Regeringskansliets rättsdatabaser

Regeringens proposition 2009/10:122 Obehöriga transaktioner med betalningsinstrument Prop. 2009/10:122 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 4 mars 2010 Fredrik Reinfeldt Tobias Billström (Justitiedepartementet) Propositionens huvudsakliga innehåll Propositionen innehåller förslag till en ny lag om ansvaret för en obehörig transaktion med ett betalningsinstrument, t.ex. ett kontokort eller en bankdosa. Den nya lagen ger ett ökat konsumentskydd. Den nya lagen ersätter 34 § i 1992 års konsumentkreditlag. Lagen omfattar fler fall än tidigare i och med att den gäller transaktioner med alla typer av betalningsinstrument och inte endast med kontokort. Det klargörs vilka skyldigheter en kontohavare har vid användningen av ett betalningsinstrument och vad som gäller för betalningsansvaret vid obehöriga transaktioner. När det gäller obehöriga transaktioner där en personlig kod, t.ex. en pin-kod, har använts, ska kontohavaren stå för en självrisk om högst 1 200 kronor. Om kontohavaren genom grov oaktsamhet brutit mot sina skyldigheter, ska kontohavaren ansvara för hela beloppet. Är kontohavaren konsument, ska ansvaret dock vara begränsat till 12 000 kronor, utom i de fall då han eller hon handlat särskilt klandervärt. En kontohavare ska också ansvara för hela beloppet om kontohavaren inte inom viss tid underrättar betaltjänstleverantören om en obehörig transaktion. Lagen föreslås träda i kraft den 1 juli 2010. Innehållsförteckning 1 Förslag till riksdagsbeslut 3 2 Lagtext 4 2.1 Förslag till lag om obehöriga transaktioner med betalningsinstrument 4 2.2 Förslag till lag om ändring i konsumentkreditlagen (1992:830) 6 3 Ärendet och dess beredning 7 4 Betaltjänstdirektivet 8 5 Genomförande av direktivet avseende obehöriga transaktioner 10 5.1 Utgångspunkter för genomförandet 10 5.2 En ny lag om obehöriga transaktioner med betalningsinstrument 11 5.3 En kontohavares skyldigheter 14 5.4 En kontohavares ansvar för en obehörig transaktion 15 5.5 En kontohavares skyldighet att underrätta betaltjänstleverantören 19 5.6 En kontohavares ansvar för en annan behörig persons hantering av ett betalningsinstrument 20 6 Ikraftträdande m.m. 21 7 Konsekvenser 22 8 Författningskommentar 23 Bilaga 1 Sammanfattning av betänkandet Betalningsansvar vid obehörig användning av kontokort m.m. (SOU 2005:108) 33 Bilaga 2 Betänkandets lagförslag (SOU 2005:108) 37 Bilaga 3 Förteckning över remissinstanserna (SOU 2005:108) 41 Bilaga 4 Europaparlamentets och rådets direktiv 2007/64/EG 42 Bilaga 5 Sammanfattning av departementspromemorian Betalningsansvar vid obehöriga transaktioner (Ds 2008:86) 78 Bilaga 6 Promemorians lagförslag (Ds 2008:86) 79 Bilaga 7 Förteckning över remissinstanserna (Ds 2008:86) 81 Bilaga 8 Lagförslaget i utkastet till lagrådsremiss 82 Bilaga 9 Lagrådsremissens lagförslag 85 Bilaga 10 Lagrådets yttrande 88 Utdrag ur protokoll vid regeringssammanträde den 4 mars 2010 89 1 Förslag till riksdagsbeslut Regeringen föreslår att riksdagen antar regeringens förslag till 1. lag om obehöriga transaktioner med betalningsinstrument, 2. lag om ändring i konsumentkreditlagen (1992:830). 2 Lagtext Regeringen har följande förslag till lagtext. 2.1 Förslag till lag om obehöriga transaktioner med betalningsinstrument Härigenom föreskrivs följande. 1 § Denna lag gäller en kontohavares ansvar för belopp som belastar ett konto på grund av en obehörig transaktion med ett betalningsinstrument. 2 § I lagen avses med 1. betalningsinstrument: ett kontokort eller något annat personligt instrument eller en personlig rutin som används för att elektroniskt initiera en betalningstransaktion, 2. obehörig transaktion: en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda betalningsinstrumentet, 3. konsument: en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet. 3 § Avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot honom eller henne. 4 § Kontohavaren är skyldig att 1. skydda en personlig kod som han eller hon fått, 2. vid vetskap om att betalningsinstrumentet kommit bort eller obehörigen använts snarast anmäla detta till den som är betaltjänstleverantör och 3. i övrigt följa de villkor som enligt kontoavtalet gäller för användning av betalningsinstrumentet. 5 § Om en obehörig transaktion har kunnat genomföras till följd av att kontohavaren har underlåtit att skydda en personlig kod, ansvarar kontohavaren för beloppet, dock högst 1 200 kronor. 6 § Om en obehörig transaktion har kunnat genomföras till följd av att en skyldighet enligt 4 § åsidosatts genom grov oaktsamhet, ansvarar kontohavaren för hela beloppet. Är kontohavaren konsument, är ansvaret enligt första stycket begränsat till högst 12 000 kronor. Har kontohavaren handlat särskilt klandervärt, ansvarar han eller hon dock för hela beloppet. 7 § Oavsett vad som anges i 5 och 6 §§, ansvarar kontohavaren inte för något belopp som har belastat kontot efter det att han eller hon anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras. Detta gäller dock inte om kontohavaren genom svikligt handlande har bidragit till den obehöriga transaktionen. 8 § Kontohavaren ansvarar för hela beloppet om han eller hon inte underrättar betaltjänstleverantören utan onödigt dröjsmål efter att ha fått vetskap om den obehöriga transaktionen. Detsamma gäller om betaltjänstleverantören har lämnat kontohavaren information om transaktionen och kontohavaren inte underrättar betaltjänstleverantören inom tretton månader från det att beloppet belastat kontot. 9 § Om även någon annan än kontohavaren är behörig enligt kontoavtalet att använda ett betalningsinstrument, ska, vid bedömningen enligt 5-8 §§ av om kontohavaren ansvarar för något belopp, den andra personens handlande räknas som om kontohavaren själv hade handlat. Denna lag träder i kraft den 1 juli 2010. 2.2 Förslag till lag om ändring i konsumentkreditlagen (1992:830) Härigenom föreskrivs i fråga om konsumentkreditlagen (1992:830) dels att 34 § ska upphöra att gälla, dels att rubriken närmast före 34 § ska utgå. 1. Denna lag träder i kraft den 1 juli 2010. 2. Den upphävda paragrafen gäller i fråga om avtal som har ingåtts före ikraftträdandet. 3 Ärendet och dess beredning Utredningen om obehörig användning av kontokort samt konsumentskydd vid s.k. modemkapning (dir. 2004:10) hade i uppdrag att göra en översyn av bl.a. de regler som gäller en kontohavares ekonomiska ansvar för förlust av ett kort. Utredningen redovisade den delen av uppdraget i slutbetänkandet Betalningsansvar vid obehörig användning av kontokort m.m. (SOU 2005:108). Utredningen föreslog en ny lag, lagen om betalningsansvar vid obehörig användning av kontokort m.m. En sammanfattning av betänkandet finns i bilaga 1. Betänkandets lagförslag finns i bilaga 2 och en förteckning av remissinstanserna finns i bilaga 3. Under arbetet med förslagen i betänkandet antog Europaparlamentet och rådet den 13 november 2007 ett direktiv (2007/64/EG) om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (betaltjänstdirektivet). Direktivet reglerar bl.a. en kontohavares skyldigheter vid användningen av ett betalningsinstrument. Det reglerar också vilka förluster en person ska stå för vid en obehörig transaktion. Medlemsstaterna ska ha genomfört direktivet den 1 november 2009. Direktivet omfattas av avtalet om Europeiska ekonomiska samarbetsområdet. Betaltjänstdirektivet finns som bilaga 4. Finansinspektionen lämnade förslag på hur direktivet, förutom artikel 61 som handlar om en kontohavares ansvar, bör genomföras. Förslagen finns i rapporten Genomförande av betaltjänstdirektivet 2007/64/EG (se Finansdepartementets ärende Fi2008/2596). Regeringen har denna dag beslutat lagrådsremissen Betaltjänster. Som ett led i arbetet med att genomföra direktivet utarbetades inom Justitiedepartementet departementspromemorian Betalningsansvar vid obehöriga transaktioner (Ds 2008:86). I promemorian föreslås vissa lagändringar som genomför artikel 56 och 61 i direktivet. En sammanfattning av promemorian finns i bilaga 5. Promemorians lagförslag finns i bilaga 6. En förteckning av remissinstanserna finns i bilaga 7. Remissyttrandena finns tillgängliga i Justitiedepartementet (ärende Ju2008/10607/L2). Beredningsunderlaget har, särskilt med tanke på förslaget till reklamationsregel, kompletterats genom att berörda myndigheter och organisationer har beretts tillfälle att lämna synpunkter på en promemoria med utkast till lagrådsremiss. Lagförslaget i utkastet till lagrådsremiss finns i bilaga 8. Utkastet till lagrådsremiss och synpunkterna finns tillgängliga i lagstiftningsärendet. Propositionen innehåller bedömningar och förslag för att genomföra direktivets bestämmelser om ansvaret för en obehörig transaktion och därmed sammanhängande frågor (artiklarna 51, 53, 56 och 58-61). Under arbetet med förslagen har överläggningar hållits med företrädare för berörda departement i de nordiska länderna. Vid överläggningarna har man försökt enas om hur betaltjänstdirektivet bör tolkas och hur det lämpligen kan genomföras. Direktivet har också behandlats vid möten som EU-kommissionen anordnat för sakkunniga inom medlemsstaternas regeringskanslier. Vid mötena utbyttes erfarenheter av arbetet med genomförandet av direktivet och diskuterades hur vissa bestämmelser kan tolkas. Lagrådet Regeringen beslutade den 28 januari 2010 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 9. Lagrådets yttrande finns i bilaga 10. Lagrådet har lämnat förslagen utan erinran. 4 Betaltjänstdirektivet Direktivets innehåll En målsättning med betaltjänstdirektivet är en väl fungerande inre marknad för betaltjänster (skäl 1). Det ska åstadkommas genom en modern och konsekvent rättslig ram för betaltjänster, som är neutral och garanterar lika regler för samtliga betalningssystem (skäl 4). Avsikten är bl.a. att konsumenternas valfrihet ska upprätthållas och att deras kostnader för betaltjänster ska sänkas. Ett syfte med direktivet är att fastställa bestämmelser om krav på klara villkor för betaltjänster samt om betaltjänstanvändares och betaltjänstleverantörers respektive rättigheter och skyldigheter när betaltjänster tillhandahålls (artikel 1). Direktivets bestämmelser är avsedda att tillämpas på i princip alla betaltjänster som tillhandahålls inom gemenskapen (artikel 2). Undantagen från direktivets tillämpningsområde anges i artikel 3. Undantag görs för bl.a. förvaltning av värdepapper och transaktioner som genomförs mellan betaltjänstleverantörer, deras ombud eller filialer för egen räkning. Det görs också undantag för transaktioner som genomförs med kontanter och andra pappershandlingar. I artikel 4 anges de för direktivets tillämpningsområde avgörande definitionerna. Med betaltjänst avses en affärsverksamhet som förtecknas i bilagan (artikel 4.3). Enligt bilagan är insättningar på och uttag från betalkonton betaltjänster. Betaltjänster är även genomförande av betalningstransaktioner från ett betalkonto, transaktioner när medlen täcks av ett kreditutrymme samt utfärdande eller förvärvande av betalningsinstrument. Dessutom omfattas penningöverföringar samt transaktioner där godkännande lämnas med någon form av telekommunikation, digital teknik eller informationsteknik och operatören endast fungerar som mellanhand. Av definitionerna framgår också vad som menas med betaltjänstleverantör (artikel 4.9) och betaltjänstanvändare (artikel 4.10). Exempel på betaltjänstleverantörer är kreditinstitut och betalningsinstitut. En betaltjänstanvändare är en fysisk eller juridisk person som utnyttjar en betaltjänst i egenskap av antingen betalare eller betalningsmottagare eller i båda dessa egenskaper. Även begreppet betalningsinstrument definieras (artikel 4.23). Med det menas personliga anordningar och rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som används av betaltjänstanvändaren för att initiera en betalningsorder. Ett kontokort och en bankdosa för tillträde till Internetbank är exempel på betalningsinstrument. Direktivet innehåller bestämmelser om betaltjänstleverantörer (artikel 5-29). Direktivet innehåller också bestämmelser om villkor för och information om betaltjänster (artikel 30-50). I direktivet finns vidare bestämmelser om rättigheter och skyldigheter med avseende på tillhandahållande och användning av betaltjänster (artikel 51-83). Dessutom innehåller direktivet regler om genomförandeåtgärder och betalningskommitté samt slutbestämmelser (artikel 84-96). Betaltjänstanvändarens skyldigheter avseende betalningsinstrument och ansvar för obehöriga betalningstransaktioner Enligt direktivet har en betaltjänstanvändare som innehar ett betalningsinstrument vissa förpliktelser i förhållande till betaltjänstleverantören. Användaren är skyldig att följa villkoren i avtalet, att skydda sin personliga kod och att göra en spärranmälan vid vetskap om att instrumentet kommit bort (artikel 56). Undantag från ansvarsreglerna får göras för s.k. betalningsinstrument för låga belopp och elektroniska pengar enligt artikel 1.3 b i direktiv 2000/46/EG (artikel 53). Frågan om en betaltjänstanvändare har uppfyllt sina förpliktelser ställs på sin spets om det sker en betalningstransaktion utan att betalaren har godkänt den. Godkännande att genomföra en betalningstransaktion ska lämnas i den form som avtalats mellan betalaren och dennes betaltjänstleverantör. Saknas ett sådant godkännande, ska betalningstransaktionen anses vara obehörig (artikel 54.2). Leverantören har bevisbördan för att transaktionen har godkänts, registrerats korrekt, kontoförts och inte påverkats av ett tekniskt fel eller någon annan bristfällighet (artikel 59). Vem som ska stå för den ekonomiska förlusten vid en obehörig transaktion regleras i direktivet i artiklarna 60 och 61. Utgångspunkten är att betaltjänstleverantören står för den ekonomiska förlusten vid obehöriga transaktioner. Betaltjänstleverantören ska omedelbart betala tillbaka beloppet till betalaren (artikel 60). En förutsättning är dock att betaltjänstanvändaren anmäler förlusten till leverantören utan onödigt dröjsmål efter det att han eller hon fått kännedom om den obehöriga transaktionen och senast tretton månader från debiteringsdagen (artikel 58). Åsidosätter betalaren sina förpliktelser, kan detta leda till att han eller hon får stå för det belopp som den obehöriga transaktionen avser (artikel 61). Betalaren får enligt direktivet stå för förluster upp till 150 euro om betalningsinstrument tappats bort eller missbrukats (artikel 61.1). Betalaren får också stå för hela beloppet om han eller hon brutit mot sina förpliktelser genom grov oaktsamhet eller har handlat avsiktligen eller bedrägligt (artikel 61.2). Förutom om betalaren handlat avsiktligen eller bedrägligt, får medlemsstaterna välja att minska dennes ansvar (artikel 61.3). Betalaren är inte ansvarig efter att denne förlustanmält ett betalningsinstrument eller försökt göra detta, förutom vid bedrägligt handlande (artikel 61.4 och 61.5). Av direktivet följer att bestämmelserna är tvingande till en konsuments förmån (artikel 51). 