullmektig gir adgang til å tilby kontoinformasjonstjeneste.

(2) For opplysningsfullmektiger gjelder reglene i kapittel 3 med unntak av § 3-1 annet ledd og tredje ledd bokstav a om eierforhold og bokstav c, d, i og j, og § 3-3 og § 3-4. Bestemmelsen i § 3-7 gjelder med unntak av første ledd bokstav d og e. Kapittel 4 og 5 og tilhørende forskrifter gjelder tilsvarende.

(3) Opplysningsfullmektiger skal ha ansvarsforsikring eller stille garanti til dekning av eventuelt erstatningsansvar.

(4) Opplysningsfullmektiger skal uten ugrunnet opphold melde fra til Finanstilsynet om endringer i de opplysninger som tidligere er mottatt fra virksomheten og som lå til grunn for tillatelsen.

(5) Departementet kan ved forskrift fastsette nærmere regler om kravene til opplysningsfullmektigers virksomhet, vilkår for tillatelse og tilbakekall av tillatelse, utenrettslig tvisteløsningsordning, tilsyn, ansvarsforsikring og tilsvarende garanti, herunder om beregning av minimumsbeløpet.

§ 3-1 nytt femte ledd skal lyde:

(5) Departementet kan gi nærmere regler om kravene til søknader fra betalingsforetak og e-pengeforetak i forskrift.

§ 3-4 annet ledd bokstav b skal lyde:

  • (b) 50 000 euro dersom betalingsforetaket tilbyr betalingsfullmakttjeneste,

§ 3-7 første ledd bokstav e og ny bokstav f skal lyde:

  • e) foretaket ikke oppfyller kapitalkrav fastsatt i eller i medhold av denne loven, eller unnlater å etterkomme pålegg av Finanstilsynet,

  • f) foretaket ville utgjøre en trussel mot betalingssystemets stabilitet eller tilliten til det, dersom det fortsatte sin betalingstjenestevirksomhet.

Ny § 5-10 skal lyde:

§ 5-10 Nasjonalt kontaktpunkt for agenter av utenlandske betalingsforetak og e-pengeforetak

Departementet kan i forskrift gi nærmere regler om nasjonalt kontaktpunkt for agenter av utenlandske betalingsforetak og e-pengeforetak, herunder plikter for kontaktpunktet.

§ 13-21 annet ledd skal lyde:

(2) Departementet kan gi forskrift om behandling av betalingsinformasjon. Departementet kan i forskrift gi nærmere regler om betalingstjenestetilbyderes behandling av personopplysninger. Forskriften kan gi hjemmel til behandling av sensitive betalingsopplysninger.

§ 16-2 femte ledd skal lyde:

(5) Taushetsplikten etter første ledd er ikke til hinder for utlevering av opplysninger i forbindelse med gjennomføring av betalingstransaksjoner eller ved tilbud av en tjeneste betalingstjenestebrukeren har anmodet om.

Nåværende femte til syvende ledd blir sjette til åttende ledd.

V

Ikrafttredelse og overgangsregler

  • (1) Loven gjelder fra den tid Kongen bestemmer. Kongen kan sette i kraft de enkelte bestemmelsene i loven til forskjellig tid.

  • (2) Departementet kan gi overgangsregler.

Oslo, i finanskomiteen, den 23. oktober 2018

Henrik Asheim

Åsunn Lyngedal

leder

ordfører