5 Genomförande av direktivet avseende obehöriga transaktioner 5.1 Utgångspunkter för genomförandet Ett EU-direktiv är bindande för medlemsstaterna med avseende på det resultat som ska uppnås men överlåter åt medlemsstaterna att bestämma form och tillvägagångssätt för genomförandet (artikel 288 i fördraget om Europeiska unionens funktionssätt). Detta innebär att medlemsstaterna inte är bundna av t.ex. ett direktivs terminologi och systematik. Avgörande är att nationell rätt uppnår det resultat i sak som direktivet eftersträvar. Direktivet försöker till övervägande del åstadkomma en fullharmonisering av det område som regleras. I artikel 86 anges att medlemsstaterna inte i den mån direktivet innehåller harmoniserade bestämmelser får behålla eller införa andra bestämmelser än de som föreskrivs i direktivet. När det gäller en betalares ansvar för förlust vid obehöriga transaktioner, har medlemsstaterna viss valfrihet vid genomförandet. Det finns möjlighet att införa bestämmelser som innebär ett högt konsumentskydd. Samtidigt är en tanke med direktivet att användare generellt ska ges starka incitament i lagstiftningen att vara aktsamma om exempelvis sina kontokort och koder. Bestämmelserna om betalarens ansvar för obehöriga transaktioner är närmast utformade som modellregler, som medlemsstaterna kan ta in i sin nationella rätt. Det bör dock betonas att direktivet ändå ger viss frihet att anpassa såväl terminologi och systematik som valda lagtekniska lösningar till befintlig nationell lagstiftning. En utgångspunkt bör vara att en sådan anpassning ska ske så långt det är möjligt och lämpligt. Genomgående bör en enkel och klar svensk lagstiftning eftersträvas. En annan utgångspunkt vid genomförandet av de artiklar som reglerar obehöriga transaktioner bör vara intresset att kunna ansluta till sådana gemensamma tolkningar av dessa bestämmelser som kunnat uppnås vid de nordiska mötena på departementsnivå. 5.2 En ny lag om obehöriga transaktioner med betalningsinstrument Regeringens förslag: Betaltjänstdirektivets bestämmelser om en kontohavares ansvar för belopp som belastar ett konto vid obehöriga transaktioner med ett betalningsinstrument ska genomföras i en ny lag. Den nya lagen ska reglera skyldigheter och ansvar både vid sådana kontoavtal som avser krediter och sådana kontoavtal som gäller konton utan kreditutrymme. Den ska gälla oberoende av om kontohavaren är en konsument eller en näringsidkare. Lagen ska vara tvingande till konsumentens förmån. Lagen ersätter 34 § konsumentkreditlagen. Promemorians förslag och förslaget i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget eller lämnar det utan någon invändning. Svenska Bankföreningen, Sveriges Advokatsamfund och Allmänna reklamationsnämnden anser dock att samtliga bestämmelser som rör betaltjänster bör regleras samlat i en lag. Skälen för regeringens förslag En ny lag om obehöriga transaktioner med betalningsinstrument införs Tidigare skedde betalningar i hög utsträckning med kontanter, och kontantuttag gjordes mestadels över disk på något bankkontor. Numera sker betalningar i allt större omfattning med kontokort. Det kan röra sig om ett kort som är kopplat till ett tillgodohavande hos en bank eller annat finansiellt institut. I dessa fall avräknas det belopp som transaktionen avser från tillgodohavandet. Kunden kan också ha rätt att belasta kontot med mer än det som han eller hon har till godo, och i ett sådant fall bokförs betalningen som en skuld. Ibland är ett kort direkt kopplat till ett kreditutrymme hos ett kreditinstitut eller en annan betaltjänstleverantör och fordringen faktureras korthavaren. Det har också blivit vanligt att betalningar och andra överföringar sker över Internet (med hjälp av exempelvis en bankdosa eller kodbricka). Andra sätt att betala är med hjälp av mobiltelefon, förbetalda kort och elektroniska pengar. Det förekommer att kontokort används obehörigen, dvs. utan samtycke av den som enligt avtalet med banken har rätt att lämna det. Kortet kan ha förlorats eller någon kan ha kommit över kortnumret och koden eller den säkerhetskod som anges på kortets baksida. Kortet kan också ha kopierats och magnetremsan kan ha lästs av. Det händer även att andra betalningsinstrument, t.ex. en bankdosa, används för att genomföra transaktioner av någon som inte har rätt till det, även om det är sällsynt. När en obehörig transaktion har skett, oavsett med vilket betalningsinstrument den genomförts, kan det ta tid att identifiera den eller de som genomfört transaktionen och ofta är detta inte möjligt. Då uppkommer frågan om banken eller kontohavaren ska stå för det belopp som obehörigen påförts eller dragits från kontot. Såvitt gäller konton som innehas av konsumenter gäller särskilda begränsningar i parternas frihet att reglera detta. Enligt 34 § konsumentkreditlagen (1992:830) får ett avtalsvillkor som innebär att en kontohavare ska vara betalningsskyldig för ett belopp som har påförts kontot genom att ett kontokort har använts av någon obehörig person göras gällande endast i tre fall. Det får göras gällande om kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontokortet har lämnat ifrån sig kortet till någon annan. Avtalsvillkoret får också göras gällande om kontohavaren genom grov oaktsamhet förlorat kortet eller på något annat sätt förlorat besittningen av kortet och inte snarast efter upptäckten har anmält förlusten till kreditgivaren. Har ett belopp påförts kontot genom en obehörig transaktion efter det att kreditgivaren har mottagit en anmälan om att kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontokortet inte längre har det i sin besittning, är kontohavaren betalningsskyldig för beloppet endast om han eller hon har förfarit svikligt. Lagen gäller krediter och 34 § omfattar alltså kontokort som är knutna till krediter. Av förarbetena framgår dock att bestämmelsen förutsätts kunna tillämpas analogiskt på andra kort (prop. 1991/92:83 s. 144). En sådan analogisk tillämpning är praxis hos Allmänna reklamationsnämnden. När det gäller avtal avseende andra betalningsinstrument, t.ex. bankdosa som möjliggör transaktioner via Internetbank, finns det ingen särskild lagstiftning till skydd för konsumenter. Avtalslagen och allmänna avtalsrättsliga principer gäller också för sådana avtal. Det innebär att parterna i princip har frihet att avtala om vilket betalningsansvar konsumenten ska ha för obehöriga transaktioner med de begränsningar som följer av möjligheten att ingripa mot oskäliga avtalsvillkor, framför allt med stöd av 36 § avtalslagen (1915:218). När direktivet i artikel 61 talar om en betalares ansvar för obehöriga transaktioner, sker detta utan någon begränsning vare sig till avtal där ena parten är konsument eller till avtal avseende en viss sorts betalningsinstrument. Direktivet omfattar dels de fall som uttryckligen anges i konsumentkreditlagen, då en obehörig transaktion har medfört att ett belopp har påförts ett konto eller en kredit annars tagits i anspråk, dels fall då en transaktion har lett till att ett tillgodohavande har minskat. Genomförandet av artikel 61 bör alltså inte ske genom att 34 § konsumentkreditlagen ändras. Den bestämmelsen bör i stället upphöra att gälla. Reglerna om betalningsansvar är av stor praktisk betydelse och det finns ett värde i att de är lättillgängliga. Detta gäller särskilt eftersom reglerna är avsedda att skydda konsumenter. Genom en ny lag som bara handlar om ansvaret vid obehöriga transaktioner uppnås en mer överskådlig lagstiftning än om bestämmelserna tas med i en omfattande och i viss mån tekniskt komplicerad lagstiftning om betaltjänster, som väsentligen innehåller regler av näringsrättsligt slag. Bestämmelserna om betalningsansvar hänger inte heller sakligt samman med övriga bestämmelser i direktivet på ett sådant sätt att de måste ingå i en lag om betaltjänster. Som föreslås i promemorian bör dessa bestämmelser i stället brytas ut och genomföras med en särskild lag om obehöriga transaktioner med betalningsinstrument. En sådan lag och den lag om betalningsinstitut och betaltjänster som regeringen avser att föreslå bör dock naturligtvis så långt som möjligt samordnas. Lagens tillämpningsområde Tillämpningsområdet för den nya lagen bör bestämmas av de ramar som ges i direktivet, med utgångspunkt i vad som där avses med betalningsinstrument respektive obehörig transaktion. Enligt direktivets definition är ett betalningsinstrument en personlig anordning som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som används för att initiera en betalningsorder. Att ett betalningsinstrument är en personlig anordning får anses ta sikte på sådana instrument och rutiner som enligt kontoavtalet bara får användas av en viss person. Det framgår också av reglerna om ansvar i direktivet att betalningsinstrument förutsätts vara utställda på någon viss person. Tillämpningsområdet bör också begränsas till transaktioner med sådana instrument eller rutiner som innebär att transaktionen initieras elektroniskt. Pappershandlingar, t.ex. bankgiroblanketter, bör alltså falla utanför (jfr artikel 3 a och 3 g). Det är främst för kontokort och liknande instrument som det finns ett praktiskt behov av regler till skydd för konsumenterna. I ett avseende bör lagen reglera instrument som inte omfattas av direktivets tillämpningsområde. Det gäller sådana instrument som kan användas för förvärv av varor och tjänster endast i de lokaler utgivaren använder, inom ett begränsat nätverk av tjänsteleverantörer eller ifråga om ett begränsat varu- eller tjänsteutbud (artikel 3 k). Direktivet tar sikte på betaltjänstleverantörer vilkas huvudsakliga verksamhet består i att erbjuda betaltjänster, och det har därför inte ansetts relevant att reglera instrument som har ett begränsat användningsområde, t.ex. bensinkort och kort som används i en viss dagligvarukedja. Medlemsstaterna är alltså fria att införa regler för dessa fall. Transaktioner med sådana instrument kan emellertid uppgå till betydande belopp, och risken för obehöriga transaktioner med dem är lika stor som beträffande t.ex. bankkort. Regeringen anser att det därmed finns behov av regler även i sådana situationer och att lagen därför bör omfatta även dessa instrument. Som konstateras ovan bör lagen i enlighet med direktivet vara tillämplig på både näringsidkare och konsumenter. I likhet med konsumentkreditlagen och med avvikelse från direktivets ordalydelse bör i den svenska lagen användas termen kontohavare som beteckning på den som har ingått avtal med betaltjänstleverantören. I fråga om tillämpningsområdet kan slutligen nämnas att det i artikel 53 anges att direktivets bestämmelser om spärranmälan (artikel 56) och ansvar (artikel 60 och 61) kan avtalas bort avseende s.k. betalningsinstrument för låga belopp, om instrumentet inte går att spärra. De närmare förutsättningarna i svensk rätt för att träffa avtal om instrument som inte behöver gå att spärranmäla bör inte regleras i denna lag. Avtalsfrihet och lagens tvingande verkan Av artikel 51 i direktivet följer att en konsument inte kan avstå från de rättigheter han eller hon har fått genom att bestämmelsen om ansvar (artikel 61) införlivas i den nationella rätten. Lagen bör alltså vara tvingande till konsumentens förmån. Av artikel 51 framgår att en betaltjänstleverantör i ett avtal med en näringsidkare fritt kan avtala om att företaget ska bära hela ansvaret för en obehörig transaktion. Lagen bör alltså inte vara tvingande till andra kontohavares förmån. 5.3 En kontohavares skyldigheter Regeringens förslag: En kontohavare ska vara skyldig att skydda en personlig kod som han eller hon fått, anmäla att ett betalningsinstrument har kommit bort eller obehörigen använts och i övrigt följa de villkor som enligt kontoavtalet gäller för användning av betalningsinstrumentet. Promemorians förslag och förslaget i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna tillstyrker förslaget eller lämnar det utan någon invändning. Skälen för regeringens förslag: Direktivets bestämmelse om en kontohavares, t.ex. en bankkunds, skyldigheter finns i artikel 56. Kontohavaren ska vara skyldig att använda ett betalningsinstrument i enlighet med villkoren för utfärdande och användning av betalningsinstrumentet (artikel 56.1 a). Kontohavaren ska också utan onödigt dröjsmål underrätta betaltjänstleverantören, t.ex. en bank eller den enhet som denne angett, så snart han eller hon har fått vetskap om att betalningsinstrumentet förlorats, stulits, missbrukats eller använts utan samtycke (artikel 56.1 b). I direktivet anges alltså skyldigheten att anmäla en förlust eller missbruk av betalningsinstrumentet som en självständig förpliktelse, oavsett om den i ett enskilt fall framgår av avtalet eller inte. Av artikel 56.2 framgår att kontohavaren, så snart denne tar emot ett betalningsinstrument, ska vidta alla skäliga åtgärder för att skydda personliga säkerhetsanordningar. Direktivet innehåller ingen definition av begreppet personliga säkerhetsanordningar. Med säkerhetsanordning torde avses alla typer av anordningar eller rutiner som en användare har fått för att kunna styrka sin behörighet att ta ut pengar, betala räkningar eller göra andra överföringar av pengar. Att säkerhetsanordningen är personlig tar sikte på att den enligt avtalet inte får uppges för någon annan. Förpliktelserna är avgörande för vilket ansvar som finns för det belopp som belastat kontot i samband med en obehörig transaktion. Det är lämpligt, inte minst för konsumenter, att det av lagen framgår att kontohavaren är skyldig att skydda en personlig kod, anmäla att ett betalningsinstrument har kommit bort eller obehörigen använts och i övrigt följa de villkor för användningen av ett betalningsinstrument som anges i kontoavtalet. 5.4 En kontohavares ansvar för en obehörig transaktion Regeringens förslag: Om en obehörig transaktion har kunnat genomföras till följd av att kontohavaren underlåtit att skydda den personliga koden, ska kontohavaren ansvara för beloppet, dock högst 1 200 kronor. Kontohavaren ska ansvara för hela beloppet om en obehörig transaktion har kunnat genomföras till följd av att kontohavaren av grov oaktsamhet har brutit mot sina förpliktelser. I konsumentförhållanden ska ansvaret vid grov oaktsamhet begränsas till sammanlagt 12 000 kronor. Har konsumenten handlat särskilt klandervärt, ska han eller hon dock ansvara för hela beloppet. Kontohavaren ska inte stå för något belopp som har belastat kontot efter det att kontohavaren har anmält att betalningsinstrumentet ska spärras, utom om kontohavaren genom svikligt handlande har bidragit till den obehöriga transaktionen. Promemorians förslag överensstämmer i huvudsak med regeringens. I promemorian föreslås dock att självrisken ska vara 1 000 kronor och att någon sådan självrisk inte ska utgå om kontohavaren visar att transaktionen inte berodde på att han eller hon låtit bli att skydda sin kod. Förslaget i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanserna tillstyrker förslaget i utkastet till lagrådsremiss eller lämnar det utan någon invändning. Svenska Bankföreningen anser dock att självrisk bör utgå vid alla obehöriga transaktioner oavsett om en kod har använts eller inte. Enligt Svenska Bankföreningen och Finansbolagens förening bör en takregel inte införas vid grov oaktsamhet. Om en takregel införs bör den enligt Svenska Bankföreningen endast tillämpas på korttransaktioner. Företagarna anser att kontohavaren vid grov oaktsamhet bör ansvara för högst 25 000 kronor. Skälen för regeringens förslag Självrisk ska betalas om en personlig kod har använts En kontohavare ska enligt direktivet stå för förluster upp till högst 150 euro vid alla obehöriga betalningstransaktioner som är en följd av att ett förlorat eller stulet betalningsinstrument använts (artikel 61.1). Detsamma gäller om betalningsinstrumentet har missbrukats och detta beror på att kontohavaren inte har skyddat de personliga säkerhetsanordningarna. Medlemsstaterna får begränsa kontohavarens ansvar. Särskild hänsyn ska då tas till arten av de personliga säkerhetsanordningar som hör till ett betalningsinstrument och till de omständigheter under vilka det förlorades, stals eller missbrukades (artikel 61.3, jfr också skäl 34). Den möjlighet direktivet ger för medlemsstaterna att begränsa ansvaret skulle kunna uppfattas som enbart en rätt att införa en skälighetsregel. I skäl 34 anges dock att medlemsstaterna bör kunna fastställa mindre stränga villkor och att medlemsstaterna bör få minska eller helt eliminera betalarens ansvar. Detta ger stöd för tolkningen att direktivet inte hindrar medlemsstaterna från att ange att en självrisk ska utgå under vissa i lagen angivna förutsättningar och inte i andra. Vid de nordiska departementsöverläggningarna har det också funnits enighet om att bestämmelsen bör tolkas så. Svenska Bankföreningen förordar att en självrisk utgår vid alla slags obehöriga transaktioner. Som konstateras i promemorian bör lagen dock skilja mellan de fall då en kod har använts och andra fall. Utgångspunkten måste vara att kontohavaren bara ska stå för en obehörig transaktion om han eller hon kan lastas för den på något sätt. Obehöriga transaktioner som har skett med användning av en kod förutsätter dock att den obehörige användaren på något sätt har lyckats få kännedom om koden. Att någon har fått tillgång till en kod beror i regel på kontohavaren; det är i det närmaste omöjligt att gissa sig till den kod som hör till ett visst kort. Också då någon obehörig får tillgång till ett betalningsinstrument kan det förstås bero på kontohavaren. Samtidigt bygger ordningen med kontokort och andra betalningsinstrument på att kontohavaren ska kunna ta med sig dem i alla sammanhang, och bankerna kan alltid försvåra obehöriga uttag genom att utfärda betalningsinstrument som förutsätter en kod och inte kan användas t.ex. med en namnunderskrift. Tanken är att kontokortet ska vara ett alternativ till kontanter; det finns alltid en viss risk för förlust av kortet. Däremot behöver koden inte tas med, eller i varje fall inte förvaras omaskerad i anslutning till betalningsinstrumentet. Det är därför motiverat att låta kontohavaren stå för en självrisk just när en personlig kod använts. En självrisk i de fall då en kod har använts ger ett tydligt incitament för kontohavaren att hantera koder så säkert och omsorgsfullt som möjligt. Kontohavaren bör däremot inte stå för någon självrisk om en obehörig transaktion sker på något annat sätt, t.ex. att någon kommer över ett kort och handlar med det genom att förfalska en namnunderskrift. Självrisken bör innebära att kontohavaren ansvarar i det närmaste strikt för beloppet. Lagstiftningen bör vara neutral till olika sätt att betala på och regleringen bör därför gälla alla betalningsinstrument. Av artikel 61.1 framgår att självriskbeloppet som mest får uppgå till 150 euro. Beloppet bör bestämmas så att det skapar ett incitament för kontohavaren att vara aktsam om sin kod och samtidigt inte drabbar kontohavaren för hårt. I likhet med vad som gäller i Danmark och Norge föreslås att självriskbeloppet bestäms till 1 200 kronor. Bestämmelsen, som innebär en skärpning för kontohavaren jämfört med gällande rätt, bör gälla både näringsidkare och konsumenter. En konsekvens av att lagen är tvingande till förmån för konsumenter är att det i konsumentförhållanden inte blir möjligt att avtala om högre självrisk än 1 200 kronor. Ansvar vid grovt oaktsam överträdelse av förpliktelserna Kontohavaren ska enligt direktivet stå för samtliga förluster som är en följd av att han eller hon har handlat bedrägligt. Detsamma gäller om kontohavaren har låtit bli att uppfylla en eller flera av sina skyldigheter enligt artikel 56 och detta har skett avsiktligen eller genom grov oaktsamhet. I 34 § konsumentkreditlagen anges några specifika fall där kontohavaren kan bli fullt betalningsansvarig. I andra fall behöver en konsument aldrig stå för ett belopp som påförts kontot oavsett vad som enligt avtalsvillkoren med kontohavaren krävs av honom eller henne. När det i 34 § talas om grov oaktsamhet gäller det endast på vilket sätt kontohavaren förlorat kontokortet, även om aktsamhetsbedömningen förstås i viss mån sker utifrån de skyldigheter kontohavaren har enligt villkoren. Direktivets bestämmelser om betalningsansvar är uppbyggda på ett annat sätt än 34 § konsumentkreditlagen. Direktivet tar sikte på frågan om kontohavaren genom grov oaktsamhet brutit mot de villkor som enligt kontoavtalet gäller för hanteringen av betalningsinstrumentet. Innehållet i de enskilda villkoren tillmäts alltså betydelse och betaltjänstleverantören kan i praktiken i hög grad styra de krav som ska ställas på kontohavaren. Som föreskrivs i direktivet bör kontohavaren ansvara för grov oaktsamhet. Det följer av direktivet att det i första hand är medlemsstaterna som får bestämma innebörden av grov oaktsamhet (jfr skäl 33). Innebörden av vad som är grov oaktsamhet blir delvis en annan enligt de föreslagna reglerna än enligt 34 § konsumentkreditlagen. Även om viss ledning kan hämtas i den omfattande praxis som finns beträffande 34 § hos främst Allmänna reklamationsnämnden, bör det krävas mer för att en person ska anses ha handlat grovt oaktsamt enligt den nya lagen. Det bör framför allt handla om situationer där kontohavaren varit obetänksam på ett sätt som inte kan ursäktas. En takregel för konsumenter vid grovt oaktsam överträdelse av förpliktelserna Medlemsstaterna får enligt direktivet begränsa ansvaret vid grov oaktsamhet. Särskild hänsyn ska då tas till arten av de personliga säkerhetsanordningar som hör till ett betalningsinstrument och till de omständigheter under vilka det förlorades, stals eller missbrukades (artikel 61.3, jfr också skäl 34). Som framgår ovan har det vid de nordiska departementsöverläggningarna funnits enighet om att bestämmelsen bör uppfattas så att medlemsstaterna har rätt att införa en generell begränsning av ansvaret. Det är närmast självklart att en användare som agerar grovt oaktsamt själv bör ta ett stort ansvar för en obehörig transaktion. Det finns dock ett samhällsekonomiskt och brottsförebyggande intresse av att minska kontanthanteringen till förmån för ökad kortanvändning. Genom betalning med kort och andra betalningsinstrument begränsas kreditinstitutens hanteringskostnader och risken för rån. Det ligger ett värde i att man kan använda kontokort och andra betalningsinstrument utan att riskera att drabbas av alltför kännbara ekonomiska förluster. Enligt regeringens mening bör de ekonomiska risker för en enskild person som är förknippade med användningen av ett betalningsinstrument begränsas. Önskemålet att uppmuntra användningen av kontokort och andra betalningsinstrument gör att parterna i viss mån bör dela på risken för en obehörig transaktion - till och med i de fall då kontohavaren anses ha varit grovt oaktsam. Det ekonomiska ansvaret bör dock vara så pass kännbart att kontohavaren i det längsta försöker att följa de villkor som gäller för användningen av betalningsinstrumentet. Ett sätt att minska de ekonomiska riskerna för användarna är att införa en generell beloppsbegränsning av ansvaret, en s.k. takregel. Enligt Utredningen om betalningsansvar vid obehörig användning av kontokort m.m. har man goda erfarenheter av en sådan begränsningsregel i Danmark och Norge. Mot denna bakgrund föreslår regeringen att en takregel införs. Takbeloppet bör, för tydlighets skull, anges i kronor och inte knytas till prisbasbeloppet. I den danska lagstiftningen om obehörig användning av kontokort är takbeloppet angivet till 8 000 DKK. I motsvarande norska lag är detta belopp 12 000 NOK. Ett takbelopp om 12 000 kronor framstår som lämpligt. För de allra flesta är redan en förlust på 12 000 kronor så kännbar att det kan antas att ett betalningsinstrument kommer att hanteras med stor omsorg. Med denna lösning finns det inget behov av en möjlighet att jämka ansvaret vid grov oaktsamhet. En begränsning av ansvaret har inte samma ekonomiska betydelse för näringsidkare som för konsumenter och det finns därmed inte tillräckliga skäl att införa en begränsning i dessa fall. Takregeln bör alltså gälla enbart i konsumentförhållanden. Enligt Svenska Bankföreningen bör takregeln inte gälla vid obehörig användning av Internetbank och liknande självbetjäningstjänster. Regeringen anser dock att det inte finns skäl att ha ett lägre konsumentskydd för transaktioner via Internet- och telefonbank än för transaktioner med andra betalningsinstrument. Vid användning av Internet- och telefonbank har kontohavaren i regel möjlighet att disponera större belopp än med ett kontokort. Med hänsyn till risken för stora förluster finns det för konsumenterna generellt sett ett större behov av en takregel vid obehöriga transaktioner över Internet än vid andra obehöriga transaktioner. Enligt regeringens mening bör inte konsumenten - ens vid grov oaktsamhet - stå hela risken för en betydande förlust. Användningen av Internetbank och liknande självbetjäningstjänster innebär också kostnadsbesparingar för bankerna. Vid de nordiska departementsöverläggningarna har det framkommit att den generella takregeln som funnits en tid i Danmark har fungerat väl. Takregeln är numera tillämplig på transaktioner över Internet också i Norge. Regeringen föreslår alltså att takregeln är tillämplig även på transaktioner via Internetbank och liknande självbetjäningstjänster. Det är inte rimligt att takregeln gäller om konsumenten handlat bedrägligt eller särskilt klandervärt. I linje med direktivet bör takregeln därför inte gälla i sådana fall. Undantag från kontohavarens ansvar för ett belopp Det framgår av direktivet att kontohavaren efter en spärranmälan inte ska belastas med några ekonomiska konsekvenser till följd av att en obehörig person har använt ett betalningsinstrument som förlorats, stulits eller missbrukats, såvida inte kontohavaren har handlat bedrägligt (artikel 61.4). Om betaltjänstleverantören inte vid varje tidpunkt erbjuder ett lämpligt sätt att lämna en sådan anmälan, ska kontohavaren inte vara ansvarig för de ekonomiska konsekvenserna av att betalningsinstrumentet använts, om han eller hon inte har handlat bedrägligt (artikel 61.5). Detta torde i och för sig gälla även utan någon uttrycklig bestämmelse om det. En liknande bestämmelse finns dock i 34 § andra stycket konsumentkreditlagen. Om en obehörig transaktion skulle ha inträffat efter att det har gjorts en anmälan om att kontokortet ska spärras, är kontohavaren betalningsskyldig för beloppet endast om kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontokortet har förfarit svikligt. För att det inte ska råda någon tvekan om att kontohavaren inte har något ansvar efter att ha spärranmält föreslås att det införs en särskild bestämmelse om det. I enlighet med direktivet bör det dock göras ett undantag för de fall då kontohavaren genom svikligt handlande har bidragit till den obehöriga transaktionen. Om en kontohavare nekar till att ha godkänt en betalningstransaktion, ska medlemsstaterna enligt direktivet kräva att betaltjänstleverantören visar att betalningstransaktionen autentiserats, registrerats korrekt, kontoförts och inte påverkats av ett tekniskt fel eller någon annan bristfällighet (artikel 59.1). Att betaltjänstleverantören kan visa att kontohavaren använt ett visst betalningsinstrument är enligt direktivet inte tillräckligt för att visa att kontohavaren försummat att uppfylla sina skyldigheter enligt avtalsvillkoren på ett sådant sätt att denne ska stå för en del av förlusten (artikel 59.2). Det är betaltjänstleverantören - inte kontohavaren - som har möjlighet att föra bevisning om de förhållanden som anges i artikel 59. Enligt allmänna principer är det leverantören som har bevisbördan för dessa förhållanden. Omständigheterna bedöms alltså ingå i det som betaltjänstleverantören måste visa också utan någon uttrycklig regel om det. Som konstateras i promemorian behövs det ingen särskild bestämmelse om detta i lagen. 5.5 En kontohavares skyldighet att underrätta betaltjänstleverantören Regeringens förslag: Kontohavaren ska ansvara för hela beloppet om han eller hon inte underrättar betaltjänstleverantören utan onödigt dröjsmål efter att ha fått vetskap om den obehöriga transaktionen och, om kontohavaren fått information om transaktionen, inom tretton månader från det att beloppet belastat kontot. Promemorian innehåller inget förslag till reklamationsregel. Förslaget i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna tillstyrker förslaget eller lämnar det utan någon invändning. Skälen för regeringens förslag: Vill kontohavaren att betaltjänstleverantören ska ersätta honom eller henne för den obehöriga transaktionen, ska kontohavaren enligt direktivet underrätta betaltjänstleverantören utan onödigt dröjsmål efter det att han eller hon fått kännedom om transaktionen och senast tretton månader efter debiteringsdagen (artikel 58). Den sistnämnda tidsfristen gäller dock inte om betaltjänstleverantören inte har lämnat någon information om transaktionen till kontohavaren. Som anges i direktivet bör det fordras att kontohavaren inom viss tid underrättar betaltjänstleverantören om den obehöriga transaktionen för att få beloppet ersatt av leverantören. En sådan underrättelse bör lämnas utan onödigt dröjsmål från det att kontohavaren fått vetskap om transaktionen. I de fall betaltjänstleverantören på föreskrivet sätt informerat kontohavaren om transaktionen bör kontohavaren - i enlighet med direktivet - vara skyldig att reklamera i varje fall senast tretton månader efter debiteringsdagen. Detta innebär dock inte att kontohavaren alltid har rätt att vänta så lång tid som tretton månader, utan kontohavaren kan förlora sin rätt vid en tidigare tidpunkt om han eller hon känner till den obehöriga transaktionen och förhåller sig passiv. Det bör vara tillräckligt att kontohavaren lämnar en s.k. neutral reklamation. Det innebär att kontohavaren inte behöver ange vilket eller vilka anspråk på ersättning han eller hon har för avsikt att framställa på grund av den obehöriga transaktionen. Något krav på att reklamationen ska ske i viss form bör inte ställas. Den bör alltså kunna göras såväl skriftligen som muntligen. Det anges inte uttryckligen i direktivet vilken följden blir av att kontohavaren inte underrättar betaltjänstleverantören inom föreskriven tid. Att det där talas om att användaren ska få rättelse endast om han eller hon iakttar fristerna och att det även anges en yttersta frist får uppfattas så att kontohavaren förlorar rätten till återbetalning om han eller hon inte underrättar banken inom den tiden. Det framgår av direktivet att medlemsstaterna ska se till att en betaltjänstleverantör omedelbart betalar tillbaka beloppet för den obehöriga transaktionen till kontohavaren eller återställer det debiterade kontots kontoställning till den som skulle ha förelegat om det inte hade skett en obehörig transaktion (artikel 60). I denna proposition föreslås att kontohavaren i vissa fall helt eller delvis ska stå för det belopp som den obehöriga transaktionen uppgått till. I övriga fall ansvarar betaltjänstleverantören för beloppet. Av lagstiftningen följer alltså att betaltjänstleverantören är skyldig att omedelbart betala tillbaka det belopp som motsvarar transaktionen, utom i de fall kontohavaren ska stå för den. Någon uttrycklig bestämmelse om detta behövs inte. 5.6 En kontohavares ansvar för en annan behörig persons hantering av ett betalningsinstrument Regeringens förslag: Om även någon annan än kontohavaren enligt kontoavtalet är behörig att använda ett betalningsinstrument, ska, vid bedömningen av om kontohavaren ansvarar för något belopp, den andra personens handlande räknas som om kontohavaren själv hade handlat. Promemorian innehåller inget förslag om kontohavares ansvar för en annan behörig persons handlande. Förslaget i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna tillstyrker förslaget eller har ingen invändning mot det. Skälen för regeringens förslag: Med obehörig transaktion avses enligt direktivet sådana transaktioner som genomförts utan att någon behörig person har lämnat sitt samtycke (jfr artikel 54.1). Ett godkännande kan enligt direktivet endast den lämna som är avtalspart. Det förekommer att en person som inte är part i ett kontoavtal ges behörighet att genomföra transaktioner, t.ex. med ett extrakort. Kontohavaren tar då i regel på sig ett ansvar under samma förutsättningar och med samma begränsningar som om transaktionen gjorts med kontohavarens eget betalningsinstrument. Direktivet reglerar inte kontohavarens ansvar i en sådan situation och hindrar inte att kontohavaren tar på sig ansvaret. Kontohavaren bör även fortsättningsvis kunna ge någon annan behörighet att använda ett betalningsinstrument som är kopplat till hans eller hennes konto. Samma skäl för en begränsning av kontohavarens ansvar gör sig dock gällande i fall då en obehörig transaktion skett med t.ex. ett extrakort som i de fall då den skett med kontohavarens eget betalningsinstrument (se främst avsnitt 5.4). Det bör därför inte vara möjligt att göra gällande ett längre gående ansvar mot kontohavaren i dessa fall. 6 Ikraftträdande m.m. Regeringens förslag: Lagen ska träda i kraft den 1 juli 2010. Den ska vara tillämplig på avtal som har ingåtts efter ikraftträdandet. I fråga om avtal som har ingåtts före ikraftträdandet ska 34 § konsumentkreditlagen tillämpas även fortsättningsvis. Promemorians förslag och förslaget i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna: De flesta remissinstanser tillstyrker förslaget eller lämnar det utan någon invändning. Svenska Bankföreningen och Konsumentverket anser dock att den nya lagen ska vara tillämplig även på avtal som ingåtts före ikraftträdandet. Allmänna reklamationsnämnden anser att den nya lagen ska gälla för transaktioner som gjorts efter ikraftträdandet. Skälen för regeringens förslag: Enligt artikel 94 i direktivet ska medlemsstaterna sätta i kraft de lagar och andra författningar som är nödvändiga för att följa direktivet före den 1 november 2009. De svenska lagändringarna bör kunna träda i kraft den 1 juli 2010. I enlighet med allmänna principer inom förmögenhetsrätten bör de nya bestämmelserna bli tillämpliga på avtal som har ingåtts efter ikraftträdandet. I fråga om avtal som har ingåtts före ikraftträdandet bör 34 § konsumentkreditlagen fortsätta att tillämpas. En särskild övergångsbestämmelse behövs om det. Om vissa avtalsvillkor ändras efter ikraftträdandet, får det i det enskilda fallet bedömas om ett nytt avtal träffats eller om det är samma avtal som fortsätter att tillämpas. Vid den bedömningen får det beaktas om det gjorts några väsentliga ändringar i avtalsförhållandet. Vid omfattande villkorsändringar torde normalt nya kontoavtal anses ha ingåtts. 7 Konsekvenser Regeringens bedömning: De föreslagna bestämmelserna leder inte till några ökade kostnader för det allmänna. Kostnaderna för att anpassa avtalsvillkoren till de bestämmelser som föreslås i denna proposition bedöms som marginella. Den begränsning av kontohavarens ansvar som föreslås kan leda till en generell kostnadsökning. Bedömningen i promemorian och i utkastet till lagrådsremiss överensstämmer med regeringens. Remissinstanserna har, med undantag för Regelrådet, inte lämnat några synpunkter i frågan. Regelrådet anser att de föreslagna begränsningarna av kontohavarnas ansvar kan leda till en ökad ekonomisk belastning för banker och andra företag som tillhandahåller betaltjänster, vilken borde ha beräknats. Skälen för regeringens bedömning: De föreslagna bestämmelserna leder inte till några ökade kostnader för Allmänna reklamationsnämnden eller domstolar. Sammantaget saknas det alltså anledning att anta att ändringarna kommer att medföra några ökade kostnader för det allmänna. Betaltjänstdirektivet innebär att det ställs nya krav på banker och andra finansiella institut vid tillhandahållandet av betaltjänster. En anpassning till den nya regleringen kommer sannolikt att medföra vissa initiala kostnader för dessa institut, t.ex. för arbete med nya avtalsvillkor. Kostnaderna för att anpassa avtalsvillkoren till de bestämmelser som föreslås i denna proposition bedöms som marginella. Den begränsning av kontohavarens ansvar som föreslås kan också leda till en generell kostnadsökning för banker och andra företag som erbjuder betaltjänster. Sådana eventuella kostnadsökningar är dock mycket svåra att beräkna. Antalet obehöriga transaktioner och värdet av dem varierar från år till år. Den föreslagna regleringen skiljer sig också från den nuvarande regleringen i flera avseenden. Tillämpningsområdet föreslås omfatta också kontohavare som är näringsidkare och även i övrigt täcka in fler fall än 34 § konsumentkreditlagen. En uppskattning utifrån befintlig statistik skulle alltså påverkas av många osäkra faktorer. En avsedd följd av den nya lagstiftningen kan dock bli att säkrare lösningar utvecklas för att minska risken för obehöriga transaktioner. Det kan begränsa de ekonomiska konsekvenserna av regleringen. När det gäller de avtal där motparten är näringsidkare har bankerna också viss möjlighet att styra över effekterna genom utformningen av avtalen. 8 Författningskommentar Förslaget till lag om obehöriga transaktioner med betalningsinstrument 1 § Denna lag gäller en kontohavares ansvar för belopp som belastar ett konto på grund av en obehörig transaktion med ett betalningsinstrument. Paragrafen anger lagens tillämpningsområde. Lagen gäller vilket ansvar en kontohavare har för ett belopp som belastar ett konto vid en obehörig transaktion med ett betalningsinstrument. Av allmänna fordringsrättsliga principer följer att kontohavaren inte är betalningsansvarig för en fordran som uppkommit genom att någon obehörigen har använt hans eller hennes betalningsinstrument. Lagen, som är dispositiv utanför konsumentförhållanden, reglerar när kontohavaren - trots denna utgångspunkt - helt eller delvis själv får bära ansvaret för en obehörig transaktion. Med kontohavare avses den som innehar ett konto och som alltså har rätt att godkänna att ett belopp belastar kontot. Flera personer kan vara kontohavare. Normalt gäller att de bär ett solidariskt ansvar för belopp som belastar kontot. Det förekommer att också en annan person än den som innehar kontot, i enlighet med kontoavtalet, har rätt att godkänna att ett belopp belastar kontot. En sådan person är inte kontohavare i lagens mening. Vem som enligt avtalet med banken är avtalspart är avgörande för ansvaret i förhållande till banken (jfr 9 §). Att kontohavaren ansvarar för belopp som belastar kontot innebär att kontohavaren inte kan fordra beloppet av betaltjänstleverantören och, om en kredit har tagits i anspråk, att kontohavaren är betalningsskyldig för beloppet. Lagen är alltså tillämplig både när ett tillgodohavande minskar och när ett kreditutrymme tas i anspråk. Med ett konto avses ett register där tillgodohavanden och krediter bokförs i någon eller några personers namn och i vilket transaktioner registreras. Olika sorters register kan vara konton. Det kan t.ex. förekomma att en betaltjänstleverantör löpande registrerar fordringar och fakturerar kontohavaren i efterhand. Också ett sådant register är ett konto. För att lagen ska vara tillämplig ska ett belopp ha belastat kontot till följd av en obehörig transaktion med ett betalningsinstrument. Vad som avses med obehörig transaktion och betalningsinstrument framgår av 2 §. Till skillnad från 34 § i 1992 års konsumentkreditlag är alltså lagen inte bara tillämplig på konton som är knutna till ett kreditutrymme, utan även på konton knutna till ett tillgodohavande. Lagen är också tillämplig på transaktioner med alla typer av betalningsinstrument och inte enbart på transaktioner med kontokort. Lagen är inte heller begränsad till att gälla endast i konsumentförhållanden. 2 § I lagen avses med 1. betalningsinstrument: ett kontokort eller något annat personligt instrument eller en personlig rutin som används för att elektroniskt initiera en betalningstransaktion, 2. obehörig transaktion: en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda betalningsinstrumentet, 3. konsument: en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet. I paragrafen förklaras några för lagens tillämpning avgörande begrepp. I punkten 1 anges vad som avses med ett betalningsinstrument. Ett betalningsinstrument är varje form av personligt instrument eller personlig rutin som enligt ett kontoavtal ska användas för att elektroniskt initiera en betalningstransaktion. Instrument tar sikte på anordningar i fysisk form. Med rutin avses däremot en hantering som kan ske utan någon särskild anordning. Att instrumentet ska vara personligt innebär att kort som avser ett tillgodohavande som kan utnyttjas av vem som helst inte är betalningsinstrument i bestämmelsens mening. Så kan t.ex. vara fallet med förbetalda kort, som presentkort, och elektroniska pengar. Även rutinen ska vara personlig. Avsikten ska således vara att den inte får användas av någon annan. Definitionen omfattar bara sådana instrument och rutiner som innebär att transaktionen initieras elektroniskt. Bankgiroblanketter och andra pappershandlingar är alltså inte betalningsinstrument enligt lagen. För att det ska vara fråga om ett betalningsinstrument ska det vara möjligt att initiera en betalningstransaktion med det, dvs. använda instrumentet för att ge en betalningsorder. Typfallet av betalningsinstrument är ett kontokort, dvs. ett kort som är kopplat till ett konto hos t.ex. en bank. Ett annat exempel på betalningsinstrument är en bankdosa som möjliggör transaktioner via Internet. Även personliga rutiner som en personlig kod som används vid banktjänster per telefon eller ett s.k. bank-id som registreras i datorn är betalningsinstrument. I punkten 2 anges vad som menas med en obehörig transaktion. Med detta avses en transaktion som genomförs utan att kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda betalningsinstrumentet lämnat sitt samtycke. Det avgörande för om transaktionen ska anses ha skett behörigen eller obehörigen är alltså om transaktionen har godkänts av någon som har rätt till det enligt avtalet eller inte. Ett godkännande kan också lämnas av någon som inte är behörig att göra detta enligt kontoavtalet, men som fått fullmakt av kontohavaren att företräda denne. Har kontohavaren handlat svikligt och själv genomfört transaktioner som han eller hon därefter gör gällande varit obehöriga, anses transaktionerna normalt ha skett behörigen och regleras därmed inte av lagen. I punkten 3 definieras vad som avses med konsument. Härmed avses - på motsvarande sätt som i t.ex. konsumentköplagen (1990:932) - en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet. Några bestämda gränser för när en person agerar huvudsakligen för ett sådant ändamål kan inte anges. För att det ska röra sig om näringsverksamhet krävs att det är fråga om en kontinuerlig verksamhet i en omfattning som kan liknas vid förvärvsarbete. 3 § Avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot honom eller henne. Paragrafen genomför delvis artikel 51 i direktivet. Paragrafen anger i vilken mån avtalsvillkor som avviker från lagens bestämmelser är bindande eller inte bindande för en part. Lagen är tvingande till skydd för en konsument (angående innebörden av begreppet konsument, se 2 §). I övriga fall är det parternas avtal som i första hand bestämmer vad som ska gälla mellan dem. Utanför konsumentförhållanden är lagen alltså dispositiv och kan sättas ur kraft genom avtal. 4 § Kontohavaren är skyldig att 1. skydda en personlig kod som han eller hon fått, 2. vid vetskap om att betalningsinstrumentet kommit bort eller obehörigen använts snarast anmäla detta till den som är betaltjänstleverantör och 3. i övrigt följa de villkor som enligt kontoavtalet gäller för användning av betalningsinstrumentet. Paragrafen genomför artikel 56 i direktivet. I paragrafen anges vilka skyldigheter en kontohavare har. Enligt punkten 1 ska kontohavaren skydda en personlig kod som han eller hon fått. Med kod menas en kombination av siffror eller andra tecken som är avsedd att identifiera kontohavaren när en transaktion godkänns. Bestämmelsen gäller koder som är personliga, dvs. som kontohavaren enligt kontoavtalet inte har rätt att uppge för någon annan person, t.ex. en s.k. pin-kod. Däremot är den sifferkombination som finns på ett kontokorts baksida och som kontohavaren ofta uppger vid handel på distans, den s.k. säkerhetskoden, inte en personlig kod. Skyldigheten att skydda den personliga koden innebär att kontohavaren i normalfallet inte i en anteckning av koden får ange dess egenskap av kod och dess samband med betalningsinstrumentet. Kontohavaren får inte heller låta en anteckning om koden vara fäst vid kortet eller förvarad tillsammans med kortet. En kontohavare som däremot har antecknat koden på ett sådant sätt att det inte framgår att det är en kod kan i regel inte anses ha brutit mot skyldigheten att skydda koden. I praktiken torde frågan om kontohavaren skyddat koden eller inte ofta ställas på sin spets när någon obehörig person även kommit över betalningsinstrumentet. Förpliktelsen att skydda en personlig kod inträder så fort kontohavaren har fått den, dvs. när den har lämnats direkt till kontohavaren eller annars kommit i dennes besittning. Enligt punkten 2 är kontohavaren skyldig att till betaltjänstleverantören anmäla att ett kontokort eller annat betalningsinstrument har kommit bort. Betaltjänstleverantör är den med vilken kontohavaren ingått kontoavtalet. Det kan t.ex. vara en bank eller annat kreditinstitut. Skyldigheten att spärranmäla betalningsinstrumentet gäller oavsett på vilket sätt det har kommit bort och oberoende av om en personlig kod samtidigt har kommit till någon obehörig persons kännedom eller inte. Kontohavaren ska också anmäla när han eller hon visserligen har kvar kortet i sin besittning men vet om att det har använts obehörigen, t.ex. för köp över Internet eller genom att ett förfalskat kort framställts och använts. Underrättelsen ska lämnas snarast efter det att kontohavaren fått vetskap om förlusten eller den obehöriga användningen. Kontohavaren är således skyldig att inom en viss kortare tid spärranmäla betalningsinstrumentet, t.ex. genom att ringa banken eller besöka ett bankkontor. Av punkten 3 framgår att kontohavaren i övrigt ska använda betalningsinstrumentet på det sätt som anges i kontoavtalet. Med detta avses att kontohavaren är skyldig att iaktta de villkor för hanteringen av betalningsinstrumentet som kan påverka kontohavarens ansvar vid en obehörig transaktion. Ett avtalsvillkor kan t.ex. föreskriva att en kontohavare ska förvara sitt kort på ett säkert sätt. Kontohavaren är skyldig att följa inte bara vad som ingår i det ursprungliga avtalet utan även villkor som parterna kommer överens om senare. Med stöd av bl.a. 36 § avtalslagen finns möjlighet att i ett enskilt fall bortse från eller modifiera ett villkor som är oskäligt. Enligt allmänna principer är betaltjänstleverantören också skyldig att särskilt lyfta fram överraskande och betungande standardvillkor för att dessa ska anses ingå i avtalet. Dessutom gäller att eventuella oklarheter i avtalet som utgångspunkt drabbar den part som ansvarar för utformningen av villkoren. Bryter kontohavaren mot sina förpliktelser, kan han eller hon få ansvara för obehöriga transaktioner som detta leder till, se 5 och 6 §§. En skillnad mot 34 § i 1992 års konsumentkreditlag är att kontohavaren alltså kan bli ansvarig om han eller hon låter bli att skydda sin personliga kod. En annan skillnad är att bedömningen av den grova oaktsamheten inte görs utifrån själva förlusten av kortet; avgörande är i stället om betalningsinstrumentet hanterats enligt villkoren. 5 § Om en obehörig transaktion har kunnat genomföras till följd av att kontohavaren har underlåtit att skydda en personlig kod, ansvarar kontohavaren för beloppet, dock högst 1 200 kronor. Paragrafen genomför artikel 61.1 och 61.3 i direktivet. I paragrafen finns en regel om att kontohavaren ska stå för ett begränsat belopp, en självrisk, när en personlig kod har använts vid en obehörig transaktion. Kontohavaren ska då ansvara för beloppet men med högst 1 200 kronor. Bestämmelsen är enbart tillämplig i de fall då en obehörig transaktion har skett med hjälp av en personlig kod. En självrisk kan alltså endast utgå om transaktionen har genomförts med en särskild kombination av siffror eller andra tecken, som kontohavaren inte har rätt att uppge för någon annan. En obehörig transaktion som har gjorts t.ex. med hjälp av en förfalskad namnunderskrift faller utanför bestämmelsen. Detsamma gäller situationer då en obehörig transaktion visserligen har genomförts med hjälp av en särskild sifferkombination men denna är angiven på betalningsinstrumentet. Så kan vara fallet då kortnumret och andra siffror angivna på kortets baksida, s.k. säkerhetskod, har använts. En självrisk ska utgå om kontohavaren har underlåtit att skydda sin kod. Har en personlig kod använts vid en obehörig transaktion, ska kontohavaren i normalfallet stå för en självrisk utan att det krävs någon särskild bevisning. Bestämmelsen innebär ett långtgående ansvar för kontohavaren, på gränsen till strikt. Kravet att kontohavaren ska ha "underlåtit att skydda" sin kod ger dock ett visst utrymme för en aktsamhetsbedömning. Som exempel kan nämnas att någon har kommit över informationen på ett korts magnetspår och filmat koden i anslutning till ett bankomatuttag och sedan har framställt ett förfalskat kort (s.k. skimning). I ett sådant fall kan den obehöriga transaktionen inte anses ha genomförts till följd av att kontohavaren underlåtit att skydda sin kod. Ett annat exempel är att kontohavaren tvingats lämna ifrån sig sitt kort och sin kod. Enligt bestämmelsen ska kontohavaren ansvara för beloppet, dock högst 1 200 kronor. Har det skett flera obehöriga transaktioner av en eller flera personer och överstiger transaktionerna sammanlagt 1 200 kronor, ansvarar kontohavaren ändå inte för mer än 1 200 kronor. Parterna kan avtala att en självrisk inte ska utgå. Betaltjänstleverantören kan förstås också avstå från att ta ut en självrisk av kontohavaren när en obehörig transaktion väl har skett. I ett avtal mellan en betaltjänstleverantör och en konsument är det inte möjligt att avtala om en högre självrisk än 1 200 kronor (jfr 3 §). I avtal med näringsidkare är parterna däremot fria att avtala om en högre självrisk än 1 200 kronor. För att kontohavaren ska ansvara för en obehörig transaktion vid underlåtenhet att skydda den personliga koden krävs ett orsakssamband mellan hans eller hennes handlande och den obehöriga transaktionen. En kontohavare kan vid grov oaktsamhet drabbas av ett längre gående ansvar än vad som anges i denna bestämmelse, om de förutsättningar som anges i 6 § är uppfyllda. 6 § Om en obehörig transaktion har kunnat genomföras till följd av att en skyldighet enligt 4 § åsidosatts genom grov oaktsamhet, ansvarar kontohavaren för hela beloppet. Är kontohavaren konsument, är ansvaret enligt första stycket begränsat till högst 12 000 kronor. Har kontohavaren handlat särskilt klandervärt, ansvarar han eller hon dock för hela beloppet. Paragrafen genomför artikel 61.2 och 61.3 i direktivet. I paragrafen anges i vilka fall en kontohavare ska stå för hela beloppet vid en obehörig transaktion. Det anges också i vilka fall kontohavarens ansvar är begränsat till 12 000 kronor. Innebörden av begreppet obehörig transaktion anges i 2 §. Av första stycket framgår att en kontohavare som genom grov oaktsamhet har åsidosatt en förpliktelse som följer av lagen som huvudregel ska ansvara för hela beloppet. En första förutsättning för att bestämmelsen ska vara tillämplig är alltså att en skyldighet enligt 4 § har satts åt sidan. Dessutom krävs att detta har skett genom grov oaktsamhet. För att en kontohavare genom grov oaktsamhet ska anses ha brutit mot en förpliktelse ska det vara fråga om ett markant avsteg från aktsamhetsnormen. Bestämmelsen tar sikte på fall då kontohavaren kan anses ha varit obetänksam i en sådan grad att han eller hon inte är ursäktad. Kontohavaren bär alltså inget ansvar vid ordinär oaktsamhet, såsom vid lindriga fall av slarv och vid tillfällig glömska. För att avgöra om kontohavaren orsakat transaktionen genom grov oaktsamhet får en samlad bedömning göras utifrån den miljö och situation kontohavaren befunnit sig i samt hans eller hennes möjlighet att skydda sig mot en obehörig transaktion. Det måste naturligtvis beaktas om kontohavaren är konsument. Personliga omständigheter kan ha betydelse för bedömningen, t.ex. kontohavarens ålder. Kontohavaren ansvarar fullt ut för en obehörig transaktion som orsakats av att han eller hon genom grov oaktsamhet har underlåtit att skydda sin personliga kod (jfr 4 § punkten 1). I praktiken blir det en bedömning av hur koden antecknats och förvarats samt i vilken miljö och under vilka förhållanden kontohavaren förlorat betalningsinstrumentet. En kontohavare som förvarar en anteckning om koden tillsammans med sitt kontokort får regelmässigt anses grovt oaktsam om han eller hon förlorar kortet och anteckningen i en offentlig miljö. Har kontohavaren låtit bli att snarast spärranmäla ett kort och därvid handlat grovt oaktsamt, får han eller hon stå för en obehörig transaktion som har skett innan kortet spärrades (jfr 4 § punkten 2). Bedömningen av om kontohavaren handlat grovt oaktsamt eller inte gäller framför allt i vilken mån omständigheterna i det enskilda fallet är sådana att kontohavaren kan ursäktas för att ha spärranmält senare än han eller hon borde ha gjort. En kontohavare som t.ex. har haft ett bostadsinbrott och som befarar att värdefull egendom stulits kan behöva ha viss längre tid på sig att göra en spärranmälan än i andra fall. Detsamma gäller t.ex. en kontohavare som förlorar kortet utomlands. Vidare får en kontohavare stå för en obehörig transaktion om han eller hon brutit mot de villkor som gäller för användningen av betalningsinstrumentet (jfr 4 § punkten 3). De villkor som enligt kontoavtalet gäller för hanteringen av betalningsinstrumentet utgör alltså en utgångspunkt för bedömningen av vilka krav på aktsamhet som ställs. Det räcker dock inte att kontohavaren inte hanterat instrumentet på föreskrivet sätt utan han eller hon måste också därvid ha visat grov oaktsamhet. Ett villkor för hanteringen kan t.ex. vara att betalningsinstrumentet ska hållas under uppsikt. I miljöer dit utomstående visserligen inte har tillträde, men där risken för stöld ändå är större än i t.ex. en bostad, bör ett kort inte lämnas utan uppsikt under lång tid. På offentliga platser krävs det att kontohavaren i princip har kontinuerlig kontroll över kortet. Att lämna kortet inte endast tillfälligt utan uppsikt i en sådan miljö är i regel att anse som grovt oaktsamt. Att lämna det tillfälligt för sedvanlig betalning är däremot normalt inte att anse som grovt oaktsamt. Av betydelse vid bedömningen av om grov oaktsamhet föreligger är naturligtvis hur klart och tydligt det aktuella villkoret är utformat. Det är i princip betaltjänstleverantören som ska visa att kontohavaren av grov oaktsamhet har brutit mot en förpliktelse som följer av lagen och att detta lett till den obehöriga transaktionen. Samtidigt kan det ställas vissa krav på kontohavaren att bidra till utredningen, t.ex. genom att ange var och när betalningsinstrumentet senast användes. I praktiken får kontohavarens uppgifter många gånger läggas till grund för bedömningen. Beroende på omständigheterna kan kontohavaren dock behöva redovisa något som ger stöd åt hans eller hennes uppgifter. Av första meningen i andra stycket framgår att det finns ett tak för det belopp som en konsument behöver ansvara för om han eller hon genom grov oaktsamhet har brutit mot en förpliktelse som följer av lagen. En konsuments ansvar är enligt bestämmelsen begränsat till högst 12 000 kronor. Det innebär att han eller hon som mest kan behöva betala 12 000 kronor oavsett hur mycket pengar en obehörig transaktion avser. En kontohavare kan inte tvingas att härutöver betala en självrisk enligt 5 §. Begränsningen på 12 000 kronor gäller oavsett om det har skett flera obehöriga transaktioner av en eller flera personer. Detta gäller oavsett om flera skyldigheter har åsidosatts och kontohavaren har varit grovt oaktsam i flera avseenden. Så kan t.ex. vara fallet om en obehörig transaktion har skett på grund av att kontohavaren hanterat kortet grovt oaktsamt och en annan obehörig transaktion orsakats av att spärranmälan gjorts så sent att kontohavaren anses grovt oaktsam också i det avseendet. I andra meningen i andra stycket finns en regel som medför att en konsument - trots vad som sägs i första meningen i andra stycket - får stå för hela beloppet. Så är fallet om han eller hon har handlat särskilt klandervärt och detta lett till att en obehörig transaktion kunnat genomföras. Bestämmelsen riktar in sig på situationer då kontohavaren agerat så klandervärt i förhållande till betaltjänstleverantören att det skulle vara stötande att denne behövde stå för någon del av beloppet. Det ska närmast röra sig om fall där kontohavaren genom sitt handlande får anses ha varit likgiltig till risken för obehöriga transaktioner. Som exempel kan nämnas att kontohavaren - trots villkoren - lämnar ett kontokort lättillgängligt och obevakat under en lång tid på en badstrand med mycket folk, i ett omklädningsrum eller i en garderob på en restaurang. Ett annat exempel är att kontohavaren lämnar ifrån sig kortet på en nattklubb för löpande debiteringar under en lång tid. Vid bedömningen av om handlandet är särskilt klandervärt måste beaktas att ansvaret för en obehörig transaktion i dessa fall inträder först vid grov oaktsamhet. När lagen talar om särskilt klandervärt avses alltså kvalificerade former av grov oaktsamhet. Har kontohavaren handlat svikligt, är transaktionerna många gånger att anse som behöriga och omfattas inte av lagen. Det kan dock finnas fall då det svikliga handlandet endast indirekt bidragit till den obehöriga transaktionen. I sådana fall ansvarar kontohavaren som utgångspunkt för hela beloppet enligt bestämmelsen. För att kontohavaren ska ansvara för en obehörig transaktion krävs slutligen ett orsakssamband mellan hans eller hennes handlande och den obehöriga transaktionen. Den obehöriga transaktionen ska ha kunnat genomföras till följd av det grovt oaktsamma handlandet. 7 § Oavsett vad som anges i 5 och 6 §§, ansvarar kontohavaren inte för något belopp som har belastat kontot efter det att han eller hon anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras. Detta gäller dock inte om kontohavaren genom svikligt handlande har bidragit till den obehöriga transaktionen. Paragrafen genomför artikel 61.4 och 61.5 i direktivet. I första meningen anges ett fall då en kontohavare inte ska ansvara för något belopp som belastat ett konto till följd av en obehörig transaktion trots att detta annars följer av 5 och 6 §§. I det fall som nämns i denna paragraf saknar det alltså betydelse om kontohavaren genom grov oaktsamhet har brutit mot en förpliktelse som följer av lagen. Har en transaktion genomförts efter det att en kontohavare har anmält att betalningsinstrumentet ska spärras, slipper kontohavaren att stå för transaktionen. Det har ansetts rimligt att banken i en sådan situation omedelbart spärrar tillgången till kontot och annars får ansvara för hela beloppet vid en obehörig transaktion. Kontohavaren behöver naturligtvis inte stå för något belopp om det på grund av betaltjänstleverantören inte har varit möjligt att lämna en anmälan om att betalningsinstrumentet ska spärras. Av andra meningen framgår att en kontohavare ansvarar för en obehörig transaktion som genomförs efter det att en spärranmälan har gjorts om kontohavaren genom svikligt handlande har bidragit till den obehöriga transaktionen. I många fall är transaktioner som genomförts svikligen att anse som behöriga. Det kan dock finnas fall då kontohavaren endast svikligen har bidragit till den obehöriga transaktionen. Kontohavaren har då ingen fördel av att ha spärranmält betalningsinstrumentet. 8 § Kontohavaren ansvarar för hela beloppet om han eller hon inte underrättar betaltjänstleverantören utan onödigt dröjsmål efter att ha fått vetskap om den obehöriga transaktionen. Detsamma gäller om betaltjänstleverantören har lämnat kontohavaren information om transaktionen och kontohavaren inte underrättar betaltjänstleverantören inom tretton månader från det att beloppet belastat kontot. Paragrafen genomför delvis artikel 58 i direktivet. I paragrafen regleras i vilka fall kontohavaren ska ansvara för hela beloppet vid en obehörig transaktion. Av bestämmelsen framgår att kontohavaren ansvarar för hela beloppet om han eller hon inte underrättar betaltjänstleverantören i rätt tid om en obehörig transaktion. Bestämmelsen innebär att de begränsningar till förmån för kontohavaren som anges i 5 och 6 §§ inte är tillämpliga. Den innebär också att kontohavaren vid en sen reklamation kan få stå för hela beloppet oavsett om han eller hon varit oaktsam. Enligt första meningen krävs att det är visat att kontohavaren har fått faktisk vetskap om den obehöriga transaktionen. Det innebär att trettonmånadersregeln i andra meningen i praktiken blir den regel som ofta får tillämpas. I de fall betaltjänstleverantören har informerat kontohavaren om transaktionen är kontohavaren under alla förhållanden skyldig att reklamera senast tretton månader efter att beloppet belastat kontot. Har betaltjänstleverantören skickat ett kontoutdrag till kontohavaren, räknas alltså fristen från debiteringen av kontot och inte från tidpunkten då kontohavaren fick kontoutdraget. Det är tillräckligt att kontohavaren lämnar en s.k. neutral reklamation. Det innebär att kontohavaren inte behöver ange vilket anspråk på ersättning han eller hon har för avsikt att framställa på grund av den obehöriga transaktionen. Har kontohavaren uppgett att han eller hon tror att en viss transaktion är obehörig, räcker det i regel för att kontohavaren ska anses ha underrättat leverantören. Däremot räcker det i normalfallet inte att kontohavaren endast har gjort en spärranmälan (jfr 4 § punkten 2). Reklamationen kan göras såväl skriftligen som muntligen. Reklamerar kontohavaren inte i rätt tid, förlorar han eller hon sin rätt till ersättning av betaltjänstleverantören. Betaltjänstleverantören kan naturligtvis inte dra fördel av en försenad eller utebliven reklamation om den obehöriga transaktionen beror på att leverantören själv brustit i något avgörande avseende, t.ex. genom att ha underlåtit att spärra ett betalningsinstrument efter spärranmälan. 9 § Om även någon annan än kontohavaren är behörig enligt kontoavtalet att använda ett betalningsinstrument, ska, vid bedömningen enligt 5-8 §§ av om kontohavaren ansvarar för något belopp, den andra personens handlande räknas som om kontohavaren själv hade handlat. Det förekommer att även någon annan än kontohavaren är behörig att använda ett betalningsinstrument som är kopplat till kontot. I paragrafen regleras under vilka förutsättningar kontohavaren ska ansvara för en sådan persons handlande om det inträffar en obehörig transaktion. Bestämmelsen tar sikte på det fallet att någon annan, vid sidan av kontohavaren, givits rätt att disponera över medel på kontot eller ta ett kreditutrymme i anspråk. Det kan ske t.ex. genom att ett extrakort utfärdas åt en familjemedlem. För att någon annan än kontohavaren ska vara behörig att använda ett betalningsinstrument som är knutet till kontohavarens konto måste betaltjänstleverantören och kontohavaren ha avtalat om detta. Enligt bestämmelsen ska, vid bedömningen av om en kontohavare ansvarar för något belopp, den andra personens handlande räknas som om kontohavaren själv hade handlat. Om det har skett en obehörig transaktion, har extrakortsinnehavarens handlande eller underlåtenhet att handla alltså samma verkan för kontohavaren som om han eller hon själv hade handlat eller inte handlat. Regleringen innebär att en obehörig transaktion som har kunnat genomföras till följd av en extrakortsinnehavares bristfälliga hantering av kortet och koden kan leda till betalningsansvar för kontohavaren. Kontohavaren ska alltså då stå för det obehöriga uttaget. De beloppsmässiga begränsningar för ansvaret som gäller för en kontohavare enligt 5 och 6 §§ tillämpas också i dessa fall. Detta innebär att kontohavarens ansvar, om han eller hon är konsument, är begränsat till högst 12 000 kronor. Inte ens i det fallet då både kontohavaren och extrakortsinnehavaren har varit grovt oaktsamma ska kontohavaren betala mer än 12 000 kronor. Kontohavaren ansvarar inte för transaktioner som inträffar efter att extrakortsinnehavaren har anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras, om inte extrakortsinnehavaren genom svikligt handlande har bidragit till den obehöriga transaktionen (jfr 7 §). Har extrakortsinnehaven inte reklamerat i rätt tid, kan kontohavaren få stå för hela beloppet (jfr 8 §). Bestämmelsen reglerar endast konsekvenserna för kontohavarens ansvar i förhållande till betaltjänstleverantören. Vilka möjligheter kontohavaren har att vända sig mot den person som har ett extrakort regleras alltså inte här. Ikraftträdande Denna lag träder i kraft den 1 juli 2010. Av bestämmelsen framgår att lagen träder i kraft den 1 juli 2010. Av övergångsbestämmelsen till lagen om ändring i konsumentkreditlagen följer att den upphävda 34 § ska tillämpas i fråga om avtal som har ingåtts före ikraftträdandet. Ändras avtalsvillkoren i kontoavtalet efter ikraftträdandet, får det i det enskilda fallet bedömas om ett nytt avtal träffats eller om det är samma avtal som fortsätter att tillämpas. Är ändringarna betydande, får i regel ett nytt kontoavtal anses ha ingåtts. Sammanfattning av betänkandet Betalningsansvar vid obehörig användning av kontokort m.m. (SOU 2005:108) Utredningsuppdraget Utredningen skall enligt sina direktiv såvitt avser de frågor som behandlas i detta slutbetänkande göra en översyn av bestämmelserna i 34 § konsumentkreditlagen (1992:830) om en kontohavares betalningsansvar för obehörig användning av kontokort. Behovet av lagändringar En kontohavare som är konsument är enligt 34 § konsumentkreditlagen obegränsat betalningsansvarig för obehöriga transaktioner, om kontohavaren bl.a. förlorat kortet genom grov oaktsamhet eller på något annat sätt förlorat besittningen av kortet och inte snarast efter upptäckten anmält förlusten till kreditgivaren. I praxis har begreppet grov oaktsamhet i 34 § kommit att innefatta situationer som i andra delar av civilrätten närmast skulle betraktas som enkel oaktsamhet. En konsument som förlorar sitt kontokort löper alltså enligt nuvarande lagstiftning en risk att drabbas av en avsevärd ekonomisk förlust. Vidare beaktas enligt nuvarande reglering inte hur kontohavaren har hanterat koden. Användningen av kontokort har ökat dramatiskt sedan bestämmelserna i nuvarande 34 § konsumentkreditlagen infördes år 1977. Kontokort är avsedda att lättillgängligt medföras i olika sammanhang och för att på daglig basis användas för betalningar och kontantuttag. Genom att behörighetskontrollen allt oftare sker genom inknappning av kod har ett större ansvar för systemsäkerheten kommit att läggas på kontohavaren. Elektroniska betalningsmedel är typiskt sett kostnadseffektivare och säkrare än sina pappersbaserade motsvarigheter. Det finns således ett samhällsekonomiskt och brottsförebyggande intresse av att kortanvändningen ökar i samhället. Utredningen har ansett att lagstiftningen om betalningsansvar vid obehörig användning av kontokort bör anpassas till marknads- och teknikutvecklingen. Vidare bör konsumentskyddet stärkas genom att de risker som en konsument löper vid användning av kontokort begränsas. Utredningen har också ansett att den reglering som föreslås bör vara så lättillämpad att flertalet ärenden om obehörig användning av kontokort kan lösas snabbt och utan större resursåtgång. Utredningen har eftersträvat en väl avvägd helhetslösning som så långt som möjligt uppfyller dessa krav. Begränsning av kontohavarens ansvar Det förhållandet att en kontohavare kan hållas obegränsat betalningsansvarig vid obehöriga transaktioner med kontokort innebär att innehavet av ett kontokort kan vara förknippat med en avsevärd ekonomisk risk. Utredningen har bedömt att detta inte gagnar tilltron till kontokortet som ett säkert betalningsmedel som kan användas av konsumenter i allmänhet. Det kan inte heller anses tillfredsställande att små skillnader i hanteringen av kortet kan leda till antingen obegränsat ansvar för kontohavaren eller inget ansvar alls. Utredningen har således ansett att utfärdaren av ett kontokort skall kunna hålla kontohavaren obegränsat betalningsansvarig för obehöriga transaktioner endast om han eller hon frivilligt överlämnat kortet eller uppgett koden för annan, eller om kontohavaren genom svek har bidragit till att obehöriga transaktioner kunnat genomföras. Ett begränsat ansvar bör kunna komma i fråga om de obehöriga transaktionerna kunnat genomföras på grund av att kontohavaren handlat grovt oaktsamt eller underlåtit att snarast underrätta utfärdaren av kortet om att detta förlorats eller att koden kommit till annans kännedom. Vid bedömningen av om kontohavaren handlat grovt oaktsamt skall hanteringen av såväl kortet som koden beaktas, förutsatt förstås att de obehöriga transaktionerna utförts genom inknappning av kod. Begreppet grov oaktsamhet skall härvid tillämpas på samma sätt som i andra delar av den svenska civilrätten. Ansvar enligt denna bestämmelse skall således endast komma i fråga i särskilda undantagsfall. I dessa situationer skall kontohavaren kunna hållas betalningsansvarig med 12 000 kr eller det lägre belopp som transaktionerna avser. Självrisk Kontohavarens hantering av den till ett kontokort hörande koden utgör en viktig del av systemsäkerheten. Har obehöriga transaktioner kunnat utföras med användning av rätt kod kan detta i många fall antas bero på att kontohavaren på något sätt förvarat en anteckning om koden tillsammans med kortet. Ofta kan det inte utredas hur den obehörige personen fått kännedom om koden. Utredningen har ansett att utfärdaren av ett kontokort skall ha möjlighet att hålla kontohavaren betalningsansvarig med en självrisk om 1 000 kronor eller det lägre belopp som transaktionerna avser, när obehöriga transaktioner utförts genom inknappning av rätt kod. Härigenom har utfärdaren av ett kontokort möjlighet att uppställa ett tydligt incitament för kontohavaren att hantera koden så säkert som möjligt, samtidigt som ärenden av detta slag kan avslutas utan större resursåtgång. Koden är en nyckel till kontot och det blir särskilt viktigt att inskärpa betydelsen av hur den hanteras eftersom utredningens förslag i övrigt innebär att betalningsansvar för kontohavaren skall kunna göras gällande endast i begränsad utsträckning. Kontohavaren skall inte kunna hållas betalningsansvarig med en självrisk, om det framstår som uppenbart oskäligt att göra ett sådant betalningsansvar gällande. Självrisk skall inte kunna tas ut beträffande obehöriga transaktioner som genomförts utan användning av kod, t.ex. med namnunderskrift. Undantag från betalningsansvar Även om kraven för betalningsansvar i och för sig är uppfyllda skall kontohavaren under vissa förhållanden ändå inte kunna hållas ansvarig. Kontohavaren skall inte kunna bli betalningsansvarig för obehöriga transaktioner som genomförs efter det att kortet eller koden spärranmälts. Detsamma skall gälla när transaktionerna kunnat genomföras på grund av säkerhetsmässiga brister eller något annat fel som utfärdaren av kortet ansvarar för, eller om en näringsidkare har godtagit ett kontokort trots att han eller hon insåg eller borde ha insett att kortet användes utan kontohavarens samtycke. Vidare skall kontohavaren undgå betalningsansvar, om de obehöriga transaktionerna har genomförts med användning av ett kontokort som kontohavaren dessförinnan inte hade mottagit, eller om transaktionerna avser belopp som överstiger vad som enligt avtal skall vara disponibelt för kontohavaren. I nu nämnda fall skall således inte ens en självrisk kunna tas ut. Kontohavaren skall emellertid vara fullt betalningsansvarig, om han eller hon bidragit till de obehöriga transaktionerna genom svek. Distansavtal Vid e-handel sker inte en avläsning av kontokortet, utan en eller flera uppgifter som hör till detta uppges. Eftersom e-handel bygger på att kontohavaren lämnar ut sådana uppgifter framstår det som rimligt att en åtgärd av detta slag inte kan föranleda betalningsansvar för obehöriga transaktioner. En annan ordning kan antas inverka negativt på tilliten till e-handeln. En kontohavare skall således inte kunna hållas betalningsansvarig för obehöriga transaktioner som kunnat genomföras på grund av att ett nummer eller annan uppgift som hör till ett kontokort angetts vid ett distansavtal eller på något annat sätt kommit till annans kännedom. Kontohavaren skall dock vara betalningsansvarig, om han eller hon bidragit till de obehöriga transaktionerna genom svek. Internetbank och liknande självbetjäningstjänster Det förhållandet att transaktioner med kontokort numera ofta genomförs med kod har medfört att kontokort alltmer kommit att likna andra elektroniska betalningstjänster som bygger på kodhantering, t.ex. Internetbank. Utredningen har ansett det önskvärt att regleringen av kontohavarens betalningsansvar vid obehörig användning av kontokort, Internetbank, telefonbank och andra liknande självbetjäningstjänster är så teknikneutral som möjligt. Vidare används Internetbank och liknande självbetjäningstjänster numera av en bred allmänhet. Flera banker tillämpar avtalsvillkor som innebär att kontohavaren utan krav på vållande skall vara fullt betalningsansvarig för obehöriga transaktioner som genomförs med användning av sådana tjänster. Utredningen har bedömt att konsumentskyddet på detta område är otillfredsställande. Utredningen har därför ansett att samma bestämmelser som tillämpas vid obehörig användning av kontokort skall tillämpas vid obehörig användning av Internetbank och liknande tjänster genom vilka en kontohavare med kod eller annat identifieringsmedel genomför betalningar eller andra överföringar av pengar. Krav på information Det är angeläget att en konsument som ingår avtal om kontokort, Internetbank eller annan liknande självbetjäningstjänst är medveten om vilket ansvar som följer med tjänsten i händelse av obehöriga transaktioner. Innan avtal ingås skall utfärdaren av ett kontokort eller ett annat identifieringsmedel därför tydligt och begripligt informera kontohavaren om hans eller hennes åligganden, inklusive eventuellt betalningsansvar för obehöriga transaktioner. Lagteknisk lösning De bestämmelser som föreslås tar endast i liten utsträckning sikte på konsumentkrediter. Bestämmelserna skall därför inte föras in i konsumentkreditlagen. Eftersom det inte finns någon annan lag som generellt reglerar betalningar och andra överföringar av pengar bör bestämmelserna föras in i en ny lag, vilken bör benämnas lagen om betalningsansvar vid obehörig användning av kontokort m.m. Konsekvenser Förslagen säkerställer att en kontohavare utan alltför stora risker kan använda kontokort, Internetbank och liknande tjänster. Detta innebär en förstärkning av konsumentskyddet och kan antas bidra till att förtroendet för dessa tjänster stärks. Eftersom elektroniska betalningsmedel i allmänhet medför lägre transaktionskostnader än sina pappersbaserade motsvarigheter och även i övrigt kännetecknas av hög effektivitet och säkerhet bör förslagen ha positiva samhällsekonomiska konsekvenser. Utredningen har bedömt att utfärdaren genom förslagen ges möjlighet att föreskriva tydligare incitament för kontohavaren att hantera kort, kod och andra identifieringsmedel omsorgsfullt. Samtidigt understryker bestämmelserna utfärdarens skyldighet att så långt det är möjligt förebygga obehöriga transaktioner, i synnerhet stora sådana. Förslagen kan mot denna bakgrund antas få positiva brottsförebyggande konsekvenser. En ökad användning av kontokort kan antas vara till gagn för handeln, främst genom minskade kostnader för kontanthantering och ökad säkerhet. Det har inte varit möjligt att uppskatta om förslagen kommer att innebära besparingar eller ökade kostnader för banker och andra utfärdare av kontokort och andra identifieringsmedel. Betänkandets lagförslag (SOU 2005:108) 1 Förslag till lag om betalningsansvar vid obehörig användning av kontokort m.m. Härigenom föreskrivs följande. Inledande bestämmelser 1 § Denna lag gäller avtalsvillkor som föreskriver betalningsansvar för en konsument vid obehöriga transaktioner med kontokort och andra identifieringsmedel. Lagen är tillämplig på kontantuttag, betalningar och andra överföringar av pengar som utförs genom 1. avläsning av ett kontokort, 2. angivande av ett nummer eller någon annan uppgift som hör till ett kontokort, och 3. användning av ett annat identifieringsmedel. Avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för konsumenten är utan verkan mot honom eller henne. 2 § I lagen avses med 1. kontohavare: den som innehar ett tillgodohavande eller ett kreditutrymme hos en näringsidkare, 2. kontokort: kort som har utfärdats åt en kontohavare för att han eller hon skall kunna genomföra kontantuttag, betalningar eller andra överföringar av pengar, 3. annat identifieringsmedel: kod eller annat hjälpmedel som har tilldelats en kontohavare för att han eller hon elektroniskt skall kunna styrka sin behörighet att genomföra kontantuttag, betalningar eller andra överföringar av pengar, 4. utfärdare: en näringsidkare som har tilldelat någon ett kontokort eller ett annat identifieringsmedel, 5. obehöriga transaktioner: kontantuttag, betalningar eller andra överföringar av pengar som genomförs utan samtycke av någon som enligt avtal med utfärdaren äger rätt att genomföra sådana transaktioner. Vid bedömningen av om en kontohavare får åläggas betalningsansvar skall vad som sägs om kontohavare i 3-7 §§ även tillämpas när ett kontokort eller ett annat identifieringsmedel disponeras av annan som enligt avtal med utfärdaren är behörig till detta. Distansavtal 3 § En kontohavare får inte åläggas betalningsansvar för obehöriga transaktioner som kunnat utföras på grund av att ett nummer eller någon annan uppgift som hör till ett kontokort angetts vid ett distansavtal eller på något annat sätt kommit till annans kännedom, om inte betalningsansvar kan göras gällande enligt 6 § andra stycket. Självrisk 4 § En kontohavare får åläggas betalningsansvar för obehöriga transaktioner som genomförts med ett kontokort eller ett annat identifieringsmedel med 1 000 kronor eller det lägre belopp som transaktionerna avser, om kod har använts och ett mer omfattande ansvar inte följer av 5 eller 6 §. Kontohavaren får inte åläggas betalningsansvar enligt första stycket, om det med hänsyn till kontohavarens handlande och övriga omständligheter framstår som uppenbart oskäligt att ålägga betalningsansvar. Begränsat betalningsansvar 5 § En kontohavare får åläggas betalningsansvar för obehöriga transaktioner som genomförts med ett kontokort eller ett annat identifieringsmedel med 12 000 kronor eller det lägre belopp som transaktionerna avser, om ett mer omfattande ansvar inte följer av 6 § och transaktionerna har kunnat genomföras på grund av att kontohavaren 1. handlat grovt oaktsamt, eller 2. underlåtit att underrätta utfärdaren snarast efter att ha insett eller haft skälig anledning att anta att ett kontokort eller ett annat identifieringsmedel har förlorats, eller annan har fått kännedom om en kod. Fullt betalningsansvar 6 § En kontohavare får åläggas fullt betalningsansvar för obehöriga transaktioner som genomförts med ett kontokort eller ett annat identifieringsmedel, om transaktionerna har kunnat genomföras på grund av att kontohavaren frivilligt har överlämnat kontokortet eller identifieringsmedlet till annan, eller frivilligt har uppgett en kod för annan. Har kontohavaren genom svek bidragit till att obehöriga transaktioner har kunnat genomföras får han eller hon åläggas fullt betalningsansvar för dessa transaktioner. Kontohavarens ansvar enligt första stycket får jämkas, om det med hänsyn till kontohavarens handlande och övriga omständigheter framstår som uppenbart oskäligt att ålägga fullt betalningsansvar. Undantag från betalningsansvar 7 § Oavsett vad som anges i 4 och 5 §§ samt 6 § första stycket får kontohavaren inte åläggas betalningsansvar för obehöriga transaktioner, om 1. transaktionerna har genomförts efter att utfärdaren underrättats om någon sådan omständighet som avses i 5 § 2 eller kontohavaren av annan anledning begärt att åtkomsten till kontot skall spärras, 2. transaktionerna har kunnat genomföras på grund av säkerhetsmässiga brister eller något annat fel som utfärdaren ansvarar för, 3. en näringsidkare har godtagit ett kontokort eller ett annat identifieringsmedel trots att han eller hon insåg eller borde ha insett att kontokortet eller identifieringsmedlet användes utan kontohavarens samtycke, 4. transaktionerna har genomförts med användning av ett kontokort eller något annat identifieringsmedel som kontohavaren dessförinnan inte hade mottagit, eller 5. transaktionerna avser belopp som överstiger vad som enligt avtal skall vara disponibelt för kontohavaren. Information 8 § I rimlig tid innan avtal om tjänst som omfattas av denna lag ingås skall kontohavaren ges tydlig och begriplig information om vad som åligger honom eller henne när det gäller hantering av kontokort, kod eller andra identifieringsmedel, liksom vad som gäller om kontohavarens betalningsansvar vid obehöriga transaktioner. Informationen skall ges i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för kontohavaren. Om näringsidkaren inte lämnar information enligt första stycket skall marknadsföringslagen (1995:450) tillämpas. Information enligt första stycket skall därvid anses vara sådan information av särskild betydelse från konsumentsynpunkt som avses i 4 § andra stycket marknadsföringslagen. 1. Denna lag träder i kraft den 1 januari 2007. 2. Äldre föreskrifter gäller för transaktioner som har genomförts före ikraftträdandet. 2 Förslag till lag om ändring i konsumentkreditlagen (1992:830) Härigenom föreskrivs i fråga om konsumentkreditlagen (1992:830) att 34 § skall upphöra att gälla och att rubriken närmast före 34 § skall utgå. Denna lag träder i kraft den 1 januari 2007. Förteckning över remissinstanserna (SOU 2005:108) Efter remiss har yttrande över betänkandet avgetts av Svea hovrätt, Malmö tingsrätt, Umeå tingsrätt, Marknadsdomstolen, Rikspolisstyrelsen, Finansinspektionen, Konsumentverket/KO, Domstolsverket, Allmänna reklamationsnämnden, Sveriges riksbank, Kommerskollegium, Juridiska fakultetsnämnden vid Stockholms universitet, Sveriges advokatsamfund, Svensk Handel, Företagarnas Riksorganisation, Svenska Bankföreningen, Fristående Sparbankers Riksförbund, Finansbolagens förening, Brottsförebyggande rådet (BRÅ) och American Express. Svenskt Näringsliv, Svenska Inkassoföreningen, Sveriges Inkassoorganisation, Sveriges Konsumentråd, Sveriges Konsumenter i Samverkan, Konsumenternas Bank- och finansbyrå, Sveriges Aktiesparares Riksförbund, Diners Club Sweden AB, MasterCard och Visa Sweden har beretts tillfälle att avge yttrande men har avstått från att yttra sig. Europaparlamentets och rådets direktiv 2007/64/EG Sammanfattning av departementspromemorian Betalningsansvar vid obehöriga transaktioner (Ds 2008:86) Promemorian innehåller förslag som syftar till att genomföra två artiklar i ett EG-direktiv (2007/64/EG) om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (betaltjänstdirektivet). I stort sett alla har avtal om betaltjänster med någon bank eller annan betaltjänstleverantör. Det kan exempelvis vara ett avtal om betalkonto, med eller utan kredit, där insättningar och uttag görs med hjälp av ett betalningsinstrument, t.ex. ett kontokort eller en bankdosa. Det förekommer att betalningsinstrument används utan samtycke av den som enligt avtalet med banken har rätt att lämna ett sådant samtycke. I allmänhet är det svårt att ta reda på vem som gjort den obehöriga transaktionen och då blir frågan om banken eller betalaren ska stå för den slutliga ekonomiska förlusten. I promemorian föreslås det nya bestämmelser om en betalares skyldigheter i förhållande till en bank eller annan betaltjänstleverantör. Det föreslås också nya bestämmelser om vilket ansvar för förlust som en betalare ska ha vid en obehörig transaktion. Beträffande obehöriga transaktioner där en personlig kod har använts föreslås att betalaren ska stå för en självrisk. Vidare föreslås en begränsning i förlustansvaret i de fall då en betalare som är konsument har brutit mot avtalsvillkoren genom grov oaktsamhet. Lagändringarna är avsedda att träda i kraft den 1 november 2009. Promemorians lagförslag (Ds 2008:86) 1 Förslag till lag om betalningsansvar vid obehöriga transaktioner Härigenom föreskrivs följande. 1 § Denna lag gäller kontohavares skyldigheter och ansvar för förlust vid obehöriga transaktioner. Avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot denne. I andra fall gäller avtalsvillkor framför bestämmelserna i denna lag. 2 § I lagen avses med 1. kontohavare: den som på grund av ett betaltjänstavtal innehar ett betalningsinstrument, 2. obehörig transaktion: en transaktion som genomförts utan att kontohavaren lämnat sitt samtycke, 3. konsument: en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet. 3 § Kontohavaren är skyldig att 1. skydda en personlig kod som kontohavaren fått, 2. vid vetskap om att betalningsinstrumentet kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleverantören och 3. i övrigt följa villkoren för användning av betalningsinstrumentet. 4 § Om en obehörig transaktion har genomförts med ett betalningsinstrument och en personlig kod har använts, ska kontohavaren stå för en förlust med högst 1 000 kronor. Detta gäller dock inte om kontohavaren visar att transaktionen inte berodde på att han eller hon underlåtit att skydda sin kod. 5 § Om en obehörig transaktion har orsakats av att en skyldighet enligt 3 § åsidosatts genom grov oaktsamhet, ska kontohavaren stå för hela förlusten. Är kontohavaren konsument ska han eller hon inte behöva stå för mer än 12 000 kronor. Har kontohavaren uppsåtligen möjliggjort den obehöriga transaktionen, ska han eller hon dock stå för hela förlusten. 6 § Oavsett vad som anges i 4 och 5 §§, ska kontohavaren inte stå för förlusten, om den obehöriga transaktionen har genomförts efter det att kontohavaren har anmält att betalningsinstrumentet ska spärras. Detta gäller dock inte om kontohavaren har handlat svikligt. Denna lag träder i kraft den 1 november 2009. 2 Förslag till lag om ändring i konsumentkreditlagen (1992:830) Härigenom föreskrivs i fråga om konsumentkreditlagen (1992:830) dels att 34 § ska upphöra att gälla, dels att rubriken närmast före 34 § ska utgå. 1. Denna lag träder i kraft den 1 november 2009. 2. Den upphävda paragrafen gäller dock i fråga om avtal som har ingåtts före ikraftträdandet. Förteckning över remissinstanserna (Ds 2008:86) Efter remiss har yttrande över promemorian avgetts av Sveriges Riksbank, Svea hovrätt, Stockholms tingsrätt, Malmö tingsrätt, Gotlands tingsrätt, Ekobrottsmyndigheten, Rikspolisstyrelsen, Revisorsnämnden, Finansinspektionen, Datainspektionen, Juridiska fakulteten vid Stockholms universitet, Juridiska fakulteten vid Lunds universitet, Konsumentverket, Konkurrensverket, Svenska Bankföreningen, Finansbolagens Förening, Riksgäldskontoret, Sveriges advokatsamfund, Företagarna, Allmänna reklamationsnämnden och PAN Nordic Card Association, PNC. Bankgirocentralen, Sparbankernas Riksförbund, Svensk Handel, Sveriges Försäkringsförbund, Värdepapperscentralen, Svenskt Näringsliv, FAR SRS, Finansförbundet, Svenska Fondhandlareföreningen, Konsumenternas Bank- och finansbyrå, Sveriges Konsumenter, Stockholms Handelskammare, Sveriges Kommuner och Landsting, Fexco, X-change, Paynova och Euroclear har beretts tillfälle att avge yttrande men har avstått från att yttra sig. Lagförslaget i utkastet till lagrådsremiss 1 Förslag till lag om kontohavares ansvar för obehöriga transaktioner med betalningsinstrument Härigenom föreskrivs följande. 1 § Denna lag gäller en kontohavares ansvar för ett belopp som har påförts eller dragits från ett konto på grund av en obehörig transaktion med ett betalningsinstrument. 2 § I lagen avses med 1. kontohavare: den som innehar ett konto och som är behörig att godkänna att ett belopp påförs eller dras från kontot, 2. betalningsinstrument: ett kontokort eller något annat personligt instrument som enligt ett betaltjänstavtal ska användas för att elektroniskt initiera en betalningsorder, 3. obehörig transaktion: en transaktion som genomförts utan att kontohavaren eller någon annan som enligt betaltjänstavtalet är behörig att använda betalningsinstrumentet lämnat sitt samtycke, 4. konsument: en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet. 3 § Avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot denne. I andra fall gäller avtalsvillkor framför bestämmelserna i denna lag. 4 § Kontohavaren är skyldig att 1. skydda en personlig kod som han eller hon fått, 2. vid vetskap om att betalningsinstrumentet kommit bort eller obehörigen använts snarast anmäla detta till den som är betaltjänstleverantör och 3. i övrigt följa villkoren för användning av betalningsinstrumentet. 5 § Om en eller flera obehöriga transaktioner har orsakats av att kontohavaren har underlåtit att skydda en personlig kod, ansvarar kontohavaren för beloppet, dock högst 1 200 kronor. 6 § Om en eller flera obehöriga transaktioner har orsakats av att en skyldighet enligt 4 § åsidosatts genom grov oaktsamhet, ansvarar kontohavaren för hela beloppet. Är kontohavaren konsument är ansvaret enligt första stycket begränsat till högst 12 000 kronor. Har kontohavaren uppsåtligen möjliggjort den obehöriga transaktionen, ansvarar han eller hon dock för hela beloppet. 7 § Oavsett vad som anges i 5 och 6 §§, ansvarar kontohavaren inte för en obehörig transaktion som har genomförts efter det att han eller hon har anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras. Detta gäller dock inte om kontohavaren har handlat svikligt. 8 § Om ett betalningsinstrument också disponeras av någon annan som enligt betaltjänstavtalet är behörig att göra detta ansvarar kontohavaren under de förutsättningar som anges i 5 och 6 §§. 9 § Kontohavaren ansvarar alltid för hela beloppet om han eller hon inte underrättar betaltjänstleverantören om den obehöriga transaktionen utan onödigt dröjsmål efter att ha fått kännedom om den. Har betaltjänstleverantören lämnat kontohavaren information om transaktionen ansvarar kontohavaren i varje fall för beloppet om han eller hon inte underrättat leverantören senast tretton månader efter att beloppet påförts eller dragits från kontot. Denna lag träder i kraft den 1 augusti 2010. 2 Förslag till lag om ändring i konsumentkreditlagen (1992:830) Härigenom föreskrivs i fråga om konsumentkreditlagen (1992:830) dels att 34 § ska upphöra att gälla, dels att rubriken närmast före 34 § ska utgå. 1. Denna lag träder i kraft den 1 augusti 2010. 2. Den upphävda paragrafen gäller dock i fråga om avtal som har ingåtts före ikraftträdandet. Lagrådsremissens lagförslag 1 Förslag till lag om obehöriga transaktioner med betalningsinstrument Härigenom föreskrivs följande. 1 § Denna lag gäller en kontohavares ansvar för belopp som belastar ett konto på grund av en obehörig transaktion med ett betalningsinstrument. 2 § I lagen avses med 1. betalningsinstrument: ett kontokort eller något annat personligt instrument eller personlig rutin som används för att elektroniskt initiera en betalningstransaktion, 2. obehörig transaktion: en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda betalningsinstrumentet, 3. konsument: en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet. 3 § Avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot honom eller henne. 4 § Kontohavaren är skyldig att 1. skydda en personlig kod som han eller hon fått, 2. vid vetskap om att betalningsinstrumentet kommit bort eller obehörigen använts snarast anmäla detta till den som är betaltjänstleverantör och 3. i övrigt följa de villkor som enligt kontoavtalet gäller för användning av betalningsinstrumentet. 5 § Om en obehörig transaktion har kunnat genomföras till följd av att kontohavaren har underlåtit att skydda en personlig kod, ansvarar kontohavaren för beloppet, dock högst 1 200 kronor. 6 § Om en obehörig transaktion har kunnat genomföras till följd av att en skyldighet enligt 4 § åsidosatts genom grov oaktsamhet, ansvarar kontohavaren för hela beloppet. Är kontohavaren konsument, är ansvaret enligt första stycket begränsat till högst 12 000 kronor. Har kontohavaren handlat särskilt klandervärt, ansvarar han eller hon dock för hela beloppet. 7 § Oavsett vad som anges i 5 och 6 §§, ansvarar kontohavaren inte för något belopp som har belastat kontot efter det att han eller hon anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras. Detta gäller dock inte om kontohavaren genom svikligt handlande har bidragit till den obehöriga transaktionen. 8 § Kontohavaren ansvarar för hela beloppet om han eller hon inte underrättar betaltjänstleverantören utan onödigt dröjsmål efter att ha fått kännedom om den obehöriga transaktionen. Detsamma gäller om betaltjänstleverantören har lämnat kontohavaren information om transaktionen och kontohavaren inte underrättar betaltjänstleverantören inom tretton månader från det att beloppet belastat kontot. 9 § Om även någon annan än kontohavaren är behörig enligt kontoavtalet att använda ett betalningsinstrument, ska, vid bedömningen enligt 5-8 §§ av om kontohavaren ansvarar för något belopp, den andra personens handlande räknas som om kontohavaren själv hade handlat. Denna lag träder i kraft den 1 juli 2010. 2 Förslag till lag om ändring i konsumentkreditlagen (1992:830) Härigenom föreskrivs i fråga om konsumentkreditlagen (1992:830) dels att 34 § ska upphöra att gälla, dels att rubriken närmast före 34 § ska utgå. 1. Denna lag träder i kraft den 1 juli 2010. 2. Den upphävda paragrafen gäller i fråga om avtal som har ingåtts före ikraftträdandet. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2010-02-17 Närvarande: F.d. regeringsrådet Leif Lindstam, f.d. justitierådet Lars Dahllöf och regeringsrådet Carina Stävberg. Obehöriga transaktioner med betalningsinstrument Enligt en lagrådsremiss den 28 januari 2010 (Justitiedepartementet) har regeringen beslutat att inhämta Lagrådets yttrande över förslag till 1. lag om obehöriga transaktioner med betalningsinstrument, 2. lag om ändring i konsumentkreditlagen (1992:830). Förslagen har inför Lagrådet föredragits av rättssakkunniga Helena Corell. Lagrådet lämnar förslagen utan erinran. Justitiedepartementet Utdrag ur protokoll vid regeringssammanträde den 4 mars 2010 Närvarande: Statsministern Reinfeldt, ordförande, och statsråden Odell, Husmark Pehrsson, Larsson, Erlandsson, Torstensson, Carlgren, Hägglund, Björklund, Carlsson, Littorin, Billström, Adelsohn Liljeroth, Krantz Föredragande: statsrådet Billström Regeringen beslutar proposition 2009/10:122 Obehöriga transaktioner med betalningsinstrument Prop. 2009/10:122 Prop. 2009/10:122 42 41 1 Prop. 2009/10:122 Prop. 2009/10:122 Prop. 2009/10:122 Bilaga 1 Prop. 2009/10:122 Bilaga 1 Prop. 2009/10:122 Bilaga 2 Prop. 2009/10:122 Bilaga 2 Prop. 2009/10:122 Bilaga 3 Prop. 2009/10:122 Bilaga 4 Prop. 2009/10:122 Bilaga 5 Prop. 2009/10:122 Bilaga 5 88 89 Prop. 2009/10:122 Bilaga 6 Prop. 2009/10:122 Bilaga 6 Prop. 2009/10:122 Bilaga 7 Prop. 2009/10:122 Bilaga 7 Prop. 2009/10:122 Bilaga 8 Prop. 2009/10:122 Bilaga 8 Prop. 2009/10:122 Bilaga 9 Prop. 2009/10:122 Bilaga 9 Prop. 2009/10:122 Bilaga 10 Prop. 2009/10:122 Bilaga 10 Prop. 2009/10:122